รายการ URL จะใช้ได้สำหรับลูกค้าที่ซื้อ Chrome Enterprise Premium ดูรายละเอียดเกี่ยวกับการผสานรวม DLP กับ Chrome Enterprise Premium ได้ที่หัวข้อใช้ Chrome Enterprise Premium เพื่อผสานรวม DLP กับ Chrome
หากต้องการเสริมประสิทธิภาพให้กับกฎการป้องกันข้อมูลรั่วไหล (DLP) ในเบราว์เซอร์ Chrome ให้สร้างรายการ URL ที่กำหนดเอง รายการ URL ที่กำหนดเองช่วยให้คุณใช้การตั้งค่ากฎเพื่อบล็อกการเข้าถึงลิงก์บางรายการของผู้ใช้ เตือนผู้ใช้เกี่ยวกับลิงก์ที่มีความเสี่ยงก่อนที่จะอนุญาตให้ดำเนินการต่อ หรือบันทึกเส้นทางการตรวจสอบการเข้าชมลิงก์ที่เฉพาะเจาะจง
รายการ URL คืออะไร
รายการ URL คือชุด URL ที่คุณใช้ในกฎ DLP ของ Chrome ได้ ซึ่งคุณจะใช้ตัวระบุเหล่านี้ร่วมกับตัวระบุอื่นๆ และกฎ DLP ที่กำหนดเองได้
รูปแบบรายการ URL ที่รองรับ
รูปแบบพื้นฐานของรายการ URL คือ <host>/< path> โดยระบบจะรองรับหมายเลขพอร์ต ตัวอักษร IPv4 และตัวอักษร IPv6 ซึ่งตัวอย่าง URL ของรายการ URL ที่ถูกต้องมีดังนี้
- example.com
- example.com:3000
- subdomain.example.com
- example.com/a/long/path
- 192.168.0.1
- [2001:db8:85a3:0:0:8a2e:370:7334]/Path
แม้ว่าโฮสต์จะไม่คำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ แต่เส้นทางจะคำนึง ดังนั้นรายการในรายการ URL ที่ลงท้ายด้วย /path จะแตกต่างจากรายการในรายการ URL ที่ลงท้ายด้วย /Path
รูปแบบรายการและพารามิเตอร์ URL ที่ไม่รองรับ
ระบบไม่รองรับรูปแบบ URL และพารามิเตอร์ต่อไปนี้ในรายการ URL ที่กำหนดเอง หากมีการใช้ ระบบจะเพิกเฉยและจะไม่บันทึกเป็นส่วนหนึ่งของรายการ
- รูปแบบ URL (ระบบจะบันทึก https://example.com ในรายการ URL เป็น example.com)
- พารามิเตอร์การค้นหา (ระบบจะบันทึก example.com?user=1 ในรายการ URL เป็น example.com)
- แท็ก Anchor (ระบบจะบันทึก example.com#section1 ในรายการ URL เป็น example.com)
- เครื่องหมายทับปิดท้ายที่ส่วนท้ายของ URL (ระบบจะบันทึก example.com/ ในรายการ URL เป็น example.com)
ตัวอย่างรายการ URL ที่กำหนดเอง
สมมติว่าคุณมีรายการ URL ที่กำหนดเองซึ่งมีรายการต่อไปนี้ 6 รายการ
- example.com/path/1
- example.com/Path
- subdomain.example3.com
- 192.168.0.1
- [1:2:3:4:5:6:7:8]:3000
- 192.168.0.2/path
เมื่อใดก็ตามที่คุณสร้างกฎที่ตั้งค่าเป็นใช้งานและใช้รายการนี้เป็นเงื่อนไข ระบบจะนำ URL ทุกรายการที่ผู้ใช้ป้อนในแถบที่อยู่มาตรวจสอบกับรายการ หากตรงกับรายการใดก็ตามระบบก็จะทริกเกอร์กฎ
