الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Fundamentals وEducation Standard وEducation Plus مقارنة إصدارك
تمنحك ميزة "منع فقدان البيانات" في Chat إمكانية التحكُّم في مشاركة البيانات الحسّاسة في المحادثات. باستخدام ميزة "منع فقدان البيانات" (DLP) في Google Chat، يمكنك إنشاء قواعد حماية البيانات لمنع تسرُّبات البيانات من Google Chat والمرفقات (مثل الملفات والصور التي تم تحميلها).
كيف تعمل ميزة "منع فقدان البيانات" في Chat؟
عندما يرسل المستخدم رسالة Chat، تفحص ميزة "منع فقدان البيانات" هذه الرسالة بحثًا عن المحتوى الحسّاس باستخدام القواعد التي تنشئها. إذا انتهكت الرسالة أو المرفق إحدى القواعد، سيتم تطبيق إجراء القاعدة (مثل التحذير أو الحظر) عند إرسال الرسالة.
يمكنك إنشاء قواعد حماية البيانات خصيصًا لتطبيق Chat أو Chat بالإضافة إلى تطبيقات Google الأخرى (مثل Google Drive أو Gmail).
تدفق ميزة "منع فقدان البيانات" في Chat
- يمكنك إنشاء قواعد لحماية البيانات من أجل حماية المحتوى الحسّاس، بما في ذلك الإجراءات التي يجب اتّخاذها في حال انتهاك إحدى القواعد. يمكنك تطبيق هذه القواعد على كلٍّ من الرسائل والمرفقات.
- عندما يرسل مستخدم رسالة Chat تفحص ميزة "منع فقدان البيانات" الرسالة باستخدام قواعدك. يتم فحص المرفقات عند تحميلها.
- إذا انتهكت الرسالة أو المرفق إحدى القواعد، ستفعّل ميزة "منع فقدان البيانات" الإجراء الذي ضبطته عند إنشاء القاعدة.
ما العناصر التي يتم فحصها؟
- يتم فحص الرسائل المُرسَلة فقط. لا يتم فحص الرسائل الواردة.
- يتم فحص كل من الرسائل والمرفقات (بما في ذلك الملفات والصور). يمكنك أيضًا إنشاء قواعد لتقييم أسماء الملفات وامتداداتها وأنواع ملفات المرفقات على وجه التحديد.
- يتم فحص الرسائل في المحادثات بين شخصين والمحادثات الجماعية والمساحات، حتى في حال إيقاف سجلّ Chat. للاطّلاع على التفاصيل، انتقِل إلى مقالة تفعيل السجلّ أو إيقافه في Google Chat.
- يتم تسجيل حوادث "منع فقدان البيانات" في Chat في سجلّ تدقيق القاعدة. في بعض الحالات، يتم تضمين محتوى الرسالة في السجلّ. تعتمد مدة ظهور محتوى الرسالة في السجلّ على إعدادات سجلّ Chat وفترة الاحتفاظ ببيانات الرسائل التي تم ضبطها في Chat.
- عند تفعيل سجلّ Chat، يمكن للمشرفين الاطّلاع على الرسالة خلال فترة الاحتفاظ بالبيانات التي تم ضبطها.
- عند إيقاف سجلّ Chat، يمكن للمشرفين الاطّلاع على الرسالة لمدة 24 ساعة.
أنواع الملفات التي يتم فحصها
تتضمّن أنواع الملفات التي يتم فحص محتواها ما يلي:
- أنواع ملفات المستندات: .txt و.doc و.docx و.rtf و.html و.xhtml و.xml و.pdf و.ppt .pptx و.odp و.ods و.odt و.xls و.xlsx و.ps و.css و.csv و.json و.sh
أنواع ملفات الصور: .eps
ملاحظة: في حال تفعيل ميزة التعرّف البصري على الأحرف (OCR)، يتم أيضًا فحص ملفات .bmp و.gif و.jpeg و .png، بالإضافة إلى الصور داخل ملفات PDF.
أنواع الملفات المضغوطة: .zip
أنواع الملفات المخصّصة: .hwp و.kml و.kmz و.sdc و.sdd و.sdw و.sxc و.sxi و.sxw و.wml و.xps
ملاحظة: بالإضافة إلى فحص محتوى الملف، تقيِّم ميزة "منع فقدان البيانات" البيانات الوصفية للملف، مثل اسم الملف وامتداده.
