เพิ่มหมายเหตุการแยกประเภทลงในข้อความขาออก

เพิ่มแบนเนอร์และส่วนท้ายที่กำหนดเองในข้อความที่มีเนื้อหาที่ละเอียดอ่อน

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard และ Education Plus เปรียบเทียบรุ่นของคุณ

นอกจากนี้ DLP สำหรับ Gmail จะพร้อมให้บริการแก่ผู้ใช้ Cloud Identity Premium ที่มีใบอนุญาตสำหรับ Google Workspace รุ่นที่มี Gmail ด้วย

ในฐานะผู้ดูแลระบบ Google Workspace คุณสามารถสร้างกฎการป้องกันข้อมูลรั่วไหล (DLP) เพื่อเพิ่มหมายเหตุการแยกประเภทที่กำหนดเองลงในข้อความ Gmail ขาออกโดยอัตโนมัติได้ ระบบจะเพิ่มหมายเหตุการจัดประเภทลงในข้อความที่ส่งไปยังผู้รับภายนอกหรือผู้รับที่ใช้แอปอีเมลที่ไม่ใช่ Gmail หมายเหตุอาจปรากฏเป็นแบนเนอร์ที่ด้านบนของข้อความ หรือเป็นส่วนท้ายใต้เนื้อหาข้อความและลายเซ็น Gmail

หมายเหตุการแยกประเภทจะมีข้อมูลเกี่ยวกับเนื้อหาข้อความที่ละเอียดอ่อนและคำแนะนำเกี่ยวกับวิธีที่ผู้รับควรจัดการข้อความตามนโยบายความเป็นส่วนตัวและการแชร์ข้อมูลขององค์กร ในฐานะผู้ดูแลระบบ คุณสามารถปรับแต่งข้อความที่ปรากฏในหมายเหตุเมื่อสร้างกฎ DLP ได้

เพื่อความปลอดภัยในด้าน DLP สำหรับผู้ใช้ Gmail ภายใน เราขอแนะนำให้ใช้กฎ DLP กับป้ายกำกับการแยกประเภทของ Gmail ดูข้อมูลเพิ่มเติมได้ที่ป้องกันข้อมูลรั่วไหลในอีเมลและไฟล์แนบ

วิธีเพิ่มหมายเหตุการแยกประเภทลงในข้อความ

กฎ DLP จะสแกนข้อความขาออกเมื่อมีการส่ง เมื่อเนื้อหาข้อความเปิดใช้งานกฎ DLP ที่มีการดำเนินการเพิ่มหมายเหตุที่กำหนดเอง ระบบจะเพิ่มหมายเหตุการแยกประเภทลงในข้อความเมื่อส่ง

คุณสามารถสร้างกฎ DLP หลายรายการที่เพิ่มหมายเหตุการแยกประเภทที่แตกต่างกันไปยังข้อความขาออกตามเนื้อหาของข้อความหรือแอตทริบิวต์อื่นๆ ของข้อความ เช่น เรื่องหรือส่วนหัวของข้อความ หากข้อความอีเมลเปิดใช้งานกฎหมายเหตุการแยกประเภทมากกว่า 1 กฎ ระบบจะเพิ่มหมายเหตุการแยกประเภทสำหรับกฎ DLP ที่เปิดใช้งานทั้งหมดลงในข้อความ เราขอแนะนำให้ทำตามขีดจำกัดขนาดของเนื้อหาและกฎ DLP เพื่อให้ได้ประสิทธิภาพที่ดีที่สุด

ส่วนท้ายของ DLP และการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาของ Gmail

เมื่อข้อความเปิดใช้งานทั้งกฎ DLP ที่มีการดำเนินการเพิ่มหมายเหตุที่กำหนดเองและการตั้งค่าการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาเพื่อเพิ่มส่วนท้าย กฎ DLP จะมีความสำคัญเหนือกว่าและระบบจะเพิ่มหมายเหตุการแยกประเภทก่อน จากนั้นระบบจะเพิ่มส่วนท้ายของกฎการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหา ผู้รับจะเห็นส่วนท้ายทั้งหมดในข้อความ ดูข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่า "เพิ่มส่วนท้าย"

