استفاده از پوشش داده برای تقویت DLP در کروم

قابلیت پنهان‌سازی داده‌ها فقط برای مشتریانی که Chrome Enterprise Premium را خریداری کرده‌اند، در دسترس است. برای کسب اطلاعات بیشتر در مورد ادغام پیشگیری از دست رفتن داده‌ها (DLP) با Chrome Enterprise Premium، به بخش «استفاده از Chrome Enterprise Premium برای ادغام DLP با Chrome» مراجعه کنید.

به عنوان مدیر، می‌توانید از پوشش داده‌ها در قوانین DLP کروم برای محافظت از اطلاعات حساس با پنهان کردن حروف و اعداد اصلی آنها استفاده کنید.

درباره پوشش داده‌ها

پوشش داده با قوانین ناوبری URL DLP در کروم کار می‌کند تا حروف و اعداد موجود در داده‌های حساس را پنهان یا "پوشش" دهد. به عنوان مثال، می‌توانید از پوشش داده برای جایگزینی شماره‌های تأمین اجتماعی با کلمه REDACTED هنگام بازدید دستگاه‌های مدیریت نشده از URL های خاص استفاده کنید. پوشش داده با قوانین DLP سفارشی، مانند محافظت از تصویر صفحه و واترمارک، کار می‌کند.

قبل از اینکه شروع کنی

برای تنظیم قوانین پوشش داده‌ها، مطمئن شوید که حساب کاربری مدیر ارشد یا حساب کاربری ادمین شما دارای امتیازات زیر است:

  • واحد سازمانی
  • گروه‌ها
  • مشاهده قانون DLP
  • مدیریت قوانین DLP
  • مشاهده فراداده‌ها و ویژگی‌ها

درباره امتیازات مدیر و ایجاد نقش‌های مدیر سفارشی بیشتر بدانید.

استفاده از پوشش داده

افزونه مرورگر امن سازمانی را نصب کنید

برای پنهان کردن داده‌ها با استفاده از قوانین ناوبری URL در کروم، کاربران باید افزونه‌ی مرورگر امن سازمانی (Secure Enterprise Browser) را روی دستگاه یا پروفایل کاربری خود نصب کنند.

برای نصب این افزونه:

  1. در پنل مدیریت، به مرورگر کروم بروید. و سپس برنامه‌ها و افزونه‌ها را انتخاب کنید و برگه کاربران و مرورگرها را انتخاب کنید.
  2. در بخش برنامه‌ها و افزونه‌ها ، واحد سازمانی، گروه، کاربر یا مرورگر را انتخاب کنید.
  3. روی افزودن کلیک کنید و سپس افزودن برنامه یا افزونه کروم با استفاده از شناسه .
  4. در پنلی که باز می‌شود، برای شناسه افزونه ، عبارت ekajlcmdfcigmdbphhifahdfjbkciflj را وارد کنید و «از فروشگاه وب کروم» را انتخاب کنید.
  5. روی ذخیره کلیک کنید.

    در تب کاربران و مرورگرها ، برنامه مرورگر امن سازمانی باید ظاهر شود.

  6. (اختیاری) در لیست برنامه‌ها، روی برنامه مورد نظر کلیک کنید تا تنظیمات آن انجام شود.
    • برای سیاست نصب، یکی از موارد زیر را انتخاب کنید:
      • نصب اجباری
      • نصب اجباری + پین کردن به نوار ابزار مرورگر

    اگر هیچ سیاست نصب اجباری انتخاب نشود، کاربران باید افزونه‌ی مرورگر Secure Enterprise را به صورت دستی نصب کنند.

مثال: پوشش با استفاده از قوانین پوشش داده

شما می‌توانید قوانین پوشش داده‌ها را مانند سایر قوانین ناوبری URL مربوط به DLP تعریف کنید (برای مشاهده مثال‌های دیگر، به بخش «استفاده از Chrome Enterprise Premium برای ادغام DLP با Chrome » مراجعه کنید) .

