Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus; Enterprise Essentials Plus; Chrome Enterprise Premium. So sánh phiên bản của bạn
Tính năng DLP của Drive, DLP của Gmail và DLP của Chat được cung cấp cho người dùng Cloud Identity Premium có giấy phép Google Workspace. Đối với tính năng DLP của Drive, giấy phép phải bao gồm Sự kiện trong nhật ký Drive.
Là quản trị viên, bạn có thể sử dụng đoạn trích ngăn chặn mất dữ liệu (DLP) để điều tra xem hành vi vi phạm quy tắc DLP có phải là sự cố thực tế hay là kết quả dương tính giả. Trích đoạn DLP ghi lại nội dung vi phạm một quy tắc. Bạn có thể xem các đoạn mã trong công cụ điều tra bảo mật và trên trang kiểm tra và điều tra.
Trên trang này
- Quyền truy cập vào đoạn trích trong công cụ điều tra
- Trước khi bắt đầu
- Giới thiệu về đoạn trích DLP
- Các điểm hạn chế đối với đoạn trích DLP
- Bước 1: Bắt đầu điều tra
- Bước 2: Hiện nội dung nhạy cảm
- Bước 3: Xem nội dung nhạy cảm
- Xuất nội dung nhạy cảm bằng BigQuery
- Xoá nội dung nhạy cảm khỏi nhật ký
- Khôi phục nội dung nhạy cảm
- Sự kiện trong nhật ký thao tác đối với dữ liệu của quản trị viên
Quyền truy cập vào đoạn trích trong công cụ điều tra
Cách truy cập vào các đoạn mã trong công cụ điều tra:
- Quản trị viên phải có đặc quyền Xem nội dung nhạy cảm. Để biết thông tin chi tiết, hãy xem bài viết Đặc quyền của quản trị viên đối với công cụ điều tra.
- Để cho phép quản trị viên xem nội dung nhạy cảm, bạn cần bật chế độ cài đặt Xem nội dung nhạy cảm.
- Để xoá và khôi phục nội dung nhạy cảm khỏi nhật ký, bạn phải là quản trị viên cấp cao.
Trước khi bắt đầu
Bật tính năng lưu trữ nội dung nhạy cảm:
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn
Bảo mật Quyền truy cập và kiểm soát dữ liệu Bảo vệ dữ liệu.Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.
- Đối với Lưu trữ nội dung nhạy cảm, hãy thay đổi trạng thái thành Bật.
- Nhấp vào Lưu.
Nếu bạn tắt tính năng lưu trữ nội dung nhạy cảm, thì các đoạn trích DLP sẽ không còn được ghi nhật ký nữa.
Giới thiệu về đoạn trích DLP
Trích đoạn DLP chứa mọi nội dung bị gắn cờ theo một quy tắc DLP đáp ứng các điều kiện về nội dung của quy tắc DLP, chẳng hạn như:
- Nội dung của các tệp được quét
- Trình phát hiện nội dung có thể sử dụng lại
- Từ khoá và danh sách từ
- Cụm từ thông dụng
- Trình phát hiện nội dung được xác định trước
Bạn có thể xem các đoạn trích DLP trong nhật ký trong 180 ngày. Trong thời gian này, nếu nội dung nguồn bị xoá hoặc thay đổi, thì các đoạn trích sẽ không bị xoá. Đoạn trích DLP ghi lại nội dung trùng khớp được phát hiện theo quy tắc DLP cùng với văn bản xung quanh (tối đa 100 ký tự unicode ở mỗi bên) để cung cấp ngữ cảnh cho các lượt quét DLP.
Giới hạn đối với đoạn trích DLP
- Nội dung đoạn trích dài hơn 500 ký tự unicode sẽ bị cắt bớt.
- Đối với dữ liệu sự kiện nhật ký quy tắc DLP, tổng kích thước của tham số đoạn mã được giới hạn ở 50 KB. Các thực thể đoạn trích sẽ bị xoá cho đến khi kích thước tổng thể nhỏ hơn 50 KB.
- Trong Google Chat, hệ thống không thu thập đoạn trích cho tin nhắn ngoài sổ sách (đã tắt nhật ký trò chuyện) hoặc cuộc trò chuyện được gửi đến một không gian thuộc sở hữu của người không thuộc tổ chức của bạn.
- Nội dung được quét bằng DLP và đoạn trích được trích xuất từ Google Drive có thể khác với nội dung nguồn ban đầu trong tài liệu.
Bước 1: Bắt đầu điều tra
Cách 1: Xem đoạn nội dung nhạy cảm trong công cụ điều tra
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn
Bảo mật Trung tâm bảo mật Công cụ điều tra.Bạn phải có đặc quyền của quản trị viên đối với Trung tâm bảo mật.
- Nhấp vào Nguồn dữ liệu rồi chọn Sự kiện trong nhật ký quy tắc.
- Nhấp vào Thêm điều kiện.
- Trong trình đơn Thuộc tính, hãy chọn Loại quy tắc và đảm bảo rằng toán tử được đặt thành Là (lựa chọn mặc định).
- Trong trình đơn Loại quy tắc, hãy chọn DLP.
- Nhấp vào Tìm kiếm.
Cách 2: Xem đoạn nội dung nhạy cảm trên trang kiểm tra và điều tra
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn
Báo cáo Kiểm tra và điều tra Sự kiện trong nhật ký quy tắc.Bạn phải có đặc quyền Kiểm tra và điều tra của quản trị viên.
