مشاور امنیتی برای حفاظت از داده‌ها

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Plus؛ Business Plus؛ Enterprise Standard و Enterprise Plus. نسخه خود را مقایسه کنید

با ویژگی حفاظت از داده‌های مشاور امنیتی، می‌توانید به کاربران خود هنگام تلاش برای به اشتراک گذاشتن داده‌های حساس در خارج از سازمانتان هشدار دهید (یا آنها را مسدود کنید). می‌توانید از اشتراک‌گذاری دسته‌های داده زیر جلوگیری کنید:

  • اطلاعات شخصی قابل شناسایی (PII) - آدرس‌های ایمیل، شماره‌های تأمین اجتماعی، نام و آدرس کامل
  • داده‌های مالی - شماره حساب‌های بانکی، شماره کارت‌های اعتباری
  • داده‌های مراقبت‌های بهداشتی - شماره‌های بیمه ملی
  • داده‌های حساس جهانی - شماره‌های IMEI، آدرس‌های IP

مشاور امنیتی برای حفاظت از داده‌ها به شما کمک می‌کند تا فایل‌های گوگل درایو و پیام‌های جیمیل خود را در حین کار ایمن نگه دارید. وقتی محتوایی ایجاد یا به اشتراک می‌گذارید، می‌تواند اطلاعات حساس را شناسایی کرده و قبل از اینکه این داده‌ها از سازمان شما خارج شوند، به شما هشدار دهد.

تنظیمات پیش‌فرض

تنظیمات پیش‌فرض محافظت از داده‌های مشاور امنیتی بسته به نسخه Google Workspace شما متفاوت است.

قوانین حفاظت از داده‌ها در مشاور امنیتی برای پیشگیری از دست رفتن داده‌ها (DLP) استفاده می‌شوند. برای همه حساب‌هایی که DLP در آنها فعال است:

  • محافظت از داده‌ها به طور پیش‌فرض (فعالیت هشدار) برای حساب‌های جدید فعال است. اگر قانون محافظت از داده‌های شما باعث هشدارهای ناخواسته می‌شود، می‌توانید محافظت از داده‌ها را برای نوع داده مرتبط غیرفعال کنید. برای جزئیات بیشتر، به بخش «اعمال تنظیمات برای انواع داده‌های خاص در یک دسته» در این صفحه مراجعه کنید.

  • حساب‌های کاربری قدیمی‌تر ممکن است تنظیمات پیش‌فرض متفاوتی داشته باشند. برای جزئیات بیشتر در مورد فعال کردن حفاظت از داده‌ها، به بخش بعدی بروید. برای جزئیات بیشتر در مورد تنظیمات قبلی، به فعال کردن تنظیمات پیشنهادی بروید.

مشاهده تنظیمات حفاظت از داده‌های مشاور امنیتی

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس کنترل دسترسی و داده‌ها و سپس حفاظت از داده‌ها .

    مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.

  2. در بخش مشاور امنیتی ، روی «برو به مشاور امنیتی برای حفاظت از داده‌ها» کلیک کنید.

    صفحه تنظیمات اصلی چهار دسته نوع داده را نشان می‌دهد:

    • اطلاعات شخصی قابل شناسایی (PII)
    • داده‌های مالی
    • بهداشت و درمان
    • داده‌های حساس جهانی

    هر دسته شامل زیرمجموعه‌ای از انواع داده‌ها است. می‌توانید یک تنظیم را به کل دسته اعمال کنید، یا تنظیمات سفارشی را برای هر نوع داده در دسته انجام دهید.

تنظیمات حفاظت از داده‌های مشاور امنیتی را تغییر دهید

درباره انواع داده

مشاور امنیتی برای انواع داده‌های حفاظت از داده‌ها، زیرمجموعه‌ای از آشکارسازهای محتوای از پیش تعریف‌شده هستند که در ویژگی پیشگیری از دست رفتن داده‌ها (DLP) در Workspace موجود هستند. برای جزئیات بیشتر در مورد یک نوع داده خاص:

  1. به نحوه استفاده از آشکارسازهای محتوای از پیش تعریف شده بروید.
  2. دسته‌بندی مربوط به نوع داده را پیدا کرده و آن را باز کنید. برای مثال، برای کانادا - گذرنامه، بخش کانادا را باز کنید.
  3. آشکارساز خاص را در جدول پیدا کنید.

اعمال یک تنظیم به طور کلی روی یک دسته از انواع داده

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس کنترل دسترسی و داده‌ها و سپس حفاظت از داده‌ها .

    مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.

  2. در بخش مشاور امنیتی ، روی «برو به مشاور امنیتی برای حفاظت از داده‌ها» کلیک کنید.
  3. برای دسته‌بندی نوع داده‌ای که می‌خواهید تنظیمات را روی آن اعمال کنید، گزینه‌های هشدار به کاربران (Warn users) ، مسدود کردن کاربران (Block users) یا خاموش (Off) را انتخاب کنید.

تنظیمات سطح دسته‌بندی روی تمام انواع داده‌های موجود در دسته‌بندی اعمال می‌شود و هرگونه تنظیمات سفارشی‌شده‌ای را که روی انواع داده‌های منفرد در دسته‌بندی اعمال کرده‌اید، بازنشانی می‌کند.

اعمال تنظیمات به انواع داده‌های خاص در یک دسته‌بندی

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس کنترل دسترسی و داده‌ها و سپس حفاظت از داده‌ها .

    مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.

