รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard และ Education Plus; Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ
DLP ของไดรฟ์และของ Chat พร้อมให้บริการแก่ผู้ใช้ Cloud Identity Premium ที่มีใบอนุญาต Google Workspace ด้วย (รุ่น Enterprise, Business หรือ Education)
การป้องกันข้อมูลรั่วไหล (DLP) สำหรับไดรฟ์จะตรวจหาเหตุการณ์ต่างๆ ผ่านการสแกนและเหตุการณ์ที่ทริกเกอร์การดำเนินการและการแจ้งเตือน
รายงานที่อธิบายไว้ในบทความนี้จะใช้กับ DLP สำหรับไดรฟ์เท่านั้น
หมายเหตุ: ผู้ใช้ Education Fundamentals จะเข้าถึงและจัดการกฎ DLP ได้ในส่วนความปลอดภัย
การเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูล
เหตุการณ์หน้าแดชบอร์ดความปลอดภัย DLP
ดูเหตุการณ์ที่บันทึกไว้ของ DLP ซึ่งตรวจพบระหว่างการสแกน DLP ในหน้าแดชบอร์ดความปลอดภัย จากแดชบอร์ดความปลอดภัย คุณจะเห็นแดชบอร์ดเหตุการณ์ต่อไปนี้ (พร้อมกับเหตุการณ์ที่บันทึกไว้เมื่อเวลาผ่านไป)
- เหตุการณ์ DLP
- เหตุการณ์เกี่ยวกับนโยบายที่เกิดขึ้นบ่อยที่สุด
คุณจะตรวจสอบเหตุการณ์รายวันและตรวจสอบแนวโน้มเพื่อค้นหาความสำเร็จของนโยบาย DLP ที่นำมาใช้ได้ โดยรายละเอียดเกี่ยวกับเหตุการณ์เดียวหรือเหตุการณ์ที่รวมไว้ด้วยกันจะช่วยให้คุณตอบสนองต่อเหตุการณ์ได้อย่างรวดเร็ว และช่วยวัดความสำเร็จของนโยบายเมื่อเวลาผ่านไป โปรดดูรายละเอียดที่เกี่ยวกับแดชบอร์ดด้านความปลอดภัย
การแจ้งเตือน DLP
หากกำหนดค่าการแจ้งเตือนสำหรับกฎ คุณจะได้รับการแจ้งเตือน DLP ในศูนย์การแจ้งเตือนเมื่อมีการทริกเกอร์กฎ DLP จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่ความปลอดภัยศูนย์แจ้งเตือน โปรดดูข้อมูลเพิ่มเติมที่หัวข้อดูรายละเอียดการแจ้งเตือน
ในส่วนรายละเอียดคีย์การแจ้งเตือน ระบบจะบันทึกเฉพาะผู้รับที่ถูกจับคู่ก่อนที่กฎ DLP จะแจ้งเนื้อหา การแชร์เอกสารซ้ำหลังจากที่ DLP แจ้งเอกสารนั้นๆ จะไม่อัปเดตข้อมูลของผู้รับโดยอัตโนมัติในการแจ้งเตือน
โปรดทราบว่าจะมีเวลาหน่วงระหว่างตอนที่สร้างการแจ้งเตือนในศูนย์แจ้งเตือนและตอนที่เหตุการณ์หรือบันทึกที่เกี่ยวข้องปรากฏในหน้าแดชบอร์ดความปลอดภัย DLP และเครื่องมือตรวจสอบ
แต่ละกฎจะสร้างการแจ้งเตือนได้สูงสุด 50 รายการต่อกฎต่อวัน โดยคุณจะได้รับการแจ้งเตือนจนกว่าจะถึงเกณฑ์นี้ ระบบจะบันทึกเหตุการณ์ทั้งหมดสำหรับแต่ละกฎ และแสดงไว้ในเครื่องมือตรวจสอบและบันทึกการตรวจสอบกฎ ในศูนย์แจ้งเตือน ให้คลิกลิงก์ตรวจสอบการแจ้งเตือนในหน้ารายละเอียดการแจ้งเตือนเพื่อเข้าถึงหน้าเครื่องมือตรวจสอบที่แสดงเหตุการณ์ที่เกิดขึ้นสำหรับกฎใดกฎหนึ่งภายในกรอบเวลา 2 วัน
เหตุการณ์การตรวจสอบ DLP
บันทึกการตรวจสอบกฎจะแสดงบันทึกเหตุการณ์ DLP ที่บันทึกไว้ในคอนโซลผู้ดูแลระบบของ Google เช่น คุณจะเห็นเวลาที่ผู้ใช้พยายามแชร์ข้อมูลที่ละเอียดอ่อน เช่น หมายเลขใบขับขี่ โปรดดูรายละเอียดที่บันทึกการตรวจสอบกฎ เหตุการณ์การตรวจสอบจะปรากฏในเครื่องมือตรวจสอบอีกด้วย ซึ่งจะแสดงเหตุการณ์ DLP แต่ละรายการในส่วนเหตุการณ์บันทึกกฎ โดยทั้งบันทึกการตรวจสอบกฎและเครื่องมือตรวจสอบจะแสดงบันทึกการตรวจสอบสำหรับกฎ DLP ที่ทริกเกอร์