Ngăn chặn tình trạng rò rỉ dữ liệu từ tin nhắn và tệp đính kèm trong Chat

Sử dụng tính năng DLP cho Chat để bảo vệ dữ liệu trong tin nhắn và tệp đính kèm trên Chat

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus. So sánh phiên bản của bạn

Tính năng DLP cho Chat cũng được cung cấp cho những người dùng Cloud Identity Premium đã được cấp giấy phép cho các phiên bản Google Workspace có Google Chat và tính năng kiểm tra và điều tra.

Khi sử dụng DLP cho Chat, bạn có thể tạo các quy tắc bảo vệ dữ liệu để ngăn chặn tình trạng rò rỉ dữ liệu từ tin nhắn và tệp đính kèm (tệp và hình ảnh được tải lên) trong Chat.

Tính năng DLP (Ngăn chặn mất dữ liệu) cho các tính năng trò chuyện

Tính năng DLP cho Chat giúp bạn kiểm soát việc chia sẻ dữ liệu nhạy cảm trong các cuộc trò chuyện. Khi sử dụng Chat cho DLP, bạn có thể:

  • Tạo các quy tắc bảo vệ dữ liệu dành riêng cho Chat hoặc cho Chat cùng với các ứng dụng khác (chẳng hạn như Drive hoặc Gmail).
  • Tạo các quy tắc bảo vệ dữ liệu để chặn tin nhắn và tệp đính kèm trong Chat, cảnh báo người dùng không được gửi hoặc ghi nhật ký các tin nhắn và tệp đính kèm đó để kiểm tra sau này.
  • Xác định các điều kiện về độ nhạy cảm của dữ liệu bằng cách sử dụng chuỗi văn bản, trình phát hiện được xác định trước và tuỳ chỉnh (bao gồm cả danh sách từ và biểu thức chính quy).
  • Thực thi các quy tắc bảo vệ dữ liệu cho một đơn vị tổ chức hoặc nhóm cụ thể, hoặc cho toàn bộ tổ chức của bạn.
  • Điều tra các trường hợp vi phạm DLP của Chat bằng công cụ Điều tra bảo mật (bao gồm cả việc xem tin nhắn của người dùng cuối vi phạm các quy tắc đó).

Các hạn chế đã biết

Hạn chế về cuộc trò chuyện và độ trễ

Chat là một ứng dụng nhạy cảm với độ trễ và chúng tôi đã thiết kế tính năng DLP của Chat để không làm giảm trải nghiệm của người dùng cuối.

  • Đối với thư, DLP có một khoảng thời gian cố định để thực hiện quét. Tuỳ thuộc vào độ phức tạp và số lượng trình phát hiện mà bạn có, một số trình phát hiện có thể không hoàn tất đúng hạn và sẽ không được thực thi. Trạng thái quét DLP được đưa vào Nhật ký kiểm tra Google Chat cho tin nhắn đã gửi và tệp đính kèm đã tải lên.
  • Các trình phát hiện được xác định trước sau đây có thể cần thêm thời gian để quét. Việc sử dụng các trình phát hiện này trong quy tắc DLP của Chat sẽ làm tăng nguy cơ hết thời gian quét:
    • Ngày sinh
    • Tên người
  • Tệp đính kèm sẽ có thêm thời gian để quét.

Dữ liệu dạng bảng trong tệp .csv được coi là văn bản thuần tuý

Tệp chứa các giá trị được phân tách bằng dấu phẩy (.csv) được coi là văn bản thuần tuý. Do đó, DLP có thể không phát hiện được các lỗi vi phạm trong những cột xuất hiện khi bạn xem xét dữ liệu trong tệp.

Người dùng cần có phiên bản mới nhất của Gmail và Chat

Đảm bảo rằng ứng dụng Gmail và Google Chat của người dùng luôn được cập nhật để họ nhận được thông báo đầy đủ về các cuộc trò chuyện bị chặn trong Chat. Trên các phiên bản cũ của Gmail và Chat, nội dung chỉ cần kích hoạt cảnh báo sẽ bị chặn.

Quy tắc DLP được tạo mà không có điều kiện

Nếu bạn tạo một quy tắc DLP không có điều kiện, thì quy tắc đó sẽ áp dụng hành động đã chỉ định cho mọi tin nhắn trên Chat và/hoặc tất cả tệp đã tải lên (tuỳ thuộc vào việc bạn chọn tin nhắn, tệp đính kèm hay cả hai khi tạo quy tắc).

Tính năng DLP cho Chat hoạt động như thế nào?

Khi người dùng gửi tin nhắn trên Chat, DLP sẽ quét tin nhắn đó để tìm nội dung nhạy cảm. Nếu tệp đính kèm vi phạm quy tắc chặn hoặc cảnh báo, thì hành động sẽ được áp dụng khi thư được gửi.

Nội dung nào được quét?

Quy tắc DLP được áp dụng cho tin nhắn đã gửi chứ không áp dụng cho tin nhắn mà người dùng hoặc không gian có thể nhận được.

