מידע על DLP ביומן Google (בטא)

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials ו-Cloud Identity Premium. השוואה בין המהדורות

באמצעות התכונה 'מניעת אובדן נתונים' (DLP) ב-Calendar, אתם יכולים ליצור כללי הגנה על נתונים כדי לנהל תוכן רגיש שהמשתמשים משתפים באירועים ב-Google Calendar. מומלץ להשתמש ב-DLP ל-Calendar כדי להגן על הנתונים של הארגון ולמנוע דליפות נתונים.

איך פועל DLP ביומן?

כשמשתמש יוצר או משנה אירוע ביומן, מתבצעת סריקה של האירוע לפי כללי ה-DLP כדי לחפש תוכן רגיש. אם התוכן של האירוע מפר כלל, הפעולה שמוגדרת בכלל מוחלת על האירוע.

אפשר ליצור כללים להגנה על נתונים ספציפית ליומן או ליומן ולשירותים אחרים של Google Workspace, כמו Google Drive או Gmail. אפשר להחיל את הכללים על כל המשתמשים בארגון, או על יחידות ארגוניות או קבוצות ספציפיות.

תהליך DLP ליומן

אתם יוצרים כללי הגנה על נתונים שמגדירים מהו תוכן רגיש ומה הפעולה שתחול על אירועים עם תוכן רגיש.
כשמשתמש שומר אירוע ביומן (הטריגר), מתבצעת סריקה של שם האירוע, התיאור והמיקום שלו לפי כללי ה-DLP. אפשר גם לציין תנאים שקובעים מה ייסרק.
אם נמצאת התאמה לכלל, ה-DLP מבצע את הפעולה שנקבעה בכלל.
אפשר לבדוק את הפרטים של אירועים ותקריות ביומן הכללים.

הקבצים המצורפים כפופים לכללים שהגדרתם ל-Google Drive. פרטים נוספים זמינים במאמר מידע על DLP ב-Drive.

הסבר על טריגרים

לפני שמגדירים את התוכן שהכלל צריך לחפש, מציינים את הטריגר שמתחיל את תהליך הסריקה. ב-DLP ליומן, הסריקה מתחילה כשמשתמש שומר אירוע.

הסבר על פעולות DLP

כשנמצא תוכן רגיש, הכלל יכול לאכוף פעולה שמופיעה בטבלה הבאה.

אם יש לכם כללים דומים עם פעולות תגובה שונות, הפעולה המחמירה יותר היא זו שתתבצע. לדוגמה, אם כלל אחד מזהיר את המשתמשים כשמערכת מוצאת מספר ביטוח לאומי (SSN) וכלל אחר חוסם את המשתמשים משימוש במספרי ביטוח לאומי, המשתמש לא יכול לשמור את האירוע (מספרי הביטוח הלאומי חסומים).

פעולה	תיאור
חסימה	חסימה של יצירה או שינוי של אירוע ביומן. אם המשתמש משתמש ביומן בדפדפן אינטרנט, הוא מקבל התראה. אם הם משתמשים באפליקציית היומן, הם יקבלו התראה באימייל. אפשר גם להוסיף הודעה מותאמת אישית למשתמשים. האירוע נרשם ביומן.
אזהרה	המשתמש יכול להמשיך אחרי הודעת אזהרה. אפשר גם להוסיף הודעת אזהרה מותאמת אישית למשתמשים. הבחירה של המשתמש להמשיך נרשמת ביומן האירועים.
ביקורת בלבד	המשתמש יכול להמשיך בלי הפרעה, והאירוע נרשם ביומן.

פעולה

תיאור

חסימה

חסימה של יצירה או שינוי של אירוע ביומן. אם המשתמש משתמש ביומן בדפדפן אינטרנט, הוא מקבל התראה. אם הם משתמשים באפליקציית היומן, הם יקבלו התראה באימייל. אפשר גם להוסיף הודעה מותאמת אישית למשתמשים.

האירוע נרשם ביומן.

אזהרה

המשתמש יכול להמשיך אחרי הודעת אזהרה. אפשר גם להוסיף הודעת אזהרה מותאמת אישית למשתמשים.

הבחירה של המשתמש להמשיך נרשמת ביומן האירועים.

ביקורת בלבד

המשתמש יכול להמשיך בלי הפרעה, והאירוע נרשם ביומן.

הסבר על תנאי DLP

כשיוצרים כלל להגנה על נתונים, אפשר לציין תנאים שמגדירים את התוכן או הפעילות שצריך לסרוק. אפשר להשתמש בסוגי נתונים מוגדרים מראש. אפשר גם ליצור גלאי תוכן בהתאמה אישית. אפשר גם לשלב כמה תנאים באמצעות האופרטורים AND,‏ OR או NOT.