ข้อจำกัดที่ทราบ

ระบบจะเพิ่มหมายเหตุการแยกประเภทแบบอะซิงโครนัส และผู้ส่งจะไม่ได้รับการแจ้งเตือนเมื่อมีการเพิ่มหมายเหตุ โดยระบบจะไม่รองรับการใช้หมายเหตุการแยกประเภทแบบซิงโครนัส ดูข้อมูลเพิ่มเติมเกี่ยวกับการสแกนแบบซิงโครนัสและแบบอะซิงโครนัส

เพิ่มหมายเหตุการแยกประเภทด้วยกฎ DLP

ทำตามขั้นตอนต่อไปนี้เพื่อสร้างกฎ DLP ที่เพิ่มหมายเหตุการแยกประเภทที่กำหนดเองไปยังข้อความขาออกที่ตรงกับเงื่อนไขของกฎ

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู กฎสร้างกฎการคุ้มครองข้อมูล

ไปที่การคุ้มครองข้อมูล

ต้องมีสิทธิ์ดูกฎ DLP และสิทธิ์จัดการกฎ DLP
ป้อนชื่อและระบุคำอธิบายกฎ (ไม่บังคับ)
ในส่วนแอป ให้เลือก Gmail ข้อความที่ส่ง
คลิกต่อไป
ในส่วนการดำเนินการ ให้เลือกเพิ่มหมายเหตุที่กำหนดเอง แล้วป้อนข้อความที่กำหนดเอง ดังนี้
- ชื่อ - ไม่บังคับ โดยจะเป็นข้อความส่วนหัวของส่วนท้ายที่ปรากฏเป็นตัวหนาเหนือเนื้อหาส่วนท้ายหลัก ซึ่งมีความยาวได้สูงสุด 50 อักขระ
- ส่วนเนื้อหา - ข้อความในเนื้อหาส่วนหัวหรือส่วนท้ายหลัก มีความยาวได้สูงสุด 300 อักขระ รวมถึง URL ที่คุณเพิ่มด้วยตัวเลือกแทรกลิงก์
- แทรกลิงก์ - ไม่บังคับ ข้อความลิงก์ที่ต้องการให้ปรากฏในส่วนหัวหรือส่วนท้ายและ URL ปลายทางของลิงก์
- ระบุตำแหน่งหมายเหตุที่กำหนดเองในอีเมล - เลือกตำแหน่งที่ต้องการให้หมายเหตุการแยกประเภทปรากฏในข้อความ: ด้านบน (ส่วนหัว) หรือด้านล่าง (ส่วนท้าย) โดยค่าเริ่มต้นคือส่วนท้าย
- แสดงเป็นแบนเนอร์ - ไม่บังคับ เลือกตัวเลือกนี้เพื่อเพิ่มพื้นหลังแบบมีสีในส่วนท้าย
(ไม่บังคับ) หากต้องการระบุวิธีลงจุดเหตุการณ์ในแดชบอร์ดเหตุการณ์ DLP ให้เลือกระดับความรุนแรง (ต่ำ ปานกลาง สูง) ในส่วนการแจ้งเตือน
(ไม่บังคับ) หากต้องการทริกเกอร์การแจ้งเตือนในศูนย์แจ้งเตือน ให้เลือกช่องศูนย์แจ้งเตือน หากต้องการส่งการแจ้งเตือนไปยังผู้ดูแลระบบ ให้เลือกช่องผู้ดูแลระบบขั้นสูงทั้งหมด หรือเพิ่มอีเมลของผู้รับ
คลิกต่อไป
สำหรับขอบเขต ให้เลือกตัวเลือกต่อไปนี้
- หากต้องการใช้กฎกับทั้งองค์กร ให้เลือกทั้งหมดใน domain.name
- หากต้องการใช้กฎกับหน่วยขององค์กรหรือกลุ่มที่ต้องการ ให้เลือกตัวเลือกหน่วยขององค์กรและ/หรือกลุ่ม แล้วรวมหรือยกเว้นหน่วยขององค์กรและกลุ่มที่ต้องการ
หากมีข้อขัดแย้งระหว่างหน่วยขององค์กรและกลุ่มในด้านการรวมหรือการยกเว้น กลุ่มจะมีความสำคัญเหนือกว่า
หากต้องการเพิ่มเงื่อนไข ให้คลิกเพิ่มเงื่อนไข แล้วเลือกส่วนของข้อความที่จะสแกน

