Sử dụng DLP cho Chat để bảo vệ dữ liệu trong tin nhắn Chat và tệp đính kèm
Các phiên bản được hỗ trợ cho tính năng này:Frontline Standard; doanh nghiệp ; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, và Education Plus. So sánh ấn bản của bạn
DLP for Chat cũng có sẵn cho người dùng Cloud Identity Premium, những người cũng được cấp phép cho các phiên bản Google Workspace bao gồm Google Chat cũng như kiểm tra và điều tra .
Khi sử dụng DLP cho Trò chuyện, bạn có thể tạo quy tắc bảo vệ dữ liệu để ngăn rò rỉ dữ liệu từ tin nhắn Trò chuyện và tệp đính kèm (tệp và hình ảnh đã tải lên).
Tính năng DLP cho Trò chuyện #
DLP for Chat cho phép bạn kiểm soát việc chia sẻ dữ liệu nhạy cảm trong các cuộc hội thoại trò chuyện. Sử dụng Trò chuyện cho DLP, bạn có thể:
- Tạo quy tắc bảo vệ dữ liệu dành riêng cho Trò chuyện hoặc cho Trò chuyện cùng với các ứng dụng khác (chẳng hạn như Drive hoặc Chrome).
- Tạo quy tắc bảo vệ dữ liệu để chặn tin nhắn Trò chuyện và tệp đính kèm, cảnh báo người dùng gửi chúng hoặc ghi nhật ký để kiểm tra trong tương lai .
- Xác định các điều kiện về mức độ nhạy cảm của dữ liệu bằng cách sử dụng chuỗi văn bản, trình phát hiện tùy chỉnh và được xác định trước (bao gồm danh sách từ và cụm từ thông dụng).
- Thực thi các quy tắc bảo vệ dữ liệu cho một nhóm hoặc đơn vị tổ chức cụ thể hoặc cho toàn bộ tổ chức của bạn.
- Điều tra các vi phạm Chat DLP bằng Công cụ điều tra bảo mật (bao gồm cả việc xem các tin nhắn của người dùng cuối vi phạm các quy tắc đó).
Hạn chế đã biết #
Giới hạn trò chuyện và độ trễ
Trò chuyện là một ứng dụng đòi hỏi độ trễ nhạy và chúng tôi đã thiết kế Trò chuyện DLP để không làm giảm trải nghiệm của người dùng cuối.
- Đối với tin nhắn, DLP được cung cấp một khoảng thời gian cố định để thực hiện quét. Tùy thuộc vào mức độ phức tạp và số lượng trình phát hiện mà bạn có, một số trình phát hiện có thể không hoàn thành kịp thời và sẽ không được thực thi. Trạng thái quét DLP được bao gồm trong nhật ký kiểm tra Google Chat đối với tin nhắn đã gửi và tệp đính kèm đã tải lên.
- Các trình phát hiện được xác định trước sau đây có thể cần nhiều thời gian hơn để quét—việc sử dụng chúng trong các quy tắc Chat DLP sẽ làm tăng nguy cơ hết thời gian quét:
- Các tệp đính kèm được dành nhiều thời gian hơn để quét.
Dữ liệu dạng bảng trong tệp .csv được coi là văn bản thuần túy
Các tệp giá trị được phân tách bằng dấu phẩy (.csv) được coi là văn bản thuần túy. Do đó, DLP có thể không tìm thấy vi phạm trong các cột rõ ràng khi bạn xem lại dữ liệu trong tệp.
Người dùng cần phiên bản Gmail và Chat mới nhất
Đảm bảo rằng các ứng dụng Gmail và Google Trò chuyện của người dùng của bạn được cập nhật để họ nhận được tin nhắn hoàn chỉnh cho các cuộc trò chuyện Trò chuyện bị chặn. Trên các phiên bản Gmail và Chat cũ hơn, thay vào đó, nội dung chỉ kích hoạt cảnh báo sẽ bị chặn.
Quy tắc DLP được tạo mà không có điều kiệ
Nếu bạn tạo quy tắc DLP không có điều kiện, quy tắc sẽ áp dụng hành động đã chỉ định cho mọi tin nhắn Trò chuyện và/hoặc tất cả các tệp đã tải lên (tùy thuộc vào việc bạn chọn tin nhắn, tệp đính kèm hay cả hai khi tạo quy tắc).
DLP cho Trò chuyện hoạt động như thế nào? #
Khi người dùng gửi một tin nhắn Trò chuyện, DLP sẽ quét tin nhắn đó để tìm nội dung nhạy cảm. Nếu tệp đính kèm vi phạm quy tắc chặn hoặc cảnh báo, thì hành động đó sẽ được áp dụng khi thư được gửi.
