डीएलपी के नियमों को ट्रिगर करने वाला कॉन्टेंट देखना

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Fundamentals, Education Standard, और Education Plus; Enterprise Essentials Plus; Chrome Enterprise Premium. अपने वर्शन की तुलना करें

Drive, Gmail, और Chat के लिए डीएलपी की सुविधा, Cloud Identity Premium के उन उपयोगकर्ताओं के लिए उपलब्ध है जिनके पास Google Workspace का लाइसेंस भी है. Drive के डीएलपी के लिए, लाइसेंस में Drive के लॉग इवेंट शामिल होने चाहिए.

एडमिन के तौर पर, डेटा लीक होने की रोकथाम (डीएलपी) के स्निपेट का इस्तेमाल करके यह पता लगाया जा सकता है कि डीएलपी के नियम का उल्लंघन, असल में हुआ है या यह एक फ़ॉल्स पॉज़िटिव है. डीएलपी स्निपेट, उस कॉन्टेंट को कैप्चर करते हैं जो किसी नियम का उल्लंघन करता है. सुरक्षा जांच टूल में और ऑडिट और जांच पेज पर जाकर, स्निपेट की समीक्षा की जा सकती है.

इस पेज पर मौजूद जानकारी

जांच टूल में स्निपेट ऐक्सेस करने की सुविधा

जांच टूल में स्निपेट ऐक्सेस करने के लिए:

शुरू करने से पहले

संवेदनशील कॉन्टेंट सेव करने की सुविधा चालू करने के लिए:

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादडेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. संवेदनशील कॉन्टेंट सेव करने की सुविधा के लिए, स्थिति को चालू है पर सेट करें.
  3. सेव करें पर क्लिक करें.

संवेदनशील कॉन्टेंट सेव करने की सुविधा बंद करने पर, डीएलपी स्निपेट लॉग नहीं किए जाते.

डीएलपी स्निपेट के बारे में जानकारी

DLP स्निपेट में, DLP के किसी ऐसे नियम से फ़्लैग किया गया कॉन्टेंट शामिल होता है जो DLP के नियम में तय की गई, कॉन्टेंट की शर्तों से मेल खाता हो. जैसे:

  • स्कैन की गई फ़ाइलों का कॉन्टेंट
  • कॉन्टेंट की पहचान करने वाले टूल को फिर से इस्तेमाल करना
  • कीवर्ड और शब्दों की सूचियां
  • रेगुलर एक्सप्रेशन
  • पहले से तय किए गए कॉन्टेंट डिटेक्टर

लॉग में, डीएलपी स्निपेट की समीक्षा 180 दिनों तक की जा सकती है. इस दौरान, अगर सोर्स कॉन्टेंट मिटा दिया जाता है या उसमें बदलाव किया जाता है, तो स्निपेट नहीं मिटते. डीएलपी स्निपेट, डीएलपी नियमों के हिसाब से मैच किए गए कॉन्टेंट को कैप्चर करते हैं. साथ ही, आस-पास के टेक्स्ट (हर तरफ़ ज़्यादा से ज़्यादा 100 यूनिकोड वर्ण) को भी कैप्चर करते हैं. इससे डीएलपी स्कैन के लिए कॉन्टेक्स्ट मिलता है.

डीएलपी स्निपेट से जुड़ी सीमाएं

  • स्निपेट में 500 से ज़्यादा यूनिकोड वर्ण होने पर, बाकी वर्ण अपने-आप हट जाते हैं.
  • डेटा लॉस रोकने से जुड़े नियम के लॉग इवेंट डेटा के लिए, स्निपेट पैरामीटर का कुल साइज़ 50 केबी से ज़्यादा नहीं होना चाहिए. स्निपेट के इंस्टेंस तब तक हटाए जाते हैं, जब तक कुल साइज़ 50 केबी से कम न हो जाए.
  • Google Chat में, रिकॉर्ड के बाहर की गई बातचीत (चैट का इतिहास सेव करने की सुविधा बंद) या आपके संगठन से बाहर के किसी व्यक्ति के स्पेस में भेजी गई बातचीत के लिए, स्निपेट इकट्ठा नहीं किए जाते.
  • ऐसा हो सकता है कि Google Drive से निकाले गए स्निपेट और डीएलपी से स्कैन किए गए कॉन्टेंट में, दस्तावेज़ के मूल कॉन्टेंट से अलग जानकारी हो.

