เกี่ยวกับ DLP สำหรับ Chat

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus, Enterprise Standard และ Enterprise Plus, Education Fundamentals, Education Standard และ Education Plus เปรียบเทียบรุ่นของคุณ

DLP สำหรับ Chat ช่วยให้คุณควบคุมการแชร์ข้อมูลที่ละเอียดอ่อนในการสนทนาผ่าน Chat ได้ การใช้การป้องกันข้อมูลรั่วไหล (DLP) สำหรับ Google Chat จะช่วยให้คุณสร้างกฎการคุ้มครองข้อมูลเพื่อป้องกันข้อมูลรั่วไหล จาก Google Chat และไฟล์แนบ (เช่น ไฟล์และรูปภาพที่อัปโหลด)

วิธีทำงานของ DLP สำหรับ Chat

เมื่อผู้ใช้ส่งข้อความ Chat จากนั้น DLP จะสแกนข้อความนั้นเพื่อหาเนื้อหาที่ละเอียดอ่อนโดยใช้กฎที่คุณสร้างขึ้น หากมีข้อความหรือไฟล์แนบที่ละเมิด กฎ การดำเนินการของกฎ (เช่น เตือนหรือบล็อก) จะมีผลเมื่อส่งข้อความ

คุณสามารถสร้างกฎการคุ้มครองข้อมูลสำหรับ Chat โดยเฉพาะหรือ Chat ร่วมกับแอปอื่นๆ ของ Google (เช่น Google ไดรฟ์หรือ Gmail)

ขั้นตอน DLP สำหรับ Chat

1. คุณสร้างกฎการคุ้มครองข้อมูลเพื่อปกป้องเนื้อหาที่ละเอียดอ่อน ซึ่งรวมถึงการดำเนินการที่จะทำหากมีการละเมิดกฎ คุณสามารถใช้กฎเหล่านี้กับทั้งข้อความและไฟล์แนบ
2. เมื่อผู้ใช้ส่งข้อความ Chat DLP จะสแกนข้อความโดยใช้กฎของคุณ และจะสแกนไฟล์แนบเมื่ออัปโหลด
3. หากข้อความหรือไฟล์แนบละเมิดกฎ DLP จะทริกเกอร์การดำเนินการที่คุณ กำหนดค่าไว้เมื่อสร้างกฎ

สิ่งที่ระบบจะสแกน

• ระบบจะสแกนเฉพาะข้อความที่ส่งแล้ว และจะไม่สแกนข้อความขาเข้า
• ระบบจะสแกนทั้งข้อความและไฟล์แนบ (รวมถึงไฟล์และรูปภาพ) นอกจากนี้ คุณยังสร้างกฎเพื่อประเมินชื่อไฟล์ นามสกุล และประเภทไฟล์แนบโดยเฉพาะได้ด้วย
• ระบบจะสแกนข้อความในแชทแบบ 1:1, แชทเป็นกลุ่ม และพื้นที่ทำงานแม้จะปิดประวัติการแชท ไว้ก็ตาม โปรดดูรายละเอียดที่หัวข้อเปิดหรือปิดประวัติใน Google Chat
• ระบบจะบันทึกเหตุการณ์ DLP ของ Chat ไว้ในบันทึกการตรวจสอบกฎ ในบางกรณี เนื้อหาข้อความจะรวมอยู่ในบันทึก ระยะเวลาที่เนื้อหาของข้อความจะปรากฏ ในบันทึกนั้นจะขึ้นอยู่กับการตั้งค่าประวัติการแชทและระยะเวลา เก็บรักษาข้อความ ที่กําหนดค่าไว้สําหรับ Chat
  • เมื่อเปิดประวัติการแชท ผู้ดูแลระบบจะดูข้อความได้ตามระยะเวลาเก็บรักษาที่คุณกำหนดค่าไว้
  • เมื่อปิดประวัติการแชท ผู้ดูแลระบบจะดูข้อความได้เป็นเวลา 24 ชั่วโมง

ประเภทไฟล์ที่ผ่านการสแกน

ประเภทไฟล์ที่จะผ่านการสแกนเนื้อหามีดังนี้

• ประเภทไฟล์เอกสาร: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt., .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh

• ประเภทไฟล์ภาพ: .eps

  หมายเหตุ: หากเปิดใช้การรู้จำอักขระด้วยแสง (OCR) ระบบจะสแกนไฟล์ .bmp, .gif, .jpeg และ .png รวมถึงรูปภาพภายในไฟล์ PDF ด้วย

• ประเภทไฟล์บีบอัด: .zip

• ประเภทไฟล์ที่กำหนดเอง: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps

หมายเหตุ: นอกจากการสแกนเนื้อหาไฟล์แล้ว DLP ยังประเมินข้อมูลเมตาของไฟล์ เช่น ชื่อไฟล์และนามสกุลไฟล์ด้วย

ขีดจำกัดเนื้อหา

โปรดดูรายละเอียดที่หัวข้อขีดจำกัดเนื้อหา DLP ของ Google Chat

ข้อจำกัดที่ทราบ

ทำความเข้าใจทริกเกอร์

ก่อนที่จะกำหนดเนื้อหาที่กฎควรค้นหา คุณต้องระบุทริกเกอร์ ที่เริ่มกระบวนการสแกน DLP ดังนี้

• ส่งข้อความ—ผู้ใช้ส่งข้อความโดยใช้ Google Chat
• อัปโหลดไฟล์ - ผู้ใช้อัปโหลดไฟล์โดยใช้ Google Chat

ทำความเข้าใจการดำเนินการของ DLP

เมื่อตรวจพบเนื้อหาที่ละเอียดอ่อน กฎจะบังคับใช้การดำเนินการ โดยคุณเลือกการดำเนินการจากรายการในตารางต่อไปนี้ได้

หากคุณมีกฎที่คล้ายกันแต่มีการดำเนินการตอบสนองที่แตกต่างกัน การดำเนินการที่เข้มงวดกว่าจะมีความสำคัญเหนือกว่า เช่น หากกฎข้อแรกเตือนผู้ใช้เมื่อพบหมายเลขประกันสังคม (SSN) และกฎอีกข้อบล็อกไม่ให้ผู้ใช้ใช้ SSN ระบบจะบังคับใช้กฎการบล็อกและผู้ใช้จะส่งข้อความไม่ได้

การทำงาน	คำอธิบาย
บล็อกข้อความ	บล็อกการส่งข้อความและไฟล์แนบใน Chat รวมถึงส่งการแจ้งเตือนให้ผู้ใช้ โดยคุณเลือกที่จะเพิ่มข้อความที่กำหนดเองได้ ระบบจะบันทึกเหตุการณ์
เตือนผู้ใช้	อนุญาตให้ผู้ใช้ดำเนินการต่อหลังจากได้รับข้อความเตือน โดยคุณเลือกที่จะเพิ่มข้อความเตือนที่กำหนดเองได้ ระบบจะบันทึกตัวเลือกของผู้ใช้
สำหรับการตรวจสอบเท่านั้น	ช่วยให้ผู้ใช้ดำเนินการต่อได้โดยไม่มีการหยุดชะงัก และบันทึกเหตุการณ์ไว้

หลังจากเลือกการดำเนินการของกฎการคุ้มครองข้อมูลแล้ว คุณจะเลือกประเภทการสนทนาที่ต้องการให้ครอบคลุมได้ (เช่น พื้นที่ทำงานของบุคคลภายนอก หรือการสนทนาที่เปิดให้แขกเข้าร่วมได้) นอกจากนี้คุณยังเลือกได้ว่าจะใช้กฎกับพื้นที่ทำงาน แชทเป็นกลุ่ม และแชทแบบ 1:1 หรือไม่ ดังนี้

ทำความเข้าใจเงื่อนไข DLP

คุณสามารถสร้างกฎการคุ้มครองข้อมูลที่ไม่มีเงื่อนไขได้ ในกรณีนี้ กฎจะมีผลกับข้อความที่ส่งทั้งหมด ไฟล์ที่อัปโหลดทั้งหมด หรือทั้ง 2 อย่าง (ขึ้นอยู่กับทริกเกอร์ที่คุณเลือก)