Cái gì được quét? #
Các loại tệp được quét
#
Các loại tệp được quét nội dung bao gồm:
- Các loại tệp tài liệu: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt., .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh
- Các loại tệp hình ảnh: .eps
Lưu ý: Nếu OCR được bật , các loại hình ảnh sau đây cũng được quét: .bmp, .gif, .jpeg, .png và hình ảnh trong tệp PDF.
- Các loại tệp nén: .zip
- Các loại tệp tùy chỉnh: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps
Giới hạn kích thước tệp đính kèm để quét #
Các tệp đính kèm có kích thước trên 50 MB được tải lên và gửi đi mà không được DLP quét.
Khi nào tin nhắn được quét? #
Khi người dùng gửi tin nhắn Trò chuyện, tin nhắn Trò chuyện sẽ được quét xem có tệp đính kèm hay không.
Tóm tắt về DLP cho luồng Trò chuyện:
- Bạn xác định quy tắc DLP. Các quy tắc này xác định nội dung nào là nhạy cảm và cần được bảo vệ. Bạn có thể áp dụng các quy tắc DLP cho cả thư và tệp đính kèm.
- Người dùng gửi tin nhắn Trò chuyện. DLP quét nội dung để tìm vi phạm quy tắc DLP. Các tệp đính kèm được quét khi tải lên và những tệp vi phạm quy tắc sẽ bị chặn.
- DLP thực thi các quy tắc bạn đã xác định và vi phạm sẽ kích hoạt bất kỳ hành động nào bạn đã định cấu hình cho các quy tắc.
- Bạn được cảnh báo về các vi phạm quy tắc DLP trong Nhật ký kiểm tra quy tắc
Điều gì xảy ra khi tin nhắn của người dùng bị chặn hoặc kích hoạt cảnh báo? #
Trước khi bạn triển khai các quy tắc DLP cho Trò chuyện, hãy cho người dùng cuối của bạn biết điều gì sẽ xảy ra. Giải thích rằng có các chính sách liên quan đến thông tin nào có thể được chia sẻ và các thư vi phạm các chính sách này sẽ bị chặn hoặc dẫn đến một thông báo cảnh báo. Cho họ biết thông tin nào bị hạn chế để họ không ngạc nhiên khi nhận được thông báo về nội dung bị chặn hoặc được cảnh báo về nội dung nhạy cảm.
Trải nghiệm người dùng cho các tin nhắn bị chặn
Dưới đây là một số tin nhắn mà người dùng có thể nhận được khi tin nhắn Trò chuyện hoặc tệp đính kèm bị chặn:
Khi một tin nhắn bị chặn, người dùng có thể loại bỏ hộp thoại hoặc nhấp vào Chỉnh sửa tin nhắn và chỉnh sửa nội dung tin nhắn hoặc xóa tệp đính kèm vi phạm.
Trải nghiệm người dùng đối với thư kích hoạt cảnh báo
Khi tin nhắn Trò chuyện hoặc tệp đính kèm kích hoạt cảnh báo, người dùng sẽ nhận được thông báo sau. Lưu ý rằng tin nhắn ban đầu bị chặn và chỉ được gửi nếu người dùng vẫn chọn gửi tin nhắn:
Sau khi nhận được cảnh báo, người dùng có thể nhấp vào Chỉnh sửa tin nhắn và chỉnh sửa nội dung tin nhắn, nhấp vào Vẫn gửi để gửi văn bản nguyên trạng hoặc bỏ qua hộp thoại.
Làm cách nào để kiểm soát những tin nhắn nào bị chặn? Nếu tôi muốn chặn tin nhắn đến không gian hoặc nhóm thì sao? #
Sau khi chọn một hành động quy tắc DLP (chẳng hạn như Chặn tin nhắn), hãy chọn loại cuộc trò chuyện bạn muốn bao gồm: nội bộ hoặc bên ngoài (ví dụ: không gian thuộc sở hữu bên ngoài hoặc cuộc trò chuyện có bật quyền truy cập của khách). Bạn cũng có thể chọn có áp dụng quy tắc cho không gian, cuộc trò chuyện nhóm và cuộc trò chuyện 1:1 hay không:
DLP cho Trò chuyện – ví dụ về quy tắc #
Dưới đây là một số ví dụ về cách tạo quy tắc DLP chặn tin nhắn Trò chuyện hoặc tệp đính kèm, cảnh báo về nội dung nhạy cảm hoặc ghi nhật ký chi tiết về tin nhắn Trò chuyện trong nhật ký kiểm tra Quy tắc .
Để biết các bước chung về cách tạo quy tắc DLP, hãy đi tới Tạo quy tắc DLP mới cho Drive và trình phát hiện nội dung tùy chỉnh .
Chặn tin nhắn Trò chuyện có chứa Số An sinh Xã hội – tin nhắn bên ngoài và nội bộ
Quy tắc này chặn cuộc trò chuyện (nội bộ hoặc bên ngoài) khi văn bản hoặc tệp đính kèm chứa Số An sinh Xã hội.
