О технологии DLP для чата

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Fundamentals, Education Standard и Education Plus. Сравните вашу версию.

DLP для чата позволяет контролировать обмен конфиденциальными данными в чате. Используя функцию предотвращения потери данных (DLP) для Google Chat, вы можете создавать правила защиты данных, чтобы предотвратить утечку данных из Google Chat и из вложений (например, загруженных файлов и изображений).

Как работает DLP для чата?

Когда пользователь отправляет сообщение в чате, DLP сканирует это сообщение на наличие конфиденциальной информации, используя созданные вами правила. Если сообщение или вложение нарушает правило, действие правила (например, предупреждение или блокировка) применяется при отправке сообщения.

Вы можете создавать правила защиты данных специально для чата или для чата и других приложений Google (таких как Google Drive или Gmail).

DLP для потока чата

  1. Вы создаете правила защиты данных для обеспечения безопасности конфиденциальной информации, включая действия, которые необходимо предпринять в случае нарушения правила. Эти правила можно применять как к сообщениям, так и к вложениям.
  2. Когда пользователь отправляет сообщение в чат, DLP сканирует сообщение, используя ваши правила. Вложения сканируются при загрузке.
  3. Если сообщение или вложение нарушают правило, DLP запускает действие, которое вы настроили при создании правила.

Что сканируется?

  • Сканируются только отправленные сообщения. Входящие сообщения не сканируются.
  • Сканируются как сообщения, так и вложения (включая файлы и изображения). Вы также можете создавать правила для проверки имен файлов, расширений и типов файлов вложений.
  • Сообщения в личных чатах, групповых чатах и ​​чатах общего пользования сканируются, даже если история чата отключена. Подробнее см. раздел «Включение или отключение истории в Google Chat» .
  • Инциденты DLP для чата регистрируются в журнале аудита правил . В некоторых случаях в журнал включается содержимое сообщения. Время, в течение которого содержимое сообщения будет видно в журнале, зависит от настроек истории чата и установленного вами периода хранения сообщений для чата.
    • Если включена история чата, администраторы могут просматривать сообщения в течение заданного вами периода хранения.
    • Если история чата отключена, администраторы могут просматривать сообщения в течение 24 часов.

Типы отсканированных файлов

В число типов файлов, просканированных на предмет содержимого, входят:

  • Типы файлов документов: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt, .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh

  • Типы файлов изображений: .eps

    Примечание: Если включено оптическое распознавание символов (OCR), сканируются также файлы .bmp, .gif, .jpeg и .png, а также изображения внутри файлов PDF.

  • Типы сжатых файлов: .zip

  • Пользовательские типы файлов: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps.

Примечание : Помимо сканирования содержимого файла, DLP анализирует метаданные файла, такие как имя файла и расширение файла.

Ограничения на контент

Для получения более подробной информации перейдите по ссылке «Ограничения на контент в Google Chat DLP» .

Известные ограничения

Ссылки на контент не сканированы

Как правило, ссылки сканируются, но содержимое, на которое они ведут, не сканируется.

Файлы на Диске подлежат правилам Диска.

Файлы, которыми обмениваются через Google Диск, подпадают под действие правил защиты данных Google Диска. Подробнее см. в разделе «О DLP» .

Чат и задержка

Чат — это приложение, чувствительное к задержкам, и его конструкция призвана не ухудшать пользовательский опыт.

  • Для сообщений системе DLP отводится фиксированное количество времени на сканирование. В зависимости от сложности и количества детекторов, некоторые из них могут не завершить сканирование вовремя и не будут задействованы. Статус сканирования DLP для отправленных сообщений и загруженных вложений включается в журнал аудита Google Chat .
  • Для сканирования следующих предопределенных детекторов может потребоваться больше времени. Использование этих детекторов в правилах защиты данных чата увеличивает риск превышения времени ожидания сканирования:
    • Дата рождения
    • Имя человека
  • Вложениям предоставляется больше времени для сканирования.

Табличные данные в файлах .csv обрабатываются как обычный текст.

Файлы с разделителями-запятыми (.csv) обрабатываются как обычный текст. В результате DLP может не обнаружить нарушения в столбцах, которые очевидны при просмотре данных файла.

Пользователям необходимы последние версии Gmail и Chat.