หรือจะระบุเงื่อนไขในกฎการคุ้มครองข้อมูลที่กำหนดเนื้อหาหรือกิจกรรมที่จะสแกนก็ได้ โดยคุณจะใช้ประเภทข้อมูลที่กำหนดไว้ล่วงหน้าหรือสร้างตัวตรวจจับเนื้อหาที่กำหนดเองก็ได้ นอกจากนี้ ยังสามารถรวมหลายเงื่อนไขได้โดยใช้โอเปอเรเตอร์ AND, OR หรือ NOT และคุณยังกำหนดความละเอียดอ่อนของข้อมูลได้โดยใช้การจับคู่ความใกล้เคียงเพื่อตรวจหาเนื้อหาเฉพาะเมื่อปรากฏภายในระยะทางที่กำหนดจากคีย์เวิร์ดหรือรูปแบบอื่นๆ

โปรดดูรายละเอียดที่หัวข้อวิธีใช้ตัวตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้า สร้างตัวตรวจจับที่กำหนดเอง และตัวอย่างกฎที่มีโอเปอเรเตอร์เงื่อนไขที่ซ้อนกัน

ประเภทเนื้อหาที่จะสแกน	สิ่งที่จะสแกนหา	รายละเอียดและการใช้งาน
เนื้อหาทั้งหมด	ตรงกับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า ประกอบด้วยสตริงข้อความ ตรงกับนิพจน์ทั่วไป จับคู่คำจากรายการคำ	สแกนเนื้อหาทั้งหมดและดำเนินการหากพบข้อมูลที่ละเอียดอ่อนซึ่งตรงกับข้อใดข้อหนึ่งต่อไปนี้ ประเภทข้อมูลที่กำหนดไว้ล่วงหน้า เช่น ทั่วโลก - อีเมล หรือสหรัฐอเมริกา - หมายเลขประกันสังคม สตริงข้อความที่ระบุ รูปแบบที่กำหนดโดยนิพจน์ทั่วไป คำจากรายการที่กำหนดเอง
ชื่อไฟล์	ประกอบด้วยสตริงข้อความ มีคำว่า	สแกนชื่อไฟล์ตามตัวอักษรของไฟล์แนบใน Chat เงื่อนไขนี้จะไม่สแกนข้อความ Chat
นามสกุลไฟล์	เท่ากับสตริงข้อความใดก็ได้	สแกนนามสกุลไฟล์ของไฟล์แนบใน Chat โดยไม่ต้องใส่จุด (ให้ป้อน pdf ไม่ใช่ .pdf)
ประเภทไฟล์	ตรงกับประเภท MIME ทั่วไป ตรงกับประเภท MIME ที่กำหนดเอง ตรงกับหมวดหมู่ไฟล์ระบบ	สแกนประเภทไฟล์เชิงโครงสร้าง (ประเภท MIME) ของไฟล์แนบใน Chat เพื่อระบุรูปแบบสื่อหรือคลาสไฟล์ระบบที่เฉพาะเจาะจง โดยไม่คำนึงถึงข้อความนามสกุล เงื่อนไขนี้จะไม่สแกนข้อความ Chat

สร้างกฎ

หลังจากตัดสินใจได้แล้วว่าต้องการให้กฎทำอะไร คุณก็สร้างกฎ โปรดดูรายละเอียดที่หัวข้อสร้างกฎการคุ้มครองข้อมูล

กรณีการใช้งานทั่วไป

ตารางต่อไปนี้แสดงตัวอย่างวิธีรวมทริกเกอร์ (สิ่งที่ผู้ใช้ทำ), เงื่อนไข (สิ่งที่ตรวจสอบ) และการดำเนินการที่เฉพาะเจาะจง (การบังคับใช้) เพื่อกำหนดนโยบาย DLP หากต้องการใช้ตารางนี้ คุณต้องดำเนินการต่อไปนี้

1. เลือกทริกเกอร์
2. แมปค่าเงื่อนไขกับตัวเลือกที่เกี่ยวข้อง
3. เลือกการดำเนินการ

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาน้อยกว่านั้น ดูข้อมูลเพิ่มเติม

