איך מציגים תוכן שמפעיל כללי DLP

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus,‏ Chrome Enterprise Premium. השוואה בין מהדורות

תכונות ה-DLP ב-Drive, ב-Gmail וב-Chat זמינות למשתמשי Cloud Identity Premium שיש להם גם רישיון ל-Google Workspace. ב-DLP ל-Drive, הרישיון צריך לכלול את האירועים ביומן של Drive.

אדמינים יכולים להשתמש בקטעי קוד של מניעת אובדן נתונים (DLP) כדי לחקור אם באמת בוצעה הפרה של כללי DLP או לא. קטעי ה-DLP מתעדים את התוכן שמפר כלל. אפשר לעיין בקטעי הקוד בכלי לחקירת אבטחה ובדף 'ביקורת וחקירה'.

הנושאים בדף

גישה לתקצירים בכלי החקירה

כדי לגשת לתקצירים בכלי החקירה:

לפני שמתחילים

מפעילים את התכונה 'אחסון של תוכן רגיש':

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenשליטה בגישה ובנתוניםואזהגנה על נתונים.

    כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.

  2. בקטע אחסון של תוכן רגיש, משנים את המצב למופעל.
  3. לוחצים על שמירה.

אם משביתים את האחסון של תוכן רגיש, קטעי ה-DLP לא נרשמים יותר ביומן.

מידע על תקצירים של DLP

קטעי DLP מכילים כל תוכן שסומן על ידי כלל DLP שתואם לתנאי התוכן של כלל DLP, כמו:

  • התוכן של הקבצים שנסרקו
  • מזהי תוכן לשימוש חוזר
  • מילות מפתח ורשימות מילים
  • ביטויים רגולריים
  • מזהי תוכן מוגדרים מראש

אפשר לבדוק את קטעי ה-DLP ביומנים למשך 180 יום. במהלך התקופה הזו, אם התוכן המקורי יימחק או ישתנה, התקצירים לא יימחקו. קטעי DLP מתעדים תוכן שתואם לכללים שזוהו על ידי DLP, בתוספת טקסט מסביב (עד 100 תווים ביוניקוד בכל צד), כדי לספק הקשר לסריקות DLP.

מגבלות על קטעי טקסט ב-DLP

  • אם התוכן של התקציר גדול מ-500 תווים ביוניקוד, הוא ייקטע.
  • בנתוני אירועים של יומן כללים של DLP, הגודל הכולל של פרמטר הקטעים מוגבל ל-50KB. מערכת Google מסירה מקרים של קטעי קוד עד שהגודל הכולל קטן מ-50KB.
  • ב-Google Chat, לא נאספים קטעי מידע מהודעות שהן לא רשמיות (היסטוריית הצ'אט מושבתת) או משיחות שנשלחות למרחב שבבעלות מישהו מחוץ לארגון שלכם.
  • יכול להיות שתוכן שנסרק על ידי DLP וקטעי מידע שחולצו מ-Google Drive יהיו שונים מתוכן המקור המקורי במסמך.

שלב 1: מתחילים בחקירה

אפשרות 1: הצגת קטעי טקסט עם תוכן רגיש בכלי החקירה

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenמרכז האבטחהואזכלי החקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. לוחצים על מקור נתונים ובוחרים באפשרות אירועים ביומן של Rule.
  3. לוחצים על Add Condition.
  4. בתפריט מאפיין, בוחרים באפשרות סוג הכלל ומוודאים שהאופרטור מוגדר לIs (ברירת המחדל).
  5. בתפריט סוג הכלל, בוחרים באפשרות DLP.
  6. לוחצים על חיפוש.

אפשרות 2: צפייה בקטעי טקסט עם תוכן רגיש בדף הביקורת והחקירה

  1. במסוף Google Admin, נכנסים לתפריט ואז דיווחand thenביקורת וחקירהואזאירועים ביומן של כללים.

    כדי לעשות את זה צריך הרשאות אדמין לביקורת וחקירה.

  2. לוחצים על הוספת מסנןואזסוג הכלל.
  3. בתיבה סוג הכלל, בוחרים באפשרות הואואזDLP ולוחצים על החלה.
  4. לוחצים על חיפוש.

