Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Fundamentals, Education Standard och Education Plus. Jämför din utgåva
DLP för Chat ger dig kontroll över delningen av känsliga uppgifter i Chat-konversationer. Med hjälp av dataförlustskydd (DLP) för Google Chat kan du skapa dataskyddsregler för att förhindra dataläckor från Google Chat och bilagor (till exempel uppladdade filer och bilder).
Hur fungerar DLP för chatt?
När användaren skickar ett chattmeddelande skannar DLP meddelandet efter känsligt innehåll med hjälp av de regler som du skapar. Om ett meddelande eller en bilaga bryter mot en regel tillämpas regelns åtgärd (t.ex. varna eller blockera) när meddelandet skickas.
Du kan skapa dataskyddsregler specifikt för Chat, eller för Chat och andra Google-appar (som Google Drive eller Gmail).
DLP för chattflöde
- Du skapar dataskyddsregler för att skydda ditt känsliga innehåll, inklusive vilka åtgärder som ska vidtas om en regel bryts. Du kan tillämpa dessa regler på både meddelanden och bilagor.
- När en användare skickar ett chattmeddelande. DLP skannar meddelandet med hjälp av dina regler. Bilagor skannas vid uppladdning.
- Om meddelandet eller den bilagda filen bryter mot en regel utlöser DLP den åtgärd du konfigurerade när du skapade regeln.
Vad är skannat?
- Endast skickade meddelanden skannas. Inkommande meddelanden skannas inte.
- Både meddelanden och bilagor (inklusive filer och bilder) skannas. Du kan också skapa regler för att specifikt utvärdera filnamn, filändelser och filtyper för bilagor.
- Meddelanden i enskilda chattar, gruppchattar och rum skannas, även om chatthistoriken är avstängd. Mer information finns i Aktivera eller inaktivera historik i Google Chat .
- DLP för chattincidenter loggas i regelgranskningsloggen . I vissa fall inkluderas meddelandeinnehållet i loggen. Hur länge meddelandeinnehållet är synligt i loggen beror på dina inställningar för chatthistorik och din konfigurerade lagringsperiod för meddelanden för chatt.
- När chatthistoriken är aktiverad kan administratörer se meddelandet under den lagringsperiod som du har konfigurerat.
- När chatthistoriken är avstängd kan administratörer se meddelandet i 24 timmar.
Skannade filtyper
Filtyper som skannas efter innehåll inkluderar:
- Dokumentfiltyper: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt., .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh
Bildfiltyper: .eps
Obs! Om optisk teckenigenkänning (OCR) är aktiverat skannas även .bmp-, .gif-, .jpeg- och .png-filer, samt bilder i PDF-filer.
Komprimerade filtyper: .zip
Anpassade filtyper: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps
Obs ! Förutom att skanna filinnehåll utvärderar DLP filmetadata som filnamn och filändelse.
Innehållsgränser
För mer information, gå till Innehållsbegränsningar för Google Chat DLP .
Kända begränsningar
Länkat innehåll skannades inte
I allmänhet skannas länkar, men det länkade innehållet skannas inte.
Drive-filer som omfattas av Drive-regler
Filer som delas via Drive omfattas av Drives regler för dataskydd. Mer information finns i Om DLP .
Chatt och latens
Chat är en latenskänslig applikation, och Chat är utformad för att inte försämra slutanvändarupplevelsen.
- För meddelanden ges DLP en fastställd tid för att utföra skanningar. Beroende på komplexiteten och antalet detektorer kanske vissa detektorer inte slutförs i tid och kommer inte att tillämpas. DLP-skanningsstatus för skickade meddelanden och uppladdade bilagor inkluderas i Google Chats granskningslogg .
- Följande fördefinierade detektorer kan kräva mer tid att skanna. Att använda dessa detektorer i dataskyddsregler för chatt ökar risken för tidsgränser för skanningen:
- Födelsedatum
- Personens namn
- Bilagor får mer tid för skanningar.
Tabelldata i .csv-filer behandlas som vanlig text
Filer med kommaseparerade värden (.csv) behandlas som vanlig text. Därför kanske DLP inte hittar överträdelser i kolumner som är uppenbara när du granskar fildata.
