डीएलपी के नियमों को ट्रिगर करने वाला कॉन्टेंट देखना

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Fundamentals, Education Standard, और Education Plus; Enterprise Essentials Plus; Chrome Enterprise Premium. अपने वर्शन की तुलना करें

Drive, Gmail, और Chat के लिए डीएलपी की सुविधा, Cloud Identity Premium के उन उपयोगकर्ताओं के लिए उपलब्ध है जिनके पास Google Workspace का लाइसेंस भी है. Drive के डीएलपी के लिए, लाइसेंस में Drive के लॉग इवेंट शामिल होने चाहिए.

एडमिन के तौर पर, डेटा लीक होने की रोकथाम (डीएलपी) के स्निपेट का इस्तेमाल करके, यह पता लगाया जा सकता है कि डीएलपी के नियम का उल्लंघन, कोई असली घटना है या फ़ॉल्स पॉज़िटिव. डीएलपी स्निपेट, उस कॉन्टेंट को कैप्चर करते हैं जो किसी नियम का उल्लंघन करता है. सुरक्षा जांच टूल में और ऑडिट और जांच पेज पर जाकर, स्निपेट की समीक्षा की जा सकती है.

इस पेज पर

जांच टूल में स्निपेट ऐक्सेस करने की सुविधा

जांच टूल में स्निपेट ऐक्सेस करने के लिए:

शुरू करने से पहले

संवेदनशील कॉन्टेंट सेव करने की सुविधा चालू करें:

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. संवेदनशील कॉन्टेंट सेव करने की सुविधा के लिए, स्थिति को चालू है पर सेट करें.
  3. सेव करें पर क्लिक करें.

संवेदनशील कॉन्टेंट सेव करने की सुविधा बंद करने पर, डीएलपी स्निपेट लॉग नहीं किए जाते.

डीएलपी स्निपेट के बारे में जानकारी

डीएलपी स्निपेट में, डीएलपी के किसी ऐसे नियम से फ़्लैग किया गया कॉन्टेंट शामिल होता है जो डीएलपी के नियम में तय की गई, कॉन्टेंट की शर्तों से मेल खाता हो. जैसे:

  • स्कैन की गई फ़ाइलों का कॉन्टेंट
  • कॉन्टेंट की पहचान करने वाले टूल, जिनका फिर से इस्तेमाल किया जा सकता है
  • कीवर्ड और शब्दों की सूचियां
  • रेगुलर एक्सप्रेशन
  • पहले से तय किए गए कॉन्टेंट डिटेक्टर

लॉग में, डीएलपी स्निपेट की समीक्षा 180 दिनों तक की जा सकती है. इस दौरान, अगर सोर्स कॉन्टेंट मिटा दिया जाता है या उसमें बदलाव किया जाता है, तो स्निपेट नहीं मिटाए जाते. डीएलपी स्निपेट, डीएलपी नियमों के हिसाब से मैच किए गए कॉन्टेंट को कैप्चर करते हैं. साथ ही, आस-पास के टेक्स्ट (हर तरफ़ ज़्यादा से ज़्यादा 100 यूनिकोड वर्ण) को भी कैप्चर करते हैं. इससे डीएलपी स्कैन के लिए कॉन्टेक्स्ट मिलता है.

डीएलपी स्निपेट से जुड़ी सीमाएं

  • स्निपेट में 500 से ज़्यादा यूनिकोड वर्ण होने पर, बाकी वर्ण अपने-आप हट जाते हैं.
  • डेटा लॉस रोकने से जुड़े नियम के लॉग इवेंट डेटा के लिए, स्निपेट पैरामीटर का कुल साइज़ 50 केबी से ज़्यादा नहीं होना चाहिए. स्निपेट इंस्टेंस तब तक हटाए जाते हैं, जब तक कि कुल साइज़ 50 केबी से कम न हो जाए.
  • Google Chat में, ऑफ़-द-रिकॉर्ड मैसेज (चैट इतिहास बंद है) के लिए स्निपेट इकट्ठा नहीं किए जाते. इसके अलावा, ऐसे स्पेस में भेजी गई बातचीत के लिए भी स्निपेट इकट्ठा नहीं किए जाते जिसका मालिकाना हक आपके संगठन के बाहर के किसी व्यक्ति के पास है.
  • ऐसा हो सकता है कि Google Drive से निकाले गए स्निपेट और डीएलपी से स्कैन किए गए कॉन्टेंट में, दस्तावेज़ के मूल सोर्स कॉन्टेंट से अलग जानकारी हो.