این مثال نحوه ایجاد یک قانون پوشش داده را نشان می‌دهد که پیمایش‌ها به وب‌سایت‌های هوش مصنوعی مولد را گزارش می‌دهد و شماره‌های تأمین اجتماعی (از جمله ورودی و خروجی به و از ابزار هوش مصنوعی مولد) را ویرایش می‌کند.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس کنترل دسترسی و داده‌ها و سپس حفاظت از داده‌ها .

    مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.

  2. در بخش قوانین و آشکارسازهای حفاظت از داده‌ها ، روی مدیریت قوانین کلیک کنید و سپس اضافه کردن قانون و سپس قاعده جدید .
  3. نام و (اختیاری) توضیحی برای قانون وارد کنید.
  4. در بخش برنامه‌ها ، برای کروم ، کادر URL بازدید شده را علامت بزنید.
  5. روی ادامه کلیک کنید.
  6. در بخش اقدامات ، برای کروم ، گزینه‌ی «فقط حسابرسی» را انتخاب کنید. کاربر می‌تواند به آدرس اینترنتی هدایت شود، اما این اقدام در گزارش کروم ثبت می‌شود.
  7. متن حساس به ماسک را در صفحه انتخاب کنید.
  8. در بخش «روش ماسک» ، گزینه «جایگزینی متن با متن ویرایش‌شده» را انتخاب کنید.
  9. روی «انتخاب عبارت منظم» کلیک کنید و سپس «Predefined regexes/Social security number» را انتخاب کنید.
  10. روی ادامه کلیک کنید.
  11. برای Scope ، یک گزینه را انتخاب کنید:
    • برای اعمال این قانون به کل سازمان، گزینه All in domain.name را انتخاب کنید.
    • برای اعمال این قانون به واحدها یا گروه‌های سازمانی خاص، واحدها و/یا گروه‌های سازمانی را انتخاب کنید و واحدها و گروه‌های سازمانی را لحاظ یا مستثنی کنید.

    اگر بین واحدها و گروه‌های سازمانی از نظر شمول یا عدم شمول اختلاف وجود داشته باشد، اولویت با گروه است.

  12. در بخش شرایط محتوا ، روی افزودن شرط کلیک کنید.
  13. برای نوع محتوا برای اسکن ، دسته URL را انتخاب کنید.
  14. برای انتخاب دسته ، اینترنت و فناوری/هوش مصنوعی مولد را انتخاب کنید.
  15. روی ادامه کلیک کنید.
  16. در صفحه جزئیات قانون ، وضعیت قانون را انتخاب کنید:
    • فعال — قانون شما فوراً اجرا می‌شود.
    • غیرفعال — قانون شما وجود دارد، اما بلافاصله اجرا نمی‌شود. این به شما زمان می‌دهد تا قانون را بررسی کرده و قبل از پیاده‌سازی، آن را با کاربران خود به اشتراک بگذارید. می‌توانید بعداً با رفتن به صفحه قوانین حفاظت از داده‌ها و تغییر وضعیت به فعال ، آن را فعال کنید.
  17. روی ایجاد کلیک کنید.

توجه : قوانین پوشش داده DLP از iframe ها پشتیبانی نمی‌کنند. می‌توانید با مشخص کردن یک سیاست هنگام پوشش با استفاده از افزونه Secure Enterprise Browser مانند مثال زیر، iframe ها را هدف قرار دهید.

مثال: پنهان‌سازی با استفاده از پیکربندی افزونه مرورگر امن سازمانی

همچنین می‌توان پوشش‌دهی را با استفاده از مرورگر Secure Enterprise با سینتکس JSON پیکربندی کرد. در این مثال، شما یک قانون پوشش‌دهی داده ایجاد خواهید کرد که پیمایش‌ها به وب‌سایت‌های هوش مصنوعی مولد را گزارش می‌دهد و شماره‌های تأمین اجتماعی (از جمله ورودی و خروجی به و از ابزار هوش مصنوعی مولد) را ویرایش می‌کند.