  2. در بخش مشاور امنیتی ، روی «برو به مشاور امنیتی برای حفاظت از داده‌ها» کلیک کنید.
  3. برای دسته‌بندی نوع داده، گزینه‌ی «سفارشی‌سازی» را انتخاب کنید.

    انواع داده در آن دسته نشان داده شده است.

  4. برای نوع داده‌ای که می‌خواهید تنظیمات را روی آن اعمال کنید، گزینه‌های هشدار به کاربران (Warn users) ، مسدود کردن کاربران (Block users ) یا خاموش (Off) را انتخاب کنید.
  5. روی بازگشت کلیک کنید برای بازگشت به صفحه تنظیمات اصلی.

تنظیمات دسته‌بندی نوع داده به سفارشی تغییر می‌کند تا نشان دهد که شما تنظیمات جداگانه‌ای را برای آن دسته‌بندی انجام داده‌اید.

اعمال تنظیمات مختلف روی درایو و جیمیل

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس کنترل دسترسی و داده‌ها و سپس حفاظت از داده‌ها .

    مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.

  2. در بخش مشاور امنیتی ، روی «برو به مشاور امنیتی برای حفاظت از داده‌ها» کلیک کنید.
  3. برای دسته‌بندی نوع داده‌ای که می‌خواهید تنظیمات را روی آن اعمال کنید، گزینه‌ی «سفارشی‌سازی» را انتخاب کنید.

    انواع داده در آن دسته نشان داده شده است.

  4. برای نوع داده، گزینه سفارشی‌سازی (Customize) را انتخاب کنید.

    کادر انتخاب اقدام بر اساس برنامه باز می‌شود.

  5. برای درایو و جیمیل ، «هشدار به کاربران» ، «مسدود کردن کاربران» یا «خاموش» را انتخاب کنید.
  6. روی ذخیره کلیک کنید.
  7. روی بازگشت کلیک کنید برای بازگشت به صفحه تنظیمات اصلی.

تنظیمات دسته‌بندی نوع داده به سفارشی تغییر می‌کند تا نشان دهد که شما تنظیمات جداگانه‌ای را برای آن دسته‌بندی انجام داده‌اید.

ویرایش قوانین پیش‌فرض حفاظت از داده‌ها

تنظیمات حفاظت از داده‌های مشاور امنیتی، قوانین پیش‌فرض حفاظت از داده‌ها را دارند که می‌توانید آنها را مشاهده و ویرایش کنید. برای Frontline Plus، Enterprise Standard و Enterprise Plus، مدیران می‌توانند قوانینی فراتر از پیش‌فرض را سفارشی یا ایجاد کنند.

  • برای قوانین پیش‌فرض، ویرایش محدود است - می‌توانید اقدام مرتبط با تنظیمات حفاظت از داده‌ها (هشدار، مسدود کردن) را تغییر دهید یا قانون را فعال یا غیرفعال کنید.
  • برای مشتریان Frontline Plus و Enterprise، توصیه می‌کنیم قوانین محافظت پیش‌فرض را بررسی کنید تا مطمئن شوید که با هیچ یک از قوانین سفارشی DLP موجود که ممکن است از قبل در حال اجرا باشند، مغایرت ندارند.

برای ویرایش یک قانون محافظت پیش‌فرض:

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس کنترل دسترسی و داده‌ها و سپس حفاظت از داده‌ها .

    مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.

  2. برای نمایش قوانین پیش‌فرض:

    • ( Frontline Plus و Enterprise ) در بخش قوانین و آشکارسازهای حفاظت از داده‌ها ، روی مدیریت قوانین کلیک کنید.
    • ( بیزینس پلاس ) در بخش قوانین حفاظت از داده‌ها ، روی مدیریت قوانین کلیک کنید.

    در فهرست قوانین، قوانین حفاظت از داده‌های مشاور امنیتی دارای پیشوند [پیش‌فرض] هستند.

  3. (اختیاری) برای فعال یا غیرفعال کردن یک قانون از لیست قوانین، تنظیمات ستون وضعیت را به فعال یا غیرفعال تغییر دهید.

    توجه : این معادل خاموش کردن تنظیمات در تنظیمات حفاظت از داده‌های مشاور امنیتی است.

  4. (اختیاری) برای باز کردن صفحه تنظیمات، روی یک قانون پیش‌فرض کلیک کنید.

    • در سمت چپ، روی منوی وضعیت کلیک کنید تا یک قانون فعال یا غیرفعال شود.

برای تغییر اقدامات مربوط به نوع داده، در این صفحه به «اعمال تنظیمات برای انواع داده خاص در یک دسته» بروید.

هر تغییری که در قوانین پیش‌فرض ایجاد کنید، در وضعیت قانون در تنظیمات حفاظت از داده‌های مشاور امنیتی نشان داده می‌شود.

محدودیت‌های شناخته‌شده‌ی مشاور امنیتی DLP جیمیل

  • آدرس‌های ایمیل مستعار گروه‌های گوگل به عنوان گیرندگان داخلی در نظر گرفته می‌شوند. اگر گروه گوگل شامل اعضای خارجی باشد، قوانین مشاور امنیتی که برای پیام‌های خارجی در نظر گرفته شده است، اعمال نمی‌شوند.
  • قوانین مشاور امنیتی در حالت هشدار برای گروه‌های گوگل اعمال نمی‌شوند. اگر پیامی از طرف یک گروه گوگل ارسال شود، این قوانین اعمال نمی‌شوند.
  • قوانین مشاور امنیتی در مورد آدرس‌های ایمیل یا شماره تلفن‌های موجود در پیام‌های Gmail اعمال نمی‌شود.

مقاله مرتبط

درباره DLP