पहला चरण: जांच शुरू करना

पहला विकल्प: जांच टूल में संवेदनशील कॉन्टेंट के स्निपेट देखना

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद जांच के लिए उपलब्ध टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

  2. डेटा सोर्स पर क्लिक करें. इसके बाद, नियम के लॉग इवेंट चुनें.
  3. शर्त जोड़ें पर क्लिक करें.
  4. एट्रिब्यूट मेन्यू में जाकर, नियम का टाइप चुनें. साथ ही, पक्का करें कि ऑपरेटर को Is (डिफ़ॉल्ट विकल्प) पर सेट किया गया हो.
  5. नियम का टाइप मेन्यू में जाकर, डेटा लॉस प्रिवेंशन (डीएलपी) चुनें.
  6. खोजें पर क्लिक करें.

दूसरा विकल्प: ऑडिट और जांच पेज पर संवेदनशील कॉन्टेंट के स्निपेट देखना

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंग इसके बाद ऑडिट और जांच इसके बाद नियम के लॉग इवेंट पर जाएं.

    इसके लिए, आपके पास ऑडिट और जाँच से जुड़ा एडमिन का अधिकार होना ज़रूरी है.

  2. फ़िल्टर जोड़ें इसके बाद नियम का टाइप पर क्लिक करें.
  3. नियम का टाइप बॉक्स में, Is इसके बाद DLP चुनें. इसके बाद, लागू करें पर क्लिक करें.
  4. खोजें पर क्लिक करें.

दूसरा चरण: संवेदनशील कॉन्टेंट दिखाना

  1. खोज के नतीजों में, इसमें संवेदनशील कॉन्टेंट है कॉलम में, सही है देखें.
  2. लॉग की जानकारी वाला पैनल खोलने के लिए, ब्यौरा कॉलम में मौजूद टेक्स्ट पर क्लिक करें.
  3. संवेदनशील कॉन्टेंट दिखाएं पर क्लिक करें.
  4. अगर ज़रूरी हो, तो संवेदनशील कॉन्टेंट देखने की वजह डालें इसके बाद पुष्टि करें पर क्लिक करें.

इसके बाद, पैनल रीफ़्रेश हो जाएगा. साथ ही, संवेदनशील कॉन्टेंट वाले स्निपेट वाली लाइन में, उस नियम के हिसाब से ट्रिगर हुए स्निपेट अपडेट हो जाएंगे जिसकी जांच की जा रही है.

तीसरा चरण: संवेदनशील कॉन्टेंट देखना

लॉग की जानकारी पैनल में, संवेदनशील कॉन्टेंट के स्निपेट के बगल में मौजूद, दायां ऐरो पर क्लिक करके, संवेदनशील कॉन्टेंट वाली लाइनों को बड़ा करें.

इन एट्रिब्यूट की समीक्षा की जा सकती है:

एट्रिब्यूट ब्यौरा
सामग्री कॉन्टेंट (इसमें कॉन्टेक्स्ट के लिए इस्तेमाल किया गया आस-पास का टेक्स्ट भी शामिल है) किसी डीएलपी नियम से मेल खाता है
मेल खाने वाले कॉन्टेंट का शुरुआती वर्ण नियम से मेल खाने वाले कॉन्टेंट की शुरुआत, जहां शुरुआती इंडेक्स शून्य पर आधारित होता है. मेल खाने वाले कॉन्टेंट का शुरुआती वर्ण, सोर्स दस्तावेज़ के बजाय कॉन्टेंट स्निपेट के हिसाब से होता है.
मेल खाने वाले कॉन्टेंट की लंबाई मैच की अवधि
मैच होने वाले डिटेक्टर का आईडी मिलता-जुलता डिटेक्टर (अगर कोई हो)
लाइन का इंडेक्स (CSV फ़ॉर्मैट में चैट फ़ाइलें) कॉन्टेंट वाली लाइन का ज़ीरो-आधारित इंडेक्स, अगर कोई हो
फ़ील्ड का नाम (CSV फ़ॉर्मैट में चैट फ़ाइलें) कॉन्टेंट के कॉलम का नाम, अगर कोई हो

