डीएलपी के नियमों को ट्रिगर करने वाला कॉन्टेंट देखना

इस सुविधा के साथ काम करने वाले वर्शन: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Fundamentals, Education Standard, और Education Plus; Enterprise Essentials Plus; Chrome Enterprise Premium. अपने वर्शन की तुलना करें

Cloud Identity Premium के उपयोगकर्ताओं के लिए, Drive का डीएलपी, Gmail का डीएलपी, और Chat का डीएलपी उपलब्ध है. हालांकि, इसके लिए उनके पास Google Workspace का लाइसेंस भी होना चाहिए. Drive के डीएलपी के लिए, लाइसेंस में Drive के लॉग इवेंट शामिल होने चाहिए.

एडमिन के तौर पर, डेटा लीक होने की रोकथाम (डीएलपी) के स्निपेट का इस्तेमाल करके, यह पता लगाया जा सकता है कि डीएलपी के नियम का उल्लंघन, असल में हुआ है या यह फ़ॉल्स पॉज़िटिव है. डीएलपी के स्निपेट में, नियम का उल्लंघन करने वाला कॉन्टेंट दिखता है. सुरक्षा जांच टूल और ऑडिट और जांच वाले पेज पर, स्निपेट की समीक्षा की जा सकती है.

इस पेज पर

जांच टूल में स्निपेट ऐक्सेस करना

जांच टूल में स्निपेट ऐक्सेस करने के लिए:

  • एडमिन के पास संवेदनशील कॉन्टेंट देखें का अधिकार होना चाहिए. ज़्यादा जानकारी के लिए, जांच टूल के लिए एडमिन के अधिकार लेख पढ़ें.
  • एडमिन को संवेदनशील कॉन्टेंट देखने की अनुमति देने के लिए, आपको 'संवेदनशील कॉन्टेंट देखें' सेटिंग चालू करनी होगी.
  • लॉग से संवेदनशील कॉन्टेंट हटाने और उसे वापस लाने के लिए, आपके पास सुपर एडमिन का अधिकार होना चाहिए.

एसएफ़टीपी का इस्तेमाल शुरू करने से पहले ध्यान देने लायक ज़रूरी बातें

संवेदनशील कॉन्टेंट सेव करने की सुविधा चालू करना:

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और डीएलपी के नियम मैनेज करने के एडमिन के अधिकार होने चाहिए.

  2. संवेदनशील कॉन्टेंट सेव करने की सुविधा के लिए, स्टेटस को चालू पर सेट करें.
  3. सेव करें पर क्लिक करें.

अगर संवेदनशील कॉन्टेंट सेव करने की सुविधा बंद कर दी जाती है, तो डीएलपी के स्निपेट लॉग नहीं किए जाते.

डीएलपी के स्निपेट के बारे में जानकारी

डीएलपी के स्निपेट में, डीएलपी के नियम से फ़्लैग किया गया कोई भी कॉन्टेंट शामिल होता है. यह कॉन्टेंट, डीएलपी के नियम में तय की गई, कॉन्टेंट की शर्तों से मेल खाता है. जैसे:

  • स्कैन की गई फ़ाइलों का कॉन्टेंट
  • कॉन्टेंट की पहचान करने वाले, जिनका दोबारा इस्तेमाल किया जा सकता है
  • कीवर्ड और शब्दों की सूचियां
  • रेगुलर एक्सप्रेशन
  • कॉन्टेंट की पहचान करने वाले, जो पहले से तय किए गए हैं

लॉग में, डीएलपी के स्निपेट 180 दिनों तक देखे जा सकते हैं. इस दौरान, अगर सोर्स कॉन्टेंट मिटा दिया जाता है या उसमें बदलाव किया जाता है, तो स्निपेट नहीं मिटते. डीएलपी के स्निपेट में, डीएलपी के नियमों से पता लगाया गया मेल खाने वाला कॉन्टेंट और उसके आस-पास का टेक्स्ट (हर तरफ़ 100 यूनिकोड वर्ण तक) शामिल होता है. इससे, डीएलपी के स्कैन के लिए कॉन्टेक्स्ट मिलता है.

