डीएलपी के नियमों को ट्रिगर करने वाला कॉन्टेंट देखना

इस सुविधा के साथ काम करने वाले वर्शन: Frontline Standard और Frontline Plus, Enterprise Standard और Enterprise Plus, Education Fundamentals, Education Standard, Education Plus, Enterprise Essentials Plus, और Chrome Enterprise Premium. अपने वर्शन की तुलना करें

Cloud Identity Premium के उपयोगकर्ताओं के लिए, Drive का डीएलपी, Gmail का डीएलपी, और Chat का डीएलपी उपलब्ध है. हालांकि, इसके लिए उनके पास Google Workspace का लाइसेंस भी होना चाहिए. Drive के डीएलपी के लिए, लाइसेंस में Drive के लॉग इवेंट शामिल होने चाहिए.

एडमिन के तौर पर, डेटा लीक होने की रोकथाम (डीएलपी) के स्निपेट का इस्तेमाल करके, यह पता लगाया जा सकता है कि डीएलपी के नियम का उल्लंघन, असल में हुआ है या यह फ़ॉल्स पॉज़िटिव है. डीएलपी के स्निपेट में, नियम का उल्लंघन करने वाला कॉन्टेंट कैप्चर किया जाता है. सुरक्षा जांच टूल और ऑडिट और जांच वाले पेज पर, स्निपेट की समीक्षा की जा सकती है.

इस पेज पर

जांच टूल में स्निपेट ऐक्सेस करना

जांच टूल में स्निपेट ऐक्सेस करने के लिए:

  • एडमिन के पास संवेदनशील कॉन्टेंट देखें का अधिकार होना चाहिए. ज़्यादा जानकारी के लिए, जांच टूल के लिए एडमिन के अधिकार लेख पढ़ें.
  • एडमिन को संवेदनशील कॉन्टेंट देखने की अनुमति देने के लिए, आपको 'संवेदनशील कॉन्टेंट देखें' सेटिंग चालू करनी होगी.
  • लॉग से संवेदनशील कॉन्टेंट हटाने और उसे वापस लाने के लिए, आपके पास सुपर एडमिन का अधिकार होना चाहिए.

एसएफ़टीपी का इस्तेमाल शुरू करने से पहले ध्यान देने लायक ज़रूरी बातें

संवेदनशील कॉन्टेंट सेव करने की सुविधा चालू करना:

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखें और डीएलपी के नियम मैनेज करें के एडमिन के अधिकार होने चाहिए.

  2. संवेदनशील कॉन्टेंट सेव करने की सुविधा के लिए, स्टेटस को चालू पर सेट करें.
  3. सेव करें पर क्लिक करें.

संवेदनशील कॉन्टेंट सेव करने की सुविधा बंद करने पर, डीएलपी के स्निपेट लॉग नहीं किए जाते.

डीएलपी के स्निपेट के बारे में जानकारी

डीएलपी के स्निपेट में, ऐसा कोई भी कॉन्टेंट शामिल होता है जिसे डीएलपी के नियम के तहत फ़्लैग किया गया हो. यह कॉन्टेंट, डीएलपी के नियम में तय की गई, कॉन्टेंट की शर्तों से मेल खाता है. जैसे:

  • स्कैन की गई फ़ाइलों का कॉन्टेंट
  • कॉन्टेंट की पहचान करने वाले ऐसे टूल जिनका दोबारा इस्तेमाल किया जा सकता है
  • कीवर्ड और शब्दों की सूचियां
  • रेगुलर एक्सप्रेशन
  • कॉन्टेंट की पहचान करने वाले ऐसे टूल जो पहले से तय किए गए हैं

लॉग में, डीएलपी के स्निपेट 180 दिनों तक देखे जा सकते हैं. इस दौरान, अगर सोर्स कॉन्टेंट मिटा दिया जाता है या उसमें बदलाव किया जाता है, तो स्निपेट नहीं मिटते. डीएलपी के स्निपेट में, डीएलपी के नियमों से मैच होने वाला कॉन्टेंट और उसके आस-पास का टेक्स्ट (हर तरफ़ 100 यूनिकोड वर्ण तक) कैप्चर किया जाता है. इससे, डीएलपी के स्कैन के लिए कॉन्टेक्स्ट मिलता है.