उदाहरण: डीएलपी का नियम, सोशल सिक्योरिटी नंबर स्कैन करता है

इस उदाहरण में, अगर किसी स्प्रेडशीट में सोशल सिक्योरिटी नंबर मौजूद है, तो एट्रिब्यूट इस तरह से भर जाएंगे:

  • कॉन्टेंट: एसएसएन 123-45-6789
  • मेल खाने वाले कॉन्टेंट का शुरुआती वर्ण: 4
  • मेल खाने वाले कॉन्टेंट की लंबाई: 11
  • मिलता-जुलता डिटेक्टर आईडी: US_SOCIAL_SECURITY_NUMBER
  • लाइन का इंडेक्स: 2
  • फ़ील्ड का नाम: header2

BigQuery का इस्तेमाल करके संवेदनशील कॉन्टेंट एक्सपोर्ट करना

ज़्यादा जांच के लिए, संवेदनशील कॉन्टेंट के स्निपेट को कस्टम टेबल में एक्सपोर्ट किया जा सकता है. ज़्यादा जानकारी के लिए, BigQuery Export कॉन्फ़िगरेशन सेट अप करना लेख पढ़ें.

लॉग से संवेदनशील कॉन्टेंट हटाना

किसी घटना की जांच करने के बाद, लॉग से संवेदनशील कॉन्टेंट हटाया जा सकता है. इससे डेटा को गैर-ज़रूरी तौर पर सार्वजनिक होने से बचाया जा सकता है. लॉग से कॉन्टेंट हटाने पर, वह उस फ़ाइल या संसाधन से नहीं हटता जहां वह मिला था. साथ ही, वह कस्टम BigQuery टेबल से भी नहीं हटता. कॉन्टेंट हटाने पर, वह जांच टूल या ऑडिट और जांच पेज में उपलब्ध नहीं होता. साथ ही, उसे BigQuery में एक्सपोर्ट नहीं किया जा सकता.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
  1. संवेदनशील कॉन्टेंट देखने के लिए, इस पेज पर ऊपर दिए गए पहले, दूसरे, और तीसरे चरण को दोहराएं.
  2. संवेदनशील कॉन्टेंट हटाएं पर क्लिक करें.
  3. संवेदनशील कॉन्टेंट हटाएं बॉक्स में, पुष्टि करने के लिए हटाएं पर क्लिक करें.

संवेदनशील कॉन्टेंट वापस लाना

ज़रूरत होने पर, निजी डेटा के रखरखाव की 180 दिनों की अवधि के दौरान, संवेदनशील कॉन्टेंट को लॉग में वापस लाया जा सकता है.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
  1. संवेदनशील कॉन्टेंट देखने के लिए, इस पेज पर ऊपर दिए गए पहले, दूसरे, और तीसरे चरण को दोहराएं.
  2. लॉग की जानकारी पैनल में सबसे ऊपर, वापस लाएं पर क्लिक करें.
  3. संवेदनशील कॉन्टेंट दिखाएं पर क्लिक करें.
  4. लॉग की जानकारी पैनल में, संवेदनशील कॉन्टेंट के स्निपेट के बगल में, राइट ऐरो पर क्लिक करके, संवेदनशील कॉन्टेंट वाली लाइनों को बड़ा करें.

डेटा के रखरखाव की मूल अवधि 180 दिन होती है. इसके बाद, डीएलपी स्निपेट मिटा दिए जाते हैं. भले ही, आपने उन्हें वापस लाया हो या नहीं.

डेटा पर एडमिन की कार्रवाई के लॉग इवेंट

एडमिन के डेटा पर की गई कार्रवाई के लॉग इवेंट खोजे जा सकते हैं. इससे उन एडमिन का पता लगाया जा सकता है जिन्होंने संवेदनशील कॉन्टेंट को ऐक्सेस किया, हटाया या वापस लाया. ज़्यादा जानकारी के लिए, डेटा पर एडमिन की कार्रवाई के लॉग इवेंट पर जाएं.

पहले से तय किए गए कॉन्टेंट की पहचान करने वाले टूल का इस्तेमाल करने का तरीका