  • Tin nhắn và tệp đính kèm sẽ được quét. Tệp đính kèm bao gồm tệp và hình ảnh. Bản thân tên tệp đính kèm cũng được quét (đối với các loại tệp được hỗ trợ). Tệp đính kèm vi phạm chính sách bảo mật sẽ không được gửi.
  • Tin nhắn trong cuộc trò chuyện 1:1, cuộc trò chuyện nhóm và không gian đều được quét, ngay cả khi bạn tắt nhật ký Chat. Hãy tham khảo bài viết Bật hoặc tắt nhật ký trong Google Chat để biết thông tin chi tiết.
  • Sự cố DLP của Chat được ghi lại trong Nhật ký kiểm tra quy tắc; trong một số trường hợp, nội dung tin nhắn có thể xuất hiện trong nhật ký. Thời gian nội dung tin nhắn xuất hiện trong nhật ký tuỳ thuộc vào chế độ cài đặt nhật ký trò chuyện và khoảng thời gian lưu giữ tin nhắn mà bạn đã định cấu hình cho Chat.
    • Khi Nhật ký trò chuyện ở trạng thái bật, Quản trị viên có thể xem tin nhắn trong khoảng thời gian lưu giữ tin nhắn mà bạn đã định cấu hình.
    • Khi bạn tắt Nhật ký trò chuyện, tin nhắn sẽ có thể truy cập trong 24 giờ.

Các loại tệp được quét

Các loại tệp được quét nội dung bao gồm:

  • Các loại tệp tài liệu: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt. .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh

  • Loại tệp hình ảnh: .eps

    Lưu ý: Nếu bạn bật tính năng OCR, thì các loại hình ảnh sau cũng sẽ được quét: .bmp, .gif, .jpeg, .png và hình ảnh trong tệp PDF.

  • Loại tệp nén: .zip

  • Loại tệp tuỳ chỉnh: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps

Giới hạn kích thước tệp đính kèm đối với bản quét

Các tệp đính kèm có kích thước lớn hơn 50 MB sẽ được tải lên và gửi đi mà không được DLP quét.

Khi nào tin nhắn được quét?

Khi người dùng gửi tin nhắn trên Chat, tin nhắn đó sẽ được quét để kiểm tra xem có tệp đính kèm hay không.

Tóm tắt quy trình DLP cho Chat:

  1. Bạn xác định các quy tắc DLP. Các quy tắc này xác định nội dung nào là nội dung nhạy cảm và cần được bảo vệ. Bạn có thể áp dụng quy tắc DLP cho cả thư và tệp đính kèm.
  2. Người dùng gửi một tin nhắn trên Chat. DLP quét nội dung để tìm các trường hợp vi phạm quy tắc DLP. Tệp đính kèm sẽ được quét khi tải lên và những tệp vi phạm quy tắc sẽ bị chặn.
  3. DLP thực thi các quy tắc mà bạn đã xác định và các hành vi vi phạm sẽ kích hoạt mọi hành động mà bạn đã định cấu hình cho các quy tắc.
  4. Bạn sẽ nhận được thông báo về các lỗi vi phạm quy tắc DLP trong Nhật ký kiểm tra quy tắc.

Điều gì xảy ra khi tin nhắn của người dùng bị chặn hoặc kích hoạt cảnh báo?

Trước khi bạn triển khai các quy tắc DLP cho Chat, hãy cho người dùng cuối biết những điều họ cần lưu ý. Giải thích rằng có các chính sách về những thông tin có thể được chia sẻ và những thông tin không được chia sẻ, đồng thời những tin nhắn vi phạm các chính sách này sẽ bị chặn hoặc dẫn đến thông báo cảnh báo. Cho họ biết thông tin nào bị hạn chế để họ không bị bất ngờ khi nhận được thông báo về nội dung bị chặn hoặc được cảnh báo về nội dung nhạy cảm.

Trải nghiệm người dùng đối với thông báo bị chặn

Dưới đây là một số thông báo mà người dùng có thể nhận được khi một tin nhắn hoặc tệp đính kèm trong Chat bị chặn:

  • Không gửi được tin nhắn
  • Không cập nhật được tin nhắn

    Tin nhắn của bạn có thể chứa nội dung nhạy cảm (như số thẻ tín dụng) và không được chia sẻ theo chính sách của tổ chức của bạn. Hãy chỉnh sửa nếu cần hoặc hỏi quản trị viên nếu có gì bất thường.

Khi một tin nhắn bị chặn, người dùng có thể đóng hộp thoại hoặc nhấp vào Chỉnh sửa tin nhắn rồi chỉnh sửa nội dung tin nhắn hoặc xoá tệp đính kèm vi phạm.

Trải nghiệm người dùng đối với những thông báo kích hoạt cảnh báo

Khi một tin nhắn hoặc tệp đính kèm trong Chat kích hoạt cảnh báo, người dùng sẽ nhận được thông báo sau. Xin lưu ý rằng ban đầu, tin nhắn sẽ bị chặn và chỉ được gửi nếu người dùng chọn gửi tin nhắn đó:

  • Kiểm tra tin nhắn

    Tin nhắn của bạn có thể chứa nội dung nhạy cảm (như số thẻ tín dụng) và không được chia sẻ theo chính sách của tổ chức của bạn. Hãy chỉnh sửa nếu cần hoặc hỏi quản trị viên nếu có gì bất thường.

Sau khi nhận được cảnh báo, người dùng có thể nhấp vào Chỉnh sửa tin nhắn rồi chỉnh sửa nội dung tin nhắn, nhấp vào Vẫn gửi để gửi nội dung văn bản như hiện tại hoặc đóng hộp thoại.