สำคัญ: หากคุณสร้างกฎ DLP ที่ไม่มีเงื่อนไข กฎจะสแกนทุกส่วนของข้อความและใช้การดำเนินการที่ระบุกับข้อความ Gmail ทุกฉบับ
- เนื้อหาทั้งหมด - สแกนส่วนหัว เรื่อง เนื้อหา และไฟล์แนบของข้อความ
- เนื้อหา - สแกนเนื้อหาข้อความและไฟล์แนบ
- ส่วนหัวของอีเมล - สแกนส่วนหัวและเรื่องของข้อความ หากข้อความนั้นส่งโดยใช้การเข้ารหัสฝั่งไคลเอ็นต์ (CSE) ของ Google Workspace คุณจะสแกนได้เฉพาะเนื้อหาในส่วนหัวของอีเมล (รวมถึงเรื่อง) เท่านั้น
- เรื่อง - สแกนเฉพาะเรื่องของข้อความ
- ป้ายกำกับการแยกประเภท - สแกนป้ายกำกับการแยกประเภทที่ใช้กับข้อความ
- สถานะโหมดข้อมูลลับ - สแกนว่ามีการเปิดโหมดข้อมูลลับสำหรับข้อความหรือไม่
เลือกสิ่งที่จะสแกนหา แล้วเลือกตัวเลือกและแอตทริบิวต์สำหรับการสแกน ดูรายละเอียดเกี่ยวกับช่องนี้ได้ที่หัวข้อเกี่ยวกับตัวเลือกและแอตทริบิวต์ของสิ่งที่ต้องสแกนในหน้าป้องกันข้อมูลรั่วไหลในอีเมลและไฟล์แนบ
คลิกต่อไปแล้วตรวจสอบรายละเอียดกฎ
สำหรับสถานะของกฎ ให้เลือกตัวเลือกต่อไปนี้
- ใช้งาน - กฎจะทำงานทันที
- ไม่ได้ใช้งาน - กฎจะคงอยู่ แต่ยังไม่ได้มีผล ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน เปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัยสิทธิ์เข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูลจัดการกฎ คลิกสถานะไม่ใช้งานของกฎแล้วเลือกใช้งาน กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
คลิกสร้าง

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

ดูเหตุการณ์ในบันทึกของส่วนท้ายการแยกประเภท

ใช้เครื่องมือตรวจสอบความปลอดภัยเพื่อดูเหตุการณ์ในบันทึกสำหรับหมายเหตุที่กำหนดเองที่ระบบนำไปใช้โดยอัตโนมัติ ใช้เหตุการณ์ในบันทึกของกฎเป็นแหล่งข้อมูล โปรดดูขั้นตอนโดยละเอียดที่ส่วนตรวจสอบเหตุการณ์ของกฎ DLP โดยใช้เครื่องมือตรวจสอบความปลอดภัยในหน้าป้องกันข้อมูลรั่วไหลในอีเมลและไฟล์แนบ

แชร์ความคิดเห็น

ในคอนโซลผู้ดูแลระบบที่หน้าใดก็ได้ของการคุ้มครองข้อมูล ให้คลิกส่งความคิดเห็น