รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus, Enterprise Standard และ Enterprise Plus, Education Fundamentals, Education Standard และ Education Plus เปรียบเทียบรุ่นของคุณ
นอกจากนี้ DLP สำหรับ Gmail จะพร้อมให้บริการแก่ผู้ใช้ Cloud Identity Premium ที่มีใบอนุญาตสำหรับ Google Workspace รุ่นที่มี Gmail ด้วย
ในฐานะผู้ดูแลระบบ Google Workspace คุณสามารถสร้างกฎการป้องกันข้อมูลรั่วไหล (DLP) เพื่อเพิ่มหมายเหตุการแยกประเภทที่กำหนดเองลงในข้อความ Gmail ขาออกโดยอัตโนมัติได้ ระบบจะเพิ่มหมายเหตุการแยกประเภทลงในข้อความที่ส่งถึงผู้รับภายนอกหรือผู้รับที่ใช้แอปอีเมลที่ไม่ใช่ Gmail หมายเหตุอาจปรากฏเป็นแบนเนอร์ที่ด้านบนของข้อความ หรือเป็นส่วนท้ายใต้เนื้อหาข้อความและลายเซ็น Gmail
หมายเหตุการแยกประเภทจะมีข้อมูลเกี่ยวกับเนื้อหาข้อความที่ละเอียดอ่อนและคำแนะนำเกี่ยวกับวิธีที่ผู้รับควรจัดการข้อความตามนโยบายความเป็นส่วนตัวและการแชร์ข้อมูลขององค์กร ในฐานะผู้ดูแลระบบ คุณสามารถปรับแต่งข้อความที่ปรากฏในหมายเหตุเมื่อสร้างกฎ DLP ได้
เพื่อความปลอดภัยในด้าน DLP สำหรับผู้ใช้ Gmail ภายใน เราขอแนะนำให้ใช้กฎ DLP กับป้ายกำกับการแยกประเภทของ Gmail ดูข้อมูลเพิ่มเติมได้ที่หัวข้อ ป้องกันข้อมูลรั่วไหลในอีเมลและ ไฟล์แนบ
วิธีเพิ่มหมายเหตุการแยกประเภทลงในข้อความ
กฎ DLP จะสแกนข้อความขาออกเมื่อมีการส่ง เมื่อเนื้อหาข้อความเปิดใช้งานกฎ DLP ที่มีการดำเนินการเพิ่มหมายเหตุที่กำหนดเอง ระบบจะเพิ่มหมายเหตุการแยกประเภทลงในข้อความเมื่อส่งข้อความ
คุณสามารถสร้างกฎ DLP หลายรายการที่จะเพิ่มหมายเหตุการแยกประเภทที่แตกต่างกันลงในข้อความขาออกโดยอิงตามเนื้อหาข้อความหรือแอตทริบิวต์อื่นๆ ของข้อความ เช่น เรื่องหรือส่วนหัวของข้อความ หากข้อความอีเมลเปิดใช้งานกฎหมายเหตุการแยกประเภทมากกว่า 1 รายการ ระบบจะเพิ่มหมายเหตุการแยกประเภทสำหรับกฎ DLP ที่เปิดใช้งานทั้งหมดลงในข้อความ เพื่อให้ได้ประสิทธิภาพที่ดีที่สุด เราขอแนะนำให้ทำตามขีดจำกัดขนาดของเนื้อหาและกฎ DLP
ส่วนท้ายของ DLP และการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาของ Gmail
