ดูเนื้อหาที่ทริกเกอร์กฎ DLP

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard และ Education Plus; Enterprise Essentials Plus; Chrome Enterprise Premium เปรียบเทียบรุ่นของคุณ

DLP ของไดรฟ์, ของ Gmail และของ Chat พร้อมให้บริการแก่ผู้ใช้ Cloud Identity Premium ที่มีใบอนุญาต Google Workspace ด้วย สำหรับ DLP ของไดรฟ์ ใบอนุญาตจะต้องมีเหตุการณ์ในบันทึกของไดรฟ์

ในฐานะผู้ดูแลระบบ คุณสามารถใช้ข้อมูลโค้ดป้องกันข้อมูลรั่วไหล (DLP) เพื่อตรวจสอบว่าการละเมิดกฎ DLP เป็นเหตุการณ์จริงหรือข้อสันนิษฐานที่ผิดพลาด โดยข้อมูลโค้ด DLP จะบันทึกเนื้อหาที่ละเมิดกฎ คุณสามารถตรวจสอบข้อมูลโค้ดได้ในเครื่องมือตรวจสอบความปลอดภัยและในหน้าการตรวจสอบความถูกต้องและข้อเท็จจริง

ในหน้านี้

• การเข้าถึงข้อมูลโค้ดในเครื่องมือตรวจสอบ
• ก่อนเริ่มต้น
• เกี่ยวกับข้อมูลโค้ด DLP
• ข้อจำกัดของข้อมูลโค้ด DLP
• ขั้นตอนที่ 1: เริ่มการตรวจสอบ
• ขั้นตอนที่ 2: แสดงเนื้อหาที่ละเอียดอ่อน
• ขั้นตอนที่ 3: ดูเนื้อหาที่ละเอียดอ่อน
• ส่งออกเนื้อหาที่ละเอียดอ่อนโดยใช้ BigQuery
• นำเนื้อหาที่ละเอียดอ่อนออกจากบันทึก
• กู้คืนเนื้อหาที่ละเอียดอ่อน
• เหตุการณ์ในบันทึกการดำเนินการเกี่ยวกับข้อมูลของผู้ดูแลระบบ

การเข้าถึงข้อมูลโค้ดในเครื่องมือตรวจสอบ

วิธีเข้าถึงข้อมูลโค้ดในเครื่องมือตรวจสอบ

• ผู้ดูแลระบบต้องมีสิทธิ์ดูเนื้อหาที่ละเอียดอ่อน โปรดดูรายละเอียดที่หัวข้อสิทธิ์ของผู้ดูแลระบบสำหรับเครื่องมือตรวจสอบ
• หากต้องการอนุญาตให้ผู้ดูแลระบบดูเนื้อหาที่ละเอียดอ่อนได้ คุณต้องเปิดการตั้งค่า "ดูเนื้อหาที่ละเอียดอ่อน"
• หากต้องการกู้คืนและนำเนื้อหาที่ละเอียดอ่อนออกจากบันทึก คุณต้องเป็นผู้ดูแลระบบขั้นสูง

ก่อนเริ่มต้น

วิธีเปิดพื้นที่เก็บข้อมูลเนื้อหาที่ละเอียดอ่อน

1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูล

   ไปที่การคุ้มครองข้อมูล

   ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP

2. ในส่วนพื้นที่เก็บข้อมูลเนื้อหาที่ละเอียดอ่อน ให้เปลี่ยนสถานะเป็นเปิด
3. คลิกบันทึก

หากปิดพื้นที่เก็บข้อมูลเนื้อหาที่ละเอียดอ่อนไว้ ระบบจะไม่บันทึกข้อมูลโค้ด DLP อีกต่อไป

เกี่ยวกับข้อมูลโค้ด DLP

ข้อมูลโค้ด DLP มีเนื้อหาที่กฎ DLP แจ้งว่าไม่เหมาะสมซึ่งตรงกับเงื่อนไขเนื้อหาของกฎ DLP เช่น

• เนื้อหาของไฟล์ที่สแกน
• ตัวตรวจจับเนื้อหาที่ใช้ซ้ำได้
• คีย์เวิร์ดและรายการคำ
• นิพจน์ทั่วไป
• เครื่องมือตรวจสอบเนื้อหาที่กำหนดไว้ล่วงหน้า

คุณสามารถตรวจสอบข้อมูลโค้ด DLP ในบันทึกได้นาน 180 วัน ในระหว่างนี้ หากมีการลบหรือเปลี่ยนแปลงเนื้อหาต้นฉบับ ข้อมูลโค้ดจะไม่ถูกลบ ข้อมูลโค้ด DLP จะบันทึกเนื้อหาที่ตรงกันซึ่งตรวจพบโดยกฎ DLP และข้อความโดยรอบ (อักขระ Unicode สูงสุด 100 ตัวในแต่ละด้าน) เพื่อให้บริบทสำหรับการสแกน DLP

ข้อจำกัดของข้อมูลโค้ด DLP

• ระบบจะตัดทอนข้อมูลโค้ดที่มีอักขระ Unicode มากกว่า 500 ตัว
• สำหรับข้อมูลเหตุการณ์ในบันทึกของกฎ DLP ระบบจะจำกัดขนาดรวมของพารามิเตอร์ข้อมูลโค้ดไว้ที่ 50 KB ระบบจะนำอินสแตนซ์ข้อมูลโค้ดออกจนกว่าขนาดโดยรวมจะน้อยกว่า 50 KB
• ใน Google Chat ระบบจะไม่รวบรวมข้อมูลโค้ดสำหรับข้อความแบบปิดการบันทึก (ประวัติการแชทปิดอยู่) หรือการสนทนาที่ส่งไปยังพื้นที่ทำงานของบุคคลภายนอกองค์กร
• เนื้อหาและข้อมูลโค้ดที่สแกนด้วย DLP ที่ดึงมาจาก Google ไดรฟ์อาจแตกต่างจากเนื้อหาต้นฉบับในเอกสาร

ขั้นตอนที่ 1: เริ่มการตรวจสอบ

ตัวเลือกที่ 1: ดูข้อมูลโค้ดของเนื้อหาที่ละเอียดอ่อนในเครื่องมือตรวจสอบ

1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู ความปลอดภัยศูนย์ความปลอดภัยเครื่องมือตรวจสอบ

   ไปที่เครื่องมือตรวจสอบ

   ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย

2. คลิกแหล่งข้อมูล แล้วเลือกเหตุการณ์ในบันทึกของกฎ
3. คลิกเพิ่มเงื่อนไข
4. จากเมนูแอตทริบิวต์ ให้เลือกประเภทกฎ แล้วตรวจสอบว่าได้ตั้งค่าโอเปอเรเตอร์เป็น Is (ตัวเลือกเริ่มต้น)
5. จากเมนูประเภทกฎ ให้เลือก DLP
6. คลิกค้นหา

ตัวเลือกที่ 2: ดูข้อมูลโค้ดของเนื้อหาที่ละเอียดอ่อนในหน้าการตรวจสอบและการสืบสวน

1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู การรายงานการตรวจสอบความถูกต้องและข้อเท็จจริงเหตุการณ์ในบันทึกของกฎ

   ไปที่เหตุการณ์ในบันทึกของกฎ

   ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตรวจสอบและการสืบสวน

2. คลิกเพิ่มตัวกรองประเภทกฎ
3. ในช่องประเภทกฎ ให้เลือก IsDLP แล้วคลิกนำไปใช้
4. คลิกค้นหา

ขั้นตอนที่ 2: แสดงเนื้อหาที่ละเอียดอ่อน

1. จากผลการค้นหา ในคอลัมน์มีเนื้อหาที่ละเอียดอ่อน ให้มองหา True
2. ในคอลัมน์คำอธิบาย ให้คลิกข้อความเพื่อเปิดแผงรายละเอียดบันทึก
3. คลิกแสดงเนื้อหาที่ละเอียดอ่อน
4. หากจำเป็น ให้ป้อนเหตุผลของการดูเนื้อหาที่ละเอียดอ่อนคลิกยืนยัน

แผงดังกล่าวจะรีเฟรชและแถวข้อมูลโค้ดของเนื้อหาที่ละเอียดอ่อนจะอัปเดตด้วยข้อมูลโค้ดที่กฎที่กำลังตรวจสอบเรียกใช้อยู่

ขั้นตอนที่ 3: ดูเนื้อหาที่ละเอียดอ่อน

ในแผงรายละเอียดบันทึก ข้างข้อมูลโค้ดของเนื้อหาที่ละเอียดอ่อน ให้คลิกลูกศรขวา เพื่อขยายแถวที่มีเนื้อหาที่ละเอียดอ่อน

คุณสามารถตรวจสอบแอตทริบิวต์ต่อไปนี้ได้

แอตทริบิวต์	คำอธิบาย
เนื้อหา	เนื้อหา (รวมถึงข้อความโดยรอบที่ใช้สำหรับบริบท) ตรงกับกฎ DLP
อักขระเริ่มต้นของเนื้อหาที่ตรงกัน	จุดเริ่มต้นของเนื้อหาที่ตรงกับกฎ โดยดัชนีเริ่มต้นเป็นแบบอิงตาม 0 อักขระเริ่มต้นของเนื้อหาที่ตรงกันจะสัมพันธ์กับข้อมูลโค้ดของเนื้อหา ไม่ใช่เอกสารต้นฉบับ
ความยาวของเนื้อหาที่ตรงกัน	ความยาวที่ตรงกัน
รหัสตัวตรวจจับที่ตรงกัน	ตัวตรวจจับที่ตรงกัน (หากมี)
ดัชนีแถว	(ไฟล์แชทในรูปแบบ CSV) ดัชนีฐาน 0 ของแถวเนื้อหา (หากมี)
ชื่อช่อง	(ไฟล์แชทในรูปแบบ CSV) ชื่อคอลัมน์ของเนื้อหา (หากมี)