Användare behöver de senaste versionerna av Gmail och Chat
Se till att dina användares Gmail- och Google Chat-appar är uppdaterade. I äldre versioner av Gmail och Chat blockeras innehåll som bara ska utlösa en varning.
Förstå triggers
Innan du definierar vilket innehåll din regel ska leta efter anger du utlösaren som startar DLP-skanningsprocessen:
- Meddelande skickat — En användare skickar ett meddelande med Google Chat.
- Fil uppladdad — En användare laddar upp en fil med Google Chat.
Förstå DLP-åtgärder
När känsligt innehåll hittas tillämpar din regel en åtgärd. Du kan välja bland åtgärderna som listas i följande tabell.
Om du har liknande regler med olika svarsåtgärder har den strängare åtgärden företräde. Om till exempel en regel varnar användare när ett personnummer (SSN) hittas och en annan regel blockerar användaren från att använda personnummer, tillämpas blockeringsregeln och användaren kan inte skicka meddelandet.
| Handling | Beskrivning |
|---|---|
| Blockera meddelande | Blockerar leverans av chattmeddelanden och bilagor och skickar en avisering till användaren. Du kan också lägga till ett anpassat meddelande. Händelsen loggas. |
| Varna användare | Tillåter användaren att fortsätta efter ett varningsmeddelande. Du kan också lägga till ett anpassat varningsmeddelande. Användarens val loggas. |
| Endast revision | Tillåter användaren att fortsätta utan avbrott och loggar händelsen. |
När du har valt en åtgärd för en dataskyddsregel kan du välja vilken konversationstyp du vill täcka (till exempel ett externt ägt utrymme eller en konversation med gäståtkomst aktiverad). Du kan också välja om du vill tillämpa regeln på utrymmen, gruppchattar och enskilda chattar:
Förstå DLP-villkor
Du kan skapa en dataskyddsregel utan villkor. I det här fallet gäller regeln för alla skickade meddelanden, alla uppladdade filer eller båda (beroende på vilken utlösare du väljer).
Eller så kan du ange villkor i dataskyddsregeln som definierar vilket innehåll eller vilken aktivitet som ska sökas efter. Du kan använda fördefinierade datatyper eller skapa dina egna anpassade innehållsdetektorer. Du kan också kombinera flera villkor med hjälp av operatorerna AND , OR eller NOT . Du kan definiera datakänslighet med hjälp av närhetsmatchning för att endast upptäcka innehåll när det visas inom ett visst avstånd från andra nyckelord eller mönster.
För mer information, gå till Hur man använder fördefinierade innehållsdetektorer , Skapa en anpassad detektor och Exempel på regler med kapslade villkorsoperatorer .
| Innehållstyp att skanna | Vad man ska skanna efter | Detaljer och användning |
|---|---|---|
| Allt innehåll | Matchar fördefinierad datatyp Innehåller textsträng Matchar reguljärt uttryck Matchar ord från ordlistan | Skannar allt innehåll och vidtar åtgärder om känslig information hittas som matchar något av följande:
|
| Filnamn | Innehåller textsträng Innehåller ord | Skannar det bokstavliga filnamnet på chattbilagor. Detta villkor skannar inte chattmeddelandet. |
| Filändelse | Lika med vilken textsträng som helst | Skannar filändelsen för chattbilagor. Ange inte punkt (ange pdf, inte .pdf). |
| Filtyp | Matchar vanlig MIME-typ Matchar anpassad MIME-typ Matchar systemfilkategorin | Skannar den strukturella filtypen (MIME-typ) för chattbilagor för att identifiera specifika medieformat eller systemfilklasser, oavsett vad tilläggstexten säger. Detta villkor skannar inte chattmeddelandet. |
Skapa en regel
När du har bestämt vad du vill att regeln ska göra skapar du regeln. Mer information finns i Skapa dataskyddsregler .
