Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Fundamentals, Education Standard och Education Plus. Jämför din utgåva
Med hjälp av dataförlustskydd (DLP) för Gmail kan du skapa dataskyddsregler för att hantera känsligt innehåll som dina användare delar i e-postmeddelanden. Med DLP för Gmail tillämpas regler på meddelanden som skickas till eller tas emot från personer inom och utanför din organisation.
Hur fungerar DLP för Gmail?
När en användare skickar eller tar emot ett e-postmeddelande skannar DLP meddelandet efter känsligt innehåll. Om ett meddelande eller en bilaga bryter mot en regel tillämpas den åtgärd som definieras i regeln på meddelandet.
DLP för Gmail-flöde
- Lägg till dataskyddsregler som definierar känsligt innehåll och vilka åtgärder som ska vidtas för meddelanden med känsligt innehåll.
- När en användare skickar eller tar emot ett e-postmeddelande skannar DLP innehållet för regelmatchning.
- Om en regel matchas tillämpar DLP den åtgärd som definieras i regeln.
- Alla händelser loggas i regellogghändelser för granskning.
Stödda bifogade filtyper
Dataskyddsregler skannar följande typer av bilagor:
- Dokumentfiltyper—TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
- Bildfiltyper (när OCR är aktiverat) – EPS, BMP, GIF, JPEG, PNG och bilder inuti PDF-filer
- Komprimerade filtyper—BZIP, RAR, TAR, ZIP
- Anpassade filtyper – HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS
Flera bilagor
Om ett meddelande har mer än en bilaga utlöses regeln om någon av bilagorna matchar regelvillkoret. Detta kan ibland leda till att regler som inkluderar villkoret NOT får oväntade resultat. Om till exempel villkoret NOT(innehållet innehåller personnummer) används och en av bilagorna innehåller personnummer , är villkoret sant och regeln utlöses inte.
Förstå triggers
Innan du definierar vilket innehåll din regel ska leta efter anger du den utlösare som initierar skanningsprocessen. Med DLP för Gmail är utlösarna:
- Meddelande skickat – Utgående meddelanden och bilagor skannas.
- Meddelande mottaget – Inkommande meddelanden och bilagor skannas.
Förstå DLP-åtgärder
När känsligt innehåll hittas kan din regel tillämpa åtgärderna som anges i följande tabell.
Om du har liknande regler med olika svarsåtgärder gäller den strängare åtgärden. Om till exempel en regel varnar användare när ett personnummer (SSN) hittas och en annan regel blockerar användaren från att använda personnummer, utlöses blockeringsregeln och användaren kan inte skicka eller ta emot e-postmeddelandet.
Om du väljer Meddelande mottaget som utlösare är de enda tillgängliga åtgärderna Endast granskning och Tillämpa klassificeringsetiketter .
| Handling | Beskrivning |
|---|---|
| Blockera meddelande | Endast utgående meddelanden. Blockerar leverans av e-postmeddelanden och skickar ett meddelande till användaren. Du kan också lägga till ett anpassat meddelande för användare. Händelsen loggas. |
| Varna användare | Endast utgående meddelanden. Tillåter användaren att fortsätta efter ett varningsmeddelande. Du kan också lägga till ett anpassat varningsmeddelande för användare. Användarens val att fortsätta registreras i händelseloggen. |
| Karantänmeddelande | Endast utgående meddelanden. Placerar meddelanden i karantän så att en administratör kan granska dem innan de skickas eller returneras. Du kan även tillämpa karantänvillkor eller lägga till ett anpassat meddelande för användare. För mer information, gå till Konfigurera e-postkarantän . |
| Endast revision | Tillåter användaren att fortsätta utan avbrott och loggar händelsen. Du kan välja att granska meddelanden från externa avsändare, interna avsändare eller båda. |
| Använd klassificeringsetiketter | Tillämpar en befintlig klassificeringsetikett på matchande e-postmeddelanden. Endast märkta etiketter och standardetiketter med fälttypen Alternativlista stöds. Du kan välja att tillämpa klassificeringsetiketter på meddelanden från externa avsändare, interna avsändare eller båda. En dataskyddsregel kan inte ha en klassificeringsetikett som både ett villkor och en åtgärd. För mer information, gå till Gmail DLP och automatiska klassificeringsetiketter . |
| Lägg till anpassad anteckning | Endast utgående meddelanden. Lägger till ett anpassat sidhuvud eller en anpassad sidfot till matchande e-postmeddelanden. För mer information, gå till Lägg till klassificeringsanteckningar i utgående meddelanden . |
Förstå DLP-villkor
När du skapar en dataskyddsregel kan du ange villkor som definierar vilket innehåll eller vilken aktivitet som ska sökas efter. Du kan använda fördefinierade datatyper eller skapa dina egna anpassade innehållsdetektorer. Du kan också kombinera flera villkor med hjälp av operatorerna AND , OR eller NOT .
