Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Fundamentals, Education Standard en Education Plus. Vergelijk uw editie
Met DLP (Data Loss Prevention) voor Gmail kunt u regels voor gegevensbescherming maken om gevoelige inhoud te beheren die uw gebruikers delen in e-mailberichten. Met DLP voor Gmail worden regels toegepast op berichten die worden verzonden naar of ontvangen van personen binnen en buiten uw organisatie.
Hoe werkt DLP voor Gmail?
Wanneer een gebruiker een e-mailbericht verzendt of ontvangt, scant DLP het bericht op gevoelige inhoud. Als een bericht of bijlage een regel overtreedt, wordt de in de regel gedefinieerde actie op het bericht toegepast.
DLP voor Gmail-workflow
- Voeg regels voor gegevensbescherming toe die gevoelige inhoud definiëren en de actie die moet worden ondernomen bij berichten met gevoelige inhoud.
- Wanneer een gebruiker een e-mailbericht verzendt of ontvangt, scant DLP de inhoud op overeenkomende regels.
- Als een regel overeenkomt, voert DLP de in de regel gedefinieerde actie uit.
- Alle gebeurtenissen worden vastgelegd in het logboek met regelgebeurtenissen ter beoordeling.
Ondersteunde bestandstypen voor bijlagen
De regels voor gegevensbescherming scannen de volgende soorten bijlagen:
- Documentbestandstypen: TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
- Afbeeldingsbestandstypen (wanneer OCR is ingeschakeld): EPS, BMP, GIF, JPEG, PNG en afbeeldingen in PDF-bestanden.
- Gecomprimeerde bestandstypen: BZIP, RAR, TAR, ZIP
- Aangepaste bestandstypen: HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS
Meerdere bijlagen
Als een bericht meer dan één bijlage heeft, wordt de regel geactiveerd als een van de bijlagen aan de voorwaarde van de regel voldoet. Dit kan er soms toe leiden dat regels met de voorwaarde 'NIET' onverwachte resultaten opleveren. Als bijvoorbeeld de voorwaarde 'NIET (inhoud bevat BSN)' wordt gebruikt en een van de bijlagen een BSN bevat, is de voorwaarde waar en wordt de regel niet geactiveerd.
Inzicht in triggers
Voordat je definieert naar welke inhoud je regel moet zoeken, geef je de trigger op die het scanproces start. Bij DLP voor Gmail zijn de triggers:
- Bericht verzonden — Uitgaande berichten en bijlagen worden gescand.
- Bericht ontvangen — Inkomende berichten en bijlagen worden gescand.
Inzicht in DLP-acties
Wanneer gevoelige inhoud wordt gevonden, kan uw regel de acties afdwingen die in de volgende tabel worden vermeld.
Als je vergelijkbare regels hebt met verschillende reacties, heeft de strengste reactie voorrang. Als bijvoorbeeld een regel gebruikers waarschuwt wanneer een burgerservicenummer (BSN) wordt gevonden en een andere regel de gebruiker blokkeert om BSN's te gebruiken, wordt de blokkeringsregel geactiveerd en kan de gebruiker geen e-mails verzenden of ontvangen.
Als u ' Bericht ontvangen' als trigger selecteert, zijn de enige beschikbare acties 'Alleen controleren' en 'Classificatielabels toepassen' .