डीएलपी के स्निपेट की सीमाएं

  • 500 यूनिकोड वर्णों से ज़्यादा वाले स्निपेट का कॉन्टेंट काट दिया जाता है.
  • डीएलपी के नियम के लॉग इवेंट डेटा के लिए, स्निपेट पैरामीटर का कुल साइज़ 50 केबी तक सीमित है. जब तक कुल साइज़ 50 केबी से कम नहीं हो जाता, तब तक स्निपेट के इंस्टेंस हटा दिए जाते हैं.
  • Google Chat में, ऑफ़-द-रिकॉर्ड मैसेज (चैट इतिहास बंद होने पर) या आपके संगठन के बाहर के किसी व्यक्ति के मालिकाना हक वाले स्पेस में भेजे गए बातचीत के लिए, स्निपेट इकट्ठा नहीं किए जाते.
  • डीएलपी से स्कैन किया गया कॉन्टेंट और Google Drive से निकाले गए स्निपेट, दस्तावेज़ में मौजूद सोर्स कॉन्टेंट से अलग हो सकते हैं.

पहला चरण: जांच शुरू करना

पहला विकल्प: जांच टूल में, संवेदनशील कॉन्टेंट के स्निपेट देखना

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद जांच टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

  2. डेटा सोर्स पर क्लिक करें और नियम के लॉग इवेंट चुनें.
  3. शर्त जोड़ें पर क्लिक करें.
  4. एट्रिब्यूट मेन्यू से, नियम का टाइप चुनें. साथ ही, पक्का करें कि ऑपरेटर है (डिफ़ॉल्ट विकल्प) पर सेट हो.
  5. नियम का टाइप मेन्यू से, डीएलपी चुनें.
  6. खोजें पर क्लिक करें.

दूसरा विकल्प: ऑडिट और जांच वाले पेज पर, संवेदनशील कॉन्टेंट के स्निपेट देखना

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंग इसके बाद ऑडिट और जांच इसके बाद नियम के लॉग इवेंट पर जाएं.

    इसके लिए, आपके पास ऑडिट और जांच के एडमिन का अधिकार होना चाहिए.

  2. फ़िल्टर जोड़ें इसके बाद नियम का टाइप पर क्लिक करें.
  3. नियम का टाइप बॉक्स में, है इसके बाद डीएलपी चुनें और क्लिक करें लागू करें.
  4. खोजें पर क्लिक करें.

दूसरा चरण: संवेदनशील कॉन्टेंट दिखाना

  1. खोज के नतीजों में, संवेदनशील कॉन्टेंट है कॉलम में, सही देखें.
  2. ब्यौरा कॉलम में, लॉग की जानकारी वाला पैनल खोलने के लिए, टेक्स्ट पर क्लिक करें.
  3. संवेदनशील कॉन्टेंट दिखाएं पर क्लिक करें.
  4. ज़रूरत पड़ने पर, संवेदनशील कॉन्टेंट देखने की वजह डालें इसके बाद पुष्टि करें पर क्लिक करें.

पैनल रीफ़्रेश हो जाएगा. साथ ही, संवेदनशील कॉन्टेंट के स्निपेट वाली लाइन, उस नियम से ट्रिगर हुए स्निपेट के साथ अपडेट हो जाएगी जिसकी जांच की जा रही है.

तीसरा चरण: संवेदनशील कॉन्टेंट देखना

लॉग की जानकारी पैनल में, संवेदनशील कॉन्टेंट के स्निपेट के बगल में, राइट ऐरो पर क्लिक करके, संवेदनशील कॉन्टेंट वाली लाइनों को बड़ा करें.

इन एट्रिब्यूट की समीक्षा की जा सकती है:

एट्रिब्यूट ब्यौरा
कॉन्टेंट कॉन्टेंट (कॉन्टेक्स्ट के लिए इस्तेमाल किया गया आस-पास का टेक्स्ट भी शामिल है) डीएलपी के नियम से मैच हुआ
मेल खाने वाले कॉन्टेंट का शुरुआती वर्ण नियम से मैच होने वाले कॉन्टेंट की शुरुआत. इसमें, शुरुआती इंडेक्स ज़ीरो-बेस्ड होता है. मैच होने वाले कॉन्टेंट का शुरुआती वर्ण, सोर्स दस्तावेज़ के बजाय कॉन्टेंट स्निपेट के हिसाब से होता है.
मेल खाने वाले कॉन्टेंट की लंबाई मैच की लंबाई
मैच होने वाले पहचानकर्ता का आईडी मैच होने वाला पहचानकर्ता, अगर कोई हो
लाइन का इंडेक्स (CSV फ़ॉर्मैट में Chat की फ़ाइलें) कॉन्टेंट लाइन का ज़ीरो-बेस्ड इंडेक्स, अगर कोई हो
फ़ील्ड का नाम (CSV फ़ॉर्मैट में Chat की फ़ाइलें) कॉन्टेंट का कॉलम नाम, अगर कोई हो