För mer information, gå till Hur man använder fördefinierade innehållsdetektorer , Skapa en anpassad detektor och Exempel på regler med kapslade villkorsoperatorer .
| Innehållstyp att skanna | Vad man ska skanna efter | Detaljer och användning |
|---|---|---|
| Allt innehåll | Matchar fördefinierad datatyp Innehåller textsträng Innehåller ord Matchar reguljärt uttryck Matchar ord från ordlistan | Skannar allt innehåll efter känslig information. Alternativet Allt innehåll skannar endast fem rubriktyper: Ämne, Till, Från, Hemlig kopia och Kopia. Dessa rubriker är omedelbart tillgängliga för synkron skanning. För att skanna alla meddelanderubriker rekommenderar vi att du använder ett av dessa alternativ:
|
| Kropp | Matchar fördefinierad datatyp Innehåller textsträng Innehåller ord Matchar reguljärt uttryck Matchar ord från ordlistan | Skannar meddelandets innehåll och bilagor efter känslig information. Meddelandetexten skannas synkront och bilagor skannas asynkront. |
| Klassificeringsetikett | Är | Om en klassificeringsetikett har tillämpats på meddelandet. För mer information, gå till Gmail DLP och automatiska klassificeringsetiketter . En dataskyddsregel kan inte ha en klassificeringsetikett som både ett villkor och en åtgärd. |
| Status för konfidentiellt läge | Är aktiverad Är inaktiverad | Om meddelandet har konfidentiellt läge aktiverat. För mer information, gå till Skydda Gmail-meddelanden med konfidentiellt läge . |
| E-postrubriker | Matchar fördefinierad datatyp Innehåller textsträng Innehåller ord Matchar reguljärt uttryck Matchar ord från ordlistan | Skannar e-postrubriker efter känslig information. Medan de flesta rubriker skannas asynkront, skannas rubrikerna Ämne, Till, Från, Hemlig kopia och Kopia både asynkront och synkront. För att förhindra att dina användare störs, undvik att ställa in ett negativt matchningsvillkor (ett |
| Ämne | Matchar fördefinierad datatyp Innehåller textsträng Innehåller ord Matchar reguljärt uttryck Matchar ord från ordlistan | Skannar e-postämnen synkront efter känslig information. |
Skapa en regel
När du har bestämt vad du vill att din regel ska göra skapar du regeln. Mer information finns i Skapa dataskyddsregler .
Vanliga användningsfall
Följande tabell ger exempel på hur man kombinerar en utlösare (vad användaren gör), villkor (vad som kontrolleras) och en specifik åtgärd (tillämpningen) för att definiera din DLP-policy. För att använda den här tabellen måste du:
- Välj en utlösare.
- Mappa villkorsvärden till motsvarande alternativ.