قيود المحتوى
لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة حدود محتوى ميزة "منع فقدان البيانات" في Google Chat.
القيود المعروفة
عدم فحص المحتوى المرتبط
بوجهٍ عام، يتم فحص الروابط، ولكن لا يتم فحص المحتوى المرتبط بها.
ملفات Drive تخضع لقواعد Drive
تخضع الملفات التي تتم مشاركتها من خلال Drive إلى قواعد حماية البيانات في Drive. لمزيد من التفاصيل، يُرجى الانتقال إلى لمحة عن ميزة "منع فقدان البيانات".
المحادثة ووقت الاستجابة
إنّ Chat تطبيق حساس لوقت الاستجابة، وقد تم تصميمه لضمان عدم تقليل مستوى تجربة المستخدم النهائي.
- في الرسائل، يتم تخصيص مدة زمنية ثابتة لميزة "منع فقدان البيانات" لإجراء عمليات الفحص. قد لا تكتمل بعض أدوات الرصد في الوقت المناسب ولن يتم تنفيذها استنادًا إلى مستوى التعقيد وعدد أدوات الرصد. يتم تضمين حالة فحص ميزة "منع فقدان البيانات" للرسائل المُرسَلة والمرفقات التي تم تحميلها في سجلّ تدقيق Google Chat.
- قد تتطلب أدوات الرصد التالية المُحدَّدة مسبقًا مزيدًا من الوقت للفحص.
يؤدي استخدام أدوات الرصد هذه في قواعد حماية البيانات في Chat إلى زيادة خطر انتهاء مهلة الفحص:
- تاريخ الميلاد
- اسم الشخص
- يتم منح المرفقات وقتًا أطول لعمليات الفحص.
البيانات الجدولية في ملفات .csv التي يتم التعامل معها كنص عادي
يتم التعامل مع ملفات القيم المفصولة بفواصل (.csv) كنص عادي. ونتيجةً لذلك، قد لا تعثر ميزة "منع فقدان البيانات" على مخالفات في الأعمدة التي تظهر عند مراجعة بيانات الملف.
تثبيت أحدث إصدارات من Gmail وChat للمستخدمين
تأكَّد من أنّ تطبيقات Gmail وGoogle Chat مُحدَّثة للمستخدمين. في الإصدارات الأقدم من Gmail وChat، يتم حظر المحتوى الذي من المفترض أن يؤدي إلى ظهور تحذير فقط.
لمحة عن الإجراءات التي تفعّل القاعدة
قبل تحديد المحتوى الذي يجب أن تبحث عنه قاعدتك، عليك تحديد الإجراء الذي يفعّل القاعدة ويبدأ عملية فحص "منع فقدان البيانات":
- تم إرسال الرسالة: يرسل المستخدم رسالة باستخدام Google Chat.
- تحميل ملف: يحمّل المستخدم ملفًا باستخدام Google Chat.
التعرّف على إجراءات "منع فقدان البيانات"
عند العثور على محتوى حسّاس، تفرض قاعدتك إجراءً. يمكنك الاختيار من بين الإجراءات المُدرَجة في الجدول التالي.
إذا كانت لديك قواعد مماثلة مع إجراءات استجابة مختلفة، سيسري الإجراء الأكثر صرامة. على سبيل المثال، إذا كانت إحدى القواعد تحذّر المستخدمين عند العثور على رقم تأمين اجتماعي (SSN)، وكانت قاعدة أخرى تحظر استخدام أرقام التأمين الاجتماعي، سيتم فرض قاعدة الحظر، ولن يتمكّن المستخدم من إرسال الرسالة.