ตัวอย่าง: การสแกนกฎ DLP เพื่อดูหมายเลขประกันสังคม

ในตัวอย่างนี้ หากสเปรดชีตมีหมายเลขประกันสังคม แอตทริบิวต์จะแสดงดังนี้

• เนื้อหา: SSN 123-45-6789
• อักขระเริ่มต้นของเนื้อหาที่ตรงกัน: 4
• ความยาวของเนื้อหาที่ตรงกัน: 11
• รหัสตัวตรวจจับที่ตรงกัน: US_SOCIAL_SECURITY_NUMBER
• ดัชนีแถว: 2
• ชื่อช่อง: header2

ส่งออกเนื้อหาที่ละเอียดอ่อนโดยใช้ BigQuery

คุณสามารถส่งออกข้อมูลโค้ดของเนื้อหาที่ละเอียดอ่อนไปยังตารางที่กำหนดเองเพื่อตรวจสอบเพิ่มเติมได้ โปรดดูรายละเอียดที่หัวข้อสร้างการกำหนดค่า BigQuery Export

นำเนื้อหาที่ละเอียดอ่อนออกจากบันทึก

หลังจากตรวจสอบเหตุการณ์แล้ว คุณสามารถนำเนื้อหาที่ละเอียดอ่อนออกจากบันทึกเพื่อไม่ให้มีการเปิดเผยข้อมูลโดยไม่จำเป็นได้ การนำเนื้อหาออกจากบันทึกไม่ได้เป็นการนำเนื้อหาออกจากไฟล์หรือแหล่งข้อมูลจริงที่พบเนื้อหาหรือจากตาราง BigQuery ที่กำหนดเอง หากคุณนำเนื้อหาออก เนื้อหาจะไม่ปรากฏในเครื่องมือตรวจสอบหรือหน้าการตรวจสอบความถูกต้องอีกต่อไป และจะส่งออกไปยัง BigQuery ไม่ได้

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

1. ทำซ้ำขั้นตอนที่ 1, 2 และ 3 ด้านบนในหน้านี้เพื่อดูเนื้อหาที่ละเอียดอ่อน
2. คลิกนำเนื้อหาที่ละเอียดอ่อนออก
3. ในช่องนำเนื้อหาที่ละเอียดอ่อนออก ให้คลิกนำออกเพื่อยืนยัน

กู้คืนเนื้อหาที่ละเอียดอ่อน

หากจำเป็น คุณสามารถกู้คืนเนื้อหาที่ละเอียดอ่อนลงในบันทึกภายในระยะเวลาเก็บรักษา 180 วัน

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

1. ทำซ้ำขั้นตอนที่ 1, 2 และ 3 ด้านบนในหน้านี้เพื่อดูเนื้อหาที่ละเอียดอ่อน
2. ที่ด้านบนของแผงรายละเอียดบันทึก ให้คลิกกู้คืน
3. คลิกแสดงเนื้อหาที่ละเอียดอ่อน
4. ในแผงรายละเอียดบันทึก ข้างข้อมูลโค้ดของเนื้อหาที่ละเอียดอ่อน ให้คลิกลูกศรขวา เพื่อขยายแถวที่มีเนื้อหาที่ละเอียดอ่อน

หลังจากพ้นระยะเวลาเก็บรักษา 180 วันตามเดิม ระบบจะลบข้อมูลโค้ด DLP ออก ไม่ว่าคุณจะกู้คืนเนื้อหาดังกล่าวหรือไม่ก็ตาม

เหตุการณ์ในบันทึกการดำเนินการเกี่ยวกับข้อมูลของผู้ดูแลระบบ

คุณสามารถค้นหาเหตุการณ์ในบันทึกการดำเนินการกับข้อมูลของผู้ดูแลระบบเพื่อติดตามผู้ดูแลระบบที่เข้าถึง นำออก หรือกู้คืนเนื้อหาที่ละเอียดอ่อนได้ โปรดดูรายละเอียดที่หัวข้อเหตุการณ์ในบันทึกการดำเนินการกับข้อมูลของผู้ดูแลระบบ

หัวข้อที่เกี่ยวข้อง

วิธีใช้ตัวตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้า