| Actie | Beschrijving |
|---|---|
| Blokkeer bericht | Alleen voor uitgaande berichten. Blokkeert de bezorging van e-mailberichten en stuurt de gebruiker een melding. Optioneel kunt u een aangepast bericht voor gebruikers toevoegen. De gebeurtenis wordt geregistreerd. |
| Waarschuw gebruikers | Alleen voor uitgaande berichten. Hiermee kan de gebruiker doorgaan na een waarschuwingsbericht. Optioneel kunt u een aangepast waarschuwingsbericht voor gebruikers toevoegen. De keuze van de gebruiker om door te gaan wordt vastgelegd in de logboekgebeurtenissen. |
| Quarantainebericht | Alleen uitgaande berichten. Berichten worden in quarantaine geplaatst zodat een beheerder ze kan controleren voordat ze worden verzonden of beantwoord. Optioneel kunt u quarantainevoorwaarden instellen of een aangepast bericht voor gebruikers toevoegen. Ga voor meer informatie naar E-mailquarantaine instellen . |
| Alleen audit | Hiermee kan de gebruiker ongestoord verdergaan en wordt de gebeurtenis vastgelegd. U kunt ervoor kiezen om berichten van externe afzenders, interne afzenders of beide te controleren. |
| Pas classificatielabels toe. | Hiermee wordt een bestaand classificatielabel toegepast op overeenkomende e-mailberichten. Alleen labels met badges en standaardlabels met het veldtype 'Optieslijst' worden ondersteund. U kunt ervoor kiezen om classificatielabels toe te passen op berichten van externe afzenders, interne afzenders of beide. Een gegevensbeschermingsregel kan niet tegelijkertijd een classificatielabel als voorwaarde en als actie hebben. Ga voor meer informatie naar Gmail DLP en automatische classificatielabels . |
| Voeg een aangepaste notitie toe | Alleen voor uitgaande berichten. Voegt een aangepaste kop- of voettekst toe aan overeenkomende e-mailberichten. Zie voor meer informatie Classificatienotities toevoegen aan uitgaande berichten . |
Inzicht in DLP-voorwaarden
Wanneer u een gegevensbeschermingsregel maakt, kunt u voorwaarden specificeren die bepalen naar welke inhoud of activiteit moet worden gezocht. U kunt vooraf gedefinieerde gegevenstypen gebruiken of uw eigen aangepaste inhoudsdetectoren maken. U kunt ook meerdere voorwaarden combineren met behulp van de operatoren AND , OR of NOT .
Zie voor meer informatie Hoe vooraf gedefinieerde inhoudsdetectoren te gebruiken , Een aangepaste detector maken en Voorbeelden van regels met geneste voorwaardelijke operatoren .
| Type inhoud om te scannen | Waarop moet je zoeken? | Details en gebruik |
|---|---|---|
| Alle inhoud | Komt overeen met een vooraf gedefinieerd gegevenstype. Bevat tekstreeks Bevat woord Komt overeen met een reguliere expressie Zoekt woorden uit de woordenlijst. | Alle inhoud wordt gescand op gevoelige informatie. De optie ' Alle inhoud' scant slechts 5 soorten headers: Onderwerp, Aan, Van, Bcc en Cc. Deze headers zijn direct beschikbaar voor synchroon scannen. Om alle berichtheaders te scannen, raden we aan een van de volgende opties te gebruiken:
|
| Lichaam | Komt overeen met een vooraf gedefinieerd gegevenstype. Bevat tekstreeks Bevat woord Komt overeen met een reguliere expressie Zoekt woorden uit de woordenlijst. | Scant de berichttekst en bijlagen op gevoelige informatie. De berichtinhoud wordt synchroon gescand en de bijlagen worden asynchroon gescand. |
| Classificatielabel | Is | Of er een classificatielabel aan het bericht is toegekend. Ga voor meer informatie naar Gmail DLP en automatische classificatielabels . Een gegevensbeschermingsregel kan niet tegelijkertijd een classificatielabel als voorwaarde en als actie hebben. |
| Status van de vertrouwelijke modus | Is ingeschakeld Is uitgeschakeld | Of het bericht de vertrouwelijke modus heeft ingeschakeld. Ga voor meer informatie naar Gmail-berichten beveiligen met de vertrouwelijke modus . |
| E-mailheaders | Komt overeen met een vooraf gedefinieerd gegevenstype. Bevat tekstreeks Bevat woord Komt overeen met een reguliere expressie Zoekt woorden uit de woordenlijst. | Scant e-mailheaders op gevoelige informatie. Hoewel de meeste headers asynchroon worden gescand, worden de headers Onderwerp, Aan, Van, Bcc en Cc zowel asynchroon als synchroon gescand. Om te voorkomen dat uw gebruikers hinder ondervinden, moet u voorkomen dat u een negatieve overeenkomstvoorwaarde (een |
| Onderwerp | Komt overeen met een vooraf gedefinieerd gegevenstype. Bevat tekstreeks Bevat woord Komt overeen met een reguliere expressie Zoekt woorden uit de woordenlijst. | Scant e-mailonderwerpen synchroon op gevoelige informatie. |
Maak een regel aan
Nadat je hebt bepaald wat je met je regel wilt doen, maak je de regel aan. Zie Gegevensbeschermingsregels maken voor meer informatie.
