Analizowanie wiadomości z Google Chat pod kątem moderowania treści i ochrony danych

Narzędzie do analizy zagrożeń

Jako administrator możesz używać narzędzia do analizy zagrożeń, aby sprawdzać aktywność w Google Chat w organizacji, m.in. wiadomości i pliki wysyłane poza domenę. Możesz analizować raporty dotyczące nieodpowiednich treści, takich jak spam, informacje poufne i treści związane z nękaniem, oraz tworzyć reguły ochrony danych, aby zapobiegać nękaniu i wyciekom treści poufnych.

Sprawdzanie zgłoszonych wiadomości z Google Chat

Obsługiwane wersje:

  • Sprawdzanie wiadomości w Google Chat: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Standard i Education Plus; Enterprise Essentials Plus; Cloud Identity Premium.
  • Zgłaszanie treści w Google Chat: Frontline Plus, Enterprise Plus, Education Standard i Education Plus.

Jeśli włączysz zgłaszanie treści w Google Chat, użytkownicy będą mogli zgłaszać wiadomości, które są nieodpowiednie lub naruszają wytyczne organizacji. Zgłoszone wiadomości z Google Chat możesz sprawdzać za pomocą narzędzia do analizy zagrożeń.

Uwaga: jeśli masz uprawnienia administratora i utworzysz regułę związaną z aktywnością, która będzie Cię informować o zgłoszeniu wiadomości, pozwoli Ci to aktywnie sprawdzać wiadomości z Google Chat pod kątem nieodpowiednich treści. Instrukcje znajdziesz w artykule Tworzenie reguł związanych z aktywnością i zarządzanie nimi.

Jeśli zgłoszona wiadomość została opublikowana w pokoju czatu, możesz skontaktować się z menedżerem pokoju, który ma uprawnienia do usunięcia wiadomości, lub wyznaczyć nowego menedżera pokoju z uprawnieniami dostępu wymaganymi do wykonania tego zadania. Nie możesz podejmować działań z narzędzia do analizy zagrożeń.

Aby sprawdzić zgłoszone wiadomości z Google Chat:

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemCentrum bezpieczeństwaa potemNarzędzie do analizy zagrożeń.

    Wymaga uprawnień administratora Centrum bezpieczeństwa.

  2. Kliknij Źródło danych i wybierz Zdarzenia z dziennika Google Chat.
  3. Kliknij Dodaj warunek.
  4. Kliknij Atrybuta potem i wybierz Zdarzenie.
  5. Wybierz Zgłoszenie wiadomości z trzeciej listy.
  6. Kliknij Szukaj.
    W wynikach wyszukiwania u dołu strony możesz zobaczyć listę zgłoszonych wiadomości.
  7. Aby przejść do bardziej szczegółowego widoku i wyświetlić dodatkowe dane, kliknij Identyfikator wiadomości w dowolnym wierszu wyników wyszukiwania.
  8. Jeśli pojawi się taka prośba, wpisz uzasadnienie potrzeby wyświetlenia treści z Google Chat, a następnie kliknij Potwierdź.
    Wyświetli się panel boczny z dodatkowymi informacjami na temat analizy zagrożeń:

Karta Szczegóły wiadomości – ta karta zawiera treść wiadomości z Google Chat. Widoczne są też inne ważne informacje, w tym nadawca wiadomości, data jej wysłania i identyfikator oraz wszystkie powiązane raporty i załączniki. Treści z załączników można pobrać.

Karta Informacje o rozmowie zawiera informacje o rozmowie w Google Chat. Obejmuje to typ rozmowy, na przykład czat indywidualny lub pokój. Uwaga: w przypadku pokoi widocznych jest maksymalnie 5 adresów e-mail menedżerów pokoju. W razie potrzeby możesz się z nimi skontaktować.

Karta Transkrypcja Google Chat zawiera informacje o rozmowie w Google Chat, w tym treść niektórych wiadomości oraz informacje o stanie tych wiadomości, np. czy zostały one zmienione lub usunięte. Wiadomości są oznaczane jako „zgłoszone” tylko wtedy, gdy została zgłoszona ich bieżąca wersja. Nie obejmuje to treści z załączników i nie można ich pobrać z tej karty.

Uwaga: narzędzie do analizy zagrożeń nie uwzględnia treści cytowanych w odpowiedziach w Google Chat.

Tworzenie reguły ochrony danych dla wiadomości z Google Chat

Ta funkcja jest dostępna w tych wersjach: Frontline Plus, Enterprise Standard i Enterprise Plus, Education Standard i Education Plus, Cloud Identity Premium. Porównanie wersji

Aby użyć narzędzia do analizy zagrożeń do śledzenia wycieków danych z Google Chat i zapobiegania im, musisz skonfigurować regułę ochrony danych w Google Chat. Jest to reguła niestandardowa, którą należy utworzyć na stronie reguł. Dzięki tej regule możesz otrzymywać powiadomienia o danej aktywności związanej z wiadomościami w Google Chat w Twojej domenie.