पहला चरण: जांच शुरू करना

पहला विकल्प: जांच टूल में संवेदनशील कॉन्टेंट के स्निपेट देखना

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादसुरक्षा केंद्रइसके बादजांच टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

  2. डेटा सोर्स पर क्लिक करें. इसके बाद, नियम के लॉग इवेंट चुनें.
  3. शर्त जोड़ें पर क्लिक करें.
  4. एट्रिब्यूट मेन्यू में जाकर, नियम का टाइप चुनें. साथ ही, पक्का करें कि ऑपरेटर को है (डिफ़ॉल्ट विकल्प) पर सेट किया गया हो.
  5. नियम का टाइप मेन्यू में जाकर, डेटा लॉस प्रिवेंशन (डीएलपी) चुनें.
  6. खोजें पर क्लिक करें.

दूसरा विकल्प: ऑडिट और जांच पेज पर संवेदनशील कॉन्टेंट के स्निपेट देखना

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंगइसके बादऑडिट और जांचइसके बादनियम के लॉग इवेंट पर जाएं.

    इसके लिए, आपके पास ऑडिट और जाँच से जुड़ा एडमिन का अधिकार होना ज़रूरी है.

  2. फ़िल्टर जोड़ेंइसके बादनियम का टाइप पर क्लिक करें.
  3. नियम का टाइप बॉक्स में, Isइसके बादDLP चुनें. इसके बाद, लागू करें पर क्लिक करें.
  4. खोजें पर क्लिक करें.

दूसरा चरण: संवेदनशील कॉन्टेंट दिखाना

  1. खोज के नतीजों में, इसमें संवेदनशील कॉन्टेंट है कॉलम में जाकर, सही है देखें.
  2. लॉग की जानकारी वाला पैनल खोलने के लिए, ब्यौरा कॉलम में मौजूद टेक्स्ट पर क्लिक करें.
  3. संवेदनशील कॉन्टेंट दिखाएं पर क्लिक करें.
  4. अगर ज़रूरी हो, तो संवेदनशील कॉन्टेंट देखने की वजह डालेंइसके बादपुष्टि करें पर क्लिक करें.

पैनल रीफ़्रेश हो जाएगा. साथ ही, संवेदनशील कॉन्टेंट वाले स्निपेट वाली लाइन, उस नियम से ट्रिगर हुए स्निपेट के साथ अपडेट हो जाएगी जिसकी जांच की जा रही है.

तीसरा चरण: संवेदनशील कॉन्टेंट देखना

लॉग की जानकारी पैनल में, संवेदनशील कॉन्टेंट के स्निपेट के बगल में, राइट ऐरो पर क्लिक करके, संवेदनशील कॉन्टेंट वाली लाइनों को बड़ा करें.

इन एट्रिब्यूट की समीक्षा की जा सकती है:

एट्रिब्यूट ब्यौरा
सामग्री कॉन्टेंट (इसमें कॉन्टेक्स्ट के लिए इस्तेमाल किया गया आस-पास का टेक्स्ट भी शामिल है) किसी डीएलपी नियम से मेल खा रहा है
मेल खाने वाले कॉन्टेंट का शुरुआती वर्ण नियम से मेल खाने वाले कॉन्टेंट की शुरुआत, जहां शुरुआती इंडेक्स शून्य पर आधारित होता है. मेल खाने वाले कॉन्टेंट का शुरुआती वर्ण, सोर्स दस्तावेज़ के बजाय कॉन्टेंट स्निपेट के हिसाब से होता है.
मेल खाने वाले कॉन्टेंट की लंबाई मैच की अवधि
मैच होने वाले डिटेक्टर का आईडी मिलता-जुलता डिटेक्टर, अगर कोई हो
लाइन का इंडेक्स (CSV फ़ॉर्मैट में चैट फ़ाइलें) कॉन्टेंट वाली लाइन का ज़ीरो-आधारित इंडेक्स, अगर कोई हो
फ़ील्ड का नाम (CSV फ़ॉर्मैट में चैट फ़ाइलें) कॉन्टेंट के कॉलम का नाम, अगर कोई हो