Убедитесь, что приложения Gmail и Google Chat у ваших пользователей обновлены до последней версии. В старых версиях Gmail и Chat блокируется контент, который должен вызывать только предупреждение.

Понимание триггеров

Прежде чем определять, какой контент должно искать правило, необходимо указать триггер , запускающий процесс сканирования DLP:

  • Сообщение отправлено — Пользователь отправляет сообщение через Google Chat.
  • Файл загружен — Пользователь загружает файл с помощью Google Chat.

Понимание действий DLP

При обнаружении конфиденциальной информации ваше правило запускает соответствующее действие. Вы можете выбрать одно из действий, перечисленных в следующей таблице.

Если у вас есть похожие правила с разными действиями реагирования, то более строгое действие имеет приоритет. Например, если одно правило предупреждает пользователей при обнаружении номера социального страхования (SSN), а другое правило блокирует использование SSN, то применяется правило блокировки, и пользователь не может отправить сообщение.

Действие Описание
Блокировать сообщение

Блокирует доставку сообщений и вложений в чате и отправляет пользователю уведомление. При желании можно добавить собственное сообщение. Событие регистрируется в журнале.

Предупредить пользователей

Позволяет пользователю продолжить после появления предупреждающего сообщения. При желании можно добавить собственное предупреждающее сообщение. Выбор пользователя регистрируется в журнале.

Только для аудита

Позволяет пользователю продолжить работу без прерываний и регистрирует событие.

После выбора действия правила защиты данных вы можете выбрать тип беседы, которую хотите охватить (например, пространство, находящееся во внешней сети, или беседа с включенным гостевым доступом). Вы также можете выбрать, применять ли правило к пространствам, групповым чатам и чатам один на один:

Понимание условий DLP

Вы можете создать правило защиты данных без каких-либо условий. В этом случае правило будет применяться ко всем отправленным сообщениям, всем загруженным файлам или к обоим типам данных (в зависимости от выбранного вами триггера).

Или же вы можете указать условия в правиле защиты данных, определяющие, какой контент или активность следует сканировать. Вы можете использовать предопределенные типы данных или создать собственные пользовательские детекторы контента. Вы также можете комбинировать несколько условий с помощью операторов AND , OR или NOT . Вы можете определить конфиденциальность данных с помощью сопоставления по близости, чтобы обнаруживать контент только тогда, когда он находится на определенном расстоянии от других ключевых слов или шаблонов.

Для получения более подробной информации перейдите к разделам «Как использовать предопределенные детекторы содержимого» , «Создание пользовательского детектора » и «Примеры правил с вложенными операторами условий» .

Тип контента для сканирования Что искать на экране Подробности и применение
Весь контент

Соответствует предопределенному типу данных

Содержит текстовую строку

Соответствует регулярному выражению

Сопоставляет слова из списка слов

Проверяет всё содержимое и принимает меры, если обнаруживается конфиденциальная информация, соответствующая одному из следующих критериев:

  • Предопределенный тип данных, например, «Глобальный — адрес электронной почты» или «США — номер социального страхования».
  • Указанная текстовая строка
  • Шаблоны, определяемые регулярным выражением.
  • Слова из пользовательского списка
Имя файла

Содержит текстовую строку

Содержит слово

Сканирует буквальное имя файла вложений в чате. Это условие не сканирует само сообщение чата.

Расширение файла

Равно любой текстовой строке

Сканирует расширение файлов вложений в чате.

Не ставьте точку (вводите pdf, а не .pdf).

Тип файла

Соответствует распространенному типу MIME.

Соответствует пользовательскому MIME-типу

Соответствует категории системных файлов

Эта функция сканирует структурный тип файла (тип MIME) вложений чата для определения конкретных форматов мультимедиа или классов системных файлов, независимо от того, что указано в расширении. Данное условие не сканирует само сообщение чата.

Создать правило

После того, как вы определитесь с тем, что должно делать ваше правило, вы создадите это правило. Подробности см. в разделе «Создание правил защиты данных» .