- Välj en åtgärd.
| Användningsfall | Utlösare | Skick | Handling |
|---|---|---|---|
| Varna användare när Gmail-meddelanden eller bilagor innehåller ett kreditkortsnummer | Google Gmail  Meddelandet skickades | Innehållstyp: Allt innehåll Matcha: Matchar fördefinierad datatyp Datatyp: Global &mdash Kreditkortsnummer Sannolikhetsgräns: Hög Minsta antal unika matchningar: 1 Minsta antal matchningar: 1 | Varna användare |
| Blockera Gmail-meddelanden när meddelandets innehåll innehåller ett amerikanskt personnummer och meddelandet inte använder konfidentiellt läge | Google Gmail Meddelandet skickades | Villkor 1: Innehållstyp: Brödtext Matcha: Matchar fördefinierad datatyp Datatyp: USA &mdash Enskild skattebetalares identifikationsnummer Villkor 2: Innehållstyp: Status för konfidentiellt läge Värde: Inaktiverad | Blockera meddelande |
| Granska inkommande e-postmeddelanden | Google Gmail Meddelande mottaget | Innehållstyp: E-postrubriker Matcha: Matchar reguljärt uttryck Värde: Internt &mdash-verktyg Minsta antal gånger mönstret upprepas: 1 | Endast revision |
Förstå DLP-regelprioriteringar och konflikter
När ett e-postmeddelande utlöser en eller flera regler för dataförlustskydd (DLP) vidtar Gmail åtgärder för att skydda data i e-postmeddelanden. Om ett enskilt meddelande utlöser flera regler följer Gmail en uppsättning prioriteringssteg för att säkerställa att den viktigaste eller mest skyddande åtgärden sker först.
Om till exempel flera regler gäller för ett meddelande blockerar Gmail istället för att sätta det i karantän, och sätter det i karantän istället för att varnar. Detta säkerställer att känsliga data alltid hanteras enligt den striktaste regeln som gäller för ett meddelande.
DLP-åtgärdstyper
Åtgärder kategoriseras baserat på hur de påverkar meddelandet eller användaren. Här är några termer som används i tabellen nedan:
- Klientsidan — Åtgärder som sker i Gmails skrivvy medan användaren skriver meddelandet, till exempel en varningsdialogruta.
- Serversidan — Åtgärder som sker efter att användaren klickar på Skicka i ett nytt meddelande, medan Gmails leveranssystem bearbetar meddelandet.
- Konflikt — När två olika regler gäller för samma e-postmeddelande. Till exempel säger en regel att användaren ska varnas och en annan att meddelandet ska blockeras från att skickas.
| Åtgärdskategori | Beskrivning | När det händer | Exempel |
| Leveranskontroller | Ändrar om e-postmeddelandet faktiskt skickas. Dessa är de viktigaste. | Medan du skriver och efter att du skickat | Blockera, karantänera, varna användare |
| Rapportering och loggar | Sparar en logg över händelsen så att du kan granska den senare utan att störa meddelandet | Medan du skriver och efter att du skickat | Endast revision |
| Ändringar av meddelandemetadata | Uppdaterar dold information eller etiketter i e-postmeddelandet (som känslighetsetiketter) | Medan du skriver och efter att du skickat Dessa åtgärder utförs alltid på meddelanden, oberoende av andra åtgärder som aktiveras. Taggar läggs till medan en användare skriver ett meddelande men kan vanligtvis inte ändras efter att ett meddelande redan har lagrats i systemet. | Använd etiketter |
| E-poständringar | Lägger till eller ändrar text i själva e-postmeddelandet | Efter att endast ha skickat | Lägg till en sidfot |
| Aviseringar | Skickar ett meddelande till administratören eller till en specifik person | Medan du skriver och efter att du skickat | Avisering från varningscentralen |
Hur Gmail hanterar prioriteringar och konflikter inom DLP-regler
Om ett meddelande aktiverar flera regler använder Gmail följande logik för att avgöra hur regler ska tillämpas på meddelandet:
Leveransprioritet - Mest till minst strikt
Om flera regler gäller för ett meddelande tillämpar Gmail endast den mest restriktiva. Så här prioriteras meddelandeåtgärder:
- Blockera meddelande (högsta prioritet) – Meddelandet blockeras omedelbart från att skickas och användaren får en avisering om att meddelandet inte skickades.
- Karantänmeddelande — E-postmeddelandet sparas så att en administratör kan godkänna eller avvisa sändningen och användaren får en avisering.
- Varna användaren — Användaren får en varning om meddelandets innehåll. De kan välja att skicka meddelandet ändå.