เมื่อข้อความเปิดใช้งานทั้งกฎ DLP ที่มีการดำเนินการเพิ่มหมายเหตุที่กำหนดเอง และการตั้งค่าการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาเพื่อเพิ่มส่วนท้าย กฎ DLP จะมีความสำคัญเหนือกว่าและระบบจะเพิ่มหมายเหตุการแยกประเภทก่อน จากนั้นระบบจะเพิ่มส่วนท้ายของกฎการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหา ผู้รับจะเห็นส่วนท้ายทั้งหมดในข้อความ ดูข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่า "เพิ่มส่วนท้าย"
ข้อจำกัดที่ทราบ
ระบบจะเพิ่มหมายเหตุการแยกประเภทแบบอะซิงโครนัส และผู้ส่งจะไม่ได้รับการแจ้งเตือนเมื่อมีการเพิ่มหมายเหตุ ระบบไม่รองรับการใช้หมายเหตุการแยกประเภทแบบซิงโครนัส ดูข้อมูลเพิ่มเติมเกี่ยวกับการสแกนแบบซิงโครนัสและแบบอะซิงโครนัส
เพิ่มหมายเหตุการแยกประเภทด้วยกฎ DLP
ทำตามขั้นตอนต่อไปนี้เพื่อสร้างกฎ DLP ที่เพิ่มหมายเหตุการแยกประเภทที่กำหนดเองไปยังข้อความขาออกที่ตรงกับเงื่อนไขของกฎ
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
กฎ
สร้างกฎ
การคุ้มครองข้อมูลต้องมีสิทธิ์ดูกฎ DLP และสิทธิ์จัดการกฎ DLP
- ป้อนชื่อและระบุคำอธิบายกฎ (ไม่บังคับ)
- ในส่วนแอป ให้เลือก Gmail ข้อความที่ส่ง
- คลิกต่อไป
- ในส่วนการดำเนินการ ให้เลือกเพิ่มหมายเหตุที่กำหนดเอง แล้วป้อนข้อความที่กำหนดเอง
ดังนี้
- ชื่อ—ไม่บังคับ โดยจะเป็นข้อความส่วนหัวของส่วนท้ายที่ปรากฏเป็นตัวหนาเหนือเนื้อหาส่วนท้ายหลัก ซึ่งมีความยาวได้สูงสุด 50 อักขระ
- ส่วนเนื้อหา \- ข้อความในเนื้อหาส่วนหัวหรือส่วนท้ายหลัก มีความยาวได้สูงสุด 300 อักขระ รวมถึง URL ที่คุณเพิ่มด้วยตัวเลือกแทรกลิงก์
- แทรกลิงก์ \- ไม่บังคับ ข้อความลิงก์ที่ต้องการให้ปรากฏในส่วนหัวหรือส่วนท้ายและ URL ปลายทางของลิงก์
- ระบุตำแหน่งหมายเหตุที่กำหนดเองในอีเมล—เลือกตำแหน่งที่ต้องการให้ หมายเหตุการแยกประเภทปรากฏในข้อความ ได้แก่ ด้านบน (ส่วนหัว) หรือ ด้านล่าง (ส่วนท้าย) โดยค่าเริ่มต้นคือส่วนท้าย
- แสดงเป็นแบนเนอร์ \- ไม่บังคับ เลือกตัวเลือกนี้เพื่อเพิ่มพื้นหลังแบบมีสีในส่วนท้าย
- (ไม่บังคับ) หากต้องการระบุวิธีพล็อตเหตุการณ์ในแดชบอร์ดเหตุการณ์ DLP ให้เลือกระดับความรุนแรง (ต่ำ ปานกลาง สูง) ในส่วนการแจ้งเตือน
- (ไม่บังคับ) หากต้องการทริกเกอร์การแจ้งเตือนในศูนย์แจ้งเตือน ให้เลือกช่องศูนย์แจ้งเตือน หากต้องการส่งการแจ้งเตือนไปยังผู้ดูแลระบบ ให้เลือกช่องผู้ดูแลระบบขั้นสูงทั้งหมด หรือเพิ่มอีเมลของผู้รับ
- คลิกต่อไป
-
สำหรับขอบเขต ให้เลือกตัวเลือกต่อไปนี้
- หากต้องการใช้กฎกับทั้งองค์กร ให้เลือกทั้งหมดใน domain.name
