รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard และ Education Plus เปรียบเทียบรุ่นของคุณ
การใช้การป้องกันข้อมูลรั่วไหล (DLP) สำหรับ Gmail จะช่วยให้คุณสร้างกฎการคุ้มครองข้อมูล เพื่อจัดการเนื้อหาที่ละเอียดอ่อนที่ผู้ใช้แชร์ในข้อความอีเมลได้ เมื่อใช้ DLP สำหรับ Gmail กฎจะมีผลกับข้อความที่ส่งถึงหรือได้รับจากบุคคลทั้งภายใน และภายนอกองค์กร
วิธีทำงานของ DLP สำหรับ Gmail
เมื่อผู้ใช้ส่งหรือรับข้อความอีเมล DLP จะสแกนข้อความนั้นเพื่อค้นหาเนื้อหาที่ละเอียดอ่อน หากมีข้อความหรือไฟล์แนบที่ละเมิดกฎ การดำเนินการที่กำหนดไว้ในกฎจะมีผลกับข้อความนั้น
โฟลว์ของ DLP สำหรับ Gmail
- เพิ่มกฎการคุ้มครองข้อมูลที่กำหนดเนื้อหาที่ละเอียดอ่อนและการดำเนินการกับข้อความที่มีเนื้อหาที่ละเอียดอ่อน
- เมื่อผู้ใช้ส่งหรือรับข้อความอีเมล DLP จะสแกนเนื้อหาเพื่อค้นหา กฎที่ตรงกัน
- หากตรงกับกฎ DLP จะใช้การดำเนินการที่กำหนดไว้ในกฎ
- ระบบจะบันทึกเหตุการณ์ทั้งหมดไว้ในเหตุการณ์ในบันทึกของกฎเพื่อตรวจสอบ
ประเภทไฟล์แนบที่รองรับ
กฎการคุ้มครองข้อมูลจะสแกนไฟล์แนบประเภทต่อไปนี้
- ประเภทไฟล์เอกสาร - TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
- ประเภทไฟล์ภาพ (เมื่อเปิด OCR) - EPS, BMP, GIF, JPEG, PNG และภาพภายในไฟล์ PDF
- ประเภทไฟล์บีบอัด - BZIP, RAR, TAR, ZIP
- ประเภทไฟล์ที่กำหนดเอง - HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS
ไฟล์แนบหลายรายการ
หากข้อความมีไฟล์แนบมากกว่า 1 รายการ กฎจะเริ่มทำงานหากไฟล์แนบใดก็ตามตรงกับเงื่อนไขของกฎ ซึ่งบางครั้งอาจทำให้กฎที่มีเงื่อนไข NOT มีผลลัพธ์ที่ไม่คาดคิด เช่น หากใช้เงื่อนไข NOT(เนื้อหามี SSN) และไฟล์แนบไฟล์ใดไฟล์หนึ่งมี SSN เงื่อนไขจะเป็นจริงและระบบจะไม่ทริกเกอร์กฎ
ทำความเข้าใจทริกเกอร์
ก่อนที่จะกำหนดเนื้อหาที่กฎควรค้นหา คุณต้องระบุทริกเกอร์ที่ทำให้เกิดกระบวนการสแกน เมื่อใช้ DLP สำหรับ Gmail ทริกเกอร์จะเป็นดังนี้
- ส่งข้อความแล้ว - ระบบจะสแกนข้อความขาออกและไฟล์แนบ
- ได้รับข้อความ - ระบบจะสแกนข้อความและไฟล์แนบขาเข้า
ทำความเข้าใจการดำเนินการของ DLP
เมื่อตรวจพบเนื้อหาที่ละเอียดอ่อน กฎจะบังคับใช้การดำเนินการที่ระบุไว้ในตารางต่อไปนี้ได้
หากคุณมีกฎที่คล้ายกันแต่มีการดำเนินการตอบสนองที่แตกต่างกัน การดำเนินการที่เข้มงวดกว่าจะอยู่เหนือกว่า เช่น หากกฎข้อแรกเตือนผู้ใช้เมื่อพบหมายเลขประกันสังคม (SSN) และกฎอีกข้อบล็อกไม่ให้ผู้ใช้ใช้ SSN ระบบจะทริกเกอร์กฎการบล็อก และผู้ใช้จะส่งหรือรับอีเมลไม่ได้