Po skonfigurowaniu reguły ochrony danych możesz używać narzędzia do analizy zagrożeń, aby sprawdzać wiadomości z Google Chat w organizacji.

Uwaga: administrator mógł już skonfigurować regułę ochrony danych dla wiadomości z Google Chat. W przeciwnym wypadku zrób to samodzielnie. Instrukcje znajdziesz w artykule Tworzenie reguł ochrony danych.

Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Standard i Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Porównanie wersji

Aby przeprowadzić wyszukiwanie w narzędziu do analizy zagrożeń, najpierw wybierz źródło danych. Opcjonalnie możesz wybrać co najmniej 1 warunek wyszukiwania. Dla każdego warunku wybierz atrybut, operator i wartość.

Uwaga: czynności opisane w instrukcjach poniżej to przykład wyszukiwania wiadomości z Google Chat. Możesz użyć innych warunków wyszukiwania lub przeprowadzić wyszukiwanie bez warunków.

Aby przeprowadzić wyszukiwanie zdarzeń z dziennika reguł za pomocą narzędzia do analizy zagrożeń:

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemCentrum bezpieczeństwaa potemNarzędzie do analizy zagrożeń.

    Wymaga uprawnień administratora Centrum bezpieczeństwa.

  2. Kliknij Źródło danych i wybierz Zdarzenia z dziennika reguł.
  3. Kliknij Dodaj waruneka potemAtrybuta potemData.
    Wybierz zakres dat dla wyszukiwania.
  4. Kliknij Dodaj waruneka potemAtrybuta potemTyp reguły.
    Wybierz DLP.
  5. Kliknij Szukaj.
    Wyniki wyszukiwania są wyświetlane na dole strony.
  6. Aby zapisać analizę zagrożeń, kliknij Zapisz. a potemwpisz tytuł i opisa potemkliknij Zapisz.
    Uwaga: zapisanie wyników wyszukiwania do wykorzystania w przyszłości pozwoli Ci przeprowadzić tę samą analizę wiele razy.

Sprawdzanie wiadomości z Google Chat, które uruchamiają reguły ochrony danych

Po utworzeniu reguły ochrony danych dla wiadomości z Google Chat i wyszukaniu zdarzeń z dziennika reguł możesz przeprowadzić analizę wiadomości z Google Chat w wynikach wyszukiwania.

Aby przeanalizować wiadomości z Google Chat:

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemCentrum bezpieczeństwaa potemNarzędzie do analizy zagrożeń.

    Wymaga uprawnień administratora Centrum bezpieczeństwa.

  2. W menu po prawej stronie kliknij Wyświetl operacje analizy zagrożeń.
  3. Na liście kliknij operację analizy zagrożeń. Wybierz operację analizy zagrożeń utworzoną zgodnie z instrukcjami w sekcji powyżej.
  4. Kliknij Szukaj.
    W wynikach wyszukiwania na dole strony możesz wyświetlić listę zdarzeń ze szczegółowymi informacjami o poszczególnych zdarzeniach. Te informacje obejmują wywołane działanie, typ kontenera (np. czat 1:1 lub pokój czatu) i nazwę reguły.
  5. Aby przejść do bardziej szczegółowego widoku i wyświetlić dodatkowe dane, kliknij Identyfikator zasobu w dowolnym wierszu wyników wyszukiwania.
  6. Jeśli pojawi się taka prośba, wpisz uzasadnienie potrzeby wyświetlenia treści z Google Chat, a następnie kliknij Potwierdź.
    Wyświetli się panel boczny z dodatkowymi informacjami na temat analizy zagrożeń:

Karta Szczegóły incydentu zawiera nazwę wywołanej reguły oraz treść wiadomości z Google Chat, która wywołała tę regułę. Widoczne są też inne ważne informacje, w tym nadawca wiadomości, data jej wysłania oraz identyfikator.

Karta Informacje o rozmowie zawiera informacje o rozmowie w Google Chat. Obejmuje to typ rozmowy, na przykład czat indywidualny lub pokój. Uwaga: w przypadku pokoi widocznych jest maksymalnie 5 adresów e-mail menedżerów pokoju. W razie potrzeby możesz się z nimi skontaktować.

Karta Transkrypcja Google Chat zawiera informacje o rozmowie w Google Chat, w tym treść niektórych wiadomości oraz informacje o stanie tych wiadomości, np. czy zostały one zmienione lub usunięte. Wiadomości są oznaczane jako „zgłoszone” tylko wtedy, gdy została zgłoszona ich bieżąca wersja. Nie obejmuje to treści z załączników i nie można ich pobrać z tej karty.