פרטים נוספים מופיעים במאמרים איך משתמשים בגלאי תוכן מוגדרים מראש, יצירת גלאי בהתאמה אישית ודוגמאות לכללים שמוצבים בהם אופרטורים לתנאים.

סוג התוכן לסריקה	מה לחפש?	פרטים ושימוש
כל התוכן	התאמה לסוג מוגדר מראש של נתונים תוכן שמכיל מחרוזת טקסט התאמה לביטוי רגולרי התאמה למילים מרשימת המילים	סורק את הכותרת, התיאור והמיקום של אירועים ביומן. המערכת תבצע פעולה אם יימצא מידע רגיש שתואם לאחד מהקריטריונים הבאים: סוג נתונים שהוגדר מראש, כמו 'כללי – כתובת אימייל' או 'ארה"ב – מספר תעודת זהות' מחרוזת טקסט שצוינה תבניות שמוגדרות על ידי ביטוי רגולרי מילים מרשימת לקוחות

סוג התוכן לסריקה

מה לחפש?

פרטים ושימוש

כל התוכן

התאמה לסוג מוגדר מראש של נתונים

תוכן שמכיל מחרוזת טקסט

התאמה לביטוי רגולרי

התאמה למילים מרשימת המילים

סורק את הכותרת, התיאור והמיקום של אירועים ביומן. המערכת תבצע פעולה אם יימצא מידע רגיש שתואם לאחד מהקריטריונים הבאים:

סוג נתונים שהוגדר מראש, כמו 'כללי – כתובת אימייל' או 'ארה"ב – מספר תעודת זהות'
מחרוזת טקסט שצוינה
תבניות שמוגדרות על ידי ביטוי רגולרי
מילים מרשימת לקוחות

יצירת כלל

אחרי שמחליטים מה רוצים שהכלל יעשה, יוצרים את הכלל. פרטים נוספים מופיעים במאמר בנושא יצירת כללים להגנה על נתונים.

תרחישים נפוצים לדוגמה

בטבלה הבאה מוצגות דוגמאות לשילוב של טריגר (מה המשתמש עושה), תנאים (מה נבדק) ופעולה ספציפית (האכיפה) כדי להגדיר את מדיניות ה-DLP. כדי להשתמש בטבלה הזו, אתם צריכים:

בוחרים טריגר.
ממפים את ערכי התנאים לאפשרויות המתאימות.
בוחרים פעולה.

השינויים ייכנסו לתוקף תוך 24 שעות, ובדרך כלל תוך זמן קצר בהרבה. מידע נוסף

תרחיש לדוגמה	Trigger כדי לחלק אותן לפי טריגר	תנאי	פעולה
חסימת שיתוף של אירועים ביומן שמכילים מספר כרטיס אשראי	יומן Google האירוע נשמר	סוג התוכן: כל התוכן התאמה: התאמה לסוג מוגדר מראש של נתונים סוג הנתונים: בינלאומי – מספר כרטיס אשראי סף לסבירות התאמה: גבוה מספר מינימלי של התאמות ייחודיות: 1 מספר מינימלי של התאמות: 1	חסימה
אזהרה למשתמשים כשמשתפים אירוע ביומן שמכיל את שם קוד הפרויקט או ראשי תיבות שלו	יומן Google האירוע נשמר	Condition 1: התאמה: מכיל מחרוזת טקסט ערך: SpiderWeb או תנאי 2: התאמה: מכיל מחרוזת טקסט ערך: SpdW	אזהרה

תרחיש לדוגמה

Trigger כדי לחלק אותן לפי טריגר

תנאי

פעולה

חסימת שיתוף של אירועים ביומן שמכילים מספר כרטיס אשראי

יומן Google

האירוע נשמר

סוג התוכן: כל התוכן

התאמה: התאמה לסוג מוגדר מראש של נתונים

סוג הנתונים: בינלאומי – מספר כרטיס אשראי

סף לסבירות התאמה: גבוה

מספר מינימלי של התאמות ייחודיות: 1

מספר מינימלי של התאמות: 1

חסימה

אזהרה למשתמשים כשמשתפים אירוע ביומן שמכיל את שם קוד הפרויקט או ראשי תיבות שלו

יומן Google

האירוע נשמר

Condition 1:

התאמה: מכיל מחרוזת טקסט

ערך: SpiderWeb

או

תנאי 2: