התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus, Enterprise Standard ו-Enterprise Plus, Education Fundamentals, Education Standard ו-Education Plus, Enterprise Essentials Plus, Chrome Enterprise Premium. השוואה בין מהדורות
DLP ב-Drive, ב-Gmail וב-Chat זמינים למשתמשי Cloud Identity Premium שיש להם גם רישיון ל-Google Workspace. ב-DLP ל-Drive, הרישיון צריך לכלול את האירועים ביומן של Drive.
אדמינים יכולים להשתמש בקטעי קוד של מניעת אובדן נתונים (DLP) כדי לחקור אם באמת בוצעה הפרה של כללי DLP או לא. קטעי ה-DLP מתעדים את התוכן שמפר כלל. אפשר לבדוק את התקצירים בכלי לחקירת אבטחה ובדף 'ביקורת וחקירה'.
הנושאים בדף
- גישה לתקצירים בכלי החקירה
- לפני שמתחילים
- מידע על תוספי מידע של DLP
- מגבלות על קטעי מידע של DLP
- שלב 1: מתחילים את החקירה
- שלב 2: הצגת תוכן רגיש
- שלב 3: הצגת תוכן רגיש
- ייצוא תוכן רגיש באמצעות BigQuery
- הסרת תוכן רגיש מיומנים
- שחזור תוכן רגיש
- אירועים ביומן של פעולה לגבי נתוני אדמין
גישה לתקצירים בכלי החקירה
כדי לגשת לתקצירים בכלי החקירה:
- אדמינים צריכים את ההרשאה צפייה בתוכן רגיש. פרטים נוספים זמינים במאמר בנושא הרשאות אדמין בכלי החקירה.
- כדי לאפשר לאדמינים לצפות בתוכן רגיש, צריך להפעיל את ההגדרה 'צפייה בתוכן רגיש'.
- כדי להסיר תוכן רגיש מיומנים ולשחזר אותו, צריך להיות בעלי הרשאת סופר-אדמין.
לפני שמתחילים
מפעילים את ההגדרה 'אחסון של תוכן רגיש':
-
במסוף Google Admin, נכנסים לתפריט
אבטחה שליטה בגישה ובנתונים הגנה על נתונים.כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.
- בקטע אחסון של תוכן רגיש, משנים את המצב למופעל.
- לוחצים על שמירה.
אם משביתים את האחסון של תוכן רגיש, קטעי ה-DLP לא נרשמים יותר ביומן.
מידע על תקצירים של DLP
קטעי ה-DLP מכילים כל תוכן שסומן על ידי כלל DLP שתואם לתנאי התוכן של כלל DLP, כמו:
- התוכן של הקבצים שנסרקו
- מזהי תוכן לשימוש חוזר
- מילות מפתח ורשימות מילים
- ביטויים רגולריים
- מזהי תוכן מוגדרים מראש
אפשר לבדוק את קטעי ה-DLP ביומנים למשך 180 יום. במהלך התקופה הזו, אם התוכן המקורי יימחק או ישתנה, התקצירים לא יימחקו. קטעי DLP מציגים תוכן שתואם לכללים שזוהו על ידי DLP, בתוספת טקסט מסביב (עד 100 תווים ביוניקוד בכל צד), כדי לספק הקשר לסריקות DLP.
מגבלות על קטעי טקסט ב-DLP
- אם התוכן של התקציר גדול מ-500 תווים ביוניקוד, הוא ייקטע.
- בנתוני אירועים ביומן של כללי DLP, הגודל הכולל של פרמטר הקטעים מוגבל ל-50KB. מוסרים מופעים של תקצירים עד שהגודל הכולל קטן מ-50KB.
- ב-Google Chat, לא נאספים תקצירים של הודעות שהן לא לתיעוד (היסטוריית הצ'אט מושבתת) או של שיחות שנשלחות למרחב שבבעלות מישהו מחוץ לארגון שלכם.
- יכול להיות שיהיו הבדלים בין התוכן שנסרק על ידי DLP והקטעים שחולצו מ-Google Drive לבין התוכן המקורי במסמך.
שלב 1: מתחילים בחקירה
אפשרות 1: הצגת קטעי טקסט עם תוכן רגיש בכלי החקירה
-
במסוף Google Admin, נכנסים לתפריט
אבטחה מרכז האבטחה כלי החקירה.כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.
- לוחצים על מקור נתונים ובוחרים באפשרות אירועים ביומן של Rule.
- לוחצים על Add Condition.
- בתפריט מאפיין, בוחרים באפשרות סוג כלל ומוודאים שהאופרטור מוגדר לIs (אפשרות ברירת המחדל).
- בתפריט סוג הכלל, בוחרים באפשרות DLP.
- לוחצים על חיפוש.