- หากต้องการใช้กฎกับหน่วยขององค์กรหรือกลุ่มที่ต้องการ ให้เลือกตัวเลือกหน่วยขององค์กรและ/หรือกลุ่ม แล้วรวมหรือยกเว้นหน่วยขององค์กรและกลุ่มที่ต้องการ
หากมีข้อขัดแย้งระหว่างหน่วยขององค์กรและกลุ่มในด้านการรวมหรือการยกเว้น กลุ่มจะมีความสำคัญเหนือกว่า
หากต้องการเพิ่มเงื่อนไข ให้คลิกเพิ่มเงื่อนไข แล้วเลือกส่วนของข้อความที่จะสแกน
สำคัญ: หากคุณสร้างกฎ DLP ที่ไม่มีเงื่อนไข กฎจะสแกนทุกส่วนของข้อความและใช้การดำเนินการที่ระบุกับข้อความ Gmail ทุกรายการ
- เนื้อหาทั้งหมด—สแกนส่วนหัว เรื่อง เนื้อหา และไฟล์แนบของข้อความ
- เนื้อหา—สแกนเนื้อหาข้อความและไฟล์แนบ
- ส่วนหัวของอีเมล—สแกนส่วนหัวและเรื่องของข้อความ หากข้อความนั้นส่งโดยใช้การเข้ารหัสฝั่งไคลเอ็นต์ (CSE) ของ Google Workspace คุณจะสแกนได้เฉพาะเนื้อหาในส่วนหัวของอีเมล (รวมถึงเรื่อง) เท่านั้น
- เรื่อง \- สแกนเฉพาะเรื่องของข้อความ
- ป้ายกำกับการแยกประเภท—สแกนป้ายกำกับการแยกประเภทที่ใช้กับ ข้อความ
- สถานะโหมดข้อมูลลับ—สแกนว่ามีการเปิดโหมดข้อมูลลับสำหรับข้อความอยู่หรือไม่
เลือกสิ่งที่จะสแกนหา แล้วเลือกตัวเลือกและแอตทริบิวต์สำหรับการสแกน ดูรายละเอียดเกี่ยวกับช่องนี้ได้ที่หัวข้อ เกี่ยวกับตัวเลือกและ แอตทริบิวต์ของสิ่งที่ต้องสแกน ใน หน้า ป้องกันข้อมูลรั่วไหลในอีเมลและ ไฟล์แนบ
คลิกต่อไป แล้วตรวจสอบรายละเอียดกฎ
-
สำหรับสถานะกฎ ให้เลือกตัวเลือกต่อไปนี้
- ใช้งาน \- กฎจะทำงานทันที
- ไม่ได้ใช้งาน—กฎจะคงอยู่ แต่ยังไม่ได้มีผล ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน เปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัย สิทธิ์เข้าถึงและการควบคุมข้อมูล การคุ้มครองข้อมูล จัดการกฎ คลิกสถานะไม่ได้ใช้งาน ของกฎแล้วเลือกใช้งาน กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
คลิกสร้าง
ดูเหตุการณ์ในบันทึกของส่วนท้ายการแยกประเภท
ใช้เครื่องมือตรวจสอบความปลอดภัยเพื่อดูเหตุการณ์ในบันทึกสำหรับหมายเหตุที่กำหนดเองที่ระบบนำไปใช้โดยอัตโนมัติ โดยใช้เหตุการณ์ในบันทึกของกฎ เป็นแหล่งข้อมูล ดูขั้นตอนโดยละเอียดได้ที่ส่วน ตรวจสอบเหตุการณ์ของกฎ DLP โดยใช้เครื่องมือตรวจสอบความปลอดภัย ในหน้า ป้องกัน ข้อมูลรั่วไหลในอีเมลและไฟล์แนบ
แชร์ความคิดเห็น
ในคอนโซลผู้ดูแลระบบในหน้าใดก็ได้ของการคุ้มครองข้อมูล ให้คลิกส่งความคิดเห็น