חקירת הודעות ב-Chat כדי לנהל תוכן ולהגן על הנתונים

הכלי לחקירת אבטחה

אדמינים יכולים להשתמש בכלי לחקירת אבטחה כדי לעקוב אחרי פעילות ב-Chat בארגון, כולל אחרי הודעות וקבצים שנשלחו מחוץ לדומיין. אתם יכולים לבדוק דוחות על תוכן לא הולם כמו הטרדה, ספאם או מידע רגיש, וליצור כללי הגנה על נתונים כדי למנוע הטרדה ודליפות של תוכן רגיש.

בדיקת הודעות שדווחו ב-Chat

מהדורות נתמכות:

  • בדיקת הודעות ב-Chat: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus,‏ Cloud Identity Premium.
  • דיווח על תוכן ב-Chat: ‏ Frontline Plus,‏ Enterprise Plus,‏ Education Standard ו-Education Plus.

אם מפעילים את הדיווח על תוכן ב-Chat, המשתמשים יכולים לדווח על הודעות לא הולמות או על הודעות שמפירות את ההנחיות של הארגון. אתם יכולים להשתמש בכלי לחקירת אבטחה כדי לבדוק הודעות שדווחו ב-Chat.

הערה: אדמינים יכולים ליצור כלל פעילות שישלח התראות על אירועים מסוג הודעה שדווחה, וכך לעקוב באופן יזום אחרי הודעות ב-Chat כדי לזהות תוכן לא הולם. הוראות מפורטות מופיעות במאמר בנושא יצירה וניהול של כללי פעילות.

אם ההודעה שדיווחתם עליה פורסמה במרחב ב-Chat, אתם יכולים לפנות למנהל המרחב שיש לו הרשאות למחוק הודעה או להקצות מנהל מרחב חדש עם גישה מתאימה לביצוע המשימה. אי אפשר לבצע פעולות מהכלי לחקירת אבטחה.

כדי לחקור הודעות שדווחו ב-Chat:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenמרכז האבטחהואזכלי החקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. לוחצים על מקור נתונים ובוחרים באפשרות אירועים ביומן של Chat.
  3. לוחצים על Add Condition.
  4. לוחצים על מאפייןואז ובוחרים באפשרות אירוע.
  5. מהרשימה הנפתחת השלישית, בוחרים באפשרות הודעה שדווחה.
  6. לוחצים על חיפוש.
    בתוצאות החיפוש שבתחתית הדף מופיעה רשימה של הודעות שדווחו.
  7. כדי להציג פרטים נוספים, לוחצים על מזהה הודעה בשורה שרוצים בתוצאות החיפוש.
  8. אם מוצגת לכם בקשה, מזינים טקסט שמסביר את הצורך העסקי בצפייה בתוכן ב-Chat ולוחצים על אישור.
    בחלונית צדדית מוצגים פרטים נוספים על החקירה:

הכרטיסייה 'פרטי ההודעה' – בכרטיסייה הזו מוצג תוכן ההודעה בצ'אט. פרטים חשובים אחרים כוללים את השולח של ההודעה, התאריך שבו ההודעה נשלחה, מזהה ההודעה וכל הדוחות והקבצים המצורפים שקשורים אליה. אפשר להוריד את התוכן בקבצים המצורפים.

הכרטיסייה 'פרטי השיחה' – הכרטיסייה הזו כוללת מידע על השיחה ב-Chat. הפרטים כוללים את סוג השיחה – לדוגמה, צ'אט או מרחב עם אדם אחד. הערה: במרחבים, מוצגות עד 5 כתובות אימייל של מנהלי המרחב, ואפשר ליצור קשר עם מנהלי המרחב כדי לבצע פעולה אם צריך.

הכרטיסייה 'תמליל הצ'אט' – הכרטיסייה הזו מספקת הקשר לגבי השיחה ב-Chat, כולל טקסט מחלק מההודעות ופרטים על סטטוס ההודעות, כמו אם הן נערכו או נמחקו. הודעות מתויגות כ'דווחו' רק אם הגרסה הנוכחית של ההודעה דווחה. התוכן בקבצים המצורפים לא נכלל בכרטיסייה הזו ולא ניתן להוריד אותו ממנה.

הערה: הכלי לחקירות אבטחה לא כולל תוכן מצוטט בתשובה ב-Chat.

יצירת כלל להגנה על נתונים בהודעות ב-Chat

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Cloud Identity Premium. השוואה בין מהדורות

כדי להשתמש בכלי לחקירת אבטחה כדי לעקוב אחרי דליפות נתונים ב-Chat ולמנוע אותן, צריך להגדיר כלל להגנה על נתונים ב-Chat. זהו כלל בהתאמה אישית שיוצרים בדף הכללים. אתם יכולים להשתמש בכלל הזה כדי לקבל התראה על פעילות ספציפית שקשורה לשימוש בהודעות ב-Chat בדומיין שלכם.

