Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus; Enterprise Essentials Plus. So sánh phiên bản của bạn
Người dùng Cloud Identity Premium có giấy phép Google Workspace (phiên bản Enterprise, Business hoặc Education) cũng có thể sử dụng tính năng DLP trên Drive và DLP trên Chat.
Tính năng Ngăn chặn mất dữ liệu (DLP) cho Drive phát hiện các sự cố thông qua quá trình quét, đồng thời các sự cố sẽ kích hoạt hành động và cảnh báo.
Các báo cáo được mô tả trong bài viết này chỉ áp dụng cho DLP cho Drive.
Lưu ý: Người dùng Education Fundamentals có thể truy cập và quản lý các quy tắc DLP trong mục Bảo mật
Quyền truy cập và kiểm soát dữ liệuBảo vệ dữ liệu.
Sự cố trên Trang tổng quan bảo mật về DLP
Xem các sự cố được ghi lại về DLP mà bạn phát hiện được trong quá trình quét DLP trên Trang tổng quanbảo mật. Trên Trang tổng quan về bảo mật, bạn có thể xem các trang tổng quan về sự cố này (với các sự cố được ghi nhật ký theo thời gian):
- Sự cố DLP
- Sự cố chính sách thường gặp nhất
Bạn có thể phân loại các sự cố hằng ngày và kiểm tra xu hướng để biết mức độ thành công của các chính sách DLP đã triển khai. Thông tin chi tiết về các sự cố riêng lẻ hoặc tổng hợp giúp bạn ứng phó nhanh với các sự kiện và đo lường mức độ thành công của chính sách theo thời gian. Hãy xem phần Giới thiệu về trang tổng quan bảo mật để biết thông tin chi tiết.
Cảnh báo DLP
Nếu định cấu hình thông báo cho các quy tắc, bạn sẽ nhận được thông báo DLP trong trung tâm thông báo khi một quy tắc DLP được kích hoạt. Trên Trang chủ của Bảng điều khiển dành cho quản trị viên, hãy chuyển đến mục Bảo mậtTrung tâm thông báo. Hãy xem bài viết Xem thông tin chi tiết về cảnh báo để biết thêm thông tin.
Trong phần Thông tin chính của cảnh báo, hệ thống chỉ ghi lại những người nhận được so khớp trước khi quy tắc DLP gắn cờ nội dung. Việc chia sẻ lại tài liệu sau khi tài liệu đó bị DLP gắn cờ sẽ không tự động cập nhật thông tin người nhận trên cảnh báo.
Xin lưu ý rằng có một khoảng thời gian trễ giữa thời điểm một cảnh báo được tạo trong Trung tâm thông báo và thời điểm sự cố hoặc sự kiện nhật ký tương ứng xuất hiện trong Trang tổng quan bảo mật DLP và công cụ điều tra.
Mỗi quy tắc có thể tạo tối đa 50 cảnh báo mỗi ngày. Bạn sẽ nhận được cảnh báo cho đến khi đạt được ngưỡng này. Tất cả các sự cố cho từng quy tắc đều được ghi lại và xuất hiện trong công cụ điều tra và Nhật ký kiểm tra quy tắc. Nhấp vào đường liên kết Điều tra cảnh báo trên trang Chi tiết cảnh báo trong Trung tâm cảnh báo để truy cập vào trang công cụ điều tra. Trang này cho biết những sự cố đã xảy ra đối với một quy tắc cụ thể trong khoảng thời gian 2 ngày.
Sự kiện kiểm tra DLP
Nhật ký kiểm tra quy tắc cho thấy bản ghi các sự cố DLP được ghi lại trong Bảng điều khiển dành cho quản trị viên của Google. Ví dụ: Bạn có thể xem thời điểm người dùng cố gắng chia sẻ dữ liệu nhạy cảm, chẳng hạn như số giấy phép lái xe. Hãy xem Nhật ký kiểm tra quy tắc để biết thông tin chi tiết. Các sự kiện kiểm tra cũng xuất hiện trong công cụ điều tra, trong đó các sự cố riêng lẻ về DLP xuất hiện trong phần Sự kiện trong nhật ký quy tắc. Cả Nhật ký kiểm tra quy tắc và công cụ điều tra đều sẽ hiển thị nhật ký kiểm tra cho các quy tắc DLP được kích hoạt.
Thông tin liên quan
- Giới thiệu về DLP
- Tạo các quy tắc DLP cho Drive và trình phát hiện nội dung tuỳ chỉnh
- Ví dụ về toán tử điều kiện lồng nhau của quy tắc DLP cho Drive
- Xem giới hạn về nội dung và kích thước quy tắc DLP
- Câu hỏi thường gặp về DLP cho Drive
- Nhật ký kiểm tra quy tắc
- Cách sử dụng trình phát hiện nội dung được xác định trước