Làm cách nào để kiểm soát những tin nhắn bị chặn? Nếu tôi muốn chặn tin nhắn gửi đến không gian hoặc nhóm thì sao?

Sau khi chọn một hành động của quy tắc DLP (chẳng hạn như Chặn tin nhắn), hãy chọn loại cuộc trò chuyện mà bạn muốn áp dụng: nội bộ hoặc bên ngoài (ví dụ: không gian thuộc sở hữu bên ngoài hoặc cuộc trò chuyện có bật quyền truy cập của khách). Bạn cũng có thể chọn áp dụng quy tắc cho không gian, cuộc trò chuyện nhóm và cuộc trò chuyện 1:1:

Tính năng DLP cho Chat – ví dụ về quy tắc

Dưới đây là một số ví dụ về cách tạo quy tắc DLP để chặn tin nhắn hoặc tệp đính kèm trong Chat, cảnh báo về nội dung nhạy cảm hoặc ghi nhật ký thông tin chi tiết về tin nhắn trong Chat vào Nhật ký kiểm tra quy tắc.

Để biết các bước chung về cách tạo quy tắc DLP, hãy xem bài viết Tạo quy tắc DLP mới cho Drive và trình phát hiện nội dung tuỳ chỉnh.

Chặn tin nhắn Chat có chứa Số an sinh xã hội – tin nhắn bên ngoài và nội bộ

Quy tắc này chặn cuộc trò chuyện (nội bộ hoặc bên ngoài) khi văn bản hoặc tệp đính kèm có chứa Số An sinh xã hội.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Quy tắc sau đó Tạo quy tắc sau đó Bảo vệ dữ liệu.

    Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP).

  2. Thêm tên và nội dung mô tả cho quy tắc, chẳng hạn như Chặn khi chia sẻ số an sinh xã hội trong cuộc trò chuyện.
  3. Đối với Google Chat, hãy chọn Đã gửi tin nhắnĐã tải tệp lên (đối với tệp đính kèm).
  4. Nhấp vào Tiếp tục.
  5. Trong phần Hành động, trong Google Chat, hãy chọn Chặn tin nhắn. Ngoài ra, hãy chọn thời điểm áp dụng hành động. Trong ví dụ này, hãy chọn Cuộc trò chuyện bên ngoàiCuộc trò chuyện nội bộ. Chọn Không gian, Cuộc trò chuyện nhómCuộc trò chuyện 1:1.
  6. (Không bắt buộc) Trong mục Cảnh báo:
    • Chọn mức độ nghiêm trọng (Thấp, Trung bình hoặc Cao) cho cách báo cáo một sự kiện do quy tắc này kích hoạt trong trang tổng quan về bảo mật.
    • Chọn xem sự kiện do quy tắc này kích hoạt có gửi cảnh báo đến trung tâm cảnh báo hay không. Ngoài ra, hãy chọn gửi thông báo cảnh báo qua email cho tất cả quản trị viên cấp cao hoặc cho những người nhận khác.
  7. Nhấp vào Tiếp tục.
  8. Trong mục Phạm vi, hãy chọn Áp dụng cho tất cả <domain.name> hoặc chọn tìm kiếm và thêm hoặc loại trừ các đơn vị tổ chức hoặc nhóm mà quy tắc áp dụng.
  9. Trong mục Điều kiện về nội dung, hãy nhấp vào Thêm điều kiện rồi chọn các giá trị sau:
    1. Loại nội dung cần quét – Tất cả nội dung (xin lưu ý rằng Tất cả nội dung là loại nội dung duy nhất có sẵn nếu bạn chọn Google Chat, bất kể bạn chọn ứng dụng nào khác)
    2. Nội dung cần quét – Khớp với loại dữ liệu định sẵn (nên dùng)
    3. Chọn loại dữ liệu – Hoa Kỳ – Số an sinh xã hội.
    4. Ngưỡng khả năng – Cao. Ngưỡng tin cậy cho điều kiện. Đây là một biện pháp bổ sung được dùng để xác định xem thông báo có kích hoạt hành động của quy tắc hay không.
    5. Số kết quả trùng khớp duy nhất tối thiểu – 1. Số lần tối thiểu mà một kết quả khớp duy nhất phải xuất hiện trong một thư hoặc tệp đính kèm để kích hoạt hành động.
    6. Số lượng kết quả khớp tối thiểu – 1. Số lần nội dung phải xuất hiện trong một tin nhắn hoặc tệp đính kèm để kích hoạt hành động. Ví dụ: nếu bạn chọn 2, thì nội dung phải xuất hiện ít nhất 2 lần trong một thông báo để kích hoạt hành động.
  10. Nhấp vào Tiếp tục để xem thông tin chi tiết về quy tắc. Đối với Chat, hành động này sẽ chặn tin nhắn trong các cuộc trò chuyện bên ngoài và nội bộ.
  11. Chọn trạng thái cho quy tắc:
    • Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức
    • Không hoạt động – Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Nhờ đó, bạn có thời gian xem xét quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi triển khai. Kích hoạt quy tắc sau bằng cách chuyển đến mục Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu sau đó Quản lý quy tắc. Nhấp vào trạng thái Không hoạt động của quy tắc rồi chọn Đang hoạt động. Quy tắc sẽ chạy sau khi bạn kích hoạt và DLP sẽ quét nội dung nhạy cảm.
  12. Nhấp vào Tạo.
Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Chặn tính năng chia sẻ ra bên ngoài trên Drive và chặn tệp đính kèm trong tin nhắn trên Chat có chứa số hộ chiếu – chỉ chặn hoạt động chia sẻ ra bên ngoài

Quy tắc kết hợp này chặn việc chia sẻ thông tin hộ chiếu ra bên ngoài thông qua tệp đính kèm trong Chat hoặc tệp trên Drive.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Quy tắc sau đó Tạo quy tắc sau đó Bảo vệ dữ liệu.

    Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP).

  2. Thêm tên và nội dung mô tả cho quy tắc, chẳng hạn như Chặn khi chia sẻ số hộ chiếu trong Chat và Drive.
  3. Đối với Google Drive, hãy chọn Tệp trên Drive. Đối với Google Chat, chỉ chọn Tệp đã tải lên.
  4. Nhấp vào Tiếp tục.
  5. Trong mục Hành động:
    1. Trong Google Chat, hãy chọn Chặn tin nhắn. Ngoài ra, hãy chọn thời điểm áp dụng hành động. Trong ví dụ này, hãy bỏ chọn Cuộc trò chuyện nội bộ và giữ nguyên lựa chọn Cuộc trò chuyện bên ngoài. Bạn cũng có thể chọn loại cuộc trò chuyện mà bạn muốn áp dụng quy tắc.
    2. Trong Google Drive, hãy chọn Chặn tính năng chia sẻ ra bên ngoài.
  6. (Không bắt buộc) Trong mục Cảnh báo:
    • Chọn mức độ nghiêm trọng (Thấp, Trung bình hoặc Cao) cho cách báo cáo một sự kiện do quy tắc này kích hoạt trong trang tổng quan về bảo mật.
    • Chọn xem sự kiện do quy tắc này kích hoạt có gửi cảnh báo đến trung tâm cảnh báo hay không. Ngoài ra, hãy chọn gửi thông báo cảnh báo qua email cho tất cả quản trị viên cấp cao hoặc cho những người nhận khác.
  7. Nhấp vào Tiếp tục.
  8. Trong mục Phạm vi, hãy chọn Áp dụng cho tất cả <domain.name> hoặc chọn tìm kiếm và thêm hoặc loại trừ các đơn vị tổ chức hoặc nhóm mà quy tắc áp dụng.
  9. Trong mục Điều kiện về nội dung, hãy nhấp vào Thêm điều kiện rồi chọn các giá trị sau:
    1. Loại nội dung cần quét – Tất cả nội dung (xin lưu ý rằng Tất cả nội dung là loại nội dung duy nhất có sẵn nếu bạn chọn Google Chat, bất kể bạn chọn ứng dụng nào khác).
    2. Nội dung cần quét – Khớp với loại dữ liệu định sẵn (nên dùng)
    3. Chọn loại dữ liệu – Hộ chiếu Hoa Kỳ
    4. Ngưỡng khả năng – Cao. Ngưỡng tin cậy cho điều kiện. Đây là một biện pháp bổ sung được dùng để xác định xem thông báo có kích hoạt hành động hay không.
    5. Số kết quả trùng khớp duy nhất tối thiểu – 1. Số lần tối thiểu cần thiết đối với một kết quả khớp duy nhất trong tài liệu để kích hoạt hành động.
    6. Số lượng kết quả khớp tối thiểu – 1. Số lần nội dung phải xuất hiện trong một thông báo để kích hoạt hành động. Ví dụ: nếu bạn chọn 2, thì nội dung phải xuất hiện ít nhất 2 lần trong một thông báo để kích hoạt hành động.
  10. Nhấp vào Tiếp tục để xem thông tin chi tiết về quy tắc. Thao tác đối với Chat là chỉ chặn nội dung cho các cuộc trò chuyện bên ngoài. Hành động đối với Drive là chặn tính năng chia sẻ ra bên ngoài.
  11. Chọn trạng thái cho quy tắc:
    • Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức
    • Không hoạt động – Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Nhờ đó, bạn có thời gian xem xét quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi triển khai. Kích hoạt quy tắc sau bằng cách chuyển đến mục Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu sau đó Quản lý quy tắc. Nhấp vào trạng thái Không hoạt động của quy tắc rồi chọn Đang hoạt động. Quy tắc sẽ chạy sau khi bạn kích hoạt và DLP sẽ quét nội dung nhạy cảm.
  12. Nhấp vào Tạo.
Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Ghi lại thông tin đề cập đến tên mã hoặc từ viết tắt của một dự án trong các tài liệu được tải lên Chat

Trong ví dụ này, bạn sẽ ghi nhật ký khi tên mã của dự án (trong ví dụ này là SpiderWeb) hoặc từ viết tắt của dự án (trong ví dụ này là SpdW) xuất hiện trong các tài liệu được tải lên cho Chat (dưới dạng tệp đính kèm) trong Nhật ký kiểm tra quy tắc.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Quy tắc sau đó Tạo quy tắc sau đó Bảo vệ dữ liệu.

    Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP).