אפשרות 2: צפייה בקטעי טקסט עם תוכן רגיש בדף הביקורת והחקירה
-
במסוף Google Admin, נכנסים לתפריט
דיווח ביקורת וחקירה אירועים ביומן של כללים.כדי לעשות את זה צריך הרשאות אדמין לביקורת וחקירה.
- לוחצים על הוספת מסנן סוג הכלל.
- בתיבה סוג הכלל, בוחרים באפשרות הוא DLP ולוחצים על החלה.
- לוחצים על חיפוש.
שלב 2: הצגת תוכן רגיש
- בתוצאות החיפוש, בעמודה Has sensitive content (יש תוכן רגיש), מחפשים את הערך True.
- בעמודה תיאור, לוחצים על הטקסט כדי לפתוח את חלונית פרטי היומן.
- לוחצים על תוכן רגיש.
- אם צריך, מזינים את הסיבה לצפייה בתוכן הרגיש
לוחצים על אישור.
החלונית תרענן ושורת Sensitive content snippets תתעדכן עם הקטעים שהופעלו על ידי הכלל שאתם בודקים.
שלב 3: הצגת תוכן רגיש
בחלונית פרטי יומן, לצד קטעי טקסט עם תוכן רגיש, לוחצים על החץ שמאלה 
כדי להרחיב את השורות שמכילות תוכן רגיש.
אפשר לבדוק את המאפיינים הבאים:
| מאפיין | תיאור |
| תוכן | התוכן (כולל הטקסט שמסביב שמשמש להקשר) תאם לכלל DLP |
| תו ההתחלה של התוכן המותאם | ההתחלה של תוכן שתאם לכלל, כאשר אינדקס ההתחלה מבוסס על אפס. תו ההתחלה של התוכן התואם הוא יחסי לקטע התוכן, ולא למסמך המקור. |
| האורך של התוכן המותאם | אורך ההתאמה |
| מזהה גלאי שהותאם | המזהה שהותאם, אם יש כזה |
| מספר השורה | (קובצי צ'אט בפורמט CSV) האינדקס של שורת התוכן, אם יש כזה, שמתחיל מאפס |
| שם השדה | (קובצי צ'אט בפורמט CSV) שם העמודה של התוכן, אם יש כזה |
דוגמה: כלל DLP סורק מספרי תעודות זהות
בדוגמה הזו, אם גיליון אלקטרוני מכיל מספר תעודת זהות, המאפיינים יאוכלסו באופן הבא:
- תוכן: SSN 123-45-6789
- תו ההתחלה של התוכן המותאם: 4
- האורך של התוכן המותאם: 11
- מספר הזיהוי של גלאי שהותאם: US_SOCIAL_SECURITY_NUMBER
- מספר השורה: 2
- שם השדה: header2
ייצוא תוכן רגיש באמצעות BigQuery
אתם יכולים לייצא קטעי תוכן רגיש לטבלאות מותאמות אישית כדי לבצע בדיקות נוספות. פרטים נוספים זמינים במאמר בנושא הגדרת BigQuery Export.
הסרת תוכן רגיש מיומנים
אחרי בדיקת אירוע, אפשר להסיר תוכן רגיש מהיומנים כדי שלא לחשוף את הנתונים שלא לצורך. הסרת התוכן מהיומנים לא מסירה אותו מהקובץ או מהמשאב עצמם שהוא נמצא בהם, או מטבלאות BigQuery בהתאמה אישית. אם תסירו את התוכן, הוא לא יהיה יותר זמין בכלי החקירה או בדף הביקורת והחקירה, ולא תוכלו לייצא אותו ל-BigQuery.
כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.- כדי לראות תוכן רגיש, חוזרים על השלבים 1, 2 ו-3 שמופיעים למעלה בדף הזה.
- לוחצים על הסרת תוכן רגיש.
- בתיבה הסרת תוכן רגיש, לוחצים על הסרה כדי לאשר.
שחזור תוכן רגיש
במקרה הצורך, אפשר לשחזר ביומן את התוכן הרגיש במהלך תקופת השמירה של 180 יום.
כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.- כדי לראות תוכן רגיש, חוזרים על השלבים 1, 2 ו-3 שמופיעים למעלה בדף הזה.
- בחלק העליון של החלונית פרטי היומן, לוחצים על שחזור.
- לוחצים על תוכן רגיש.
- בחלונית פרטי יומן, ליד קטעים של תוכן רגיש, לוחצים על החץ שמאלה כדי להרחיב את השורות שמכילות תוכן רגיש.
אחרי תקופת השמירה המקורית של 180 יום, קטעי ה-DLP נמחקים, גם אם שחזרתם אותם.
אירועים ביומן של פעולה לגבי נתוני אדמין
אפשר לחפש ביומן של פעולה לגבי נתוני אדמין כדי לעקוב אחרי אדמינים שניגשו לתוכן רגיש, הסירו אותו או שחזרו אותו. פרטים נוספים זמינים במאמר בנושא אירועים ביומן של פעולה לגבי נתוני אדמין.