Veelvoorkomende gebruiksscenario's
De volgende tabel geeft voorbeelden van hoe u een trigger (wat de gebruiker doet), voorwaarden (wat wordt gecontroleerd) en een specifieke actie (de handhaving) kunt combineren om uw DLP-beleid te definiëren. Om deze tabel te gebruiken, moet u het volgende doen:
- Selecteer een trigger.
- Wijs voorwaardewaarden toe aan de overeenkomstige opties.
- Selecteer een actie.
| Gebruiksvoorbeeld | Trekker | Voorwaarde | Actie |
|---|---|---|---|
| Waarschuw gebruikers wanneer Gmail-berichten of -bijlagen een creditcardnummer bevatten. | Google Gmail  Bericht verzonden | Inhoudstype: Alle inhoud Overeenkomst: Komt overeen met een vooraf gedefinieerd gegevenstype. Gegevenstype: Globaal – Creditcardnummer Waarschijnlijkheidsdrempel: Hoog Minimum aantal unieke overeenkomsten: 1 Minimum aantal overeenkomsten: 1 | Waarschuw gebruikers |
| Blokkeer Gmail-berichten wanneer de berichttekst een Amerikaans belastingnummer (US PTSS) bevat en het bericht niet in de vertrouwelijke modus is verzonden. | Google Gmail Bericht verzonden | Voorwaarde 1: Inhoudstype: Tekst Overeenkomst: Komt overeen met een vooraf gedefinieerd gegevenstype. Gegevenstype: Verenigde Staten — Individueel belastingidentificatienummer Voorwaarde 2: Inhoudstype: Vertrouwelijke modusstatus Waarde: Uitgeschakeld | Blokkeer bericht |
| Controleer inkomende e-mails | Google Gmail Bericht ontvangen | Inhoudstype: E-mailheaders Overeenkomst: Komt overeen met de reguliere expressie Waarde: Intern — Hulpmiddel Het patroon herhaalt zich minimaal één keer. | Alleen audit |
Inzicht in de prioriteiten en conflicten van DLP-regels.
Wanneer een e-mail een of meer regels voor gegevensverliespreventie (DLP) activeert, onderneemt Gmail acties om de gegevens in e-mailberichten te beschermen. Als een enkel bericht meerdere regels activeert, volgt Gmail een reeks prioriteringsstappen om ervoor te zorgen dat de belangrijkste of meest beschermende actie als eerste wordt uitgevoerd.
Als er bijvoorbeeld meerdere regels op een bericht van toepassing zijn, blokkeert Gmail het bericht in plaats van het in quarantaine te plaatsen, en plaatst het het bericht in quarantaine in plaats van een waarschuwing te geven. Dit zorgt ervoor dat gevoelige gegevens altijd worden behandeld volgens de strengste regel die op een bericht van toepassing is.
DLP-actietypen
Acties worden gecategoriseerd op basis van de impact die ze hebben op het bericht of de gebruiker. Hieronder staan enkele termen die in de tabel worden gebruikt:
- Clientzijde — Acties die plaatsvinden in de Gmail-editor terwijl de gebruiker een bericht typt, bijvoorbeeld een waarschuwingsvenster.
- Server-side — Acties die plaatsvinden nadat de gebruiker op 'Verzenden' klikt in een nieuw bericht, terwijl het bezorgsysteem van Gmail het bericht verwerkt.
- Conflict — Wanneer twee verschillende regels van toepassing zijn op hetzelfde e-mailbericht. Bijvoorbeeld: de ene regel zegt dat de gebruiker gewaarschuwd moet worden, terwijl een andere regel zegt dat het bericht niet verzonden mag worden.
| Actiecategorie | Beschrijving | Wanneer het gebeurt | Voorbeelden |
| Leveringscontroles | Dit heeft gevolgen voor het al dan niet verzenden van de e-mail. Dit zijn de belangrijkste factoren. | Tijdens het schrijven en na het verzenden | Blokkeer, plaats in quarantaine, waarschuw de gebruiker |
| Rapportage en logboeken | Houdt een verslag bij van de gebeurtenis, zodat u deze later kunt raadplegen zonder het bericht te beïnvloeden. | Tijdens het schrijven en na het verzenden | Alleen audit |
| Wijzigingen in de metagegevens van berichten | Werkt verborgen informatie of labels in de e-mail bij (zoals gevoeligheidslabels). | Tijdens het schrijven en na het verzenden Deze acties worden altijd uitgevoerd op berichten, onafhankelijk van andere geactiveerde acties. Labels worden toegevoegd terwijl een gebruiker een bericht opstelt, maar kunnen doorgaans niet meer worden gewijzigd nadat een bericht al in het systeem is opgeslagen. | Breng labels aan |
| E-mailwijzigingen | Voegt tekst toe aan of wijzigt tekst in de e-mail zelf. | Na verzending pas | Een voettekst toevoegen |
| Waarschuwingen | Verstuurt een melding naar de beheerder of naar een specifieke persoon. | Tijdens het schrijven en na het verzenden | Melding van het waarschuwingscentrum |
Hoe Gmail prioriteiten en conflicten in DLP-regels beheert
Als een bericht meerdere regels activeert, gebruikt Gmail de volgende logica om te bepalen hoe de regels op het bericht moeten worden toegepast:
Leveringsprioriteit - Van meest naar minst streng
Als er meerdere regels van toepassing zijn op een bericht, past Gmail alleen de meest restrictieve regel toe. Zo worden berichtacties geprioriteerd:
- Bericht blokkeren (hoogste prioriteit) — Het bericht wordt onmiddellijk geblokkeerd en de gebruiker ontvangt een melding dat het bericht niet is verzonden.
- Bericht in quarantaine — De e-mail wordt in de wacht gezet zodat een beheerder de verzending kan goedkeuren of afwijzen. De gebruiker ontvangt vervolgens een melding.
- Gebruiker waarschuwen — De gebruiker ontvangt een melding met een waarschuwing over de inhoud van het bericht. De gebruiker kan er echter voor kiezen om het bericht toch te verzenden.
Wanneer een bericht meerdere DLP-regels met dezelfde actie activeert (zoals het blokkeren van het bericht), past Gmail er slechts één toe. Gmail past de eerste regel toe in alfabetische volgorde van de naam van de regelbron. Als een bericht bijvoorbeeld twee blokkeerregels activeert, één met de naam policies/abb7a1e4c9f2d8a en één met de naam policies/bb7aa1e4c9f2d8a , past Gmail alleen de regel policies/abb7a1e4c9f2d8a toe. Gmail negeert de andere regel.
Hoe vind ik de resourcenaam van een regel?
Om de resourcenamen van een DLP-regel te vinden, gebruikt u de Security Investigation Tool (SIT). Klik aan de linkerkant van de detailpagina van de regels op 'Regel onderzoeken' om de SIT-pagina voor de regel te openen. De resourcenaam van de regel wordt weergegeven in het veld 'Regel-ID' in dit formaat: policies/ resource-name.
Labelconflicten oplossen - Systeem & gebruiker
Als regels proberen labels toe te passen, bijvoorbeeld Openbaar of Vertrouwelijk:
- DLP en DLP — Als een nieuwe DLP-regel een ander label gebruikt dan een oude DLP-regel, heeft het nieuwere label voorrang en vervangt het het oude label.
- Gebruiker en DLP — Als een gebruiker handmatig een label selecteert en de geactiveerde DLP-regel gebruikersoverrides toestaat, zal Gmail het door de gebruiker geselecteerde label niet vervangen door een automatisch gegenereerd DLP-label.
Wijzigingen in de berichtinhoud
Wijzigingen in de berichtinhoud die met DLP-regels worden doorgevoerd, hebben een lagere prioriteit dan wijzigingen die met DLP-afleveringsacties (waarschuwen, in quarantaine plaatsen, blokkeren) worden doorgevoerd. Voorbeelden van wijzigingen in de berichtinhoud zijn het toevoegen van een voettekst aan een bericht en het toevoegen van een voorvoegsel aan een berichtonderwerp.
Als een bericht meerdere regels activeert om een voettekst toe te voegen, past Gmail de regels in alfabetische volgorde toe, op basis van de resourcenaam van elke regel, en voegt alle voetteksten toe. Lees hoe u de resourcenaam van een regel kunt vinden .