  2. Thêm tên và nội dung mô tả cho quy tắc, chẳng hạn như Ghi nhật ký khi chia sẻ tên trong Chat.
  3. Đối với Google Chat, chỉ chọn Tệp đã tải lên.
  4. Nhấp vào Tiếp tục.
  5. Trong phần Hành động, trong mục Trò chuyện, hãy chọn Chỉ kiểm tra. Ngoài ra, đối với Chat, hãy chọn thời điểm áp dụng thao tác. Trong ví dụ này, hãy chọn cả Cuộc trò chuyện bên ngoàiCuộc trò chuyện nội bộ.
  6. (Không bắt buộc) Trong mục Cảnh báo:
    • Chọn mức độ nghiêm trọng (Thấp, Trung bình hoặc Cao) cho cách báo cáo một sự kiện do quy tắc này kích hoạt trong trang tổng quan về bảo mật.
    • Chọn xem sự kiện do quy tắc này kích hoạt có gửi cảnh báo đến trung tâm cảnh báo hay không. Ngoài ra, hãy chọn gửi thông báo cảnh báo qua email cho tất cả quản trị viên cấp cao hoặc cho những người nhận khác.
  7. Nhấp vào Tiếp tục.
  8. Trong mục Phạm vi, hãy chọn Áp dụng cho tất cả <domain.name> hoặc chọn tìm kiếm và thêm hoặc loại trừ các đơn vị tổ chức hoặc nhóm mà quy tắc áp dụng.
  9. Trong mục Điều kiện về nội dung, hãy nhấp vào Thêm điều kiện rồi chọn các giá trị sau:
    1. Loại nội dung cần quét – Tất cả nội dung (xin lưu ý rằng Tất cả nội dung là loại nội dung duy nhất có sẵn nếu bạn chọn Google Chat, bất kể bạn chọn ứng dụng nào khác).
    2. Nội dung cần tìm khi quét – Chứa chuỗi văn bản
    3. Nhập nội dung cần so khớp – SpiderWeb
  10. Nhấp vào Thêm điều kiện để thêm một điều kiện HOẶC, rồi chọn các giá trị sau:
    1. Loại nội dung cần quét – Tất cả nội dung
    2. Nội dung cần tìm khi quét – Chứa chuỗi văn bản
    3. Nhập nội dung cần so khớp – SpdW
  11. Nhấp vào Tiếp tục để xem thông tin chi tiết về quy tắc. Trong mục Hành động, lưu ý rằng hành động đối với Chat chỉ là kiểm tra và đề cập đến việc hành động này xảy ra đối với các cuộc trò chuyện bên ngoài và nội bộ.
  12. Chọn trạng thái cho quy tắc:
    • Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức
    • Không hoạt động – Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Nhờ đó, bạn có thời gian xem xét quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi triển khai. Kích hoạt quy tắc sau bằng cách chuyển đến mục Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu sau đó Quản lý quy tắc. Nhấp vào trạng thái Không hoạt động của quy tắc rồi chọn Đang hoạt động. Quy tắc sẽ chạy sau khi bạn kích hoạt và DLP sẽ quét nội dung nhạy cảm.
  13. Nhấp vào Tạo.
Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Tạo một trình phát hiện tuỳ chỉnh và sử dụng trình phát hiện đó trong một quy tắc để cảnh báo người dùng nếu họ chia sẻ các cụm từ nhạy cảm liên quan đến dự án

Trong ví dụ này, bạn tạo một trình phát hiện tuỳ chỉnh liệt kê các cụm từ nhạy cảm trong dự án. Sau đó, bạn sẽ dùng trình phát hiện tuỳ chỉnh này làm điều kiện trong một quy tắc DLP.

Tạo bộ nhận diện

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu.

    Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

  2. Nhấp vào Quản lý bộ phát hiện.
  3. Nhấp vào Thêm bộ phát hiện, rồi nhấp vào Danh sách từ.
  4. Trong cửa sổ Thêm danh sách từ:
    1. Thêm tên (chẳng hạn như Cụm từ nhạy cảm) và nội dung mô tả.
    2. Thêm danh sách các cụm từ nhạy cảm được phân tách bằng dấu phẩy. Xin lưu ý rằng hệ thống sẽ bỏ qua cách viết hoa và các ký hiệu, đồng thời chỉ so khớp những từ hoàn chỉnh. Các từ trong bộ nhận diện danh sách từ phải có ít nhất 2 ký tự là chữ cái hoặc chữ số.
  5. Nhấp vào Tạo. Giờ đây, bạn có thể sử dụng trình phát hiện tuỳ chỉnh trong điều kiện của quy tắc.

Sử dụng trình phát hiện tuỳ chỉnh trong một quy tắc

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu.

    Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

  2. Nhấp vào Quản lý quy tắc sau đó Thêm quy tắc sau đó Quy tắc mới.
  3. Thêm tên (chẳng hạn như Cụm từ nhạy cảm để cảnh báo người dùng) và nội dung mô tả cho quy tắc.
  4. Đối với Google Chat, hãy chọn Đã gửi tin nhắnĐã tải tệp lên.
  5. Nhấp vào Tiếp tục.
  6. Trong phần Hành động, ở mục Trò chuyện, hãy chọn Cảnh báo người dùng. Ngoài ra, đối với Chat, hãy chọn thời điểm áp dụng thao tác. Trong ví dụ này, hãy chọn Cuộc trò chuyện bên ngoàiCuộc trò chuyện nội bộ.
  7. (Không bắt buộc) Trong mục Cảnh báo:
    • Chọn mức độ nghiêm trọng (Thấp, Trung bình hoặc Cao) cho cách báo cáo một sự kiện do quy tắc này kích hoạt trong trang tổng quan về bảo mật.
    • Chọn xem sự kiện do quy tắc này kích hoạt có gửi cảnh báo đến trung tâm cảnh báo hay không. Ngoài ra, hãy chọn gửi thông báo cảnh báo qua email cho tất cả quản trị viên cấp cao hoặc cho những người nhận khác.
  8. Trong phần Phạm vi, hãy chọn Áp dụng cho tất cả <domain.name> hoặc chọn tìm kiếm và thêm hoặc loại trừ các đơn vị tổ chức hoặc nhóm mà quy tắc áp dụng.
  9. Trong mục Điều kiện về nội dung, hãy nhấp vào Thêm điều kiện rồi chọn các giá trị sau:
    • Loại nội dung cần quét – Tất cả nội dung (xin lưu ý rằng Tất cả nội dung là loại nội dung duy nhất có sẵn nếu bạn chọn Google Chat, bất kể bạn chọn ứng dụng nào khác).
    • Nội dung cần tìm khi quét – Khớp với các từ trong danh sách từ
    • Tên danh sách từ – Thuật ngữ nhạy cảm
    • Chế độ khớp – Khớp bất kỳ từ nào
    • Tổng số lần tối thiểu phát hiện thấy từ bất kỳ – 1
  10. Nhấp vào Tiếp tục để xem thông tin chi tiết về quy tắc. Trong phần Hành động, lưu ý rằng hành động đối với Chat là Cảnh báo người dùng và cho biết hành động này xảy ra đối với cả cuộc trò chuyện bên ngoài và nội bộ.
  11. Chọn trạng thái cho quy tắc:
    • Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức
    • Không hoạt động – Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Nhờ đó, bạn có thời gian xem xét quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi triển khai. Kích hoạt quy tắc sau bằng cách chuyển đến mục Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu sau đó Quản lý quy tắc. Nhấp vào trạng thái Không hoạt động của quy tắc rồi chọn Đang hoạt động. Quy tắc sẽ chạy sau khi bạn kích hoạt và DLP sẽ quét nội dung nhạy cảm.
  12. Nhấp vào Tạo.
Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Bảo vệ thông tin nhận dạng cá nhân bằng mẫu quy tắc

Mẫu quy tắc cung cấp một bộ điều kiện bao gồm nhiều trường hợp bảo vệ dữ liệu điển hình. Sử dụng mẫu quy tắc để thiết lập các chính sách cho những trường hợp bảo vệ dữ liệu thường gặp.

Ví dụ này sử dụng một mẫu quy tắc để chặn việc gửi tin nhắn trò chuyện, tải tệp lên cuộc trò chuyện hoặc chia sẻ tệp trên Drive nếu tin nhắn hoặc tệp đó chứa thông tin nhận dạng cá nhân (PII) ở Hoa Kỳ.

Trước khi bắt đầu, hãy đăng nhập vào tài khoản quản trị viên cấp cao hoặc tài khoản quản trị viên được uỷ quyền có các đặc quyền sau:

  • Đặc quyền của quản trị viên đơn vị tổ chức.
  • Đặc quyền của quản trị viên Groups.
  • Đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP). Xin lưu ý rằng bạn phải bật cả quyền XemQuản lý để có toàn quyền tạo và chỉnh sửa quy tắc. Bạn nên tạo một vai trò tùy chỉnh có cả hai đặc quyền này.
  • Đặc quyền Xem siêu dữ liệu và thuộc tính (chỉ bắt buộc đối với việc sử dụng công cụ điều tra): Trung tâm bảo mật sau đó Công cụ điều tra sau đó Quy tắc sau đó Xem siêu dữ liệu và thuộc tính.

Tìm hiểu thêm về đặc quyền của quản trị viêncách tạo vai trò quản trị viên tuỳ chỉnh.