หากเลือกได้รับข้อความเป็นทริกเกอร์ การดำเนินการเดียวที่ใช้ได้ คือตรวจสอบเท่านั้นและติดป้ายกำกับการแยกประเภท
| การทำงาน | คำอธิบาย |
|---|---|
| บล็อกข้อความ |
ข้อความขาออกเท่านั้น บล็อกการนำส่งข้อความอีเมลและ ส่งการแจ้งเตือนให้ผู้ใช้ โดยคุณเลือกที่จะเพิ่มข้อความที่กำหนดเอง ให้กับผู้ใช้ได้ ระบบจะบันทึกเหตุการณ์ |
| เตือนผู้ใช้ |
ข้อความขาออกเท่านั้น อนุญาตให้ผู้ใช้ดำเนินการต่อหลังจากได้รับข้อความเตือน โดยคุณเลือกที่จะเพิ่มข้อความเตือนที่กำหนดเองให้กับผู้ใช้ได้ ระบบจะบันทึกตัวเลือกในการดำเนินการต่อของผู้ใช้ไว้ในเหตุการณ์ในบันทึก |
| กักบริเวณข้อความ |
ข้อความขาออกเท่านั้น กักเก็บข้อความเพื่อให้ผู้ดูแลระบบ ตรวจสอบก่อนที่จะส่งหรือส่งคืน โดยคุณเลือกที่จะใช้ เงื่อนไขการกักเก็บหรือเพิ่มข้อความที่กำหนดเองให้กับผู้ใช้ได้ โปรดดูรายละเอียดที่หัวข้อ ตั้งค่าการกักเก็บอีเมล |
| สำหรับการตรวจสอบเท่านั้น |
ช่วยให้ผู้ใช้ดำเนินการต่อได้โดยไม่มีการหยุดชะงัก และบันทึกเหตุการณ์ไว้ คุณเลือกที่จะตรวจสอบข้อความจากผู้ส่งภายนอก ผู้ส่งภายใน หรือทั้ง 2 อย่างได้ |
| ใช้ป้ายกำกับการแยกประเภท |
ใช้ป้ายกำกับการแยกประเภทที่มีอยู่กับข้อความอีเมลที่ตรงกัน โดยจะรองรับเฉพาะป้ายกำกับที่มีป้ายและป้ายกำกับมาตรฐานที่มีประเภทช่องเป็นรายการตัวเลือก คุณเลือกใช้ป้ายกำกับการแยกประเภทกับข้อความจากผู้ส่งภายนอก ผู้ส่งภายใน หรือทั้ง 2 อย่างได้ กฎการคุ้มครองข้อมูลไม่สามารถมีป้ายกำกับการแยกประเภทเป็นทั้งเงื่อนไขและการดำเนินการได้ โปรดดูรายละเอียดที่หัวข้อ DLP สำหรับ Gmail และป้ายกำกับการแยกประเภทอัตโนมัติ |
| เพิ่มโน้ตที่กำหนดเอง |
ข้อความขาออกเท่านั้น เพิ่มส่วนหัวหรือส่วนท้ายที่กำหนดเองในข้อความอีเมลที่ตรงกัน โปรดดูรายละเอียดที่หัวข้อ เพิ่มหมายเหตุการแยกประเภทลงในข้อความขาออก |
ทำความเข้าใจเงื่อนไข DLP
เมื่อสร้างกฎการคุ้มครองข้อมูล คุณสามารถระบุเงื่อนไขที่กำหนดเนื้อหาหรือกิจกรรมที่จะสแกนได้
คุณสามารถใช้ประเภทข้อมูลที่กำหนดไว้ล่วงหน้าหรือสร้างตัวตรวจจับเนื้อหาที่กำหนดเองได้
นอกจากนี้ ยังสามารถรวมหลายเงื่อนไขได้โดยใช้โอเปอเรเตอร์ AND, OR หรือ NOT
