Edisi yang didukung untuk fitur ini: Frontline Standard dan Frontline Plus; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, dan Education Plus; Enterprise Essentials Plus; Chrome Enterprise Premium. Bandingkan edisi Anda
DLP Drive, DLP Gmail, dan DLP Chat tersedia untuk pengguna Cloud Identity Premium yang juga memiliki lisensi Google Workspace. Untuk DLP Drive, lisensi harus menyertakan peristiwa log Drive.
Sebagai administrator, Anda dapat menggunakan cuplikan pencegahan kebocoran data (DLP) untuk menyelidiki apakah pelanggaran aturan DLP merupakan insiden nyata atau positif palsu. Cuplikan DLP merekam konten yang melanggar aturan. Anda dapat meninjau cuplikan tersebut di alat investigasi keamanan serta di halaman audit dan investigasi.
Di halaman ini
- Akses ke cuplikan di alat investigasi
- Sebelum memulai
- Tentang cuplikan DLP
- Batasan cuplikan DLP
- Langkah 1: Mulai investigasi
- Langkah 2: Tampilkan konten sensitif
- Langkah 3: Lihat konten sensitif
- Mengekspor konten sensitif menggunakan BigQuery
- Menghapus konten sensitif dari log
- Memulihkan konten sensitif
- Peristiwa log Tindakan Data Admin
Akses ke cuplikan di alat investigasi
Untuk mengakses cuplikan di alat investigasi:
- Admin harus memiliki hak istimewa Lihat konten sensitif. Untuk mengetahui detailnya, buka Hak istimewa admin untuk alat investigasi.
- Untuk mengizinkan admin melihat konten sensitif, Anda harus mengaktifkan setelan Lihat konten sensitif.
- Untuk menghapus dan memulihkan konten sensitif dari log, Anda harus menjadi administrator super.
Sebelum memulai
Mengaktifkan penyimpanan konten sensitif:
-
Di konsol Google Admin, buka Menu
KeamananKontrol data dan aksesPerlindungan data.Memerlukan hak istimewa administrator Lihat aturan DLP dan Kelola aturan DLP.
- Untuk Penyimpanan konten sensitif, ubah status menjadi Aktif.
- Klik Simpan.
Jika Anda menonaktifkan penyimpanan konten sensitif, cuplikan DLP tidak lagi dicatat dalam log.
Tentang cuplikan DLP
Cuplikan DLP berisi konten apa pun yang ditandai oleh aturan DLP yang cocok dengan kondisi konten aturan DLP, seperti:
- Isi file yang dipindai
- Pendeteksi konten yang dapat digunakan kembali
- Kata kunci dan daftar kata
- Ekspresi reguler
- Pendeteksi konten yang telah ditetapkan
Anda dapat meninjau cuplikan DLP di log selama 180 hari. Selama jangka waktu ini, jika konten sumber dihapus atau diubah, cuplikan tidak akan dihapus. Cuplikan DLP merekam konten yang sesuai yang terdeteksi oleh aturan DLP, serta teks di sekitarnya (maksimum 100 karakter unicode di setiap sisi) yang memberikan konteks untuk pemindaian DLP.
Batasan cuplikan DLP
- Konten cuplikan yang lebih besar dari 500 karakter unicode akan terpotong.
- Untuk data peristiwa log aturan DLP, ukuran total parameter cuplikan dibatasi hingga 50 KB. Instance cuplikan dihapus hingga ukuran keseluruhan kurang dari 50 KB.
- Di Google Chat, cuplikan tidak dikumpulkan untuk pesan yang tak direkam (histori chat dinonaktifkan) atau percakapan yang dikirim ke ruang milik seseorang di luar organisasi Anda.
- Konten hasil pemindaian DLP dan cuplikan yang diekstrak dari Google Drive mungkin berbeda dengan konten sumber asli dalam dokumen.
Langkah 1: Mulai investigasi
Opsi 1: Lihat cuplikan konten sensitif di alat investigasi
-
Di konsol Google Admin, buka Menu
KeamananPusat keamananAlat investigasi.Memerlukan hak istimewa administrator Pusat keamanan.
- Klik Sumber data, lalu pilih Peristiwa log aturan.
- Klik Tambahkan Kondisi.
- Dari menu Atribut, pilih Jenis aturan, lalu pastikan operator disetel ke Adalah (opsi default).
- Dari menu Jenis aturan, pilih DLP.
- Klik Telusuri.