Типичные сценарии использования

В таблице ниже приведены примеры того, как можно комбинировать триггер (действие пользователя), условия (что проверяется) и конкретное действие (применение) для определения политики защиты от утечки данных (DLP). Для использования этой таблицы необходимо:

  1. Выберите триггер.
  2. Сопоставьте значения условий с соответствующими параметрами.
  3. Выберите действие.
Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.
Вариант использования Курок Состояние Действие
Блокировка сообщений в чате при указании номера социального страхования США.

Google Чат а потом Сообщение отправлено

и

Google Чат а потом Файл загружен

Тип контента: Весь контент

Соответствие: Соответствует предопределенному типу данных

Тип данных: Соединенные Штаты - Номер социального страхования

Порог вероятности: высокий

Минимальное количество уникальных совпадений: 1

Минимальное количество совпадений: 1

 Блокировать сообщение
Блокировка внешнего доступа к диску и вложений в сообщениях чата, содержащих номер паспорта.

Google Чат а потом Сообщение отправлено

и

Google Чат а потом Файл загружен

Тип контента: Весь контент

Соответствие: Соответствует предопределенному типу данных

Тип данных: Глобальные - Номер паспорта

Порог вероятности: высокий

Минимальное количество уникальных совпадений: 1

Минимальное количество совпадений: 1

Google Drive: Блокировка внешнего доступа

Google Чат: Заблокировать сообщение

Зафиксируйте упоминание кодового названия или аббревиатуры проекта в сообщениях чата. Google Чат а потом Файл загружен

Условие 1:

Совпадение: Содержит текстовую строку

Ценность: Паутина

OR

Условие 2:

Совпадение: Содержит текстовую строку

Значение: SpdW

 Только для аудита

Расскажите своим пользователям, чего они ожидают.

Прежде чем внедрять правила защиты от утечки данных (DLP) для чата, сообщите конечным пользователям, чего им следует ожидать. Попросите их ознакомиться с политикой вашей организации относительно того, какие типы информации можно передавать в сообщениях чата. Объясните, что сообщения, нарушающие эти правила, либо блокируются, либо приводят к предупреждению. Таким образом, они не будут удивлены, если сообщение будет заблокировано или они получат предупреждение.

Улучшение пользовательского опыта при обработке заблокированных сообщений

Вот стандартные оповещения, которые пользователи будут получать при блокировке сообщения в чате или вложения:

  • Ваше сообщение не удалось отправить.
  • Ваше сообщение не удалось обновить.

    Ваше сообщение может содержать конфиденциальную информацию (например, номера кредитных карт), которую не следует разглашать в соответствии с политикой вашей организации. При необходимости отредактируйте сообщение или проконсультируйтесь с администратором, если что-то кажется не так.

Когда сообщение блокируется, пользователь может закрыть диалоговое окно, отредактировать текст сообщения или удалить нарушающее правила вложение.

Улучшение пользовательского опыта при отображении сообщений, вызывающих предупреждение.

Когда сообщение в чате или вложение вызывают предупреждение, пользователи получают следующее стандартное оповещение:

  • Проверьте ваше сообщение

    Ваше сообщение может содержать конфиденциальную информацию (например, номера кредитных карт), которую не следует разглашать в соответствии с политикой вашей организации. При необходимости отредактируйте сообщение или проконсультируйтесь с администратором, если что-то кажется не так.

После получения предупреждения пользователь может отредактировать текст сообщения, отправить текст как есть или закрыть диалоговое окно.

Расследование нарушений DLP в чате

После настройки правил защиты данных чата нарушения правил регистрируются в журнале правил . Вы можете использовать инструмент расследования инцидентов безопасности для поиска в журнале правил и получения конкретной информации о нарушившем правила сообщении чата или вложении, включая:

  • Название правила защиты данных, которое было активировано.
  • Отправитель сообщения
  • Дата отправки сообщения
  • Тип общения (например, чат один на один или онлайн-общение).
  • Содержимое сообщения (в зависимости от настроек сохранения сообщений ).

Подробные инструкции см. в разделе «Проверка сообщений в чате», где описаны методы модерации контента и защиты ваших данных .

Ограничения инструмента расследования

Вы не можете просмотреть сообщение или вложение, нарушающие правила, если:

  • Сообщение не было отправлено (было заблокировано). Просмотру подлежит только тот контент, который был отправлен и нарушает правило аудита.
  • Оно было отправлено в переписке, принадлежащей другой организации.
  • Срок хранения сообщения истек.