- Đăng nhập vào Bảng điều khiển dành cho quản trị viên của Google .
Đăng nhập bằng tài khoản có đặc quyền quản trị viên cấp cao (không phải tài khoản hiện tại của bạn anhtn@hvn.vn).
- Trong Bảng điều khiển dành cho quản trị viên, hãy chuyển đến Menu Rules .
- Trong phần Bảo vệ nội dung nhạy cảm của bạn , hãy nhấp vào Tạo quy tắc .
- Thêm tên và mô tả cho quy tắc, chẳng hạn như Chặn khi chia sẻ SSN trong trò chuyện .
- Trong phần Phạm vi , hãy chọn Áp dụng cho tất cả < domain.name > hoặc chọn tìm kiếm và bao gồm hoặc loại trừ các nhóm hoặc đơn vị tổ chức mà quy tắc áp dụng.
- Nhấp vào Tiếp tục .
- Đối với Google Trò chuyện, hãy chọn Tin nhắn đã gửi và Tệp đã tải lên (đối với tệp đính kèm).
- Nhấp vào Tiếp tục .
- Trong phần Điều kiện, nhấp vào Thêm điều kiện và chọn các giá trị sau:
- Loại nội dung cần quét —Tất cả nội dung (lưu ý rằng Tất cả nội dung là loại nội dung duy nhất khả dụng nếu bạn chọn Google Trò chuyện, bất kể ứng dụng nào khác được chọn)
- Quét để tìm gì —Khớp loại dữ liệu được xác định trước (được khuyến nghị)
- Chọn loại dữ liệu —United States – Social Security Number.
- Ngưỡng khả năng xảy ra —Cao. Ngưỡng tin cậy cho điều kiện. Đây là một biện pháp bổ sung được sử dụng để xác định xem các thông báo có kích hoạt hành động quy tắc hay không.
- Các trận đấu duy nhất tối thiểu —1. Số lần tối thiểu một kết quả trùng khớp duy nhất phải xảy ra trong thư hoặc tệp đính kèm để kích hoạt hành động.
- Số lượng trận đấu tối thiểu —1. Số lần nội dung phải xuất hiện trong thư hoặc tệp đính kèm để kích hoạt hành động. Ví dụ: nếu bạn chọn 2, thì nội dung phải xuất hiện ít nhất hai lần trong một thông báo để kích hoạt hành động.
- Nhấp vào Tiếp tục . Trong phần Hành động , bên dưới Trò chuyện, chọn Chặn tin nhắn . Đồng thời chọn thời điểm áp dụng hành động. Đối với ví dụ này, hãy chọn Cuộc hội thoại bên ngoài và Cuộc hội thoại nội bộ . Rời khỏi Không gian , Trò chuyện nhóm và Trò chuyện 1:1 được chọn.
- (Tùy chọn) Trong phần Cảnh báo :
- Chọn mức độ nghiêm trọng (Thấp, Trung bình hoặc Cao) để biết cách báo cáo một sự kiện do quy tắc này kích hoạt trong bảng điều khiển bảo mật.
- Chọn xem một sự kiện được kích hoạt bởi quy tắc này cũng sẽ gửi cảnh báo đến trung tâm cảnh báo hay không. Đồng thời chọn gửi thông báo cảnh báo qua email cho tất cả quản trị viên cấp cao hoặc cho những người nhận khác.
- Nhấp vào Tiếp tục để xem lại chi tiết quy tắc. Hành động cho Trò chuyện là chặn tin nhắn đối với các cuộc hội thoại bên ngoài và nội bộ.
- Chọn trạng thái cho quy tắc:
- Đang hoạt động —Quy tắc của bạn chạy ngay lập tức
- Không hoạt động —Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Điều này cho bạn thời gian để xem lại quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi thực hiện. Kích hoạt quy tắc sau bằng cách vào Bảo mật Truy cập và kiểm soát dữ liệu Bảo vệ dữ liệu Quản lý quy tắc . Nhấp vào trạng thái Không hoạt động cho quy tắc và chọn Hoạt động . Quy tắc sẽ chạy sau khi bạn kích hoạt nó và DLP sẽ quét tìm nội dung nhạy cảm.
- Nhấp vào Tạo .
Các thay đổi có thể mất tới 24 giờ nhưng thường diễn ra nhanh hơn. Tìm hiểu thêm
Chặn chia sẻ bên ngoài Drive và tệp đính kèm tin nhắn Chat có chứa số hộ chiếu – chỉ chia sẻ bên ngoài
Quy tắc kết hợp này chặn việc chia sẻ thông tin hộ chiếu ra bên ngoài thông qua tệp đính kèm Trò chuyện hoặc tệp Drive.
- Đăng nhập vào Bảng điều khiển dành cho quản trị viên của Google .
Đăng nhập bằng tài khoản có đặc quyền quản trị viên cấp cao (không phải tài khoản hiện tại của bạn anhtn@hvn.vn).