หมายเหตุ: โปรดทราบว่าที่อยู่ IP และชื่อโดเมนที่แมปกับ DNS จะแสดงถึง URL ที่แตกต่างกัน 2 รายการซึ่งสามารถตรวจสอบกับรายการ URL ได้
ตารางต่อไปนี้แสดงตัวอย่าง URL ที่ผู้ใช้อาจเข้าชม และอธิบายว่าเหตุใด URL นั้นจึงทริกเกอร์กฎหรือไม่ทริกเกอร์
| URL ที่ป้อนในแถบที่อยู่ | ทริกเกอร์กฎไหม |
|---|---|
| http://example.com/path/1?param1=1#heading | ได้ เนื่องจากระบบจะละเว้นรูปแบบ พารามิเตอร์การค้นหา และแท็ก Anchor การจัดรูปแบบของ URL นี้จึงตรงกับ URL แรกในรายการ |
| https://subdomain.examPLE.com/path/1/2/3 | ได้ เนื่องจากระบบจะไม่สนใจรูปแบบ และชื่อโฮสต์จะไม่คำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่สำหรับรายการ URL การจัดรูปแบบของ URL นี้จึงตรงกับ URL แรกในรายการ |
| http://example.com/path | ไม่ เนื่องจากเส้นทางจะคำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่สำหรับรายการ URL และรายการของคุณไม่มีเส้นทางที่เป็นสตริงย่อยของเส้นทางนี้ การจัดรูปแบบ URL นี้จึงไม่ตรงกับ URL ใดๆ ในรายการ |
| https://example3.com/Path | ไม่ เนื่องจากรายการ URL สำหรับ example3.com มีโดเมนย่อยที่ไม่ได้รวมอยู่ใน URL นี้ จึงไม่ตรงกัน |
| http://192.168.0.1:8080/1/2/3 | ได้ URL ที่ 4 ในรายการเป็นสตริงย่อยของ URL นี้ จึงถือว่าตรงกัน |
| https://[01:02:03:04:05:06:07:08]:3000 | ได้ ที่อยู่ของ URL นี้เป็น IPv6 แบบตรงตัว ดังนั้นระบบจะเปรียบเทียบกับรายการ URL โดยใช้รูปแบบย่อและตรงกับ URL ที่ 5 ในรายการ |
| http://192.168.0.2/path1234/2#heading | ได้ URL ที่ 6 ในรายการเป็นสตริงย่อยของ URL นี้ จึงถือว่าตรงกัน |
| https://[1.2.3.4.5.6.7.8]/Path | ไม่ แม้ว่า URL นี้จะมีโฮสต์เดียวกันกับ URL ที่ 5 ในรายการ แต่ก็ไม่มีพอร์ตของ URL นั้น จึงไม่มีรายการที่ตรงกัน |
การจำกัดขนาดสำหรับรายการ URL
- รายการ URL แต่ละรายการมีความยาวได้สูงสุด 150 อักขระ
- จำนวนรายการ URL สูงสุดคือ 20,000 รายการ หรือขนาดรวม 1 MB แล้วแต่ว่าถึงขีดจำกัดใดก่อน
- จำนวน URL สูงสุดที่อนุญาตสำหรับโดเมนแต่ละโดเมนคือ 800 รายการหรือ 60 KB แล้วแต่ว่าถึงขีดจำกัดใดก่อน เช่น โดเมน example.com จะมี URL ในรายการ URL เดียวได้ไม่เกิน 800 รายการ
ใช้รายการ URL สำหรับ DLP ใน Chrome
หากต้องการใช้รายการ URL สำหรับ DLP ใน Chrome คุณต้องสร้างเครื่องมือตรวจจับรายการ URL และกฎที่มีรายการ URL เป็น 1 ในเงื่อนไข
ขั้นตอนที่ 1: สร้างเครื่องมือตรวจหารายการ URL
ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูลต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP
- ในส่วนกฎและตัวตรวจจับการคุ้มครองข้อมูล ให้คลิกจัดการตัวตรวจจับ
- คลิกเพิ่มตัวตรวจจับรายการ URL
- ในส่วนชื่อ ให้ป้อนชื่อและใส่คำอธิบาย (ไม่บังคับ)
- เลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
- หากรายการ URL สั้นเกินไป หรือหากต้องการเพิ่ม URL อีกเล็กน้อยในรายการที่มีอยู่ ให้เลือกเพิ่ม URL ป้อน URL ในช่องข้อความโดยคั่นแต่ละ URL ด้วยคอมมา
- หากต้องการอัปโหลดไฟล์ CSV ของ URL หรือแก้ไขรายการที่มีอยู่ ให้เลือกอัปเดต URL หลายรายการพร้อมกัน
- หากต้องการส่งออกตัวตรวจจับที่มีรายการ URL ให้คลิกส่งออกตัวตรวจจับ
- คลิกสร้าง
ขั้นตอนที่ 2: สร้างกฎ DLP ที่มีเงื่อนไขรายการ URL
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูลต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP
- ในส่วนกฎและตัวตรวจจับการคุ้มครองข้อมูล ให้คลิกจัดการกฎเพิ่มกฎกฎใหม่
- ป้อนชื่อโดยจะระบุคำอธิบายกฎหรือไม่ก็ได้
- ในส่วนแอป ให้เลือก Google Chrome แล้วเลือกตัวเลือกที่ทริกเกอร์กฎ (เช่น URL ที่เข้าชม)
- คลิกต่อไป
- ในส่วนการดำเนินการ ให้เลือกการดำเนินการสำหรับ Chrome (เช่น บล็อก)
- คลิกต่อไป
- ในส่วนขอบเขต ให้คลิกทั้งหมดใน your-organization
- (ไม่บังคับ) หากต้องการรวมหรือยกเว้นหน่วยขององค์กรหรือกลุ่มที่มีการบังคับใช้กฎ ให้คลิกตัวเลือกที่เหมาะสม หมายเหตุ: หน่วยขององค์กรอาจมีทั้งอุปกรณ์และผู้ใช้รวมกันได้ หากมีข้อขัดแย้งระหว่างหน่วยขององค์กรและกลุ่ม ระบบจะยึดกลุ่มเป็นหลัก
- ในส่วนเงื่อนไขเนื้อหา ให้คลิกเพิ่มเงื่อนไข แล้วกำหนดค่าเงื่อนไขดังนี้
- เลือก URL ในส่วนประเภทเนื้อหาที่จะสแกน
- เลือกURL ที่ตรงกันจากรายการ URL ในส่วนสิ่งที่จะสแกนหา
- เลือกชื่อรายการ URL ที่คุณสร้างไว้ในขั้นตอนที่ 1 ในส่วนรายการ URL
- คลิกต่อไป
- ในหน้ารายละเอียดกฎ ให้เลือกสถานะต่อไปนี้
- ใช้งาน - กฎจะทำงานทันที
- ไม่ใช้งาน - กฎจะยังไม่ทำงานทันที ทำให้คุณมีเวลาทดสอบกฎและแชร์กับผู้มีส่วนเกี่ยวข้อง หากต้องการเปิดใช้งานกฎที่ไม่ได้ใช้งาน ให้ทำตามขั้นตอนในหัวข้อเปิดใช้งานกฎที่ไม่ได้ใช้งานในหน้านี้
- คลิกสร้าง
เปิดใช้งานกฎที่ไม่ได้ใช้งาน
หากมีกฎที่ไม่ได้ใช้งาน คุณจะเปิดใช้งานได้โดยทำดังนี้
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูลต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP
- ในส่วนกฎและตัวตรวจจับ การคุ้มครองข้อมูล ให้คลิกจัดการกฎ
- ในคอลัมน์สถานะ สำหรับกฎที่ต้องการเปิดใช้งาน ให้คลิกไม่ได้ใช้งาน แล้วเลือกใช้งาน
- คลิกยืนยันในช่องปิดใช้งานกฎ