התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus, Enterprise Standard ו-Enterprise Plus, Education Fundamentals, Education Standard ו-Education Plus, Enterprise Essentials Plus ו-Chrome Enterprise Premium. השוואה בין המהדורות
DLP ב-Drive, ב-Gmail וב-Chat זמינים למשתמשי Cloud Identity Premium שיש להם גם רישיון ל-Google Workspace. ב-DLP ל-Drive, הרישיון צריך לכלול את האירועים ביומן של Drive.
אדמינים יכולים להשתמש בקטעי קוד של מניעת אובדן נתונים (DLP) כדי לחקור אם באמת בוצעה הפרה של כללי DLP או לא. קטעי ה-DLP מתעדים את התוכן שמפר כלל. אפשר לעיין בתקצירים בכלי לחקירת אבטחה ובדף 'ביקורת וחקירה'.
בדף הזה
- גישה לתקצירים בכלי החקירה
- לפני שמתחילים
- מידע על תוספי מידע של DLP
- מגבלות של קטעי מידע על DLP
- שלב 1: מתחילים את החקירה
- שלב 2: הצגת תוכן רגיש
- שלב 3: הצגת תוכן רגיש
- ייצוא תוכן רגיש באמצעות BigQuery
- הסרת תוכן רגיש מיומנים
- שחזור תוכן רגיש
- אירועים ביומן של פעולה לגבי נתוני אדמין
גישה לתקצירים בכלי החקירה
כדי לגשת לתקצירים בכלי החקירה:
- לאדמינים צריכה להיות ההרשאה צפייה בתוכן רגיש. פרטים נוספים זמינים במאמר בנושא הרשאות אדמין בכלי החקירה.
- כדי לאפשר לאדמינים לצפות בתוכן רגיש, צריך להפעיל את ההגדרה 'צפייה בתוכן רגיש'.
- כדי להסיר תוכן רגיש מיומנים ולשחזר אותו, צריך להיות בעלי הרשאת סופר-אדמין.
לפני שמתחילים
מפעילים את ההגדרה 'אחסון של תוכן רגיש':
-
במסוף Google Admin, נכנסים לתפריט
אבטחה שליטה בגישה ובנתונים הגנה על נתונים.כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.
- בקטע אחסון של תוכן רגיש, משנים את המצב למופעל.
- לוחצים על שמירה.
אם משביתים את האחסון של תוכן רגיש, קטעי ה-DLP לא נרשמים יותר ביומן.
מידע על תקצירים של DLP
קטעי DLP מכילים כל תוכן שסומן על ידי כלל DLP שתואם לתנאי התוכן של כלל DLP, כמו:
- התוכן של הקבצים שנסרקו
- מזהי תוכן שאפשר להשתמש בהם שוב
- מילות מפתח ורשימות מילים
- ביטויים רגולריים
- מזהי תוכן מוגדרים מראש
אפשר לבדוק את קטעי ה-DLP ביומנים למשך 180 יום. במהלך התקופה הזו, אם התוכן המקורי יימחק או ישתנה, הקטעים לא יימחקו. קטעי DLP מציגים תוכן תואם שזוהה על ידי כללי DLP, בתוספת טקסט מסביב (עד 100 תווים ביוניקוד בכל צד), כדי לספק הקשר לסריקות DLP.
מגבלות על קטעי טקסט ב-DLP
- אם התוכן של התקציר גדול מ-500 תווים ביוניקוד, הוא ייקטע.
- בנתוני אירועים ביומן של כללי DLP, הגודל הכולל של פרמטר הקטעים מוגבל ל-50KB. מוסרים מופעים של תקצירים עד שהגודל הכולל קטן מ-50KB.
- ב-Google Chat, לא נאספים תקצירים של הודעות שהן לא רשמיות (היסטוריית הצ'אט מושבתת) או של שיחות שנשלחות למרחב בבעלות של מישהו מחוץ לארגון.
- יכול להיות שיהיו הבדלים בין התוכן שנסרק על ידי DLP ובין הקטעים שחולצו מ-Google Drive לבין התוכן המקורי במסמך.
שלב 1: מתחילים בחקירה
אפשרות 1: הצגת קטעי טקסט עם תוכן רגיש בכלי החקירה
-
במסוף Google Admin, נכנסים לתפריט
אבטחה מרכז האבטחה כלי חקירה.כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.
- לוחצים על מקור נתונים ובוחרים באפשרות אירועים של רישום כללים.
- לוחצים על הוספת תנאי.
- בתפריט מאפיין, בוחרים באפשרות סוג הכלל ומוודאים שהאופרטור מוגדר לIs (אפשרות ברירת המחדל).
- בתפריט סוג הכלל, בוחרים באפשרות DLP.
- לוחצים על חיפוש.