उदाहरण: डीएलपी का नियम, सोशल सिक्योरिटी नंबर स्कैन करता है

इस उदाहरण में, अगर किसी स्प्रेडशीट में सोशल सिक्योरिटी नंबर मौजूद है, तो एट्रिब्यूट इस तरह से भर जाएंगे:

  • कॉन्टेंट: SSN 123-45-6789
  • मेल खाने वाले कॉन्टेंट का शुरुआती वर्ण: 4
  • मेल खाने वाले कॉन्टेंट की लंबाई: 11
  • मिलते-जुलते डिटेक्टर का आईडी: US_SOCIAL_SECURITY_NUMBER
  • लाइन का इंडेक्स: 2
  • फ़ील्ड का नाम: header2

BigQuery का इस्तेमाल करके संवेदनशील कॉन्टेंट एक्सपोर्ट करना

ज़्यादा जांच करने के लिए, संवेदनशील कॉन्टेंट के स्निपेट को कस्टम टेबल में एक्सपोर्ट किया जा सकता है. ज़्यादा जानकारी के लिए, BigQuery Export कॉन्फ़िगरेशन सेट अप करना लेख पढ़ें.

लॉग से संवेदनशील कॉन्टेंट हटाना

किसी घटना की जांच करने के बाद, लॉग से संवेदनशील कॉन्टेंट हटाया जा सकता है, ताकि डेटा को बिना वजह सार्वजनिक न किया जाए. लॉग से कॉन्टेंट हटाने पर, वह उस फ़ाइल या संसाधन से नहीं हटता जहां वह मिला था. साथ ही, वह कस्टम BigQuery टेबल से भी नहीं हटता. कॉन्टेंट हटाने पर, यह जांच टूल या ऑडिट और जांच पेज पर उपलब्ध नहीं होता. साथ ही, इसे BigQuery में एक्सपोर्ट नहीं किया जा सकता.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
  1. संवेदनशील कॉन्टेंट देखने के लिए, इस पेज पर ऊपर दिए गए पहले, दूसरे, और तीसरे चरण को दोहराएं.
  2. संवेदनशील कॉन्टेंट हटाएं पर क्लिक करें.
  3. संवेदनशील कॉन्टेंट हटाएं बॉक्स में, पुष्टि करने के लिए हटाएं पर क्लिक करें.

संवेदनशील कॉन्टेंट वापस लाना

ज़रूरत होने पर, निजी डेटा के रखरखाव की 180 दिनों की अवधि के दौरान, संवेदनशील कॉन्टेंट को लॉग में वापस लाया जा सकता है.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
  1. संवेदनशील कॉन्टेंट देखने के लिए, इस पेज पर ऊपर दिए गए पहले, दूसरे, और तीसरे चरण को दोहराएं.
  2. लॉग की जानकारी पैनल में सबसे ऊपर, वापस लाएं पर क्लिक करें.
  3. संवेदनशील कॉन्टेंट दिखाएं पर क्लिक करें.
  4. लॉग की जानकारी पैनल में, संवेदनशील कॉन्टेंट के स्निपेट के बगल में, राइट ऐरो पर क्लिक करके, संवेदनशील कॉन्टेंट वाली लाइनों को बड़ा करें.

डेटा के रखरखाव की मूल अवधि 180 दिनों के बाद, डीएलपी स्निपेट मिटा दिए जाते हैं. भले ही, आपने उन्हें वापस लाया हो या नहीं.

डेटा पर एडमिन की कार्रवाई के लॉग इवेंट

एडमिन के डेटा से जुड़ी कार्रवाई के लॉग इवेंट खोजे जा सकते हैं. इससे यह पता चलता है कि किन एडमिन ने संवेदनशील कॉन्टेंट को ऐक्सेस किया, हटाया या पहले जैसा किया. ज़्यादा जानकारी के लिए, डेटा पर एडमिन की कार्रवाई के लॉग इवेंट पर जाएं.

पहले से तय किए गए कॉन्टेंट की पहचान करने वाले टूल का इस्तेमाल करने का तरीका