डीएलपी के स्निपेट की सीमाएं

  • अगर स्निपेट का कॉन्टेंट 500 यूनिकोड वर्णों से ज़्यादा है, तो उसे काट दिया जाता है.
  • डीएलपी के नियम के लॉग इवेंट डेटा के लिए, स्निपेट पैरामीटर का कुल साइज़ 50 केबी तक सीमित है. जब तक कुल साइज़ 50 केबी से कम नहीं हो जाता, तब तक स्निपेट के इंस्टेंस हटा दिए जाते हैं.
  • Google Chat में, ऑफ़-द-रिकॉर्ड मैसेज (चैट इतिहास बंद होने पर) या आपके संगठन के बाहर के किसी व्यक्ति के मालिकाना हक वाले स्पेस में भेजे गए बातचीत के लिए, स्निपेट इकट्ठा नहीं किए जाते.
  • ऐसा हो सकता है कि डीएलपी से स्कैन किया गया कॉन्टेंट और Google Drive से निकाले गए स्निपेट, दस्तावेज़ में मौजूद सोर्स कॉन्टेंट से अलग हों.

पहला चरण: जांच शुरू करना

पहला विकल्प: जांच टूल में, संवेदनशील कॉन्टेंट के स्निपेट देखना

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद जांच टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

  2. डेटा सोर्स पर क्लिक करें और नियम के लॉग इवेंट चुनें.
  3. शर्त जोड़ें पर क्लिक करें.
  4. एट्रिब्यूट मेन्यू से, नियम का टाइप चुनें. साथ ही, पक्का करें कि ऑपरेटर है (डिफ़ॉल्ट विकल्प) पर सेट हो.
  5. नियम का टाइप मेन्यू से, डीएलपी चुनें.
  6. खोजें पर क्लिक करें.

दूसरा विकल्प: ऑडिट और जांच वाले पेज पर, संवेदनशील कॉन्टेंट के स्निपेट देखना

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंग इसके बाद ऑडिट और जांच इसके बाद नियम के लॉग इवेंट पर जाएं.

    इसके लिए, आपके पास ऑडिट और जांच के एडमिन का अधिकार होना चाहिए.

  2. फ़िल्टर जोड़ें इसके बाद नियम का टाइप पर क्लिक करें.
  3. नियम का टाइप बॉक्स में, है इसके बाद डीएलपी चुनें और क्लिक करें लागू करें.
  4. खोजें पर क्लिक करें.

दूसरा चरण: संवेदनशील कॉन्टेंट दिखाना

  1. खोज के नतीजों में, संवेदनशील कॉन्टेंट है कॉलम में, सही देखें.
  2. ब्यौरा कॉलम में, लॉग की जानकारी वाला पैनल खोलने के लिए, टेक्स्ट पर क्लिक करें.
  3. संवेदनशील कॉन्टेंट दिखाएं पर क्लिक करें.
  4. ज़रूरत पड़ने पर, संवेदनशील कॉन्टेंट देखने की वजह डालें इसके बाद पुष्टि करें पर क्लिक करें.

पैनल रीफ़्रेश हो जाएगा. साथ ही, संवेदनशील कॉन्टेंट के स्निपेट वाली लाइन, उस नियम से ट्रिगर हुए स्निपेट के साथ अपडेट हो जाएगी जिसकी जांच की जा रही है.

तीसरा चरण: संवेदनशील कॉन्टेंट देखना

लॉग की जानकारी पैनल में, संवेदनशील कॉन्टेंट के स्निपेट के बगल में, राइट ऐरो पर क्लिक करके, संवेदनशील कॉन्टेंट वाली लाइनें बड़ी करें.

इन एट्रिब्यूट की समीक्षा की जा सकती है:

एट्रिब्यूट ब्यौरा
कॉन्टेंट कॉन्टेंट (कॉन्टेक्स्ट के लिए इस्तेमाल किया गया आस-पास का टेक्स्ट भी शामिल है) डीएलपी के नियम से मेल खाता है
मेल खाने वाले कॉन्टेंट का शुरुआती वर्ण नियम से मेल खाने वाले कॉन्टेंट की शुरुआत. इसमें, शुरुआती इंडेक्स ज़ीरो-बेस्ड होता है. मेल खाने वाले कॉन्टेंट का शुरुआती वर्ण, सोर्स दस्तावेज़ के बजाय कॉन्टेंट स्निपेट के हिसाब से होता है.
मेल खाने वाले कॉन्टेंट की लंबाई मैच की लंबाई
मैच होने वाले पहचानकर्ता का आईडी अगर कोई डिटेक्टर मैच हुआ है, तो उसका आईडी
लाइन का इंडेक्स (CSV फ़ॉर्मैट में Chat की फ़ाइलें) कॉन्टेंट की लाइन का ज़ीरो-बेस्ड इंडेक्स. अगर कोई इंडेक्स है, तो
फ़ील्ड का नाम (CSV फ़ॉर्मैट में Chat की फ़ाइलें) कॉन्टेंट के कॉलम का नाम. अगर कोई नाम है, तो