- Trong Bảng điều khiển dành cho quản trị viên, hãy chuyển đến Menu Rules .
- Trong phần Bảo vệ nội dung nhạy cảm của bạn , hãy nhấp vào Tạo quy tắc .
- Thêm tên và mô tả cho quy tắc, chẳng hạn như Chặn khi chia sẻ số hộ chiếu trong Trò chuyện và Drive.
- Trong phần Phạm vi , hãy chọn Áp dụng cho tất cả < domain.name > hoặc chọn tìm kiếm và bao gồm hoặc loại trừ các nhóm hoặc đơn vị tổ chức mà quy tắc áp dụng.
- Nhấp vào Tiếp tục .
- Đối với Google Drive, chọn Tệp được tạo, sửa đổi, tải lên hoặc chia sẻ . Đối với Google Trò chuyện, hãy chọn Chỉ tệp đã tải lên .
- Nhấp vào Tiếp tục .
- Trong phần Điều kiện , nhấp vào Thêm điều kiện và chọn các giá trị sau:
- Loại nội dung cần quét —Tất cả nội dung (lưu ý rằng Tất cả nội dung là loại nội dung duy nhất khả dụng nếu bạn chọn Google Trò chuyện, bất kể ứng dụng nào khác được chọn).
- Quét để tìm gì —Khớp loại dữ liệu được xác định trước (được khuyến nghị)
- Chọn loại dữ liệu —Hộ chiếu Hoa Kỳ
- Ngưỡng khả năng xảy ra —Cao. Ngưỡng tin cậy cho điều kiện. Đây là một biện pháp bổ sung được sử dụng để xác định xem thông báo có kích hoạt hành động hay không.
- Các trận đấu duy nhất tối thiểu —1. Số lần tối thiểu một kết quả trùng khớp duy nhất phải xảy ra trong tài liệu để kích hoạt hành động.
- Số lượng trận đấu tối thiểu —1. Số lần nội dung phải xuất hiện trong một thông báo để kích hoạt hành động. Ví dụ: nếu bạn chọn 2, thì nội dung phải xuất hiện ít nhất hai lần trong một thông báo để kích hoạt hành động.
- Nhấp vào Tiếp tục . Trong phần Hành động :
- Trong Google Trò chuyện, chọn Chặn tin nhắn . Ngoài ra, hãy chọn thời điểm áp dụng hành động. Đối với ví dụ này, hãy bỏ chọn Cuộc hội thoại nội bộ và để nguyên Cuộc hội thoại bên ngoài được chọn. Bạn cũng có thể chọn loại trò chuyện để áp dụng quy tắc.
- Trong Google Drive, chọn Chặn chia sẻ bên ngoài .
- (Tùy chọn) Trong phần Cảnh báo :
- Chọn mức độ nghiêm trọng (Thấp, Trung bình hoặc Cao) để biết cách báo cáo một sự kiện do quy tắc này kích hoạt trong bảng điều khiển bảo mật.
- Chọn xem một sự kiện được kích hoạt bởi quy tắc này cũng sẽ gửi cảnh báo đến trung tâm cảnh báo hay không. Đồng thời chọn gửi thông báo cảnh báo qua email cho tất cả quản trị viên cấp cao hoặc cho những người nhận khác.
- Nhấp vào Tiếp tục để xem lại chi tiết quy tắc. Hành động cho Trò chuyện là chỉ chặn nội dung cho các cuộc hội thoại bên ngoài. Hành động cho Drive là chặn chia sẻ bên ngoài.
- Chọn trạng thái cho quy tắc:
- Đang hoạt động —Quy tắc của bạn chạy ngay lập tức
- Không hoạt động —Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Điều này cho bạn thời gian để xem lại quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi thực hiện. Kích hoạt quy tắc sau bằng cách vào Bảo mật Truy cập và kiểm soát dữ liệu Bảo vệ dữ liệu Quản lý quy tắc . Nhấp vào trạng thái Không hoạt động cho quy tắc và chọn Hoạt động . Quy tắc sẽ chạy sau khi bạn kích hoạt nó và DLP sẽ quét tìm nội dung nhạy cảm.
- Nhấp vào Tạo .
Các thay đổi có thể mất tới 24 giờ nhưng thường diễn ra nhanh hơn. Tìm hiểu thêm
Ghi nhật ký đề cập đến tên mã hoặc từ viết tắt của dự án trong các tài liệu được tải lên Chat hoặc Chrome
Trong ví dụ này, bạn có thể đăng nhập khi tên mã của dự án (trong ví dụ là SpiderWeb) hoặc từ viết tắt của dự án (trong ví dụ là SpdW) xuất hiện trong các tài liệu đã tải lên cho cả Chat (dưới dạng tệp đính kèm) và Chrome trong nhật ký kiểm tra Quy tắc , nhưng không có hành động nào khác.