אפשרות 2: צפייה בקטעי טקסט עם תוכן רגיש בדף הביקורת והחקירה
-
במסוף Google Admin, נכנסים לתפריט
דיווח ביקורת וחקירה אירועים ביומן של כללים.כדי לעשות את זה צריך הרשאות אדמין לביקורת וחקירה.
- לוחצים על הוספת מסנן סוג הכלל.
- בתיבה סוג הכלל, בוחרים באפשרות הוא DLP ולוחצים על החלה.
- לוחצים על חיפוש.
שלב 2: הצגת תוכן רגיש
- בתוצאות החיפוש, בעמודה Has sensitive content, מחפשים את הערך True.
- בעמודה תיאור, לוחצים על הטקסט כדי לפתוח את חלונית פרטי היומן.
- לוחצים על תוכן רגיש.
- אם צריך, מזינים את הסיבה לצפייה בתוכן הרגיש
לוחצים על אישור.
החלונית תרענן ושורת תקצירים של תוכן רגיש תתעדכן עם התקצירים שהופעלו על ידי הכלל שאתם בודקים.
שלב 3: הצגת תוכן רגיש
בחלונית פרטי יומן, לצד קטעי טקסט עם תוכן רגיש, לוחצים על החץ שמאלה 
כדי להרחיב את השורות שמכילות תוכן רגיש.
אפשר לבדוק את המאפיינים הבאים:
| מאפיין | תיאור |
| תוכן | התוכן (כולל הטקסט שמסביב שמשמש להקשר) תאם לכלל DLP |
| תו ההתחלה של התוכן המותאם | ההתחלה של התוכן שתאם לכלל, כאשר אינדקס ההתחלה מבוסס על אפס. תו ההתחלה של התוכן התואם הוא יחסי לקטע התוכן, ולא למסמך המקור. |
| האורך של התוכן המותאם | אורך ההתאמה |
| מספר הזיהוי של מזהה שהותאם | הגלאי שהותאם, אם יש |
| מספר השורה | (קובצי צ'אט בפורמט CSV) האינדקס של שורת התוכן, אם יש כזה, שמתחיל מאפס |
| שם השדה | (קובצי צ'אט בפורמט CSV) שם העמודה של התוכן, אם יש כזה |
דוגמה: כלל DLP סורק כדי לחפש מספרי תעודות זהות
בדוגמה הזו, אם גיליון אלקטרוני מכיל מספר תעודת זהות, המאפיינים יאוכלסו באופן הבא:
- תוכן: SSN 123-45-6789
- תו ההתחלה של התוכן המותאם: 4
- האורך של התוכן המותאם: 11
- מספר הזיהוי של מזהה שהותאם: US_SOCIAL_SECURITY_NUMBER
- מספר השורה: 2
- שם השדה: header2
ייצוא תוכן רגיש באמצעות BigQuery
אתם יכולים לייצא קטעי תוכן רגיש לטבלאות מותאמות אישית כדי לבצע בדיקות נוספות. פרטים נוספים זמינים במאמר בנושא הגדרת BigQuery Export.
הסרת תוכן רגיש מיומנים
אחרי בדיקת אירוע, אפשר להסיר תוכן רגיש מהיומנים כדי שלא לחשוף את הנתונים שלא לצורך. הסרת התוכן מהיומנים לא מסירה אותו מהקובץ או מהמשאב עצמם שבהם הוא נמצא, או מטבלאות BigQuery בהתאמה אישית. אם תסירו את התוכן, הוא לא יהיה יותר זמין בכלי החקירה או בדף הביקורת והחקירה, ולא תוכלו לייצא אותו ל-BigQuery.
כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.- כדי לראות תוכן רגיש, חוזרים על השלבים 1, 2 ו-3 שמופיעים למעלה בדף הזה.
- לוחצים על הסרת תוכן רגיש.
- בתיבה הסרת תוכן רגיש, לוחצים על הסרה כדי לאשר.
שחזור תוכן רגיש
במקרה הצורך, אפשר לשחזר ביומן את התוכן הרגיש במהלך תקופת השמירה של 180 יום.
כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.- כדי לראות תוכן רגיש, חוזרים על השלבים 1, 2 ו-3 שמופיעים למעלה בדף הזה.
- בחלק העליון של החלונית פרטי היומן, לוחצים על שחזור.
- לוחצים על תוכן רגיש.
- בחלונית פרטי יומן, ליד קטעים של תוכן רגיש, לוחצים על החץ שמאלה כדי להרחיב את השורות שמכילות תוכן רגיש.
אחרי תקופת השמירה המקורית של 180 יום, קטעי ה-DLP נמחקים, בלי קשר לשאלה אם שחזרתם אותם.
אירועים ביומן של פעולה לגבי נתוני אדמין
אפשר לחפש ביומן של פעולה לגבי נתוני אדמין כדי לעקוב אחרי אדמינים שניגשו לתוכן רגיש, הסירו אותו או שחזרו אותו. פרטים נוספים זמינים במאמר בנושא אירועים ביומן של פעולה לגבי נתוני אדמין.