โปรดดูรายละเอียดที่หัวข้อวิธีใช้การตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้า สร้างการตรวจจับที่กำหนดเอง และตัวอย่างกฎที่มีโอเปอเรเตอร์เงื่อนไขที่ซ้อนกัน
| ประเภทเนื้อหาที่จะสแกน | สิ่งที่จะสแกนหา | รายละเอียดและการใช้งาน |
|---|---|---|
| เนื้อหาทั้งหมด |
ตรงกับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า ประกอบด้วยสตริงข้อความ มีคำว่า ตรงกับนิพจน์ทั่วไป จับคู่คำจากรายการคำ |
สแกนเนื้อหาทั้งหมดเพื่อหาข้อมูลที่ละเอียดอ่อน ตัวเลือกเนื้อหาทั้งหมดจะสแกนเฉพาะส่วนหัว 5 ประเภท ได้แก่ เรื่อง ถึง จาก สำเนาลับ และสำเนา ซึ่งส่วนหัวเหล่านี้จะพร้อมสแกนแบบซิงโครนัสทันที หากต้องการสแกนส่วนหัวข้อความทั้งหมด เราขอแนะนำให้ใช้ตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
|
| เนื้อความ |
ตรงกับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า ประกอบด้วยสตริงข้อความ มีคำว่า ตรงกับนิพจน์ทั่วไป จับคู่คำจากรายการคำ |
สแกนเนื้อหาข้อความและไฟล์แนบเพื่อหาข้อมูลที่ละเอียดอ่อน ระบบจะสแกนเนื้อหาข้อความแบบซิงโครนัสและสแกนไฟล์แนบแบบอะซิงโครนัส |
| ป้ายกำกับการแยกประเภท | เท่ากับ |
มีการใช้ป้ายกำกับการแยกประเภทกับข้อความหรือไม่ โปรดดูรายละเอียดที่ DLP สำหรับ Gmail และป้ายกำกับการแยกประเภทอัตโนมัติ กฎการคุ้มครองข้อมูลไม่สามารถมีป้ายกำกับการแยกประเภทเป็นทั้งเงื่อนไขและการดำเนินการได้ |
| สถานะโหมดข้อมูลลับ | เปิดใช้อยู่ ถูกปิดใช้ |
เปิดใช้โหมดข้อมูลลับในข้อความอยู่หรือไม่ โปรดดูรายละเอียดที่ ปกป้องข้อความของ Gmail ด้วยโหมดข้อมูลลับ |
| ส่วนหัวของอีเมล |
ตรงกับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า ประกอบด้วยสตริงข้อความ มีคำว่า ตรงกับนิพจน์ทั่วไป จับคู่คำจากรายการคำ |
สแกนส่วนหัวของอีเมลเพื่อหาข้อมูลที่ละเอียดอ่อน แม้ว่าส่วนหัวส่วนใหญ่จะได้รับการสแกนแบบอะซิงโครนัส แต่ระบบจะสแกนส่วนหัวของเรื่อง ถึง จาก สำเนาลับ และสำเนาทั้งแบบอะซิงโครนัสและแบบซิงโครนัส โปรดหลีกเลี่ยงการตั้งค่าเงื่อนไขการทำงานแบบเชิงลบ (เงื่อนไข |
| เรื่อง |
ตรงกับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า ประกอบด้วยสตริงข้อความ มีคำว่า ตรงกับนิพจน์ทั่วไป จับคู่คำจากรายการคำ |
สแกนเรื่องของอีเมลแบบซิงโครนัสเพื่อหาข้อมูลที่ละเอียดอ่อน |
สร้างกฎ
หลังจากที่กำหนดได้แล้วว่าต้องการให้กฎดำเนินการอะไร คุณก็สร้างกฎนั้นขึ้นมา โปรดดูรายละเอียดที่หัวข้อสร้างกฎการคุ้มครองข้อมูล