- Đăng nhập vào Bảng điều khiển dành cho quản trị viên của Google .
Đăng nhập bằng tài khoản có đặc quyền quản trị viên cấp cao (không phải tài khoản hiện tại của bạn anhtn@hvn.vn).
- Trong Bảng điều khiển dành cho quản trị viên, hãy chuyển đến Menu Rules .
- Trong phần Bảo vệ nội dung nhạy cảm của bạn , hãy nhấp vào Tạo quy tắc .
- Thêm tên và mô tả cho quy tắc, chẳng hạn như Nhật ký khi chia sẻ tên trong trò chuyện hoặc Chrome .
- Trong phần Phạm vi , hãy chọn Áp dụng cho tất cả < domain.name > hoặc chọn tìm kiếm và bao gồm hoặc loại trừ các nhóm hoặc đơn vị tổ chức mà quy tắc áp dụng.
- Nhấp vào Tiếp tục .
- Đối với Chrome, chọn Chỉ tải tệp lên . Đối với Google Trò chuyện, hãy chọn Chỉ tệp đã tải lên .
- Nhấp vào Tiếp tục .
- Trong phần Điều kiện , nhấp vào Thêm điều kiện và chọn các giá trị sau:
- Loại nội dung cần quét —Tất cả nội dung (lưu ý rằng Tất cả nội dung là loại nội dung duy nhất khả dụng nếu bạn chọn Google Trò chuyện, bất kể ứng dụng nào khác được chọn).
- Nội dung cần quét —Chứa chuỗi văn bản
- Nhập nội dung phù hợp —SpiderWeb
- Bấm vào Thêm điều kiện để thêm một điều kiện HOẶC và chọn các giá trị sau:
- Loại nội dung cần quét —Tất cả nội dung
- Nội dung cần quét —Chứa chuỗi văn bản
- Nhập nội dung để khớp —SpdW
- Nhấp vào Tiếp tục . Trong phần Hành động , bên dưới Chrome và Trò chuyện, hãy chọn Chỉ kiểm tra . Ngoài ra, đối với Trò chuyện, hãy chọn thời điểm áp dụng hành động. Đối với ví dụ này, hãy chọn cả Cuộc hội thoại bên ngoài và Cuộc hội thoại nội bộ .
- (Tùy chọn) Trong phần Cảnh báo :
- Chọn mức độ nghiêm trọng (Thấp, Trung bình hoặc Cao) để biết cách báo cáo một sự kiện do quy tắc này kích hoạt trong bảng điều khiển bảo mật.
- Chọn xem một sự kiện được kích hoạt bởi quy tắc này cũng sẽ gửi cảnh báo đến trung tâm cảnh báo hay không. Đồng thời chọn gửi thông báo cảnh báo qua email cho tất cả quản trị viên cấp cao hoặc cho những người nhận khác.
- Nhấp vào Tiếp tục để xem lại chi tiết quy tắc. Trong Hành động , hãy lưu ý rằng hành động dành cho Chrome chỉ là kiểm tra và hành động dành cho Trò chuyện cũng chỉ là kiểm tra, đồng thời đề cập rằng hành động xảy ra đối với các cuộc hội thoại nội bộ và bên ngoài.
- Chọn trạng thái cho quy tắc:
- Đang hoạt động —Quy tắc của bạn chạy ngay lập tức
- Không hoạt động —Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Điều này cho bạn thời gian để xem lại quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi thực hiện. Kích hoạt quy tắc sau bằng cách vào Bảo mật Truy cập và kiểm soát dữ liệu Bảo vệ dữ liệu Quản lý quy tắc . Nhấp vào trạng thái Không hoạt động cho quy tắc và chọn Hoạt động . Quy tắc sẽ chạy sau khi bạn kích hoạt nó và DLP sẽ quét tìm nội dung nhạy cảm.
- Nhấp vào Tạo .
Các thay đổi có thể mất tới 24 giờ nhưng thường diễn ra nhanh hơn. Tìm hiểu thêm
Tạo trình phát hiện tùy chỉnh và sử dụng trình phát hiện đó trong quy tắc để cảnh báo người dùng nếu họ chia sẻ các điều khoản nhạy cảm với dự án
Trong ví dụ này, bạn tạo một trình phát hiện tùy chỉnh liệt kê các thuật ngữ nhạy cảm với dự án. Sau đó, bạn sẽ sử dụng trình phát hiện tùy chỉnh này làm điều kiện trong quy tắc DLP.
Tạo máy dò
- Đăng nhập vào Bảng điều khiển dành cho quản trị viên của Google .
Đăng nhập bằng tài khoản có đặc quyền quản trị viên cấp cao (không phải tài khoản hiện tại của bạn tnanh.1209.mta@gmail.com).
