Bu özelliğin desteklendiği sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Fundamentals, Education Standard ve Education Plus; Enterprise Essentials Plus; Chrome Enterprise Premium. Sürümünüzü karşılaştırın
Drive Veri Kaybını Önleme, Gmail Veri Kaybını Önleme ve Chat Veri Kaybını Önleme özellikleri, Google Workspace lisansına da sahip olan Cloud Identity Premium kullanıcılarına sunulur. Drive Veri Kaybını Önleme özelliğinde lisans, Drive günlük etkinliklerini içermelidir.
Yönetici olarak, bir Veri Kaybını Önleme kuralı ihlalinin gerçek bir olay mı yoksa gerçek olmayan bir hatayı saptama durumu mu olduğunu araştırmak için Veri Kaybını Önleme snippet'lerini kullanabilirsiniz. Veri Kaybını Önleme snippet'leri, bir kuralı ihlal eden içeriği yakalar. Snippet'leri güvenlik incelemesi aracında ve denetim ve inceleme sayfasında inceleyebilirsiniz.
Bu sayfada
- İnceleme aracındaki snippet'lere erişim
- Başlamadan önce
- Veri Kaybını Önleme snippet'leri hakkında
- Veri Kaybını Önleme snippet'i sınırlamaları
- 1. adım: İncelemenizi başlatın
- 2. adım: Hassas içeriği gösterin
- 3. adım: Hassas içeriği görüntüleyin
- Hassas içerikleri BigQuery kullanarak dışa aktarma
- Günlüklerden hassas içeriği kaldırma
- Hassas içeriği geri yükleme
- Yönetici verileri için işlem günlüğü etkinlikleri
İnceleme aracındaki snippet'lere erişim
İnceleme aracında snippet'lere erişmek için:
- Yöneticiler Hassas içeriği görüntüleme ayrıcalığına sahip olmalıdır. Ayrıntılı bilgiyi İnceleme aracı için yönetici ayrıcalıkları başlıklı makalede bulabilirsiniz.
- Yöneticilerin hassas içerikleri görüntülemesine izin vermek için "Hassas içerikleri göster" ayarını etkinleştirmeniz gerekir.
- Günlüklerdeki hassas içeriği kaldırmak ve geri yüklemek için süper yönetici olmanız gerekir.
Başlamadan önce
Hassas içerik depolama özelliğini etkinleştirin:
-
Google Yönetici Konsolu'nda Menü
GüvenlikErişim ve veri denetimiVeri koruma'ya gidin.Veri Kaybını Önleme kuralını görüntüleme ve yönetme yönetici ayrıcalıklarına sahip olmayı gerektirir.
- Hassas içerik depolama alanı için durumu Açık olarak değiştirin.
- Kaydet'i tıklayın.
Hassas içerik depolamayı kapatırsanız Veri Kaybını Önleme snippet'leri artık günlüğe kaydedilmez.
Veri Kaybını Önleme snippet'leri hakkında
Veri Kaybını Önleme snippet'leri, bir Veri Kaybını Önleme kuralının içerik koşullarıyla eşleştiği için Veri Kaybını Önleme kuralı tarafından işaretlenen herhangi bir içeriği barındırır. Örneğin:
- Taranan dosyaların içeriği
- Yeniden kullanılabilir içerik algılayıcılar
- Anahtar kelimeler ve kelime listeleri
- Normal ifadeler
- Önceden tanımlanmış içerik algılayıcıları
Veri Kaybını Önleme snippet'lerini 180 gün boyunca günlüklerde inceleyebilirsiniz. Bu süre zarfında kaynak içerik silinir veya değiştirilirse snippet'ler silinmez. Veri Kaybını Önleme snippet'leri, Veri Kaybını Önleme kuralları tarafından algılanan eşleşen içeriği ve bağlantılı metni (her bir tarafta en fazla 100 Unicode karakteri) yakalar. Böylece, Veri Kaybını Önleme taramaları için bağlam sağlanır.
Veri Kaybını Önleme snippet'i sınırlamaları
- 500 Unicode karakterden büyük snippet içeriği kısaltılır.
- Veri Kaybını Önleme kuralı günlüğü etkinlik verileri için snippet parametresinin toplam boyutu 50 KB ile sınırlıdır. Snippet örnekleri, toplam boyut 50 KB'ın altına düşene kadar kaldırılır.
- Google Chat'te, sohbet geçmişine kaydedilmeyen mesajlar (sohbet geçmişi kapalı olduğu için) veya kuruluşunuzun dışından bir kullanıcıya ait bir alana gönderilen görüşmeler için snippet toplanmaz.
- Veri Kaybını Önleme ile taranan içerik ve Google Drive'dan alınan snippet'ler, dokümandaki orijinal kaynak içerikten farklı olabilir.
1. adım: İncelemenizi başlatın
1. seçenek: İnceleme aracında hassas içerik snippet'lerini görüntüleme
-
Google Yönetici Konsolu'nda Menü
GüvenlikGüvenlik merkeziİnceleme aracı'na gidin.Güvenlik Merkezi yönetici ayrıcalığına sahip olmayı gerektirir.
- Veri kaynağı'nı tıklayın ve Kural günlüğü etkinlikleri'ni seçin.
- Koşul Ekle'yi tıklayın.
- Özellik menüsünde Kural türü'nü seçin ve operatörün Eşittir (varsayılan seçenek) olarak ayarlandığından emin olun.