उदाहरण: डीएलपी का नियम, सोशल सिक्योरिटी नंबर स्कैन करता है

इस उदाहरण में, अगर किसी स्प्रेडशीट में सोशल सिक्योरिटी नंबर है, तो एट्रिब्यूट इस तरह दिखेंगे:

  • कॉन्टेंट: SSN 123-45-6789
  • मेल खाने वाले कॉन्टेंट का शुरुआती वर्ण: 4
  • मेल खाने वाले कॉन्टेंट की लंबाई: 11
  • मैच होने वाले पहचानकर्ता का आईडी: US_SOCIAL_SECURITY_NUMBER
  • लाइन का इंडेक्स: 2
  • फ़ील्ड का नाम: header2

BigQuery का इस्तेमाल करके, संवेदनशील कॉन्टेंट एक्सपोर्ट करना

आगे की जांच के लिए, संवेदनशील कॉन्टेंट के स्निपेट को कस्टम टेबल में एक्सपोर्ट किया जा सकता है. ज़्यादा जानकारी के लिए, BigQuery Export का कॉन्फ़िगरेशन सेट अप करना लेख पढ़ें.

लॉग से संवेदनशील कॉन्टेंट हटाना

किसी घटना की जांच करने के बाद, लॉग से संवेदनशील कॉन्टेंट हटाया जा सकता है. इससे, डेटा को बिना वजह सार्वजनिक होने से बचाया जा सकता है. लॉग से कॉन्टेंट हटाने पर, वह उस फ़ाइल या संसाधन से नहीं हटता जहां वह मिला था. साथ ही, वह BigQuery की कस्टम टेबल से भी नहीं हटता. अगर कॉन्टेंट हटा दिया जाता है, तो वह जांच टूल या ऑडिट और जांच वाले पेज पर उपलब्ध नहीं होता. साथ ही, उसे BigQuery में एक्सपोर्ट भी नहीं किया जा सकता.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
  1. संवेदनशील कॉन्टेंट देखने के लिए, इस पेज पर ऊपर दिए गए पहले, दूसरे, और तीसरे चरण को दोहराएं.
  2. संवेदनशील कॉन्टेंट हटाएं पर क्लिक करें.
  3. पुष्टि करने के लिए, संवेदनशील कॉन्टेंट हटाएं बॉक्स में, हटाएं पर क्लिक करें.

संवेदनशील कॉन्टेंट वापस लाना

ज़रूरत पड़ने पर, संवेदनशील कॉन्टेंट को 180 दिनों के रखरखाव की अवधि के दौरान लॉग में वापस लाया जा सकता है.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
  1. संवेदनशील कॉन्टेंट देखने के लिए, इस पेज पर ऊपर दिए गए पहले, दूसरे, और तीसरे चरण को दोहराएं.
  2. लॉग की जानकारी पैनल में सबसे ऊपर, वापस लाएं पर क्लिक करें.
  3. संवेदनशील कॉन्टेंट दिखाएं पर क्लिक करें.
  4. लॉग की जानकारी पैनल में, संवेदनशील कॉन्टेंट के स्निपेट के बगल में, राइट ऐरो पर क्लिक करके, संवेदनशील कॉन्टेंट वाली लाइनें बड़ी करें.

180 दिनों के रखरखाव की मूल अवधि खत्म होने के बाद, डीएलपी के स्निपेट मिटा दिए जाते हैं. भले ही, उन्हें वापस लाया गया हो या नहीं.

डेटा पर एडमिन की कार्रवाई के लॉग इवेंट

डेटा पर एडमिन की कार्रवाई के लॉग इवेंट खोजकर, उन एडमिन पर नज़र रखी जा सकती है जिन्होंने संवेदनशील कॉन्टेंट को ऐक्सेस किया, हटाया या वापस लाया. ज़्यादा जानकारी के लिए, डेटा पर एडमिन की कार्रवाई के लॉग इवेंट लेख पढ़ें.

कॉन्टेंट की पहचान करने वाले, जो पहले से तय किए गए हैं उनका इस्तेमाल करने का तरीका