חקירת הודעות ב-Chat כדי לנהל תוכן ולהגן על הנתונים

הכלי לחקירת אבטחה

אדמינים יכולים להשתמש בכלי לחקירת אבטחה כדי לעקוב אחרי פעילות ב-Chat בארגון, כולל אחרי הודעות וקבצים שנשלחו מחוץ לדומיין. אתם יכולים לבדוק דוחות על תוכן בלתי הולם כמו הטרדה, ספאם או מידע רגיש, וליצור כללי הגנה על נתונים כדי למנוע הטרדה ודליפות של תוכן רגיש.

בדיקת הודעות שדווחו ב-Chat

מהדורות נתמכות:

  • בדיקת הודעות ב-Chat: Frontline Standard ו-Frontline Plus;‏ Enterprise Standard ו-Enterprise Plus;‏ Education Standard ו-Education Plus;‏ Enterprise Essentials Plus;‏ Cloud Identity Premium.
  • דיווח על תוכן ב-Chat: ‏ Frontline Plus‏; Enterprise Plus‏; Education Standard ו-Education Plus.

אם מפעילים את הדיווח על תוכן ב-Chat, המשתמשים יכולים לדווח על הודעות לא הולמות או על הודעות שמפירות את ההנחיות של הארגון. אפשר להשתמש בכלי לחקירת אבטחה כדי לבדוק הודעות ב-Chat שדווחו.

הערה: אדמינים יכולים ליצור כלל פעילות שישלח התראה על אירועים מסוג הודעה דווחה, כדי לעקוב באופן יזום אחרי הודעות ב-Chat ולזהות תוכן בלתי הולם. הוראות מופיעות במאמר בנושא יצירה וניהול של כללי פעילות.

אם ההודעה שדווחה פורסמה במרחב ב-Chat, אפשר לפנות למנהל של מרחב שיש לו הרשאות למחוק הודעה או להקצות מנהל חדש למרחב עם גישה מתאימה לביצוע המשימה. אי אפשר לבצע פעולות מהכלי לחקירת אבטחה.

כדי לחקור הודעות ב-Chat שדווחו:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז מרכז האבטחה ואז כלי חקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. לוחצים על מקור נתונים ובוחרים באפשרות אירועים ביומן של Chat.
  3. לוחצים על הוספת תנאי.
  4. לוחצים על מאפייןואז ובוחרים באפשרות אירוע.
  5. מהרשימה הנפתחת השלישית, בוחרים באפשרות הודעה שדווחה.
  6. לוחצים על חיפוש.
    בתוצאות החיפוש שבתחתית הדף מופיעה רשימה של הודעות שדווחו.
  7. כדי להציג פרטים נוספים, לוחצים על מזהה הודעה בשורה שרוצים בתוצאות החיפוש.
  8. אם מוצגת לכם בקשה, מזינים טקסט שמסביר את הצורך העסקי בצפייה בתוכן ב-Chat ולוחצים על אישור.
    בחלונית צדדית מוצגים פרטים נוספים על החקירה:

הכרטיסייה 'פרטי ההודעה' – בכרטיסייה הזו מוצג התוכן של ההודעה בצ'אט. פרטים חשובים נוספים כוללים את השולח של ההודעה, התאריך שבו ההודעה נשלחה, מזהה ההודעה וכל הדוחות והקבצים המצורפים שקשורים אליה. אפשר להוריד את התוכן בקבצים המצורפים.

הכרטיסייה 'פרטי השיחה' – הכרטיסייה הזו כוללת מידע על השיחה ב-Chat. הפרטים כוללים את סוג השיחה – לדוגמה, צ'אט אישי או מרחב. הערה: במרחבים, מוצגות עד 5 כתובות אימייל של מנהלי מרחב, ואפשר לפנות אליהם כדי לבצע פעולה אם צריך.

הכרטיסייה 'תמליל הצ'אט' – בכרטיסייה הזו מופיע הקשר של השיחה ב-Chat, כולל טקסט מחלק מההודעות ופרטים על סטטוס ההודעות, כמו אם הן נערכו או נמחקו. ההודעות מתויגות כ'דווח' רק אם הגרסה הנוכחית של ההודעה דווחה. התוכן לא נכלל בקבצים המצורפים ולא ניתן להוריד אותו מהכרטיסייה הזו.

הערה: הכלי לחקירת אבטחה לא כולל תוכן מצוטט בתשובה ב-Chat.

יצירת כלל להגנה על נתונים בהודעות ב-Chat

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Cloud Identity Premium. השוואה בין המהדורות

כדי להשתמש בכלי לחקירת אבטחה כדי לעקוב אחרי דליפות נתונים ב-Chat ולמנוע אותן, צריך להגדיר כלל להגנה על נתונים ב-Chat. זהו כלל בהתאמה אישית שאתם יוצרים בדף הכללים. אתם יכולים להשתמש בכלל הזה כדי לקבל התראה על פעילות ספציפית שקשורה לשימוש בהודעות ב-Chat בדומיין שלכם.