När ett meddelande aktiverar flera DLP-regler med samma åtgärd (t.ex. att blockera meddelandet) tillämpar Gmail bara en av dem. Gmail tillämpar den första regeln i alfabetisk ordning efter regelresursnamnet. Om ett meddelande till exempel aktiverar två blockregler, en med regelresursnamnet policies/abb7a1e4c9f2d8a och en med regelresursnamnet policies/bb7aa1e4c9f2d8a , tillämpar Gmail bara regeln policies/abb7a1e4c9f2d8a . Gmail ignorerar den andra regeln.
Hur man hittar en regels resursnamn
För att hitta regelresursnamnen för en DLP-regel använder du Security Investigation Tool (SIT). Klicka på Undersök regel till vänster på sidan med regeldetaljer för att öppna SIT-sidan för regeln. Regelresursnamnet visas i fältet Regel-ID i följande format: policies/ resursnamn
Lösa etikettkonflikter - System och användare
Om regler försöker tillämpa etiketter, till exempel Offentligt eller Konfidentiellt:
- DLP och DLP — Om en ny DLP-regel tillämpar en annan etikett än en gammal DLP-regel, prioriteras den nyare etiketten och ersätter den gamla etiketten.
- Användare och DLP – Om en användare manuellt väljer en etikett och den aktiverade DLP-regeln tillåter användaröverskridningar, kommer Gmail inte att ersätta den användarvalda etiketten med en automatiserad DLP-etikett.
Ändringar i meddelandeinnehållet
Ändringar av meddelandeinnehåll som görs med DLP-regler har lägre prioritet än DLP-leveransregler (varna, karantän, blockera). Exempel på ändringar av meddelandeinnehåll är att lägga till en sidfot i ett meddelande och lägga till ett prefix i ett meddelandeämne.
Om ett meddelande aktiverar flera regler för att lägga till en sidfot, tillämpar Gmail reglerna i alfabetisk ordning, baserat på varje regels resursnamn, och lägger till alla sidfotar. Lär dig hur du hittar en regels resursnamn .
Registreringar och varningar
- Rapporter: Gmail registrerar varje regel som aktiveras, även om åtgärden hoppades över eftersom en annan regel hade företräde.
- Aviseringar: Användare får bara en avisering när den specifika åtgärden faktiskt utförs. Om till exempel en karantänåtgärd har konfigurerats men meddelandet istället har blockerats, får användarna inte en karantänavisering.
Om synkron och asynkron skanning
När Gmail-meddelanden skickas kan regler skannas synkront eller asynkront:
Synkron skanning — Dataskyddsregler skannas när användaren klickar på Skicka . Användaren meddelas om känsligt innehåll innan meddelandet lämnar deras inkorg. Gmail på webben och Gmail-mobilappen utför synkron skanning.
Obs ! E-postmeddelanden som en användare sparar som utkast skannas också, och användaren meddelas om känsligt innehåll.
Asynkron skanning — Dataskyddsregler skannas efter att meddelandet lämnat avsändarens postlåda. Användare får ett meddelande om att meddelandet är blockerat eller satt i karantän innan det levereras till mottagaren. Asynkron skanning sker när en användare skickar ett meddelande med en e-postapp från tredje part och när synkron skanning misslyckas.
När Gmail-meddelanden tas emot skannas reglerna innan meddelandet levereras till mottagarens inkorg.
Resultat av synkron och asynkron skanning av skickade meddelanden
Synkron skanning: Gmail på webben eller mobilen
När en regel med åtgärden Blockera meddelande utlöses:
- En varning visas som anger att meddelandet inte kan skickas i sitt nuvarande tillstånd. Du kan lägga till ett anpassat meddelande i regeln för den här varningen.
- Aviseringen har ett alternativ för att återgå till redigering , så att användaren kan återgå till att redigera meddelandet och uppdatera eller ta bort det känsliga innehållet.
- När användaren skickar meddelandet igen efter redigering skannas meddelandet igen och kontrolleras mot alla tillämpliga regler.
När en regel med åtgärden Varna användare utlöses:
- En varning visas som indikerar att meddelandet kan innehålla känsligt innehåll. Du kan lägga till ett anpassat varningsmeddelande i regelinställningarna.