उदाहरण: डीएलपी का नियम, सोशल सिक्योरिटी नंबर स्कैन करता है

इस उदाहरण में, अगर किसी स्प्रेडशीट में सोशल सिक्योरिटी नंबर है, तो एट्रिब्यूट इस तरह दिखेंगे:

  • कॉन्टेंट: SSN 123-45-6789
  • मेल खाने वाले कॉन्टेंट का शुरुआती वर्ण: 4
  • मेल खाने वाले कॉन्टेंट की लंबाई: 11
  • मैच होने वाले पहचानकर्ता का आईडी: US_SOCIAL_SECURITY_NUMBER
  • लाइन का इंडेक्स: 2
  • फ़ील्ड का नाम: header2

BigQuery का इस्तेमाल करके, संवेदनशील कॉन्टेंट एक्सपोर्ट करना

आगे की जांच के लिए, संवेदनशील कॉन्टेंट के स्निपेट को कस्टम टेबल में एक्सपोर्ट किया जा सकता है. ज़्यादा जानकारी के लिए, BigQuery Export का कॉन्फ़िगरेशन सेट अप करना लेख पढ़ें.

लॉग से संवेदनशील कॉन्टेंट हटाना

किसी घटना की जांच करने के बाद, लॉग से संवेदनशील कॉन्टेंट हटाया जा सकता है, ताकि डेटा को बिना वजह सार्वजनिक न किया जाए. लॉग से कॉन्टेंट हटाने पर, वह उस फ़ाइल या संसाधन से नहीं हटता जहां वह मिला था. साथ ही, वह BigQuery की कस्टम टेबल से भी नहीं हटता. कॉन्टेंट हटाने पर, वह जांच टूल या ऑडिट और जांच वाले पेज पर उपलब्ध नहीं होता. साथ ही, उसे BigQuery में एक्सपोर्ट भी नहीं किया जा सकता.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
  1. संवेदनशील कॉन्टेंट देखने के लिए, इस पेज पर ऊपर दिए गए पहले, दूसरे, और तीसरे चरण को दोहराएं.
  2. संवेदनशील कॉन्टेंट हटाएं पर क्लिक करें.
  3. पुष्टि करने के लिए, संवेदनशील कॉन्टेंट हटाएं बॉक्स में, हटाएं पर क्लिक करें.

संवेदनशील कॉन्टेंट वापस लाना

ज़रूरत पड़ने पर, संवेदनशील कॉन्टेंट को 180 दिनों के रखरखाव की अवधि के अंदर, लॉग में वापस लाया जा सकता है.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
  1. संवेदनशील कॉन्टेंट देखने के लिए, इस पेज पर ऊपर दिए गए पहले, दूसरे, और तीसरे चरण को दोहराएं.
  2. लॉग की जानकारी पैनल में सबसे ऊपर, वापस लाएं पर क्लिक करें.
  3. संवेदनशील कॉन्टेंट दिखाएं पर क्लिक करें.
  4. लॉग की जानकारी पैनल में, संवेदनशील कॉन्टेंट के स्निपेट के बगल में, राइट ऐरो पर क्लिक करके, संवेदनशील कॉन्टेंट वाली लाइनों को बड़ा करें.

180 दिनों के रखरखाव की अवधि खत्म होने के बाद, डीएलपी के स्निपेट मिटा दिए जाते हैं. भले ही, उन्हें वापस लाया गया हो या नहीं.

डेटा पर एडमिन की कार्रवाई के लॉग इवेंट

डेटा पर एडमिन की कार्रवाई के लॉग इवेंट खोजकर, उन एडमिन पर नज़र रखी जा सकती है जिन्होंने संवेदनशील कॉन्टेंट को ऐक्सेस किया, हटाया या वापस लाया. ज़्यादा जानकारी के लिए, डेटा पर एडमिन की कार्रवाई के लॉग इवेंट लेख पढ़ें.

कॉन्टेंट की पहचान करने वाले ऐसे टूल का इस्तेमाल करना जो पहले से तय किए गए हैं