  1. Chuyển đến biểu tượng Trình đơn sau đó Quy tắc.
  2. Nhấp vào Mẫu.
  3. Trên trang Mẫu, hãy nhấp vào Ngăn chặn việc chia sẻ thông tin nhận dạng cá nhân (Hoa Kỳ).
  4. Trong mục Tên, hãy chấp nhận tên và nội dung mô tả mặc định của quy tắc hoặc nhập các giá trị mới.
  5. Trong phần Ứng dụng, các lựa chọn sau đây được chọn trước:
    • Đối với Google Chat, hệ thống sẽ kiểm tra trạng thái Đã gửi tin nhắnĐã tải tệp lên.
    • Đối với Gmail, trạng thái Đã gửi thư sẽ được đánh dấu.
    • Đối với Google Drive, Tệp trên Drive sẽ được chọn.
  6. Nhấp vào Tiếp tục để xem lại các Thao tác mặc định được chọn cho mẫu quy tắc thông tin nhận dạng cá nhân (đối với Chat và Gmail, Chặn tin nhắn; đối với Drive, Chặn hoạt động chia sẻ ra bên ngoài).
  7. Nhấp vào Tiếp tục.
  8. Trong mục Phạm vi, hãy tìm kiếm và chọn các nhóm đơn vị tổ chức mà bạn muốn áp dụng quy tắc này.
  9. Xem lại các điều kiện được chọn trước theo mặc định cho mẫu quy tắc thông tin nhận dạng cá nhân:
    • Loại nội dung cần quét – Tất cả nội dung (xin lưu ý rằng Tất cả nội dung là loại nội dung duy nhất có sẵn nếu bạn chọn Google Chat, bất kể bạn chọn ứng dụng nào khác).
    • Nội dung cần quét – Khớp với loại dữ liệu định sẵn (nên dùng)
    • Chọn loại dữ liệu – Một số loại dữ liệu, bao gồm Số an sinh xã hội, Số giấy phép lái xe và Số hộ chiếu Hoa Kỳ.
    • Ngưỡng khả năng – Rất cao. Ngưỡng tin cậy cho điều kiện. Đây là một biện pháp bổ sung được dùng để xác định xem thông báo có kích hoạt hành động hay không.
    • Số kết quả trùng khớp duy nhất tối thiểu – 1. Số lần tối thiểu cần thiết đối với một kết quả khớp duy nhất trong tài liệu để kích hoạt hành động.
    • Số lượng kết quả khớp tối thiểu – 1. Số lần nội dung phải xuất hiện trong một thông báo để kích hoạt hành động. Ví dụ: nếu bạn chọn 2, thì nội dung phải xuất hiện ít nhất 2 lần trong một thông báo để kích hoạt hành động.
  10. Nhấp vào Tiếp tục để xem thông tin chi tiết về quy tắc.
  11. Chọn trạng thái cho quy tắc:
    • Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức
    • Không hoạt động – Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Nhờ đó, bạn có thời gian xem xét quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi triển khai. Kích hoạt quy tắc sau bằng cách chuyển đến mục Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu sau đó Quản lý quy tắc. Nhấp vào trạng thái Không hoạt động của quy tắc rồi chọn Đang hoạt động. Quy tắc sẽ chạy sau khi bạn kích hoạt và DLP sẽ quét nội dung nhạy cảm.
  12. Nhấp vào Tạo.
Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Thêm thông báo tuỳ chỉnh cho người dùng khi quy tắc DLP của Chat được kích hoạt

Là quản trị viên của tổ chức, bạn có thể thêm một thông báo để hiển thị cho người dùng khi một quy tắc được kích hoạt. Bạn có thể tuỳ chỉnh thông báo để giúp người dùng hiểu và khắc phục nội dung vi phạm, sau đó chặn thông báo hoặc cảnh báo họ.

  1. Chuyển đến biểu tượng Trình đơn sau đó Quy tắc.
  2. Đối với Phân loại và bảo vệ nội dung nhạy cảm, hãy nhấp vào Tạo quy tắc.
  3. Nhấp vào Tên rồi nhập tên cho quy tắc.
    (Không bắt buộc) Để nhập nội dung mô tả cho quy tắc, hãy nhấp vào Nội dung mô tả rồi nhập nội dung.
  4. Đối với Ứng dụngGoogle Chat,hãy chọn một hoặc nhiều lựa chọn sau:
    • Để áp dụng quy tắc cho thư, hãy đánh dấu vào hộp Thư đã gửi.
    • Để áp dụng quy tắc cho tệp đính kèm, hãy đánh dấu vào hộp Tệp đã tải lên.
  5. Nhấp vào Tiếp tục.
  6. Nhấp vào Hành động rồi chọn một lựa chọn:
    • Để cảnh báo người dùng, hãy chọn Cảnh báo người dùng.
    • Để chặn tin nhắn, hãy chọn Chặn tin nhắn.
  7. Chọn thời điểm áp dụng quy tắc và đánh dấu vào hộp Tuỳ chỉnh thông báo.
  8. Nhập thông điệp tuỳ chỉnh của bạn. Bạn có thể tạo tin nhắn dài tối đa 300 ký tự và chèn đường liên kết. URL được chèn sẽ được tính vào giới hạn ký tự của thông báo.
  9. (Không bắt buộc) Để chọn mức độ nghiêm trọng cho cách báo cáo các sự kiện do quy tắc này kích hoạt trong Bảng điều khiển dành cho quản trị viên, đối với Cảnh báo, hãy chọn Thấp, Trung bình hoặc Cao.
  10. (Không bắt buộc) Để gửi thông báo đến trung tâm thông báo khi một sự kiện được kích hoạt theo quy tắc, hãy đánh dấu vào ô Gửi đến trung tâm thông báo và để gửi thông báo về cảnh báo đến tất cả quản trị viên cấp cao, hãy đánh dấu vào ô Tất cả quản trị viên cấp cao. Bạn cũng có thể nhập những người nhận email khác để nhận thông báo.
  11. Trong phần Phạm vi, hãy chọn một chế độ:
    • Để áp dụng quy tắc cho toàn bộ tổ chức, hãy chọn Tất cả trong domain.name.
    • Để áp dụng quy tắc cho các đơn vị tổ chức hoặc nhóm cụ thể, hãy chọn Đơn vị tổ chức và/hoặc nhóm rồi thêm hoặc loại trừ các đơn vị tổ chức và nhóm.
  12. (Không bắt buộc) Cách thêm điều kiện:
    1. Nhấp vào Thêm điều kiện. Đối với Google Chat, Tất cả nội dung là lựa chọn duy nhất.
    2. Nhấp vào Nội dung cần quét rồi điền các thuộc tính cần thiết cho loại quét.