- Aviseringen har ett alternativ för att återgå till redigering så att användaren kan återgå till att redigera meddelandet och uppdatera eller ta bort det känsliga innehållet.
- Aviseringen har ett alternativ för Skicka ändå som låter användaren skicka meddelandet i dess aktuella tillstånd.
När en regel med meddelandeåtgärden Karantän utlöses:
- En varning visas som indikerar att meddelandet kan innehålla känsligt innehåll. Du kan lägga till ett anpassat varningsmeddelande i regelinställningarna.
- Rutan har ett alternativ för att återgå till redigering , så användaren kan valfritt återgå till att redigera meddelandet och uppdatera eller ta bort det känsliga innehållet.
- Rutan har en knapp för att skicka för granskning , så att användaren kan skicka meddelandet för granskning av en administratör eller annan behörig användare. Efter att ha granskat meddelandet kan administratören godkänna att meddelandet levereras till mottagaren eller blockera att det skickas.
När en regel med åtgärden Endast granskning utlöses:
- Användaren ser ingen avisering och meddelandet levereras till mottagarna.
- Meddelandehändelsen registreras i granskningsloggar.
Obs! Meddelanden som skannas synkront kan skannas igen asynkront som en extra säkerhetsåtgärd. Detta kan leda till att meddelandet blockeras, även om ingen dialogruta visades under den synkrona skanningen.
Asynkron skanning: Gmail med SMTP och e-postapp från tredje part
När en regel med åtgärden Blockera meddelande utlöses:
- Avsändaren ser meddelandet i sin Skickade postlåda.
- Avsändaren får ett meddelande som anger att meddelandet har blockerats. Du kan lägga till ett anpassat meddelande i regeln för den här varningen.
När en regel med åtgärden Varna användare utlöses:
- Avsändaren ser meddelandet i sin Skickade postlåda.
- Avsändaren får ett meddelande som anger att meddelandet har blockerats. Du kan lägga till ett anpassat meddelande i regeln för den här varningen.
- För meddelanden som skickas med e-postappar från tredje part som är anslutna till Gmail med SMTP, fungerar regler med åtgärden Varna användare på samma sätt som regler med åtgärden Blockera meddelande .
När en regel med meddelandeåtgärden Karantän utlöses:
- Avsändaren ser meddelandet i sin Skickade postlåda.
- Om meddelandet inte skickades får avsändaren en avisering som anger att meddelandet har satts i karantän. Du kan lägga till ett anpassat meddelande i regeln för den här aviseringen.
När en regel med åtgärden Endast granskning utlöses:
- Avsändaren får ingen avisering och meddelandet levereras till mottagaren.
Asynkron skanning: Gmail på webben eller mobilen
När du använder Gmail på webben eller i en mobilapp skannas meddelanden asynkront en gång till som en extra säkerhetsåtgärd.
När en regel med åtgärden Blockera meddelande utlöses:
- Avsändaren ser meddelandet i sin Skickade postlåda.
- Avsändaren får ett meddelande som anger att meddelandet har blockerats. Du kan lägga till ett anpassat meddelande i regeln för den här varningen.
När en regel med åtgärden Varna användare utlöses skickas meddelandet:
- Avsändaren kan se meddelandet i sin Skickade brevlåda.
- Meddelandehändelsen registreras i regellogghändelser.
När en regel med meddelandeåtgärden Karantän utlöses:
- Avsändaren kan se meddelandet i sin Skickade brevlåda.
- De kan få ett meddelande senare om granskaren förhindrade att meddelandet skickades.
När en regel med åtgärden Endast granskning utlöses:
- Avsändaren får ingen avisering och meddelandet levereras till mottagaren.
Meddelanden som skapats automatiskt av andra Google-produkter
Gmail skickar automatiska aviseringar och meddelanden som skapats av andra Google- och Google Workspace-tjänster, inklusive Google Kalender, Dokument och Drive. När någon till exempel skapar en händelse i Kalender och bjuder in gäster skapas ett Gmail-meddelande med händelseinformationen och skickas till händelsedeltagarna. Meddelandet skannas på serversidan. Om meddelandeinnehållet uppfyller villkoren i någon regel tillämpas regelåtgärden.