אחרי שמגדירים את כלל ההגנה על הנתונים, אפשר להשתמש בכלי לחקירת אבטחה כדי לחקור הודעות ב-Chat בארגון.

הערה: יכול להיות שאדמין כבר הגדיר כלל להגנה על נתונים עבור הודעות ב-Chat. אם לא, תצטרכו לעשות את זה בעצמכם. הוראות מופיעות במאמר בנושא יצירת כללים להגנה על נתונים.

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus ו-Cloud Identity Premium. השוואה בין המהדורות

כדי להריץ חיפוש בכלי לחקירת אבטחה, צריך קודם לבחור מקור נתונים. אפשר גם לבחור תנאי אחד או יותר לחיפוש. לכל תנאי, בוחרים מאפיין, אופרטור וערך.

הערה: השלבים בהוראות שלמטה מוצגים כדוגמה לחיפוש של הודעות ב-Chat. אתם יכולים להשתמש בתנאים אחרים בחיפוש שלכם או לא להשתמש בתנאים בכלל.

כדי להריץ חיפוש בכלי לחקירת אבטחה לאירועים ביומן של כללים:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז מרכז האבטחה ואז כלי חקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. לוחצים על מקור נתונים ובוחרים באפשרות אירועים של רישום כללים.

  3. לוחצים על הוספת תנאי ואז מאפיין ואז תאריך.

    בוחרים טווח תאריכים לחיפוש.

  4. לוחצים על הוספת תנאי ואז שיוך ואז סוג כלל.

    בוחרים באפשרות DLP.

  5. לוחצים על חיפוש.

    תוצאות החיפוש מוצגות בתחתית הדף.

  6. כדי לשמור את החקירה, לוחצים על שמירה ואז מזינים שם ותיאור ואז לוחצים על שמירה.

    הערה: אם שומרים את תוצאות החיפוש לשימוש עתידי, אפשר לבצע את אותה בדיקה כמה פעמים.

חקירת הודעות ב-Chat שמפעילות כללים להגנה על נתונים

אחרי שיוצרים כלל להגנה על נתונים בהודעות ב-Chat, ואז מריצים חיפוש של אירועים ביומן של Rule, אפשר לחקור הודעות ב-Chat בתוצאות החיפוש של החקירה.

כדי לבדוק הודעות ב-Chat:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז מרכז האבטחה ואז כלי חקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. בתפריט השמאלי, לוחצים על הצגת חקירות.
  3. לוחצים על החקירה מהרשימה. (בוחרים בחקירה שיצרתם לפי ההוראות בקטע שלמעלה).

  4. לוחצים על חיפוש.

    בתוצאות החיפוש שבתחתית הדף מופיעה רשימה של אירועים שיש בה פרטים על כל אירוע. הפרטים האלה כוללים את הפעולה שהופעלה, שם הכלל, סוג המאגר (לדוגמה, 1:1 Chat או Chat Space) ושם הכלל.

  5. כדי להציג פרטים נוספים, לוחצים על מזהה מקור המידע בשורה שרוצים בתוצאות החיפוש.

  6. אם מוצגת לכם בקשה, מזינים טקסט שמסביר את הצורך העסקי בצפייה בתוכן ב-Chat ולוחצים על אישור.

    מוצגת חלונית צדדית עם פרטים נוספים על החקירה:

הכרטיסייה 'פרטי האירוע' – בכרטיסייה הזו מצוין שם הכלל שהופעל, ומוצג התוכן בהודעה ב-Chat שהפעיל את הכלל. פרטים חשובים אחרים כוללים את השולח של ההודעה, התאריך שבו ההודעה נשלחה ומזהה ההודעה.

הכרטיסייה 'פרטי השיחה' – הכרטיסייה הזו כוללת מידע על השיחה ב-Chat. הפרטים כוללים את סוג השיחה – לדוגמה, צ'אט אישי או מרחב. הערה: במרחבים, מוצגות עד 5 כתובות אימייל של מנהלי מרחב, ואפשר לפנות אליהם כדי לבצע פעולה אם צריך.

הכרטיסייה 'תמליל הצ'אט' – בכרטיסייה הזו מופיע הקשר של השיחה ב-Chat, כולל טקסט מחלק מההודעות ופרטים על סטטוס ההודעות, כמו אם הן נערכו או נמחקו. ההודעות מתויגות כ'דווח' רק אם הגרסה הנוכחית של ההודעה דווחה. התוכן לא נכלל בקבצים המצורפים ולא ניתן להוריד אותו מהכרטיסייה הזו.