- Trong Bảng điều khiển dành cho quản trị viên, chuyển đến Menu Bảo mật Truy cập và kiểm soát dữ liệu Bảo vệ dữ liệu .
- Nhấp vào Quản lý trình phát hiện .
- Nhấp vào Thêm trình dò , rồi Danh sách từ .
- Trong cửa sổ Thêm danh sách từ :
- Thêm tên (chẳng hạn như Cụm từ nhạy cảm ) và mô tả.
- Thêm danh sách các cụm từ nhạy cảm được phân tách bằng dấu phẩy. Lưu ý rằng chữ viết hoa và ký hiệu bị bỏ qua và chỉ các từ hoàn chỉnh mới được khớp. Các từ trong bộ dò danh sách từ phải chứa ít nhất 2 ký tự là chữ cái hoặc chữ số.
- Nhấp vào Tạo . Giờ đây, bạn có thể sử dụng trình phát hiện tùy chỉnh trong điều kiện quy tắc.
Sử dụng trình phát hiện tùy chỉnh trong một quy tắc
- Đăng nhập vào Bảng điều khiển dành cho quản trị viên của Google .
Đăng nhập bằng tài khoản có đặc quyền quản trị viên cấp cao (không phải tài khoản hiện tại của bạn tnanh.1209.mta@gmail.com).
- Trong Bảng điều khiển dành cho quản trị viên, hãy chuyển đến Menu Rules .
- Trong Bảo vệ nội dung nhạy cảm của bạn, hãy nhấp vào Tạo quy tắc .
- Thêm tên (chẳng hạn như Thuật ngữ nhạy cảm để cảnh báo người dùng) và mô tả cho quy tắc.
- Trong phần Phạm vi , hãy chọn Áp dụng cho tất cả <domain.name> hoặc chọn tìm kiếm và bao gồm hoặc loại trừ các nhóm hoặc đơn vị tổ chức mà quy tắc áp dụng.
- Nhấp vào Tiếp tục .
- Đối với Google Trò chuyện, hãy chọn Tin nhắn đã gửi và Tệp đã tải lên .
- Nhấp vào Tiếp tục .
- Trong phần Điều kiện , nhấp vào Thêm điều kiện và chọn các giá trị sau:
- Loại nội dung cần quét —Tất cả nội dung (lưu ý rằng Tất cả nội dung là loại nội dung duy nhất khả dụng nếu bạn chọn Google Trò chuyện, bất kể ứng dụng nào khác được chọn).
- Quét để tìm gì —Khớp các từ trong danh sách từ
- Tên danh sách từ —Các thuật ngữ nhạy cảm
- Chế độ khớp —Kết hợp bất kỳ từ nào
- Tổng số lần tối thiểu bất kỳ từ nào được phát hiện —1
- Nhấp vào Tiếp tục . Trong phần Hành động, bên dưới Trò chuyện, chọn Cảnh báo người dùng . Ngoài ra, đối với Trò chuyện, hãy chọn thời điểm áp dụng hành động. Đối với ví dụ này, hãy chọn Cuộc hội thoại bên ngoài và Cuộc hội thoại nội bộ .
- (Tùy chọn) Trong phần Cảnh báo :
- Chọn mức độ nghiêm trọng (Thấp, Trung bình hoặc Cao) để biết cách báo cáo một sự kiện do quy tắc này kích hoạt trong bảng điều khiển bảo mật.
- Chọn xem một sự kiện được kích hoạt bởi quy tắc này cũng sẽ gửi cảnh báo đến trung tâm cảnh báo hay không. Đồng thời chọn gửi thông báo cảnh báo qua email cho tất cả quản trị viên cấp cao hoặc cho những người nhận khác.
- Nhấp vào Tiếp tục để xem lại chi tiết quy tắc. Trong Hành động , lưu ý rằng hành động cho Trò chuyện là Cảnh báo người dùng và đề cập rằng hành động xảy ra đối với các cuộc hội thoại Bên ngoài và Nội bộ.
- Chọn trạng thái cho quy tắc:
- Đang hoạt động —Quy tắc của bạn chạy ngay lập tức
- Không hoạt động —Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Điều này cho bạn thời gian để xem lại quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi thực hiện. Kích hoạt quy tắc sau bằng cách vào Bảo mật Truy cập và kiểm soát dữ liệu Bảo vệ dữ liệu Quản lý quy tắc . Nhấp vào trạng thái Không hoạt động cho quy tắc và chọn Hoạt động . Quy tắc sẽ chạy sau khi bạn kích hoạt nó và DLP sẽ quét tìm nội dung nhạy cảm.
- Nhấp vào Tạo .
Các thay đổi có thể mất tới 24 giờ nhưng thường diễn ra nhanh hơn. Tìm hiểu thêm
Bảo vệ thông tin nhận dạng cá nhân bằng mẫu quy tắc
Mẫu quy tắc cung cấp một tập hợp các điều kiện bao gồm nhiều tình huống bảo vệ dữ liệu điển hình. Sử dụng mẫu quy tắc để thiết lập chính sách cho các tình huống bảo vệ dữ liệu phổ biến.
