הוספת הערות סיווג להודעות יוצאות

הוספת באנרים וכותרות תחתונות בהתאמה אישית להודעות שכוללות תוכן רגיש

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus. השוואה בין מהדורות

תכונת DLP ל-Gmail זמינה גם למשתמשי Cloud Identity Premium אם יש להם רישיון למהדורות של Google Workspace שכוללות את Gmail.

אדמינים ב-Google Workspace יכולים ליצור כללים למניעת אובדן נתונים (DLP) ב-Gmail. בין השאר, הם יכולים להגדיר שהערות סיווג מותאמות אישית יתווספו באופן אוטומטי להודעות יוצאות. הערות סיווג מתווספות להודעות שנשלחות לנמענים חיצוניים או לנמענים שמשתמשים באפליקציות אימייל שהן לא Gmail. ההערה יכולה להופיע כבאנר בחלק העליון של ההודעה או ככותרת תחתונה מתחת לגוף ההודעה ולחתימה ב-Gmail.

הערות הסיווג כוללות מידע על תוכן רגיש והנחיות לטיפול בהודעות על סמך מדיניות הפרטיות ושיתוף הנתונים של הארגון. אדמינים יכולים להתאים אישית את הטקסט שמופיע בהערה כשהם יוצרים כלל DLP.

מטעמי אבטחה למשתמשים פנימיים, מומלץ להשתמש בכללי DLP עם תוויות סיווג ב-Gmail. מידע נוסף מופיע במאמר מניעה של דליפת נתונים באימיילים ובקבצים מצורפים.

איך הערות סיווג מתווספות להודעות

כללי DLP סורקים הודעות יוצאות כשהן נשלחות. כשתוכן בהודעה מפעיל כלל DLP עם הפעולה הוספת הערה בהתאמה אישית, ההערה הזו מתווספת להודעה לפני שהיא נשלחת.

אתם יכולים ליצור כמה כללי DLP שיוסיפו הערות סיווג שונות להודעות יוצאות. אפשר ליצור כללים בהתאם לתוכן או למאפיינים אחרים של ההודעות, כמו הנושאים או הכותרות. אם הודעת אימייל תגרום להפעלה של יותר מכלל DLP אחד לגבי הערות סיווג, כל ההערות הרלוונטיות יתווספו להודעה. כדי ליהנות מהביצועים הטובים ביותר, מומלץ לשים לב למגבלות הגודל של תכני וכללי DLP.

כותרות תחתונות לפי עמידה במדיניות וכללי DLP ב-Gmail

כשהודעה מפעילה גם כלל DLP עם הפעולה הוספת הערה בהתאמה אישית וגם כלל סינון לפי עמידה במדיניות להוספת כותרת תחתונה – כלל ה-DLP מקבל עדיפות והערת הסיווג שלו נוספת ראשונה. לאחר מכן נוספת הכותרת התחתונה של כלל הסינון לפי עמידה במדיניות. הנמענים רואים את כל הכותרות התחתונות בהודעה. מידע נוסף על הגדרה של הוספת כותרת תחתונה

מגבלות ידועות

הערות סיווג נוספות באופן אסינכרוני, והשולחים לא מקבלים התראה כשהן נוספות. אין תמיכה בהוספה סינכרונית של הערות סיווג. מידע נוסף על סריקות סינכרוניות ואסינכרוניות

הוספת הערות סיווג באמצעות כלל DLP

כדי ליצור כלל DLP שמוסיף הערות סיווג מותאמות אישית להודעות יוצאות שעומדות בתנאי הכלל, צריך לבצע את השלבים הבאים.

  1. במסוף Google Admin, נכנסים לתפריט ואז כלליםand thenיצירת כללואזהגנה על נתונים.

    נדרשות הרשאות צפייה וניהול כללי DLP.