När en regel med åtgärden Blockera meddelande utlöses:
- Avsändaren ser meddelandet i sin Skickade postlåda.
- Avsändaren får ett meddelande som anger att meddelandet har blockerats. Du kan lägga till ett anpassat meddelande i regeln för den här aviseringen.
När en regel med åtgärden Varna användare utlöses:
- Meddelandet är skickat.
- Avsändaren kan se meddelandet i sin Skickade brevlåda.
- Meddelandehändelsen registreras i regellogghändelser.
När en regel med meddelandeåtgärden Karantän utlöses:
- Avsändaren kan få ett meddelande senare om granskaren förhindrade att meddelandet skickades.
När en regel med åtgärden Endast granskning utlöses:
- Meddelandet är skickat.
- Avsändaren får ingen avisering.
DLP för Gmail-interaktioner
Hur interagerar DLP med andra e-postregler?
Dataskyddsregler utvärderas före regler för innehållsefterlevnad och routingregler.
Om dataskyddsregler inte accepterar blockerings- eller karantänåtgärder för ett meddelande utvärderas meddelandet sedan av regler för innehållsefterlevnad och routning. Om en regel för innehållsefterlevnad eller routning tillämpar en åtgärd som skapar en annan kopia av meddelandet (till exempel lägger till en ny mottagare), skannar DLP de nya kopiorna av meddelandet innan de skickas.
För mer information, gå till Konfigurera regler för avancerad filtrering av e-postinnehåll .
Hur interagerar DLP för Gmail med grupper?
Dataskyddsregler gäller endast för grupper när regeln är inställd för hela organisationen. För skickade meddelanden stöder dataskyddsregler endast åtgärden Blockera meddelande för grupper. Åtgärderna Varna användare och Karantänmeddelande stöds inte för grupper.
För mottagna meddelanden gäller dataskyddsregler för den ursprungliga kopian som gruppen mottagit. Om klassificeringsetiketter tillämpas på meddelandet kommer alla gruppmedlemmars kopior av det mottagna meddelandet att ha samma klassificering.
Undersök händelser i dataskyddsregler med hjälp av säkerhetsutredningsverktyget
Kör en sökning efter regelloggshändelser
Följande exempel kör en sökning för att undersöka Gmail-meddelanden som utlöste en dataskyddsregel. Du kan använda andra villkor i din sökning, eller inga villkor alls.
I Googles administratörskonsol, gå till Meny
Säkerhet Säkerhetscenter Utredningsverktyg .Kräver administratörsbehörighet i säkerhetscenter .
- Klicka på Datakälla Regellogghändelser .
- Klicka på Villkorsbyggaren Lägg till villkor Attribut Regeltyp .
- Välj DLP .
- Klicka på Sök .
Från sökresultaten längst ner på sidan kan du se en lista över evenemang med detaljer om varje evenemang.Obs ! Känsligt innehåll stöds inte för Gmail DLP. Därför visas Falskt i kolumnen Har känsligt innehåll även om ett meddelande innehåller känsligt innehåll som utlöste en dataskyddsregel.
- Bläddra till kolumnen Resurs-ID och klicka på Meny
för att visa Gmail-logghändelser och meddelande-ID . - Klicka på Sök för att öppna en ny söksida där Gmail-logghändelser är datakällan.
- För att visa ytterligare information, klicka på Meddelande-ID för valfri rad i sökresultaten. En sidopanel visar ytterligare information om din undersökning.
- Om du uppmanas att göra det anger du företagets behov för att visa Gmail-innehåll och klickar sedan på Bekräfta .
Exportera DLP-överträdelser med BigQuery
Du kan exportera DLP-överträdelser som loggas i regellogghändelser till anpassade tabeller för vidare utredning. Mer information finns i Konfigurera export av tjänstloggar till BigQuery .
Dela din feedback
Klicka på Skicka feedback på valfri dataskyddssida i administratörskonsolen.