אחרי שמגדירים את כלל ההגנה על הנתונים, אפשר להשתמש בכלי לחקירת אבטחה כדי לחקור הודעות ב-Chat בארגון.

הערה: יכול להיות שאדמין כבר הגדיר כלל להגנה על נתונים בהודעות ב-Chat. אם לא, תצטרכו לעשות את זה בעצמכם. הוראות מפורטות זמינות במאמר יצירת כללים להגנה על נתונים.

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus,‏ Cloud Identity Premium. השוואה בין מהדורות

כדי להריץ חיפוש בכלי לחקירת אבטחה, צריך קודם לבחור מקור נתונים. אפשר גם לבחור תנאי אחד או יותר לחיפוש. לכל תנאי, בוחרים מאפיין, אופרטור וערך.

הערה: השלבים בהוראות שלמטה מוצגים כדוגמה לחיפוש לצורך בדיקת הודעות ב-Chat. אתם יכולים להשתמש בתנאים אחרים בחיפוש שלכם או לא להשתמש בתנאים בכלל.

כדי להריץ חיפוש בכלי לחקירת אבטחה לאירועים ביומן של כללים:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenמרכז האבטחהואזכלי החקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. לוחצים על מקור נתונים ובוחרים באפשרות אירועים ביומן של Rule.
  3. לוחצים על הוספת תנאיואזשיוךואזתאריך.
    בוחרים טווח תאריכים לחיפוש.
  4. לוחצים על הוספת תנאיואזשיוךואזסוג כלל.
    בוחרים באפשרות DLP.
  5. לוחצים על חיפוש.
    תוצאות החיפוש מוצגות בתחתית הדף.
  6. כדי לשמור את החקירה, לוחצים על שמירה ואזמזינים שם ותיאורואזלוחצים על שמירה.
    הערה: אם שומרים את תוצאות החיפוש לשימוש עתידי, אפשר לבצע את אותה בדיקה בכמה הזדמנויות.

חקירת הודעות ב-Chat שמפעילות כללים להגנה על נתונים

אחרי שיוצרים כלל להגנה על נתונים בהודעות ב-Chat ואז מריצים חיפוש של אירועים ביומן של Rule, אפשר לחקור את ההודעות ב-Chat בתוצאות החיפוש של החקירה.

כדי לבדוק הודעות ב-Chat:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenמרכז האבטחהואזכלי החקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. בתפריט השמאלי, לוחצים על הצגת חקירות.
  3. לוחצים על החקירה מהרשימה. (בוחרים בחקירה שיצרתם באמצעות ההוראות שבקטע שלמעלה).
  4. לוחצים על חיפוש.
    בתוצאות החיפוש שבתחתית הדף מופיעה רשימה של אירועים שיש בה פרטים על כל אירוע. הפרטים האלה כוללים את הפעולה שהופעלה, שם הכלל, סוג המאגר (לדוגמה, צ'אט 1:1 או מרחב ב-Chat) ושם הכלל.
  5. כדי להציג פרטים נוספים, לוחצים על מזהה מקור המידע בשורה שרוצים בתוצאות החיפוש.
  6. אם מוצגת לכם בקשה, מזינים טקסט שמסביר את הצורך העסקי בצפייה בתוכן ב-Chat ולוחצים על אישור.
    בחלונית צדדית מוצגים פרטים נוספים על החקירה:

הכרטיסייה 'פרטי האירוע' – בכרטיסייה הזו מצוין שם הכלל שהופעל, ומוצג התוכן בהודעה בצ'אט שהפעיל את הכלל. פרטים חשובים נוספים כוללים את השולח של ההודעה, התאריך שבו ההודעה נשלחה ומזהה ההודעה.

הכרטיסייה 'פרטי השיחה' – הכרטיסייה הזו כוללת מידע על השיחה ב-Chat. הפרטים כוללים את סוג השיחה – לדוגמה, צ'אט או מרחב עם אדם אחד. הערה: במרחבים, מוצגות עד 5 כתובות אימייל של מנהלי המרחב, ואפשר ליצור קשר עם מנהלי המרחב כדי לבצע פעולה אם צריך.

הכרטיסייה 'תמליל הצ'אט' – הכרטיסייה הזו מספקת הקשר לגבי השיחה ב-Chat, כולל טקסט מחלק מההודעות ופרטים על סטטוס ההודעות, כמו אם הן נערכו או נמחקו. הודעות מתויגות כ'דווחו' רק אם הגרסה הנוכחית של ההודעה דווחה. התוכן בקבצים המצורפים לא נכלל בכרטיסייה הזו ולא ניתן להוריד אותו ממנה.