Records en meldingen
- Rapporten: Gmail houdt een register bij van elke geactiveerde regel, zelfs als de actie is overgeslagen omdat een andere regel voorrang had.
- Waarschuwingen: Gebruikers ontvangen alleen een waarschuwing wanneer de specifieke actie daadwerkelijk plaatsvindt. Als er bijvoorbeeld een quarantaineactie is ingesteld, maar het bericht in plaats daarvan wordt geblokkeerd, ontvangen gebruikers geen quarantainewaarschuwing.
Over synchroon en asynchroon scannen
Bij het verzenden van Gmail-berichten kunnen regels synchroon of asynchroon worden gescand:
Synchrone scan — De regels voor gegevensbescherming worden gescand wanneer de gebruiker op 'Verzenden' klikt. De gebruiker wordt op de hoogte gesteld van gevoelige inhoud voordat het bericht de mailbox verlaat. Gmail op het web en de Gmail-app voor mobiele apparaten voeren een synchrone scan uit.
Let op : e-mails die een gebruiker als concept opslaat, worden ook gescand en de gebruiker wordt op de hoogte gesteld van eventuele gevoelige inhoud.
Asynchroon scannen — De regels voor gegevensbescherming worden gescand nadat het bericht de mailbox van de afzender heeft verlaten. Gebruikers ontvangen een melding dat het bericht is geblokkeerd of in quarantaine is geplaatst voordat het bij de ontvanger wordt afgeleverd. Asynchroon scannen vindt plaats wanneer een gebruiker een bericht verzendt met een e-mailapp van een derde partij en wanneer synchroon scannen niet lukt.
Wanneer Gmail-berichten worden ontvangen, worden de regels gescand voordat het bericht in de mailbox van de ontvanger wordt bezorgd.
Resultaten van synchroon en asynchroon scannen naar verzonden berichten
Synchroon scannen: Gmail op het web of mobiel
Wanneer een regel met de actie 'Bericht blokkeren' wordt geactiveerd:
- Er verschijnt een melding dat het bericht in de huidige staat niet kan worden verzonden. Je kunt een aangepaste melding toevoegen aan de regel voor deze melding.
- De melding heeft een optie 'Terug naar bewerken' , zodat de gebruiker kan terugkeren naar het bewerken van het bericht en de gevoelige inhoud kan bijwerken of verwijderen.
- Wanneer de gebruiker het bericht na bewerking opnieuw verzendt, wordt het bericht opnieuw gescand en gecontroleerd aan de hand van alle toepasselijke regels.
Wanneer een regel met de actie 'Gebruikers waarschuwen' wordt geactiveerd:
- Er verschijnt een waarschuwing die aangeeft dat het bericht gevoelige inhoud kan bevatten. U kunt een aangepaste waarschuwingsboodschap toevoegen in de instellingen van de regel.
- De melding heeft een optie 'Terug naar bewerken' , zodat de gebruiker kan terugkeren naar het bewerken van het bericht en de gevoelige inhoud kan bijwerken of verwijderen.
- De melding heeft een optie 'Toch verzenden' waarmee de gebruiker het bericht in de huidige staat kan versturen.
Wanneer een regel met de actie 'Quarantainebericht' wordt geactiveerd:
- Er verschijnt een waarschuwing die aangeeft dat het bericht gevoelige inhoud kan bevatten. U kunt een aangepaste waarschuwingsboodschap toevoegen in de instellingen van de regel.
- Het vak heeft een optie 'Terug naar bewerken' , zodat de gebruiker eventueel kan terugkeren naar het bewerken van het bericht en de gevoelige inhoud kan bijwerken of verwijderen.
- Het vak bevat een knop 'Indienen voor beoordeling' , waarmee de gebruiker het bericht ter beoordeling kan versturen naar een beheerder of andere geautoriseerde gebruiker. Na beoordeling kan de beheerder het bericht goedkeuren voor verzending naar de ontvanger, of de verzending blokkeren.
Wanneer een regel met de actie 'Alleen controleren ' wordt geactiveerd:
- De gebruiker ziet geen melding en het bericht wordt aan de ontvangers bezorgd.
- Het bericht wordt vastgelegd in auditlogboeken.
