Проверяйте сообщения в чате, чтобы модерировать контент и защитить свои данные.

Инструмент для проведения расследований в сфере безопасности

Как администратор, вы можете использовать инструмент расследования инцидентов безопасности для мониторинга активности в чате вашей организации, включая сообщения и файлы, отправляемые за пределы вашего домена. Вы можете просматривать отчеты о неприемлемом контенте, таком как домогательства, спам или конфиденциальная информация, и создавать правила защиты данных для предотвращения домогательств и утечки конфиденциальной информации.

Просмотрите сообщения в чате, о которых сообщалось.

Поддерживаемые версии:

  • Просмотр сообщений в чате: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus; Cloud Identity Premium.
  • Формирование отчетов о контенте в чате: Frontline Plus; Enterprise Plus; Education Standard и Education Plus.

Если вы включите функцию отправки жалоб на контент в чате, пользователи смогут сообщать о сообщениях, которые являются неприемлемыми или нарушают правила организации. Для проверки сообщений в чате, на которые поступили жалобы, можно использовать инструмент расследования инцидентов в сфере безопасности.

Примечание: Как администратор, вы можете активно отслеживать сообщения в чате на предмет неприемлемого контента, создав правило активности, которое будет оповещать вас о событиях, связанных с сообщениями . Инструкции см. в разделе «Создание и управление правилами активности» .

Если в чате было опубликовано сообщение с жалобой, вы можете связаться с администратором чата , у которого есть разрешение на удаление сообщения, или назначить нового администратора чата с соответствующими правами для выполнения этой задачи. Вы не можете предпринять какие-либо действия с помощью инструмента расследования инцидентов безопасности.

Для расследования сообщений в чате, на которые поступили жалобы:

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Центр безопасности а потом Инструмент расследования .

    Для этого требуются права администратора центра безопасности .

  2. Нажмите «Источник данных» и выберите «События журнала чата» .
  3. Нажмите «Добавить условие» .
  4. Атрибут клика а потом и выберите Событие .
  5. Выберите сообщение из третьего выпадающего списка.
  6. Нажмите «Поиск» .
    В результатах поиска внизу страницы вы можете просмотреть список сообщений, на которые поступили жалобы.
  7. Для более подробного просмотра информации щелкните идентификатор сообщения (Message ID) для любой строки в результатах поиска.
  8. При появлении запроса введите текст, обосновывающий необходимость просмотра содержимого чата, и нажмите «Подтвердить» .
    На боковой панели отображается дополнительная информация о вашем расследовании:

Вкладка «Подробности сообщения» — на этой вкладке отображается содержимое сообщения чата. Среди других важных деталей — отправитель сообщения, дата отправки, идентификатор сообщения, а также все связанные отчеты и вложения. Содержимое вложений можно загрузить.

Вкладка «Информация о разговоре» — на этой вкладке отображается информация о разговоре в чате. Подробности включают тип разговора — например, чат один на один или разговор в пространстве. Примечание: для разговоров в пространстве отображается до 5 адресов электронной почты менеджеров пространства, и вы можете связаться с менеджерами пространства для принятия необходимых мер.

Вкладка «Расшифровка чата» — Эта вкладка предоставляет контекстную информацию о разговоре в чате, включая текст некоторых сообщений и подробности о статусе сообщений, например, были ли они отредактированы или удалены; сообщения помечаются как «отмеченные как нарушающие правила» только в том случае, если была отмечена текущая версия сообщения. Содержимое вложений не включается и не загружается с этой вкладки.

Примечание: Инструмент для проведения расследования в сфере безопасности не включает цитируемый контент в ответах на сообщения в чате.

Создайте правило защиты данных для сообщений чата.

Поддерживаемые версии для этой функции: Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Cloud Identity Premium. Сравните вашу версию.