- Nhấp vào Thêm bộ lọc Loại quy tắc.
- Trong hộp Loại quy tắc, hãy chọn Là DLP rồi nhấp vào Áp dụng.
- Nhấp vào Tìm kiếm.
Bước 2: Hiện nội dung nhạy cảm
- Trong kết quả tìm kiếm, ở cột Có nội dung nhạy cảm, hãy tìm giá trị True.
- Trong cột Nội dung mô tả, hãy nhấp vào văn bản để mở bảng điều khiển Chi tiết nhật ký.
- Nhấp vào Hiện nội dung nhạy cảm.
- Nếu cần, hãy nhập lý do bạn cần xem nội dung nhạy cảm
nhấp vào Xác nhận.
Bảng điều khiển sẽ làm mới và hàng Trích đoạn nội dung nhạy cảm sẽ cập nhật các trích đoạn được kích hoạt bởi quy tắc mà bạn đang điều tra.
Bước 3: Xem nội dung nhạy cảm
Trong bảng điều khiển Chi tiết nhật ký, bên cạnh Đoạn nội dung nhạy cảm, hãy nhấp vào biểu tượng Mũi tên phải 
để mở rộng các hàng chứa nội dung nhạy cảm.
Bạn có thể xem xét các thuộc tính sau:
| Thuộc tính | Nội dung mô tả |
| Nội dung | Nội dung (bao gồm cả văn bản xung quanh được dùng cho bối cảnh) trùng khớp với một quy tắc DLP |
| Ký tự bắt đầu của nội dung phù hợp | Điểm bắt đầu của nội dung khớp với một quy tắc, trong đó chỉ mục bắt đầu là chỉ mục dựa trên 0. Ký tự bắt đầu của nội dung trùng khớp có liên quan đến đoạn nội dung chứ không phải tài liệu nguồn. |
| Độ dài của nội dung phù hợp | Độ dài của kết quả trùng khớp |
| Mã trình phát hiện nội dung trùng khớp | Trình phát hiện trùng khớp (nếu có) |
| Số thứ tự của hàng | (Tệp trò chuyện ở định dạng CSV) Chỉ mục dựa trên 0 của hàng nội dung (nếu có) |
| Tên trường | (Tệp trò chuyện ở định dạng CSV) Tên cột của nội dung (nếu có) |
Ví dụ: Quy tắc DLP quét số an sinh xã hội
Trong ví dụ này, nếu một bảng tính có chứa Số an sinh xã hội, thì các thuộc tính sẽ được điền sẵn như sau:
- Nội dung: Số an sinh xã hội 123-45-6789
- Ký tự bắt đầu của nội dung phù hợp: 4
- Độ dài của nội dung phù hợp: 11
- Mã trình phát hiện nội dung trùng khớp: US_SOCIAL_SECURITY_NUMBER
- Số thứ tự của hàng: 2
- Tên trường: header2
Xuất nội dung nhạy cảm bằng BigQuery
Bạn có thể xuất các đoạn nội dung nhạy cảm sang bảng tuỳ chỉnh để điều tra thêm. Để biết thông tin chi tiết, hãy xem bài viết Thiết lập cấu hình BigQuery Export.
Xoá nội dung nhạy cảm khỏi nhật ký
Sau khi điều tra một sự cố, bạn có thể xoá nội dung nhạy cảm khỏi nhật ký để không vô tình làm lộ dữ liệu. Việc xoá nội dung khỏi nhật ký không xoá nội dung đó khỏi tệp hoặc tài nguyên thực tế nơi nội dung được phát hiện hoặc khỏi các bảng BigQuery tuỳ chỉnh. Nếu bạn xoá nội dung, nội dung đó sẽ không còn xuất hiện trong công cụ điều tra hoặc trang kiểm tra và điều tra, đồng thời không thể xuất sang BigQuery.
Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.- Lặp lại các bước 1, 2 và 3 ở trên trên trang này để xem nội dung nhạy cảm.
- Nhấp vào Xoá nội dung nhạy cảm.
- Trong hộp Xoá nội dung nhạy cảm, hãy nhấp vào Xoá để xác nhận.
Khôi phục nội dung nhạy cảm
Nếu cần, bạn có thể khôi phục nội dung nhạy cảm vào nhật ký trong khoảng thời gian lưu giữ là 180 ngày.
Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.- Lặp lại các bước 1, 2 và 3 ở trên trên trang này để xem nội dung nhạy cảm.
- Ở đầu bảng điều khiển Chi tiết nhật ký, hãy nhấp vào Khôi phục.
- Nhấp vào Hiện nội dung nhạy cảm.
- Trong bảng Chi tiết nhật ký, bên cạnh Trích đoạn nội dung nhạy cảm, hãy nhấp vào Mũi tên phải để mở rộng các hàng chứa nội dung nhạy cảm.
Sau khoảng thời gian lưu giữ ban đầu là 180 ngày, các đoạn trích DLP sẽ bị xoá, bất kể bạn có khôi phục chúng hay không.
Sự kiện trong nhật ký thao tác đối với dữ liệu của quản trị viên
Bạn có thể tìm kiếm các sự kiện trong nhật ký thao tác đối với dữ liệu của quản trị viên để theo dõi những quản trị viên đã truy cập, xoá hoặc khôi phục nội dung nhạy cảm. Để biết thông tin chi tiết, hãy xem bài viết Sự kiện trong nhật ký thao tác đối với dữ liệu của quản trị viên.