Vanliga användningsfall
Följande tabell ger exempel på hur man kombinerar en utlösare (vad användaren gör), villkor (vad som kontrolleras) och en specifik åtgärd (tillämpningen) för att definiera din DLP-policy. För att använda den här tabellen måste du:
- Välj en utlösare.
- Mappa villkorsvärden till motsvarande alternativ.
- Välj en åtgärd.
| Användningsfall | Utlösare | Skick | Handling |
|---|---|---|---|
| Blockera chattmeddelanden när du delar ett amerikanskt personnummer | Google Chat och Google Chat | Innehållstyp: Allt innehåll Matcha: Matchar fördefinierad datatyp Datatyp: USA - Personnummer Sannolikhetsgräns: Hög Minsta antal unika matchningar: 1 Minsta antal matchningar: 1 | Blockera meddelande |
| Blockera extern delning på Drive och chattmeddelandebilagor som innehåller ett passnummer | Google Chat och Google Chat | Innehållstyp: Allt innehåll Matcha: Matchar fördefinierad datatyp Datatyp: Global - Passnummer Sannolikhetsgräns: Hög Minsta antal unika matchningar: 1 Minsta antal matchningar: 1 | Google Drive: Blockera extern delning Google Chat: Blockera meddelande |
| Logga omnämnandet av ett projekts kodnamn eller akronym i chattmeddelanden | Google Chat  Fil uppladdad | Villkor 1: Match: Innehåller textsträng Värde: Spindelnät Villkor 2: Match: Innehåller textsträng Värde: SpdW | Endast revision |
Berätta för dina användare vad de kan förvänta sig
Innan du implementerar DLP för chattregler, berätta för dina slutanvändare vad de kan förvänta sig. Be dem att granska organisationens policyer om vilka typer av information som kan delas i chattmeddelanden. Förklara att meddelanden som bryter mot dessa policyer antingen blockeras eller resulterar i ett varningsmeddelande. På så sätt blir de inte förvånade om ett meddelande blockeras eller om de får en varning.
Användarupplevelse för blockerade meddelanden
Dessa är standardaviseringarna som användare får när ett chattmeddelande eller en bilaga blockeras:
- Ditt meddelande kunde inte skickas
- Ditt meddelande kunde inte uppdateras
Ditt meddelande kan innehålla känsligt innehåll (som kreditkortsnummer) som inte bör delas baserat på din organisations policyer. Redigera vid behov eller kontakta din administratör om detta inte verkar korrekt.
När ett meddelande blockeras kan användaren stänga dialogrutan, redigera meddelandetexten eller ta bort den bilagda filen som strider mot reglerna.
Användarupplevelse för meddelanden som utlöser en varning
När ett chattmeddelande eller en bilaga utlöser en varning får användarna följande standardavisering:
- Kontrollera ditt meddelande
Ditt meddelande kan innehålla känsligt innehåll (som kreditkortsnummer) som inte bör delas baserat på din organisations policyer. Redigera vid behov eller kontakta din administratör om detta inte verkar korrekt.
Efter att ha fått en varning kan användaren redigera meddelandetexten, skicka texten som den är eller stänga dialogrutan.
Undersök överträdelser av Chat DLP
När du har konfigurerat dataskyddsregler för Chat loggas regelöverträdelser i regelloggen . Du kan använda säkerhetsutredningsverktyget för att söka i regelloggen och få specifik information om det överträdande Chat-meddelandet eller den bilagda filen, inklusive:
- Namn på dataskyddsregeln som utlöstes
- Meddelandeavsändare
- Datum då meddelandet skickades
- Typ av konversation (till exempel enskild chatt eller mellanslag).
- Meddelandeinnehåll (beroende på dina inställningar för meddelandelagring ).
För fullständiga steg, gå till Undersök chattmeddelanden för att moderera innehåll och skydda dina data .
Begränsningar i utredningsverktyget
Du kan inte granska meddelandet eller den bilagda filen som strider mot policyn om:
- Den skickades inte (den blockerades). Endast innehåll som skickas och bryter mot en regel som endast gäller för granskning kan visas.
- Den skickades i en konversation som ägs av en annan organisation.
- Meddelandet har passerat lagringsperioden.