Let op: berichten die synchroon worden gescand, kunnen als extra beveiligingsmaatregel nogmaals asynchroon worden gescand. Dit kan ertoe leiden dat het bericht wordt geblokkeerd, zelfs als er tijdens de synchrone scan geen dialoogvenster werd weergegeven.
Asynchroon scannen: Gmail met SMTP en een e-mailapp van derden
Wanneer een regel met de actie 'Bericht blokkeren' wordt geactiveerd:
- De afzender ziet het bericht in zijn of haar map ' Verzonden '.
- De afzender ontvangt een bericht dat het bericht is geblokkeerd. Je kunt een aangepast bericht toevoegen aan de regel voor deze melding.
Wanneer een regel met de actie 'Gebruikers waarschuwen' wordt geactiveerd:
- De afzender ziet het bericht in zijn of haar map ' Verzonden '.
- De afzender ontvangt een bericht dat het bericht is geblokkeerd. Je kunt een aangepast bericht toevoegen aan de regel voor deze melding.
- Voor berichten die worden verzonden via e-mailapps van derden die via SMTP met Gmail zijn verbonden, gedragen regels met de actie ' Gebruikers waarschuwen' zich op dezelfde manier als regels met de actie 'Bericht blokkeren '.
Wanneer een regel met de actie 'Quarantainebericht' wordt geactiveerd:
- De afzender ziet het bericht in zijn of haar map ' Verzonden '.
- Als het bericht niet is verzonden, ontvangt de afzender een melding dat het bericht in quarantaine is geplaatst. Je kunt een aangepast bericht toevoegen aan de regel voor deze melding.
Wanneer een regel met de actie 'Alleen controleren ' wordt geactiveerd:
- De afzender ontvangt geen melding en het bericht wordt aan de ontvanger bezorgd.
Asynchroon scannen: Gmail op het web of mobiel
Wanneer je Gmail via de webversie of de mobiele app gebruikt, worden berichten als extra veiligheidsmaatregel nog een keer asynchroon gescand.
Wanneer een regel met de actie 'Bericht blokkeren' wordt geactiveerd:
- De afzender ziet het bericht in zijn of haar map ' Verzonden '.
- De afzender ontvangt een bericht dat het bericht is geblokkeerd. Je kunt een aangepast bericht toevoegen aan de regel voor deze melding.
Wanneer een regel met de actie 'Gebruikers waarschuwen' wordt geactiveerd, wordt het volgende bericht verzonden:
- De afzender kan het bericht in zijn of haar map met verzonden berichten zien.
- Het bericht wordt vastgelegd in de logboekgebeurtenissen van de regel.
Wanneer een regel met de actie 'Quarantainebericht' wordt geactiveerd:
- De afzender kan het bericht in zijn of haar map met verzonden berichten zien.
- Ze ontvangen mogelijk later een melding als het verzenden van het bericht door de beoordelaar is geblokkeerd.
Wanneer een regel met de actie 'Alleen controleren ' wordt geactiveerd:
- De afzender ontvangt geen melding en het bericht wordt aan de ontvanger bezorgd.
Berichten die automatisch zijn aangemaakt door andere Google-producten.
Gmail verzendt geautomatiseerde meldingen en berichten die zijn aangemaakt door andere Google- en Google Workspace-services, waaronder Google Agenda, Docs en Drive. Wanneer iemand bijvoorbeeld een evenement in Agenda aanmaakt en gasten uitnodigt, wordt er een Gmail-bericht met de evenementdetails aangemaakt en naar de deelnemers verzonden. Het bericht wordt aan de serverzijde gescand. Als de inhoud van het bericht voldoet aan de voorwaarden van een regel, wordt de bijbehorende actie uitgevoerd.
Wanneer een regel met de actie 'Bericht blokkeren' wordt geactiveerd:
- De afzender ziet het bericht in zijn of haar map ' Verzonden '.
- De afzender ontvangt een bericht dat het bericht is geblokkeerd. Je kunt een aangepast bericht toevoegen aan de regel voor deze melding.
Wanneer een regel met de actie 'Gebruikers waarschuwen' wordt geactiveerd:
- Het bericht is verzonden.
- De afzender kan het bericht in zijn of haar map met verzonden berichten zien.
- Het bericht wordt vastgelegd in de logboekgebeurtenissen van de regel.
