Các phiên bản có hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus; Enterprise Essentials Plus; Chrome Enterprise Premium. So sánh phiên bản của bạn
Tính năng Ngăn chặn mất dữ liệu (DLP) của Drive, Gmail và Chat có sẵn cho những người dùng Cloud Identity Premium cũng có giấy phép Google Workspace. Đối với tính năng DLP của Drive, giấy phép phải bao gồm Sự kiện trong nhật ký Drive.
Với vai trò là quản trị viên, bạn có thể sử dụng đoạn trích ngăn chặn mất dữ liệu (DLP) để điều tra xem trường hợp vi phạm quy tắc DLP có phải là một sự cố thực tế hay là một kết quả dương tính giả. Đoạn trích DLP ghi lại nội dung vi phạm một quy tắc. Bạn có thể xem lại các đoạn trích trong công cụ điều tra bảo mật và trên trang kiểm tra và điều tra.
Trên trang này
- Quyền truy cập vào đoạn trích trong công cụ điều tra
- Trước khi bắt đầu
- Giới thiệu về đoạn trích DLP
- Giới hạn của đoạn trích DLP
- Bước 1: Bắt đầu điều tra
- Bước 2: Hiện nội dung nhạy cảm
- Bước 3: Xem nội dung nhạy cảm
- Xuất nội dung nhạy cảm bằng BigQuery
- Xoá nội dung nhạy cảm khỏi nhật ký
- Khôi phục nội dung nhạy cảm
- Sự kiện trong nhật ký thao tác đối với dữ liệu của quản trị viên
Quyền truy cập vào đoạn trích trong công cụ điều tra
Cách truy cập vào đoạn trích trong công cụ điều tra:
- Quản trị viên phải có đặc quyền Xem nội dung nhạy cảm. Để biết thông tin chi tiết, hãy xem bài viết Đặc quyền của quản trị viên đối với công cụ điều tra.
- Để cho phép quản trị viên xem nội dung nhạy cảm, bạn cần bật chế độ cài đặt Xem nội dung nhạy cảm.
- Để xoá và khôi phục nội dung nhạy cảm khỏi nhật ký, bạn phải là quản trị viên cấp cao.
Trước khi bắt đầu
Bật tính năng lưu trữ nội dung nhạy cảm:
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Bảo mậtQuyền truy cập và kiểm soát dữ liệuBảo vệ dữ liệu.Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.
- Đối với Lưu trữ nội dung nhạy cảm, hãy thay đổi trạng thái thành Bật.
- Nhấp vào Lưu.
Nếu bạn tắt tính năng lưu trữ nội dung nhạy cảm, thì đoạn trích DLP sẽ không còn được ghi vào nhật ký nữa.
Giới thiệu về đoạn trích DLP
Đoạn trích DLP chứa mọi nội dung bị gắn cờ bởi một quy tắc DLP khớp với điều kiện nội dung của quy tắc DLP, chẳng hạn như:
- Nội dung của các tệp được quét
- Trình phát hiện nội dung có thể sử dụng lại
- Từ khoá và danh sách từ
- Cụm từ thông dụng
- Trình phát hiện nội dung được xác định trước
Bạn có thể xem lại đoạn trích DLP trong nhật ký trong 180 ngày. Trong thời gian này, nếu nội dung nguồn bị xoá hoặc thay đổi, thì đoạn trích sẽ không bị xoá. Đoạn trích DLP ghi lại nội dung trùng khớp được phát hiện bởi các quy tắc DLP cùng với văn bản xung quanh (tối đa 100 ký tự Unicode ở mỗi bên) để cung cấp ngữ cảnh cho quá trình quét DLP.
Giới hạn của đoạn trích DLP
- Nội dung đoạn trích có nhiều hơn 500 ký tự Unicode sẽ bị cắt ngắn.
- Đối với dữ liệu sự kiện trong nhật ký quy tắc DLP, tổng kích thước của tham số đoạn trích bị giới hạn ở mức 50 KB. Các thực thể đoạn trích sẽ bị xoá cho đến khi kích thước tổng thể nhỏ hơn 50 KB.
- Trong Google Chat, đoạn trích không được thu thập cho các tin nhắn ngoài hồ sơ (tắt nhật ký trò chuyện) hoặc cuộc trò chuyện được gửi đến một không gian do người bên ngoài tổ chức của bạn sở hữu.
- Nội dung được quét bằng DLP và đoạn trích được trích xuất từ Google Drive có thể khác với nội dung nguồn ban đầu trong tài liệu.
Bước 1: Bắt đầu điều tra
Lựa chọn 1: Xem đoạn trích nội dung nhạy cảm trong công cụ điều tra
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Bảo mậtTrung tâm bảo mậtCông cụ điều tra.Bạn phải có đặc quyền của quản trị viên đối với Trung tâm bảo mật.
- Nhấp vào Nguồn dữ liệu rồi chọn Sự kiện trong nhật ký quy tắc.
- Nhấp vào Thêm điều kiện.
- Trên trình đơn Thuộc tính, hãy chọn Loại quy tắc và đảm bảo rằng toán tử được đặt thành Là (lựa chọn mặc định).
- Trên trình đơn Loại quy tắc, hãy chọn DLP.
- Nhấp vào Tìm kiếm.
Lựa chọn 2: Xem đoạn trích nội dung nhạy cảm trên trang kiểm tra và điều tra
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Báo cáoKiểm tra và điều traSự kiện trong nhật ký quy tắc.Bạn phải có đặc quyền Kiểm tra và điều tra của quản trị viên.