Для использования инструмента расследования инцидентов безопасности с целью мониторинга и предотвращения утечек данных чата необходимо настроить правило защиты данных для чата. Это пользовательское правило, которое вы создаете на странице правил. Вы можете использовать это правило для получения уведомлений о конкретных действиях, связанных с использованием сообщений чата в вашем домене.

После настройки правила защиты данных вы сможете использовать инструмент расследования инцидентов безопасности для анализа сообщений чата в вашей организации.

Примечание: Администратор мог уже настроить правило защиты данных для сообщений чата. Если нет, вам потребуется сделать это самостоятельно. Инструкции см. в разделе «Создание правил защиты данных» .

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Сравните вашу версию.

Для выполнения поиска в инструменте анализа безопасности сначала выберите источник данных. При желании вы можете выбрать одно или несколько условий для поиска. Для каждого условия выберите атрибут , оператор и значение .

Примечание: Приведенные ниже шаги представлены в качестве примера поиска для анализа сообщений в чате . Вы можете использовать другие условия поиска или выполнить поиск без каких-либо условий.

Чтобы выполнить поиск событий журнала правил в инструменте расследования инцидентов безопасности:

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Центр безопасности а потом Инструмент расследования .

    Для этого требуются права администратора центра безопасности .

  2. Щелкните «Источник данных» и выберите «Журнал правил событий» .
  3. Нажмите «Добавить условие». а потом Атрибут а потом Дата .
    Выберите диапазон дат для поиска.
  4. Нажмите «Добавить условие». а потом Атрибут а потом Тип правила .
    Выберите DLP .
  5. Нажмите «Поиск» .
    Результаты поиска отображаются внизу страницы.
  6. Чтобы сохранить результаты расследования, нажмите «Сохранить». а потом Введите заголовок и описание. а потом Нажмите « Сохранить ».
    Примечание: Сохранив результаты поиска для дальнейшего использования, вы сможете проводить аналогичное расследование несколько раз.

Изучите сообщения в чате, которые активируют правила защиты данных.

После создания правила защиты данных для сообщений чата и выполнения поиска событий журнала правил , вы можете исследовать сообщения чата в результатах поиска.

Для анализа сообщений в чате:

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Центр безопасности а потом Инструмент расследования .

    Для этого требуются права администратора центра безопасности .

  2. В правом меню нажмите «Просмотреть расследования» .
  3. Выберите расследование из списка. (Выберите расследование, которое вы создали, следуя инструкциям в разделе выше.)
  4. Нажмите «Поиск» .
    В результатах поиска внизу страницы вы можете просмотреть список событий с подробной информацией о каждом из них. Эта информация включает в себя действие, вызвавшее событие, название правила, тип контейнера (например, чат 1:1 или чат-пространство ) и название правила.
  5. Для более подробного просмотра информации щелкните идентификатор ресурса (Resource ID) для любой строки в результатах поиска.
  6. При появлении запроса введите текст, обосновывающий необходимость просмотра содержимого чата, и нажмите «Подтвердить» .
    На боковой панели отображается дополнительная информация о вашем расследовании:

Вкладка «Подробности инцидента» — на этой вкладке указывается название сработавшего правила, а также отображается содержимое сообщения чата, которое вызвало срабатывание правила. Другие важные сведения включают отправителя сообщения, дату отправки сообщения и идентификатор сообщения.

Вкладка «Информация о разговоре» — на этой вкладке отображается информация о разговоре в чате. Подробности включают тип разговора — например, чат один на один или разговор в пространстве. Примечание: для разговоров в пространстве отображается до 5 адресов электронной почты менеджеров пространства, и вы можете связаться с менеджерами пространства для принятия необходимых мер.

Вкладка «Расшифровка чата» — Эта вкладка предоставляет контекстную информацию о разговоре в чате, включая текст некоторых сообщений и подробности о статусе сообщений, например, были ли они отредактированы или удалены; сообщения помечаются как «отмеченные как нарушающие правила» только в том случае, если была отмечена текущая версия сообщения. Содержимое вложений не включается и не загружается с этой вкладки.