שלב 2: הצגת תוכן רגיש

  1. בתוצאות החיפוש, בעמודה Has sensitive content, מחפשים את הערך True.
  2. בעמודה תיאור, לוחצים על הטקסט כדי לפתוח את חלונית פרטי היומן.
  3. לוחצים על תוכן רגיש.
  4. במקרה הצורך, מזינים את הסיבה לצורך בצפייה בתוכן הרגישואזלוחצים על אישור.

החלונית תתרענן והשורה Sensitive content snippets תתעדכן עם התקצירים שהופעלו על ידי הכלל שאתם בודקים.

שלב 3: הצגת תוכן רגיש

בחלונית פרטי היומן, ליד קטעים של תוכן רגיש, לוחצים על החץ שמאלה כדי להרחיב את השורות שמכילות תוכן רגיש.

אפשר לבדוק את המאפיינים הבאים:

מאפיין תיאור
תוכן התוכן (כולל הטקסט שמסביב שמשמש להקשר) תאם לכלל DLP
תו ההתחלה של התוכן המותאם ההתחלה של תוכן שתאם לכלל, כאשר אינדקס ההתחלה מבוסס על אפסים. תו ההתחלה של התוכן התואם הוא יחסי לקטע התוכן, ולא למסמך המקור.
האורך של התוכן המותאם אורך ההתאמה
מספר הזיהוי של מזהה שהותאם המזהה שהותאם, אם יש כזה
מספר השורה (קובצי צ'אט בפורמט CSV) אינדקס מבוסס-אפס של שורת התוכן, אם יש כזה
שם השדה (קובצי צ'אט בפורמט CSV) שם העמודה של התוכן, אם יש כזה

דוגמה: כלל DLP סורק מספרי תעודות זהות

בדוגמה הזו, אם גיליון אלקטרוני מכיל מספר ביטוח לאומי, המאפיינים יאוכלסו באופן הבא:

  • תוכן: מספר ביטוח לאומי 123-45-6789
  • תו ההתחלה של התוכן המותאם: 4
  • האורך של התוכן המותאם: 11
  • מספר הזיהוי של מזהה שהותאם: US_SOCIAL_SECURITY_NUMBER
  • מספר השורה: 2
  • שם השדה: header2

ייצוא תוכן רגיש באמצעות BigQuery

אתם יכולים לייצא קטעי תוכן רגיש לטבלאות בהתאמה אישית כדי לבצע בדיקות נוספות. פרטים נוספים זמינים במאמר בנושא הגדרת BigQuery Export.

הסרת תוכן רגיש מיומנים

אחרי בדיקת אירוע, אפשר להסיר תוכן רגיש מהיומנים כדי שלא לחשוף את הנתונים שלא לצורך. הסרת התוכן מהיומנים לא מסירה אותו מהקובץ או מהמשאב עצמם שהוא נמצא בהם, או מטבלאות BigQuery מותאמות אישית. אם תסירו את התוכן, הוא לא יהיה יותר זמין בכלי החקירה או בדף הביקורת והחקירה, ולא תוכלו לייצא אותו ל-BigQuery.

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.
  1. כדי לראות תוכן רגיש, חוזרים על שלבים 1, 2 ו-3 שמופיעים למעלה בדף הזה.
  2. לוחצים על הסרת תוכן רגיש.
  3. בתיבה הסרת תוכן רגיש, לוחצים על הסרה כדי לאשר.

שחזור תוכן רגיש

במקרה הצורך, אפשר לשחזר ביומן את התוכן הרגיש במהלך תקופת השמירה של 180 יום.

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.
  1. כדי לראות תוכן רגיש, חוזרים על שלבים 1, 2 ו-3 שמופיעים למעלה בדף הזה.
  2. בחלק העליון של החלונית פרטי היומן, לוחצים על שחזור.
  3. לוחצים על תוכן רגיש.
  4. בחלונית פרטי היומן, ליד קטעים של תוכן רגיש, לוחצים על החץ שמאלה כדי להרחיב את השורות שמכילות תוכן רגיש.

אחרי תקופת השמירה המקורית של 180 יום, קטעי ה-DLP נמחקים, גם אם שחזרתם אותם.

אירועים ביומן של פעולה לגבי נתוני אדמין

אפשר לחפש ביומן של פעולה לגבי נתוני אדמין כדי לעקוב אחרי אדמינים שניגשו לתוכן רגיש, הסירו אותו או שחזרו אותו. פרטים נוספים זמינים במאמר בנושא אירועים ביומן של פעולה לגבי נתוני אדמין.

איך משתמשים במזהי תוכן מוגדרים מראש