Opsi 2: Lihat cuplikan konten sensitif di halaman audit & investigasi
-
Di konsol Admin Google, buka Menu
PelaporanAudit dan investigasiPeristiwa log aturan.Memerlukan hak istimewa administrator Audit & Investigasi.
- Klik Tambahkan filterJenis aturan.
- Di kotak Jenis aturan, pilih AdalahDLP, lalu klik Terapkan.
- Klik Telusuri.
Langkah 2: Tampilkan konten sensitif
- Dari hasil penelusuran, di kolom Berisi konten sensitif, cari Benar.
- Di kolom Deskripsi, klik teks untuk membuka panel Detail log.
- Klik Tampilkan konten sensitif.
- Jika perlu, masukkan alasan Anda perlu melihat konten sensitifklik Konfirmasi.
Panel akan dimuat ulang dan baris Cuplikan konten sensitif akan diperbarui dengan cuplikan yang dipicu oleh aturan yang sedang Anda selidiki.
Langkah 3: Lihat konten sensitif
Di panel Detail log, di samping Cuplikan konten sensitif, klik Panah kanan
untuk meluaskan baris yang berisi konten sensitif.
Anda dapat meninjau atribut berikut:
| Atribut | Deskripsi |
| Konten | Konten (termasuk teks di sekitarnya yang digunakan untuk konteks) yang cocok dengan aturan DLP |
| Karakter awal konten yang sesuai | Awal konten yang cocok dengan aturan, dengan indeks awal berbasis nol. Karakter awal konten yang cocok dibandingkan dengan cuplikan konten, bukan dokumen sumber. |
| Panjang konten yang sesuai | Durasi kecocokan |
| ID pendeteksi yang cocok | Detektor yang cocok, jika ada |
| Indeks baris | (File chat dalam format CSV) Indeks berbasis nol pada baris konten, jika ada |
| Nama kolom | (File chat dalam format CSV) Nama kolom konten, jika ada |
Contoh: Pemindaian nomor Jaminan Sosial oleh aturan DLP
Dalam contoh ini, jika spreadsheet berisi nomor Jaminan Sosial, atribut akan terisi seperti berikut:
- Konten: SSN 123-45-6789
- Karakter awal konten yang sesuai: 4
- Panjang konten yang sesuai: 11
- ID pendeteksi yang cocok: US_SOCIAL_SECURITY_NUMBER
- Indeks baris: 2
- Nama kolom: header2
Mengekspor konten sensitif menggunakan BigQuery
Anda dapat mengekspor cuplikan konten sensitif ke tabel kustom untuk penyelidikan lebih lanjut. Untuk mengetahui detailnya, buka Menyiapkan konfigurasi BigQuery Export.
Menghapus konten sensitif dari log
Setelah menyelidiki insiden, Anda dapat menghapus konten sensitif dari log sehingga data tersebut tidak perlu terekspos. Menghapus konten dari log tidak akan menghapusnya dari file atau resource sebenarnya tempat konten ditemukan atau dari tabel BigQuery kustom. Jika Anda menghapus konten, konten tersebut tidak akan tersedia lagi di alat investigasi atau halaman audit dan investigasi, serta tidak dapat diekspor ke BigQuery.
Anda harus login sebagai administrator super untuk melakukan tugas ini.- Ulangi Langkah 1, 2, dan 3 di atas pada halaman ini untuk melihat konten sensitif.
- Klik Hapus konten sensitif.
- Di kotak Hapus konten sensitif, klik Hapus untuk mengonfirmasi.
Memulihkan konten sensitif
Jika perlu, Anda dapat memulihkan konten sensitif ke log dalam periode retensi data 180 hari.
Anda harus login sebagai administrator super untuk melakukan tugas ini.- Ulangi Langkah 1, 2, dan 3 di atas pada halaman ini untuk melihat konten sensitif.
- Di bagian atas panel Detail log, klik Pulihkan.
- Klik Tampilkan konten sensitif.
- Di panel Detail log, di samping Cuplikan konten sensitif, klik Panah kanan
untuk meluaskan baris yang berisi konten sensitif.
Setelah periode retensi data awal 180 hari, cuplikan DLP akan dihapus, baik Anda memulihkannya maupun tidak.
Peristiwa log Tindakan Data Admin
Anda dapat menelusuri peristiwa log Tindakan Data Admin untuk memantau admin yang mengakses, menghapus, atau memulihkan konten sensitif. Untuk mengetahui detailnya, buka Peristiwa log Tindakan Data Admin.