| الإجراء | الوصف |
|---|---|
| حظر الرسالة |
يحظر تسليم رسائل ومرفقات Chat، ويرسل إشعارًا إلى المستخدم. يمكنك اختيار إضافة رسالة مخصّصة. يتم تسجيل الحدث. |
| تحذير المستخدمين |
يسمح هذا الإجراء للمستخدم بالمتابعة بعد ظهور رسالة تحذير. يمكنك اختياريًا إضافة رسالة تحذير مخصّصة. يتم تسجيل خيار المستخدم. |
| التدقيق فقط |
يسمح هذا الإجراء للمستخدم بالمتابعة بدون انقطاع ويسجّل الحدث. |
بعد اختيار إجراء قاعدة حماية البيانات، يمكنك اختيار نوع المحادثة التي تريد تغطيتها (مثل مساحة مملوكة خارجيًا أو محادثة تم تفعيل وصول الضيف إليها). يمكنك أيضًا اختيار ما إذا كنت تريد تطبيق القاعدة على المساحات والمحادثات الجماعية والمحادثات بين شخصين:
التعرّف على شروط "منع فقدان البيانات"
يمكنك إنشاء قاعدة حماية بيانات بدون شروط. في هذه الحالة، تنطبق القاعدة على جميع الرسائل المرسَلة أو جميع الملفات التي تم تحميلها أو كليهما (حسب المشغّل الذي تختاره).
أو يمكنك تحديد شروط في قاعدة حماية البيانات تحدِّد المحتوى أو النشاط المطلوب فحصه. يمكنك استخدام أنواع بيانات محدَّدة مسبقًا أو إنشاء أدوات مخصَّصة لرصد المحتوى.
يمكنك أيضًا دمج شروط متعدّدة باستخدام عوامل التشغيل AND أو OR أو NOT.
يمكنك تحديد حساسية البيانات باستخدام المطابقة التقريبية لرصد المحتوى فقط عندما يظهر على مسافة محدّدة من كلمات رئيسية أو أنماط أخرى.
لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة كيفية استخدام أدوات رصد المحتوى المحدَّدة مسبقًا، وإنشاء أداة رصد مخصَّصة، وأمثلة على قواعد تتضمّن أحداثًا تفعّل الشروط المُدمَجة.
| نوع المحتوى المطلوب فحصه | العنصر المطلوب فحصه | التفاصيل والاستخدام |
|---|---|---|
| كل المحتوى |
محتوى يطابق نوع البيانات المحدد مسبقًا محتوى يتضمن سلسلة نصية محتوى يطابق التعبير العادي يطابق كلمات من قائمة الكلمات |
يفحص كل المحتوى ويتّخذ إجراءً إذا تم العثور على معلومات حسّاسة تطابق أيًا مما يلي:
|
| اسم الملف |
يحتوي على سلسلة نصية يحتوي على كلمة |
يفحص الاسم الحرفي لملفات Chat المرفقة. لا تبحث هذه الحالة في رسالة Chat. |
| امتداد الملف |
يساوي أي سلسلة نصية |
يفحص امتداد ملف المرفقات في Chat. لا تُدرِج نقطة (أدخِل pdf وليس .pdf). |
| نوع الملف |
يطابق نوع MIME الشائع. يطابق نوع MIME مخصصًا. يطابق فئة ملف النظام. |
يفحص نوع الملف البنيوي (نوع MIME) لمرفقات Chat لتحديد تنسيقات وسائط أو فئات ملفات نظام معيّنة، بغض النظر عن نص الامتداد. لا تبحث هذه الحالة في رسالة Chat. |
إنشاء قاعدة
بعد تحديد الإجراء المطلوب من القاعدة تنفيذه، يمكنك إنشاء القاعدة. لمزيد من التفاصيل، يُرجى الانتقال إلى إنشاء قواعد حماية البيانات.
حالات الاستخدام الشائعة
يقدّم الجدول التالي أمثلة على كيفية الجمع بين إجراء يفعّل القاعدة (ما يفعله المستخدم)، والشروط (ما يتم التحقّق منه)، وإجراء محدَّد (التنفيذ)، من أجل تحديد سياسة "منع فقدان البيانات". لاستخدام هذا الجدول، يجب استيفاء الشروط التالية:
- اختيار إجراء يفعّل القاعدة
- ربط قيم الشرط بالخيارات المناسبة
- اختَر إجراءًا.