  1. در پنل مدیریت، به مرورگر کروم بروید. و سپس برنامه‌ها و افزونه‌ها را انتخاب کنید و برگه کاربران و مرورگرها را انتخاب کنید.
  2. در بخش برنامه‌ها و افزونه‌ها ، واحد سازمانی را انتخاب کنید.
  3. در لیست برنامه‌ها، مرورگر امن سازمانی (Secure Enterprise Browser) را انتخاب کنید.
  4. برای Policy for extensions ، پیکربندی را با استفاده از فرمت زیر مشخص کنید:
    • برای ثبت تمام آی‌فریم‌ها، یک URL مبدا (مثلاً https:// originUrl .com/ *") ضروری است.
    • با استفاده از یکی از مقادیر زیر، آشکارسازهای از پیش تعریف شده ایجاد کنید: ایمیل، شماره ملی، تاریخ، زمان، مبلغ رایج، پسوند مبلغ رایج، آدرس آی‌پی، شماره کارت اعتباری، شماره کارت اعتباری چهار رقمی، لینک صورتحساب پرداخت، شماره تلفن بین‌المللی
    • با استفاده از یک نام منحصر به فرد (نه یکی از نام‌های آشکارساز از پیش تعریف شده ذکر شده در بالا) و مشخص کردن الگو ، عبارات منظم سفارشی ایجاد کنید.

    به الگوی نمونه قابل گسترش در زیر مراجعه کنید.

الگوی نمونه قابل ارتقا

{
  "dataMasking": {
    "Value": {
      "rules": [
        {
          "name": "DLP Test Light-Obfuscation",
          "urls": [
            "https://dlptest.com/sample-data/namessndob/",
            "https://dlptest.com/*"
          ],
          "detectors": [
            {
              "name": "ssn",
              "maskType": "LIGHT_OBFUSCATION"
            },
            {
              "name": "date",
              "maskType": "HARD_OBFUSCATION"
            },
            {
              "name": "Custom regex to redact ip address",
              "maskType": "REDACT",
              "regex": {
                "pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
              }
            }
          ]
        }
      ]
    }
  }
}

یک آشکارساز بیان منطقه‌ای ایجاد کنید

شما می‌توانید از عبارات منطقه‌ای از پیش تعریف‌شده در قوانین پوشش داده‌ها استفاده کنید، یا می‌توانید آشکارسازهای عبارات منطقه‌ای خود را ایجاد و استفاده کنید تا هر محتوایی را که با عبارت منطقه‌ای شما مطابقت دارد، پوشش دهید.

برای ایجاد یک آشکارساز بیان منطقه‌ای:

نکته : سینتکس RE2 منحصراً پشتیبانی می‌شود. عبارات منظم به طور پیش‌فرض به حروف کوچک و بزرگ حساس هستند.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس کنترل دسترسی و داده‌ها و سپس حفاظت از داده‌ها .

    مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.

  2. در بخش «قوانین حفاظت از داده‌ها و آشکارسازها» ، روی «مدیریت آشکارسازها» کلیک کنید.
  3. روی افزودن آشکارساز کلیک کنید و سپس عبارت منظم .
  4. در کادر افزودن عبارت منظم ، یک نام و در صورت تمایل، توضیحی برای آشکارساز خود وارد کنید.
  5. عبارت منظم خود را با استفاده از سینتکس RE2 وارد کنید. برای جزئیات بیشتر، به مثال‌هایی از عبارات منظم مراجعه کنید.
    • عبارات منظم به طور پیش‌فرض به حروف کوچک و بزرگ حساس هستند.
    • شما می‌توانید چندین الگوی عبارت منطقه‌ای را با استفاده از عملگر | (OR) ترکیب کنید. این به شما امکان می‌دهد یک قانون واحد ایجاد کنید که می‌تواند انواع مختلف اطلاعات حساس را شناسایی و پنهان کند. برای مثال، قالب کلی ترکیب عبارات منظم به صورت زیر است: (regex1)|(regex2)|(regex3)|..
  6. برای تأیید عبارت منظم خود، روی «آزمون عبارت» کلیک کنید.
  7. روی ایجاد کلیک کنید.

شما می‌توانید هنگام انتخاب شرایط پوشش داده، از آشکارساز سفارشی استفاده کنید.