Use Case	ทริกเกอร์	เงื่อนไข	การทำงาน
บล็อกข้อความ Chat เมื่อแชร์หมายเลขประกันสังคมของสหรัฐอเมริกา	Google Chatส่งข้อความ และ Google Chatอัปโหลดไฟล์	ประเภทเนื้อหา: เนื้อหาทั้งหมด การจับคู่: จับคู่กับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า ประเภทข้อมูล: หมายเลขประกันสังคมของสหรัฐอเมริกา เกณฑ์ขั้นต่ำของโอกาสที่เป็นไปได้: สูง เนื้อหาที่ตรงกันโดยไม่ซ้ำกันขั้นต่ำ: 1 จำนวนเนื้อหาที่ตรงกันขั้นต่ำ: 1	บล็อกข้อความ
บล็อกการแชร์กับภายนอกของไดรฟ์ และข้อความและไฟล์แนบของ Chat ที่มีหมายเลขหนังสือเดินทาง	Google Chatส่งข้อความ และ Google Chatอัปโหลดไฟล์	ประเภทเนื้อหา: เนื้อหาทั้งหมด การจับคู่: จับคู่กับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า ประเภทข้อมูล: ทั่วโลก - หมายเลขหนังสือเดินทาง เกณฑ์ขั้นต่ำของโอกาสที่เป็นไปได้: สูง เนื้อหาที่ตรงกันโดยไม่ซ้ำกันขั้นต่ำ: 1 จำนวนเนื้อหาที่ตรงกันขั้นต่ำ: 1	Google ไดรฟ์: บล็อกการแชร์กับภายนอก Google Chat: บล็อกข้อความ
บันทึกการกล่าวถึงชื่อเวอร์ชันหรือตัวย่อของโปรเจ็กต์ในข้อความ Chat	Google Chatอัปโหลดไฟล์	เงื่อนไข 1: การจับคู่: ประกอบด้วยสตริงข้อความ ค่า: SpiderWeb OR เงื่อนไข 2: การจับคู่: ประกอบด้วยสตริงข้อความ ค่า: SpdW	สำหรับการตรวจสอบเท่านั้น

แจ้งให้ผู้ใช้ทราบถึงสิ่งที่จะเกิดขึ้น

ก่อนที่จะใช้กฎ DLP สำหรับ Chat คุณควรแจ้งให้ผู้ใช้ปลายทางทราบถึงสิ่งที่จะเกิดขึ้น บอกให้ผู้ใช้ตรวจสอบนโยบายขององค์กรเกี่ยวกับประเภทข้อมูลที่แชร์ได้ในข้อความ Chat อธิบายว่าข้อความที่ละเมิดนโยบายเหล่านี้จะถูกบล็อกหรือส่งผลให้เกิดข้อความเตือน วิธีนี้จะทำให้ผู้ใช้ไม่แปลกใจหากข้อความถูกบล็อกหรือได้รับคำเตือน

ตรวจสอบการละเมิด DLP ของ Chat

หลังจากตั้งค่ากฎการคุ้มครองข้อมูลของ Chat แล้ว การละเมิดกฎจะบันทึกอยู่ใน บันทึก กฎ คุณสามารถใช้เครื่องมือตรวจสอบความปลอดภัยเพื่อค้นหาบันทึกกฎและดูข้อมูลเจาะจงเกี่ยวกับข้อความแชทหรือไฟล์แนบที่ละเมิดได้ ซึ่งรวมถึง

• ชื่อกฎการคุ้มครองข้อมูลที่ถูกทริกเกอร์
• ผู้ส่งข้อความ
• วันที่ส่งข้อความ
• ประเภทการสนทนา (เช่น แชทแบบ 1:1 หรือพื้นที่ทำงาน)
• เนื้อหาของข้อความ (ขึ้นอยู่กับการตั้งค่าการเก็บข้อความ ของคุณ)

ดูขั้นตอนทั้งหมดได้ในหัวข้อตรวจสอบข้อความใน Chat เพื่อดูแลเนื้อหาและปกป้องข้อมูล ของคุณ