  2. מזינים שם לכלל ואם רוצים מוסיפים גם תיאור.
  3. בקטע אפליקציות, בוחרים באפשרות Gmail ואז הודעה נשלחה.
  4. לוחצים על המשך.
  5. בקטע 'פעולות', בוחרים באפשרות הוספת הערה בהתאמה אישית ומזינים טקסט בהתאמה אישית:
    • כותרת – אופציונלי. טקסט שמופיע באופן בולט מעל התוכן העיקרי של הכותרת התחתונה. עד 50 תווים.
    • תוכן הגוף – הטקסט העיקרי של הכותרת העליונה או התחתונה. יכול להכיל עד 300 תווים, כולל כל כתובת URL שמוסיפים באמצעות הוספת קישור.
    • הוספת קישור – אופציונלי. הטקסט של הקישור כמו שרוצים שיוצג בכותרת העליונה או התחתונה, יחד עם כתובת היעד.
    • ציון המיקום של ההערה המותאמת אישית באימיילים – בוחרים איפה רוצים שהערת הסיווג תופיע בהודעות: למעלה (כותרת) או למטה (כותרת תחתונה). ברירת המחדל היא כותרת תחתונה.
    • הצגה כבאנר – אופציונלי. בוחרים באפשרות הזאת כדי להוסיף צבע רקע לכותרת התחתונה.
  6. (אופציונלי) כדי לציין איך תקריות מוצגות בתרשים במרכז הבקרה של תקריות DLP, בקטע שליחת התראות, בוחרים רמת חומרה (נמוכה, בינונית, גבוהה).
  7. (אופציונלי) כדי להפעיל התראות במרכז ההתראות, מסמנים את התיבה מרכז ההתראות. כדי לשלוח התראה לאדמינים, מסמנים את התיבה כל הסופר-אדמינים או מוסיפים את כתובות האימייל של הנמענים.
  8. לוחצים על המשך.
  9. בוחרים אפשרות בשדה היקף:
    • כדי להחיל את הכלל בכל הארגון, בוחרים באפשרות כולם בדומיין domain.name.
    • כדי להחיל את הכלל על יחידות ארגוניות או קבוצות מסוימות, בוחרים באפשרות יחידות ארגוניות או קבוצות וכוללים או מחריגים את אלו שרוצים.

    אם יש סתירה בין יחידות ארגוניות לבין קבוצות מבחינת הכללה או החרגה, הקבוצה מקבלת עדיפות.

  10. כדי להוסיף תנאי, לוחצים על הוספת תנאי ומסמנים את החלק בהודעה שרוצים לסרוק:

    חשוב: אם יוצרים כלל DLP בלי תנאים, הכלל סורק את כל החלקים של ההודעה ומחיל את הפעולה שצוינה על כל הודעה ב-Gmail.

    • כל התוכן – סריקה של כותרת ההודעה, הנושא, גוף ההודעה והקבצים המצורפים.
    • גוף – סריקה של גוף ההודעה וכל הקבצים המצורפים.
    • כותרות האימייל – סריקה של הכותרת והנושא של ההודעה. אם ההודעה נשלחה באמצעות הצפנה מצד הלקוח ב-Google Workspace (‏CSE), אפשר לסרוק רק את התוכן בכותרות שלה (כולל הנושא).
    • נושא – סריקה של נושא ההודעה בלבד.
    • תוויות סיווג – סריקה של תוויות הסיווג שהוחלו על הודעות.
    • סטטוס מצב סודי – סריקה לבדיקה אם מופעל מצב סודי בהודעות.

  11. בוחרים באפשרות מה לחפש? וגם את האפשרויות והמאפיינים לסריקה. פרטים על השדה הזה מופיעים בקטע מידע על האפשרויות והמאפיינים בקטע "מה לחפש?" בדף מניעה של דליפת נתונים באימיילים ובקבצים מצורפים.

  12. לוחצים על המשך ובודקים את פרטי הכלל.

  13. בוחרים אפשרות בשדה סטטוס הכלל:
    • פעיל – הכלל מתחיל לפעול באופן מיידי.
    • לא פעיל – הכלל קיים, אבל הוא לא בתוקף. כך אתם יכולים לבדוק את הכלל ולשתף אותו עם חברי הצוות לפני שאתם מטמיעים אותו. כדי להפעיל את הכלל בשלב מאוחר יותר, נכנסים אל אבטחהואזשליטה בגישה ובנתוניםand thenהגנה על נתוניםואזניהול הכללים. לוחצים על הסטטוס לא פעיל של הכלל ובוחרים באפשרות פעיל. הכלל יפעל אחרי שתפעילו אותו, ומערכת ה-DLP תסרוק את התוכן הרגיש.

  14. לוחצים על יצירה.

יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

אתם יכולים להשתמש בכלי לחקירת אבטחה כדי להציג ביומן אירועים של הוספה אוטומטית של הערות סיווג בהתאמה אישית. אפשר להשתמש באירועים של רישום כללים בתור מקור הנתונים. הוראות מפורטות זמינות בקטע חקירת אירועים של כללי DLP באמצעות הכלי לחקירת אבטחה שבדף מניעה של דליפת נתונים באימיילים ובקבצים מצורפים.

שיתוף משוב

בכל דף של הגנה על נתונים במסוף Admin, לוחצים על שליחת משוב.