- Kural türü menüsünden Veri Kaybını Önleme'yi seçin.
- Ara'yı tıklayın.
2. seçenek: Denetim ve inceleme sayfasında hassas içerik snippet'lerini görüntüleme
-
Google Yönetici Konsolu'nda Menü
RaporlamaDenetim ve incelemeKural günlüğü etkinlikleri'ne gidin.Denetim ve İnceleme yönetici ayrıcalığına sahip olmayı gerektirir.
- Filtre ekleKural türü'nü tıklayın.
- Kural türü kutusunda, EşittirVeri Kaybını Önleme'yi seçin ve Uygula'yı tıklayın.
- Ara'yı tıklayın.
2. adım: Hassas içeriği gösterin
- Arama sonuçlarındaki Hassas içerik var sütununda Doğru değerini arayın.
- Açıklama sütununda, metni tıklayarak Günlük ayrıntıları panelini açın.
- Hassas içeriği göster'i tıklayın.
- Gerekirse hassas içeriği neden görüntülemek istediğinizi belirtinOnayla'yı tıklayın.
Panel yenilenir ve Hassas içerik snippet'leri satırı, incelediğiniz kuralın tetiklediği snippet'lerle güncellenir.
3. adım: Hassas içeriği görüntüleyin
Günlük ayrıntıları panelinde, Hassas içerik snippet'leri seçeneğinin yanındaki sağ oku
tıklayarak hassas içerik barındıran satırları genişletin.
Aşağıdaki özellikleri inceleyebilirsiniz:
| Özellik | Açıklama |
| İçerik | İçerik (bağlam için kullanılan bağlantılı metin dahil) bir Veri Kaybını Önleme kuralıyla eşleşir |
| Eşleştirilen içeriğin başlangıç karakteri | Başlangıç dizininin sıfır tabanlı olduğu, bir kuralla eşleşen içeriğin başlangıcı. Eşleştirilen içeriğin başlangıç karakteri, kaynak dokümana değil, içerik snippet'ine bağlıdır. |
| Eşleştirilen içeriğin uzunluğu | Maçın uzunluğu |
| Eşleşen algılayıcı kimliği | Eşleşen algılayıcı (varsa) |
| Satır dizini | (CSV biçimindeki sohbet dosyaları) Varsa içerik satırının sıfır tabanlı dizini |
| Alan adı | (CSV biçimindeki sohbet dosyaları) Varsa içeriğin sütun adı |
Örnek: Vatandaşlık numaraları için Veri Kaybını Önleme kuralı taramaları
Bu örnekte, bir e-tabloda vatandaşlık numaraları varsa özellikler şu şekilde doldurulur:
- İçerik: SSN 123-45-6789
- Eşleştirilen içeriğin başlangıç karakteri: 4
- Eşleştirilen içeriğin uzunluğu: 11
- Eşleşen algılayıcı kimliği: US_SOCIAL_SECURITY_NUMBER
- Satır dizini: 2
- Alan adı: header2
Hassas içerikleri BigQuery kullanarak dışa aktarma
Daha ayrıntılı inceleme için hassas içerik snippet'lerini özel tablolara aktarabilirsiniz. Ayrıntılar için BigQuery Export yapılandırması ayarlama başlıklı makaleyi inceleyin.
Günlüklerden hassas içeriği kaldırma
Bir olayı inceledikten sonra, verileri gereksiz yere ifşa etmemek için günlüklerdeki hassas içeriği kaldırabilirsiniz. İçeriğin günlüklerden kaldırılması, içeriğin bulunduğu gerçek dosya veya kaynaktan ya da özel BigQuery tablolarından kaldırılmasına neden olmaz. İçeriği kaldırırsanız artık inceleme aracında veya denetim ve inceleme sayfasında kullanılamaz ve BigQuery'ye aktarılamaz.
Bu görev için süper yönetici olarak oturum açmanız gerekir.- Hassas içeriği görüntülemek için bu sayfada yukarıdaki 1, 2 ve 3. adımları tekrarlayın.
- Hassas içeriği kaldır'ı tıklayın.
- Hassas içeriği kaldır kutusunda, Kaldır'ı tıklayarak işlemi onaylayın.
Hassas içeriği geri yükleme
Gerekirse 180 günlük saklama süresi içinde hassas içeriği günlüğe geri yükleyebilirsiniz.
Bu görev için süper yönetici olarak oturum açmanız gerekir.- Hassas içeriği görüntülemek için bu sayfada yukarıdaki 1, 2 ve 3. adımları tekrarlayın.
- Günlük ayrıntıları panelinin en üstünde Geri yükle'yi tıklayın.
- Hassas içeriği göster'i tıklayın.
- Günlük ayrıntıları panelinde, Hassas içerik snippet'leri seçeneğinin yanındaki sağ oku
tıklayarak hassas içerik barındıran satırları genişletin.
Orijinal 180 günlük saklama süresinden sonra, geri yükleyip yüklememeniz fark etmeksizin Veri Kaybını Önleme snippet'leri silinir.
Yönetici verileri için işlem günlüğü etkinlikleri
Hassas içeriğe erişen, bu içeriği kaldıran veya geri yükleyen yöneticileri takip etmek için Yönetici Veri İşlemi günlüğü etkinliklerinde arama yapabilirsiniz. Ayrıntılı bilgi için Yönetici verileri için işlem günlüğü etkinlikleri başlıklı makaleye bakın.