Ví dụ này sử dụng mẫu quy tắc để chặn gửi tin nhắn trò chuyện, tải tệp lên cuộc trò chuyện hoặc chia sẻ tệp Drive nếu tin nhắn hoặc tệp chứa thông tin nhận dạng cá nhân của Hoa Kỳ (PII).
Trước khi bạn bắt đầu, hãy đăng nhập vào tài khoản quản trị viên cấp cao của bạn hoặc tài khoản quản trị viên được ủy quyền với các đặc quyền sau:
- Đặc quyền của quản trị viên đơn vị tổ chức .
- Đặc quyền của quản trị viên nhóm .
- Xem quy tắc DLP và Quản lý đặc quyền quy tắc DLP. Lưu ý rằng bạn phải bật cả quyền Xem và Quản lý để có toàn quyền truy cập để tạo và chỉnh sửa quy tắc. Chúng tôi khuyên bạn nên tạo một vai trò tùy chỉnh có cả hai đặc quyền.
- Xem các đặc quyền của Siêu dữ liệu và Thuộc tính (chỉ bắt buộc đối với việc sử dụng công cụ điều tra): Trung tâm Bảo mật Công cụ điều tra Luật lệ Xem siêu dữ liệu và thuộc tính.
Tìm hiểu thêm về đặc quyền của quản trị viên và tạo vai trò quản trị viên tùy chỉnh .
- Đăng nhập vào Bảng điều khiển dành cho quản trị viên của Google .
Đăng nhập bằng tài khoản quản trị viên , không phải tài khoản hiện tại của bạn anhtn@hvn
- Trong Bảng điều khiển dành cho quản trị viên, hãy chuyển đến Menu Rules .
- Nhấp vào Mẫu .
- Trên trang Mẫu, nhấp vào Ngăn chặn chia sẻ thông tin PII (US) .
- Trong phần Tên , chấp nhận tên và mô tả mặc định của quy tắc hoặc nhập các giá trị mới.
- Trong phần Phạm vi , hãy tìm kiếm và chọn các nhóm đơn vị tổ chức mà quy tắc áp dụng.
- Nhấp vào Tiếp tục . Trong Ứng dụng , các tùy chọn sau được chọn trước:
- đối với Google Trò chuyện, các hộp Đã gửi tin nhắn và Đã tải tệp lên được chọn.
- Đối với Google Drive, chọn Tạo, sửa đổi, tải lên hoặc chia sẻ tệp .
- Nhấp vào Tiếp tục .
- Xem lại các điều kiện được chọn trước mặc định cho mẫu quy tắc PII:
- Loại nội dung cần quét —Tất cả nội dung (lưu ý rằng Tất cả nội dung là loại nội dung duy nhất khả dụng nếu bạn chọn Google Trò chuyện, bất kể ứng dụng nào khác được chọn).
- Quét để tìm gì —Khớp loại dữ liệu được xác định trước (được khuyến nghị)
- Chọn loại dữ liệu —Một số loại dữ liệu, bao gồm Số An sinh Xã hội, Số Giấy phép Lái xe và Số Hộ chiếu Hoa Kỳ.
- Ngưỡng khả năng — Rất cao. Ngưỡng tin cậy cho điều kiện. Đây là một biện pháp bổ sung được sử dụng để xác định xem thông báo có kích hoạt hành động hay không.
- Các trận đấu duy nhất tối thiểu —1. Số lần tối thiểu một kết quả trùng khớp duy nhất phải xảy ra trong tài liệu để kích hoạt hành động.
- Số lượng trận đấu tối thiểu —1. Số lần nội dung phải xuất hiện trong một thông báo để kích hoạt hành động. Ví dụ: nếu bạn chọn 2, thì nội dung phải xuất hiện ít nhất hai lần trong một thông báo để kích hoạt hành động.
- Nhấp vào Tiếp tục để xem lại các Hành động mặc định được chọn cho mẫu quy tắc PII (đối với Trò chuyện, Chặn tin nhắn; đối với Drive, Chặn chia sẻ bên ngoài).
- Nhấp vào Tiếp tục để xem lại chi tiết quy tắc.
- Chọn trạng thái cho quy tắc:
- Đang hoạt động —Quy tắc của bạn chạy ngay lập tức
- Không hoạt động —Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Điều này cho bạn thời gian để xem lại quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi thực hiện. Kích hoạt quy tắc sau bằng cách vào Bảo mật Truy cập và kiểm soát dữ liệu Bảo vệ dữ liệu Quản lý quy tắc . Nhấp vào trạng thái Không hoạt động cho quy tắc và chọn Hoạt động . Quy tắc sẽ chạy sau khi bạn kích hoạt nó và DLP sẽ quét tìm nội dung nhạy cảm.