| حالة الاستخدام | المشغّل | الشرط | الإجراء |
|---|---|---|---|
| حظر رسائل Chat عند مشاركة رقم تأمين اجتماعي في الولايات المتحدة | Google Chat أو Google Chat |
نوع المحتوى: كل المحتوى مطابقة: تطابق نوع البيانات المحدّد مسبقًا. نوع البيانات: رقم التأمين الاجتماعي في الولايات المتحدة حدّ الاحتمالية: مرتفع الحد الأدنى لعدد المطابقات الفريدة: 1 الحد الأدنى لعدد المطابقات: 1 |
حظر الرسالة |
| حظر المشاركة الخارجية في Drive ومرفقات رسائل Chat التي تحتوي على رقم جواز سفر | Google Chat أو Google Chat |
نوع المحتوى: كل المحتوى مطابقة: تطابق نوع البيانات المحدّد مسبقًا. نوع البيانات: عالمي - رقم جواز السفر حدّ الاحتمالية: مرتفع الحد الأدنى لعدد المطابقات الفريدة: 1 الحد الأدنى لعدد المطابقات: 1 |
Google Drive: حظر المشاركة الخارجية Google Chat: حظر الرسالة |
| تسجيل الإشارة إلى اسم رمزي للمشروع أو اختصاره في رسائل Chat | Google Chat |
Condition 1: المطابقة: يحتوي على سلسلة نصية القيمة: SpiderWeb
الحالة 2: المطابقة: يحتوي على سلسلة نصية القيمة: SpdW |
التدقيق فقط |
إخبار المستخدمين بما يمكن أن يتوقّعوه
قبل تنفيذ قواعد "منع فقدان البيانات" في Chat، أخبر المستخدمين النهائيين بما يمكن توقعه. اطلب منه مراجعة سياسات مؤسستك بشأن أنواع المعلومات التي يمكن مشاركتها في رسائل Chat. اشرح أنّ الرسائل التي تنتهك هذه السياسات يتم حظرها أو ينتج عنها رسالة تحذير. بهذه الطريقة، لن يتفاجأ المستخدمون إذا تم حظر رسالة أو تلقّوا تحذيرًا.
تجربة المستخدم مع الرسائل المحظورة
في ما يلي التنبيهات التلقائية التي سيتلقّاها المستخدمون عند حظر رسالة أو مرفق في Chat:
- تعذّر إرسال رسالتك
- تعذّر تعديل رسالتك
قد تتضمن رسالتك محتوى حساس لا يمكن مشاركته استنادًا إلى سياسات مؤسستك، مثل أرقام بطاقات الائتمان. يمكنك التعديل حسب الحاجة أو الرجوع إلى المشرف للتأكُّد مما إذا كان هناك خطأ.
عند حظر رسالة، يمكن للمستخدم إغلاق مربّع الحوار أو تعديل نص الرسالة أو إزالة المرفق المُخالف.
تجربة المستخدم مع الرسائل التي تعرض تحذيرًا
عند ظهور تحذير لرسالة أو مرفق على Chat، يتلقى المستخدمون التنبيه التلقائي التالي:
- مراجعة رسالتك
قد تتضمن رسالتك محتوى حساس لا يمكن مشاركته استنادًا إلى سياسات مؤسستك، مثل أرقام بطاقات الائتمان. يمكنك التعديل حسب الحاجة أو الرجوع إلى المشرف للتأكُّد مما إذا كان هناك خطأ.
بعد ظهور تحذير، يمكن للمستخدم تعديل نص الرسالة أو إرسال النص كما هو أو إغلاق مربع الحوار.
التحقيق في مخالفات منع فقدان البيانات في Chat
بعد إعداد قواعد حماية البيانات في Chat، يتم تسجيل مخالفات القواعد في سجلّ القواعد. يمكنك استخدام "أداة التحقيق الأمني" للبحث في سجلّ القاعدة والحصول على معلومات مُحدَّدة عن رسالة Chat المخالفة أو المرفق المخالف، بما في ذلك:
- اسم قاعدة حماية البيانات التي تم تفعيلها
- مُرسِل الرسالة
- تاريخ إرسال الرسالة
- نوع المحادثة (مثل محادثة بين شخصين أو مساحة)
- محتوى الرسالة (بناءً على إعدادات الاحتفاظ بالرسائل).
للاطّلاع على الخطوات الكاملة، يُرجى الانتقال إلى التحقيق في رسائل Chat للإشراف على المحتوى وحماية بياناتك.
قيود "أداة التحقيق"
لا يمكنك مراجعة الرسالة المخالفة أو المرفق المخالف في الحالات التالية:
- لم يتم إرساله (تم حظره). لا يمكن عرض سوى المحتوى الذي تم إرساله ويخالف قاعدة التدقيق فقط.
- إرسال هذه الرسالة في محادثة تملكها مؤسسة أخرى.
- تجاوزت الرسالة فترة الاحتفاظ بالبيانات.