      Nếu bạn tạo một quy tắc DLP không có điều kiện, thì quy tắc đó sẽ áp dụng hành động đã chỉ định cho mọi tin nhắn trong cuộc trò chuyện và tất cả các tệp được tải lên (tuỳ thuộc vào việc bạn chọn tin nhắn, tệp đính kèm hay cả hai khi tạo quy tắc).
  13. Nhấp vào Tiếp tục rồi xem thông tin chi tiết về quy tắc.
  14. Chọn trạng thái cho quy tắc:
    • Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức.
    • Không hoạt động – Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Lựa chọn này giúp bạn có thời gian xem xét quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi triển khai. Để kích hoạt quy tắc sau này, trong Bảng điều khiển dành cho quản trị viên, hãy chuyển đến phần Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu sau đó Quản lý quy tắc, thay đổi trạng thái thành Đang hoạt động rồi nhấp vào Xác nhận.
  15. Nhấp vào Tạo.
Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Quét hình ảnh để tìm nội dung nhạy cảm

Bằng công nghệ nhận dạng ký tự quang học (OCR), tính năng DLP cho Chat sẽ quét văn bản trong hình ảnh để tìm nội dung nhạy cảm trong các tệp đính kèm được tải lên tin nhắn trên Chat.

Xin lưu ý rằng công nghệ OCR chỉ dùng được cho tệp đính kèm có hình ảnh được tải lên tin nhắn trên Google Chat và có thể gây chậm trễ cho các tin nhắn chứa hình ảnh.

Hãy xem phần Các loại tệp được quét ở trên để biết danh sách đầy đủ các định dạng hình ảnh được hỗ trợ.

Bật OCR

  1. Trên Trang chủ của Bảng điều khiển dành cho quản trị viên, hãy chuyển đến phần Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu.
  2. Trong mục Chế độ cài đặt bảo vệ dữ liệu, hãy nhấp vào Nhận dạng ký tự quang học (OCR). Trạng thái mặc định là BẬT. Nếu OCR đang ở trạng thái TẮT, hãy chọn TẮT rồi chuyển sang trạng thái BẬT.
  3. Nhấp vào Lưu. Thao tác này sẽ bật công nghệ nhận dạng ký tự quang học (OCR) cho các quy tắc bảo vệ dữ liệu áp dụng cho Google Chat.

Lưu ý: Sau khi được bật, chế độ cài đặt OCR sẽ áp dụng cho tất cả các quy tắc DLP của Chat. Bạn không thể áp dụng quy tắc này một cách chọn lọc cho các quy tắc cụ thể.

Xác minh rằng OCR đang bật khi tạo một quy tắc

Bạn có thể xác minh rằng công nghệ OCR đang bật khi tạo một quy tắc bảo vệ dữ liệu.

  1. Trên Trang chủ của Bảng điều khiển dành cho quản trị viên, hãy chuyển đến mục Quy tắc.
  2. Trong phần Bảo vệ nội dung nhạy cảm, hãy nhấp vào Tạo quy tắc.
  3. Nhập tên và nội dung mô tả cho quy tắc.
  4. Trong mục Ứng dụng, đối với Google Chat, hãy đánh dấu vào Tệp đã tải lên.
  5. Nhấp để kiểm tra xem bạn đã bật công nghệ OCR hay chưa. Nếu bạn không chọn OCR cho Google Chat, hãy chọn hộp Google Chat rồi nhấp vào Lưu.
  6. Nhấp vào Tiếp tục để hoàn tất việc tạo quy tắc. Để được trợ giúp về cách tạo quy tắc, hãy xem phần Ví dụ về quy tắc DLP cho Chat ở trên.

Điều tra các trường hợp vi phạm DLP trong cuộc trò chuyện bằng Công cụ điều tra bảo mật

Sau khi bạn thiết lập quy tắc DLP của Chat, các trường hợp vi phạm quy tắc sẽ được ghi vào Nhật ký quy tắc. Bạn có thể sử dụng công cụ Điều tra bảo mật để tìm kiếm trong Nhật ký quy tắc và nhận thông tin cụ thể về tin nhắn trò chuyện hoặc tệp đính kèm vi phạm, bao gồm:

  • Tên của quy tắc DLP đã được kích hoạt
  • Người gửi thư
  • Ngày gửi thư
  • Loại cuộc trò chuyện (ví dụ: cuộc trò chuyện 1:1 hoặc không gian).
  • Nội dung tin nhắn (tuỳ thuộc vào chế độ cài đặt lưu giữ tin nhắn).

Để biết đầy đủ các bước, hãy xem bài viết Điều tra tin nhắn trong Chat để bảo vệ dữ liệu của tổ chức.

Các hạn chế của công cụ điều tra

Bạn không thể xem tin nhắn hoặc tệp đính kèm vi phạm ban đầu nếu:

  • Thư chưa được gửi (đã bị chặn). Bạn chỉ có thể xem nội dung được gửi và vi phạm một quy tắc chỉ kiểm tra.
  • Tin nhắn này được gửi trong một cuộc trò chuyện thuộc sở hữu của một tổ chức khác.
  • Tin nhắn đã quá khoảng thời gian lưu giữ.