Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard i Education Plus; Enterprise Essentials Plus; Chrome Enterprise Premium. Porównanie wersji
Funkcje DLP dla Dysku, DLP dla Gmaila i DLP dla Google Chat są dostępne dla użytkowników Cloud Identity Premium, którzy mają też licencję Google Workspace. W przypadku funkcji DLP dla Dysku licencja musi obejmować zdarzenia z dziennika Dysku.
Jako administrator możesz używać fragmentów zapobiegania utracie danych (DLP), aby sprawdzić, czy naruszenie reguły DLP jest faktycznym incydentem czy nieprawdziwym incydentem. Fragmenty DLP przechwytują treści, które naruszają regułę. Możesz je sprawdzić w narzędziu do analizy zagrożeń oraz na stronie kontroli i analizy zagrożeń.
Informacje dostępne na tej stronie
- Dostęp do fragmentów w narzędziu do analizy zagrożeń
- Zanim zaczniesz
- Informacje o fragmentach DLP
- Ograniczenia fragmentów DLP
- Krok 1. Rozpocznij analizę zagrożeń
- Krok 2. Pokaż treści poufne
- Krok 3. Wyświetl treści poufne
- Eksportowanie treści wrażliwych za pomocą BigQuery
- Usuwanie treści poufnych z dzienników
- Przywracanie treści poufnych
- Zdarzenia z dziennika działań dotyczących danych administratora
Dostęp do fragmentów w narzędziu do analizy zagrożeń
Aby uzyskać dostęp do fragmentów w narzędziu do analizy zagrożeń:
- Administratorzy muszą mieć uprawnienie Wyświetlanie treści poufnych. Więcej informacji znajdziesz w artykule Uprawnienia administratora w narzędziu do analizy zagrożeń.
- Aby umożliwić administratorom wyświetlanie treści poufnych, musisz włączyć ustawienie Wyświetlanie treści poufnych.
- Aby usunąć i przywrócić treści poufne z dzienników, musisz być superadministratorem.
Zanim zaczniesz
Włącz przechowywanie treści poufnych:
-
W konsoli administracyjnej Google otwórz Menu
BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.
- W sekcji Przechowywanie treści poufnych zmień stan na Włączone.
- Kliknij Zapisz.
Jeśli wyłączysz przechowywanie treści poufnych, fragmenty DLP nie będą już rejestrowane.
Informacje o fragmentach DLP
Fragmenty DLP zawierają wszelkie treści oznaczone przez regułę DLP pasującą do warunków treści reguły DLP, na przykład:
- zawartość zeskanowanych plików,
- Wzorce do wykrywania treści przeznaczone do wielokrotnego użytku
- słowa kluczowe i listy słów,
- Wyrażenia regularne
- Wstępnie zdefiniowane wzorce do wykrywania treści
Fragmenty DLP w dziennikach możesz przeglądać przez 180 dni. W tym czasie fragmenty nie są usuwane, jeśli treść źródłowa zostanie usunięta lub zmieniona. Fragmenty DLP przechwytują treści wykryte przez reguły DLP wraz z otaczającym je tekstem (maksymalnie 100 znaków Unicode po każdej stronie), co zapewnia kontekst dla skanowania DLP.
Ograniczenia fragmentów DLP
- Fragment treści dłuższy niż 500 znaków Unicode zostanie obcięty.
- W przypadku danych zdarzenia z dziennika reguł DLP łączny rozmiar parametru fragmentu jest ograniczony do 50 KB. Instancje fragmentu są usuwane, dopóki łączny rozmiar nie spadnie poniżej 50 KB.
- W Google Chat fragmenty nie są zbierane w przypadku wiadomości z wyłączonym zapisywaniem (wyłączona historia czatu) ani rozmów wysyłanych do pokoju należącego do osoby spoza organizacji.
- Treści zeskanowane z użyciem DLP i fragmenty wyodrębnione z Dysku Google mogą różnić się od oryginalnej treści dokumentu źródłowego.
Krok 1. Rozpocznij analizę zagrożeń
Opcja 1. Wyświetl fragmenty treści poufnych w narzędziu do analizy zagrożeń
-
W konsoli administracyjnej Google otwórz Menu
BezpieczeństwoCentrum bezpieczeństwaNarzędzie do analizy zagrożeń.Wymaga uprawnień administratora Centrum bezpieczeństwa.
- Kliknij Źródło danych i wybierz Zdarzenia z dziennika reguł.
- Kliknij Dodaj warunek.
- W menu Atrybut wybierz Typ reguły i upewnij się, że operator jest ustawiony na Is (opcja domyślna).
- W menu Typ reguły wybierz DLP.
- Kliknij Szukaj.
Opcja 2. Wyświetl fragmenty treści poufnych na stronie kontroli i analizy zagrożeń
-
W konsoli administracyjnej Google otwórz Menu
RaportowanieKontrola i analiza zagrożeńZdarzenia w dzienniku reguł.Wymaga uprawnień administratora Kontrola i analiza zagrożeń.
- Kliknij Dodaj filtr Typ reguły.
- W polu Typ reguły wybierz IsDLP i kliknij Zastosuj.
- Kliknij Szukaj.
Krok 2. Pokaż treści poufne
- W wynikach wyszukiwania w kolumnie Zawiera treści poufne odszukaj True (Prawda).
- W kolumnie Opis kliknij tekst, aby otworzyć panel Szczegóły dziennika.
- Kliknij Pokazuj treści poufne.
- W razie potrzeby wpisz powód wyświetlenia treści poufnychkliknij Potwierdź.
Panel zostanie odświeżony, a wiersz Fragmenty treści poufnych uzupełni się fragmentami wywołanymi przez sprawdzaną regułę.
Krok 3. Wyświetl treści poufne
W panelu Szczegóły dziennika obok opcji Fragmenty treści poufnych kliknij strzałkę w prawo
, aby rozwinąć wiersze zawierające treści poufne.
Możesz sprawdzić te atrybuty:
| Atrybut | Opis |
| Treść | Treść (w tym otaczający ją tekst używany jako kontekst) pasuje do reguły DLP. |
| Początkowy znak dopasowanej treści | Początek treści, która pasuje do reguły. Indeks początkowy zaczyna się od 0. Początkowy znak dopasowanej treści jest określany względem fragmentu treści, a nie dokumentu źródłowego. |
| Długość dopasowanej treści | Długość dopasowania |
| Identyfikator dopasowanego wzorca do wykrywania treści | Dopasowany detektor (jeśli istnieje) |
| Indeks wiersza | (Pliki czatu w formacie CSV) Indeks wiersza treści zaczynający się od zera (jeśli występuje) |
| Nazwa pola | (Pliki czatu w formacie CSV) Nazwa kolumny treści (jeśli występuje) |
Przykład: skanowanie reguły DLP pod kątem numerów ubezpieczenia społecznego
W tym przykładzie arkusz kalkulacyjny zawiera numer ubezpieczenia społecznego, więc atrybuty zostaną wypełnione w następujący sposób:
- Treść: SSN 123-45-6789
- Początkowy znak dopasowanej treści: 4
- Długość dopasowanej treści: 11
- Identyfikator dopasowanego wzorca do wykrywania treści: US_SOCIAL_SECURITY_NUMBER
- Indeks wiersza: 2
- Nazwa pola: nagłówek2
Eksportowanie treści wrażliwych za pomocą BigQuery
Możesz wyeksportować fragmenty treści poufnych do tabel niestandardowych, aby przeprowadzić dalszą analizę. Więcej informacji znajdziesz w artykule Konfigurowanie BigQuery Export.
Usuwanie treści poufnych z dzienników
Po zbadaniu incydentu możesz usunąć z dzienników treści poufne, aby nie ujawniać danych. Usunięcie treści z dzienników nie powoduje usunięcia ich z pliku lub zasobu, w którym je znaleziono, ani z niestandardowych tabel BigQuery. Jeśli usuniesz treści, nie będą one już dostępne w narzędziu do analizy zagrożeń ani na stronie kontroli i analizy zagrożeń. Nie będzie można ich też wyeksportować do BigQuery.
Aby wykonać te czynności, musisz zalogować się na konto superadministratora.- Powtórz kroki 1, 2 i 3 powyżej, aby wyświetlić treści poufne.
- Kliknij Usuń treści poufne.
- W polu Usuń treści poufne kliknij Usuń, aby potwierdzić tę czynność.
Przywracanie treści poufnych
W razie potrzeby możesz je przywrócić w okresie przechowywania trwającym 180 dni.
Aby wykonać te czynności, musisz zalogować się na konto superadministratora.- Powtórz kroki 1, 2 i 3 powyżej, aby wyświetlić treści poufne.
- U góry panelu Szczegóły dziennika kliknij Przywróć.
- Kliknij Pokazuj treści poufne.
- W panelu Szczegóły dziennika obok opcji Fragmenty treści poufnych kliknij strzałkę w prawo, aby rozwinąć wiersze zawierające treści poufne.
Po pierwotnym okresie przechowywania trwającym 180 dni fragmenty DLP są usuwane, niezależnie od tego, czy je przywrócisz.
Zdarzenia z dziennika działań dotyczących danych administratora
Zdarzenia z dziennika działań dotyczących danych administratora możesz przeszukiwać, aby śledzić administratorów, którzy uzyskali dostęp do treści poufnych, usunęli je lub przywrócili. Więcej informacji znajdziesz w artykule Zdarzenia z dziennika działań dotyczących danych administratora.
Temat pokrewny
Jak używać wstępnie zdefiniowanych wzorców do wykrywania treści