- Nhấp vào Tạo .
Các thay đổi có thể mất tới 24 giờ nhưng thường diễn ra nhanh hơn. Tìm hiểu thêm
Quét hình ảnh để tìm nội dung nhạy cảm #
Sử dụng tính năng nhận dạng ký tự quang học (OCR), DLP for Chat quét văn bản hình ảnh để tìm nội dung nhạy cảm trong tệp đính kèm được tải lên tin nhắn Chat.
Lưu ý rằng OCR chỉ khả dụng cho các tệp đính kèm có hình ảnh được tải lên tin nhắn Google Chat và nó có thể gây ra sự chậm trễ cho các tin nhắn chứa hình ảnh.
Xem Các loại tệp được quét ở trên để biết danh sách đầy đủ các định dạng hình ảnh được hỗ trợ.
Bật OCR
- Đăng nhập vào Bảng điều khiển dành cho quản trị viên của Google .
Đăng nhập bằng tài khoản có đặc quyền quản trị viên cấp cao (không phải tài khoản hiện tại của bạn anhtn@hvn.vn).
- Trên Trang chủ của Bảng điều khiển dành cho quản trị viên, hãy truy cập Truy cập bảo mật và kiểm soát dữ liệu Bảo vệ dữ liệu .
- Trong Cài đặt bảo vệ dữ liệu , nhấp vào Nhận dạng ký tự quang học (OCR) . Trạng thái mặc định là BẬT . Nếu OCR đang TẮT , hãy chọn TẮT và trượt sang BẬT .
- Nhấp vào Lưu . Thao tác này sẽ bật OCR cho các quy tắc bảo vệ dữ liệu áp dụng cho Google Chat.
Lưu ý: Sau khi được bật, cài đặt OCR sẽ áp dụng cho tất cả các quy tắc DLP cho Trò chuyện. Nó không thể được áp dụng có chọn lọc cho các quy tắc cụ thể.
Xác minh rằng OCR được bật khi tạo quy tắc
Bạn có thể xác minh rằng OCR được bật khi tạo quy tắc bảo vệ dữ liệu.
- Đăng nhập vào Bảng điều khiển dành cho quản trị viên của Google .
Đăng nhập bằng tài khoản có đặc quyền quản trị viên cấp cao (không phải tài khoản hiện tại của bạn anhtn@hvn.vn).
- Trên Trang chủ Bảng điều khiển dành cho quản trị viên, đi tới Quy tắc .
- Trong phần Bảo vệ nội dung nhạy cảm của bạn , hãy nhấp vào Tạo quy tắc .
- Nhập tên và mô tả cho quy tắc.
- Trong phần Phạm vi , hãy chọn Áp dụng cho tất cả <domain.name> hoặc chọn tìm kiếm và bao gồm hoặc loại trừ các nhóm hoặc đơn vị tổ chức mà quy tắc áp dụng.
- Nhấp vào Tiếp tục .
- Trong Ứng dụng , đối với Google Trò chuyện, hãy chọn Tệp đã tải lên .
- Nhấp để kiểm tra xem OCR đã được bật chưa. Nếu OCR đang TẮT , hãy chọn TẮT và trượt sang BẬT .
- Nhấp vào Tiếp tục để hoàn thành việc tạo quy tắc. Để được trợ giúp về cách tạo quy tắc, hãy xem ví dụ về quy tắc DLP cho Trò chuyện ở trên.
Điều tra các vi phạm Chat DLP bằng công cụ Điều tra bảo mật #
Sau khi bạn đã thiết lập các quy tắc Chat DLP, các vi phạm quy tắc sẽ được ghi vào Nhật ký quy tắc . Bạn có thể sử dụng Công cụ điều tra bảo mật để tìm kiếm Nhật ký quy tắc và nhận thông tin cụ thể về tin nhắn trò chuyện hoặc tệp đính kèm vi phạm, bao gồm:
- Tên của quy tắc DLP đã được kích hoạt
- người gửi tin nhắn
- Ngày gửi tin nhắn
- Loại cuộc trò chuyện—ví dụ: trò chuyện 1:1 hoặc không gian.
- Nội dung tin nhắn (tùy thuộc vào cài đặt lưu giữ tin nhắn của bạn ).
Để biết các bước hoàn chỉnh, hãy xem Điều tra tin nhắn trò chuyện để bảo vệ dữ liệu của tổ chức bạn
Hạn chế của công cụ điều tra
Bạn không thể xem thư hoặc tệp đính kèm vi phạm ban đầu nếu:
- Nó không được gửi (đã bị chặn). Chỉ có thể xem nội dung được gửi và vi phạm quy tắc chỉ kiểm tra.
- Nó đã được gửi trong một cuộc trò chuyện thuộc sở hữu của một tổ chức khác.
- Tin nhắn đã quá thời gian lưu giữ.