- Nhấp vào Thêm bộ lọcLoại quy tắc.
- Trong hộp Loại quy tắc, hãy chọn LàDLP rồi nhấp vào Áp dụng.
- Nhấp vào Tìm kiếm.
Bước 2: Hiện nội dung nhạy cảm
- Trong kết quả tìm kiếm, ở cột Có nội dung nhạy cảm, hãy tìm Đúng.
- Trong cột Nội dung mô tả, hãy nhấp vào văn bản để mở bảng điều khiển Chi tiết nhật ký.
- Nhấp vào Hiện nội dung nhạy cảm.
- Nếu cần, hãy nhập lý do bạn cần xem nội dung nhạy cảmnhấp vào Xác nhận.
Bảng điều khiển sẽ làm mới và hàng Đoạn trích nội dung nhạy cảm sẽ cập nhật các đoạn trích được kích hoạt bởi quy tắc mà bạn đang điều tra.
Bước 3: Xem nội dung nhạy cảm
Trong bảng điều khiển Chi tiết nhật ký, bên cạnh Đoạn trích nội dung nhạy cảm, hãy nhấp vào Mũi tên phải
để mở rộng các hàng chứa nội dung nhạy cảm.
Bạn có thể xem lại các thuộc tính sau:
| Thuộc tính | Nội dung mô tả |
| Nội dung | Nội dung (bao gồm cả văn bản xung quanh được dùng cho ngữ cảnh) trùng khớp với một quy tắc DLP |
| Ký tự bắt đầu của nội dung phù hợp | Bắt đầu nội dung trùng khớp với một quy tắc, trong đó chỉ mục bắt đầu là dựa trên 0. Ký tự bắt đầu của nội dung trùng khớp là tương đối so với đoạn trích nội dung, chứ không phải tài liệu nguồn. |
| Độ dài của nội dung phù hợp | Độ dài của kết quả trùng khớp |
| Mã trình phát hiện nội dung trùng khớp | Trình phát hiện trùng khớp (nếu có) |
| Số thứ tự của hàng | (Tệp Chat ở định dạng CSV) Chỉ mục dựa trên 0 của hàng nội dung (nếu có) |
| Tên trường | (Tệp Chat ở định dạng CSV) Tên cột của nội dung (nếu có) |
Ví dụ: Quy tắc DLP quét số An sinh xã hội
Trong ví dụ này, nếu một bảng tính chứa số An sinh xã hội, thì các thuộc tính sẽ được điền như sau:
- Nội dung: SSN 123-45-6789
- Ký tự bắt đầu của nội dung phù hợp: 4
- Độ dài của nội dung phù hợp: 11
- Mã trình phát hiện nội dung trùng khớp: US_SOCIAL_SECURITY_NUMBER
- Số thứ tự của hàng: 2
- Tên trường: header2
Xuất nội dung nhạy cảm bằng BigQuery
Bạn có thể xuất đoạn trích nội dung nhạy cảm sang các bảng tuỳ chỉnh để điều tra thêm. Để biết thông tin chi tiết, hãy xem bài viết Thiết lập cấu hình BigQuery Export.
Xoá nội dung nhạy cảm khỏi nhật ký
Sau khi điều tra một sự cố, bạn có thể xoá nội dung nhạy cảm khỏi nhật ký để không vô tình tiết lộ dữ liệu. Việc xoá nội dung khỏi nhật ký không xoá nội dung đó khỏi tệp hoặc tài nguyên thực tế nơi nội dung được tìm thấy hoặc khỏi các bảng BigQuery tuỳ chỉnh. Nếu bạn xoá nội dung, thì nội dung đó sẽ không còn xuất hiện trong công cụ điều tra hoặc trang kiểm tra và điều tra nữa, đồng thời không thể xuất sang BigQuery.
Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.- Lặp lại Bước 1, 2 và 3 ở trên trang này để xem nội dung nhạy cảm.
- Nhấp vào Xoá nội dung nhạy cảm.
- Trong hộp Xoá nội dung nhạy cảm, hãy nhấp vào Xoá để xác nhận.
Khôi phục nội dung nhạy cảm
Nếu cần, bạn có thể khôi phục nội dung nhạy cảm vào nhật ký trong khoảng thời gian lưu giữ là 180 ngày.
Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.- Lặp lại Bước 1, 2 và 3 ở trên trang này để xem nội dung nhạy cảm.
- Ở đầu bảng điều khiển Chi tiết nhật ký, hãy nhấp vào Khôi phục.
- Nhấp vào Hiện nội dung nhạy cảm.
- Trong bảng điều khiển Chi tiết nhật ký, bên cạnh Đoạn trích nội dung nhạy cảm, hãy nhấp vào Mũi tên phải
để mở rộng các hàng chứa nội dung nhạy cảm.
Sau khoảng thời gian lưu giữ ban đầu là 180 ngày, các đoạn trích DLP sẽ bị xoá, bất kể bạn có khôi phục chúng hay không.
Sự kiện trong nhật ký thao tác đối với dữ liệu của quản trị viên
Bạn có thể tìm kiếm các sự kiện trong nhật ký thao tác đối với dữ liệu của quản trị viên để theo dõi những quản trị viên đã truy cập, xoá hoặc khôi phục nội dung nhạy cảm. Để biết thông tin chi tiết, hãy xem bài viết Sự kiện trong nhật ký thao tác đối với dữ liệu của quản trị viên.