Wanneer een regel met de actie 'Quarantainebericht' wordt geactiveerd:
- De afzender ontvangt mogelijk later een melding als het verzenden van het bericht door de beoordelaar is tegengehouden.
Wanneer een regel met de actie 'Alleen controleren ' wordt geactiveerd:
- Het bericht is verzonden.
- De afzender ontvangt geen melding.
DLP voor Gmail-interacties
Hoe werkt DLP samen met andere e-mailregels?
Regels voor gegevensbescherming worden geëvalueerd vóór regels voor inhoudsconformiteit en routeringsregels.
Als de regels voor gegevensbescherming geen blokkerings- of quarantaineacties voor een bericht toestaan, wordt het bericht vervolgens beoordeeld aan de hand van de regels voor inhoudsconformiteit en routering. Als een regel voor inhoudsconformiteit of routering een actie toepast die een nieuwe kopie van het bericht creëert (bijvoorbeeld door een nieuwe ontvanger toe te voegen), scant DLP de nieuwe kopieën van het bericht voordat ze worden verzonden.
Zie voor meer informatie Regels instellen voor geavanceerde e-mailinhoudfiltering .
Hoe werkt DLP voor Gmail samen met groepen?
Regels voor gegevensbescherming zijn alleen van toepassing op groepen wanneer de regel voor de hele organisatie is ingesteld. Voor verzonden berichten ondersteunen regels voor gegevensbescherming alleen de actie 'Bericht blokkeren' voor groepen. De acties 'Gebruikers waarschuwen' en 'Bericht in quarantaine plaatsen' worden niet ondersteund voor groepen.
Voor ontvangen berichten gelden de gegevensbeschermingsregels voor het originele exemplaar dat de groep heeft ontvangen. Als er classificatielabels aan het bericht zijn toegekend, hebben alle exemplaren van het ontvangen bericht die aan de groepsleden zijn gekoppeld dezelfde classificatie.
Onderzoek incidenten met betrekking tot de gegevensbeschermingsregels met behulp van de beveiligingsonderzoekstool.
Voer een zoekopdracht uit naar gebeurtenissen in het regellogboek.
Het volgende voorbeeld voert een zoekopdracht uit om Gmail-berichten te onderzoeken die een privacyregel hebben geactiveerd. U kunt andere voorwaarden in uw zoekopdracht gebruiken, of helemaal geen voorwaarden.
Ga in de Google Admin-console naar Menu.
Beveiliging Beveiligingscentrum Onderzoeksinstrument .Hiervoor is beheerdersrechten voor het beveiligingscentrum vereist.
- Klik op Gegevensbron Regels voor het loggen van gebeurtenissen .
- Klik op Voorwaardenbouwer Voeg voorwaarde toe Attribuut Regeltype .
- Selecteer DLP .
- Klik op Zoeken .
Via de zoekresultaten onderaan de pagina kunt u een lijst met evenementen bekijken, inclusief details over elk evenement.Opmerking : Fragmenten met gevoelige inhoud worden niet ondersteund door Gmail DLP. Daardoor wordt in de kolom ' Bevat gevoelige inhoud' 'Onwaar' weergegeven, zelfs als een bericht gevoelige inhoud bevat die een gegevensbeschermingsregel heeft geactiveerd.
- Scrol naar de kolom 'Resource ID' en klik op 'Menu'.
Om gebeurtenissen uit het Gmail-logboek en de bericht-ID weer te geven. - Klik op Zoeken om een nieuwe zoekpagina te openen waar Gmail-logboekgebeurtenissen als gegevensbron worden gebruikt.
- Klik op 'Bericht-ID' bij een willekeurige regel in de zoekresultaten om meer details te bekijken. Er verschijnt een zijpaneel met aanvullende informatie over uw onderzoek.
- Voer desgevraagd de reden in waarom u Gmail-content wilt bekijken en klik vervolgens op Bevestigen .
Exporteer DLP-schendingen met behulp van BigQuery.
U kunt DLP-schendingen die in regellogboekgebeurtenissen zijn vastgelegd, exporteren naar aangepaste tabellen voor verder onderzoek. Zie 'Servicelogboekexporten naar BigQuery instellen' voor meer informatie.
Deel je feedback
Klik in de beheerdersconsole op een willekeurige pagina over gegevensbescherming op 'Feedback verzenden' .