กรณีการใช้งานทั่วไป
ตารางต่อไปนี้แสดงตัวอย่างวิธีรวมทริกเกอร์ (สิ่งที่ผู้ใช้ทำ), เงื่อนไข (สิ่งที่ตรวจสอบ) และการดำเนินการที่เฉพาะเจาะจง (การบังคับใช้) เพื่อกำหนดนโยบาย DLP หากต้องการใช้ตารางนี้ คุณต้องดำเนินการต่อไปนี้
- เลือกทริกเกอร์
- แมปค่าเงื่อนไขกับตัวเลือกที่เกี่ยวข้อง
- เลือกการดำเนินการ
| Use Case | ทริกเกอร์ | เงื่อนไข | การดำเนินการ |
|---|---|---|---|
| เตือนผู้ใช้เมื่อข้อความหรือไฟล์แนบใน Gmail มีหมายเลขบัตรเครดิต | Google Gmail  ส่งข้อความแล้ว |
ประเภทเนื้อหา: เนื้อหาทั้งหมด การจับคู่: จับคู่กับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า ประเภทข้อมูล: ทั่วโลก &mdash หมายเลขบัตรเครดิต เกณฑ์ขั้นต่ำของโอกาสที่เป็นไปได้: สูง เนื้อหาที่ตรงกันโดยไม่ซ้ำกันขั้นต่ำ: 1 จำนวนเนื้อหาที่ตรงกันขั้นต่ำ: 1 |
เตือนผู้ใช้ |
| บล็อกข้อความ Gmail เมื่อเนื้อหาข้อความมีหมายเลขประจำตัวผู้เสียภาษีของบุคคลธรรมดาในสหรัฐอเมริกาและข้อความไม่ได้ใช้โหมดข้อมูลลับ | Google Gmail ส่งข้อความแล้ว |
เงื่อนไข 1: ประเภทเนื้อหา: เนื้อหา การจับคู่: จับคู่กับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า ประเภทข้อมูล: สหรัฐอเมริกา - หมายเลขประจำตัวผู้เสียภาษีส่วนบุคคล
เงื่อนไข 2: ประเภทเนื้อหา: สถานะโหมดข้อมูลลับ ค่า: ปิดใช้ |
บล็อกข้อความ |
| ตรวจสอบอีเมลขาเข้า | Google Gmail ได้รับข้อความ |
ประเภทเนื้อหา: ส่วนหัวของอีเมล ตรงกัน: ตรงกับนิพจน์ทั่วไป ค่า: ภายใน &mdash เครื่องมือ จำนวนครั้งขั้นต่ำที่รูปแบบซ้ำ: 1 |
สำหรับการตรวจสอบเท่านั้น |
ทำความเข้าใจลำดับความสำคัญและความขัดแย้งของกฎ DLP
เมื่ออีเมลเรียกใช้กฎการป้องกันข้อมูลรั่วไหล (DLP) อย่างน้อย 1 รายการ Gmail จะดำเนินการเพื่อปกป้องข้อมูลในข้อความอีเมล หากข้อความเดียวทริกเกอร์กฎหลายข้อ Gmail จะทำตามชุดขั้นตอนการจัดลำดับความสำคัญเพื่อให้มั่นใจว่าการดำเนินการที่สำคัญที่สุดหรือการดำเนินการที่ปกป้องมากที่สุดจะเกิดขึ้นก่อน
เช่น หากมีกฎหลายข้อที่ใช้กับข้อความ Gmail จะบล็อกแทนการกักเก็บ และกักเก็บแทนการเตือน ซึ่งช่วยให้มั่นใจได้ว่ากฎที่เข้มงวดที่สุดซึ่งใช้กับข้อความจะจัดการข้อมูลที่ละเอียดอ่อนเสมอ
ประเภทการดำเนินการของ DLP
ระบบจะจัดหมวดหมู่การดำเนินการตามผลกระทบที่มีต่อข้อความหรือผู้ใช้ คำศัพท์บางคำที่ใช้ในตารางด้านล่างมีดังนี้
- ฝั่งไคลเอ็นต์ - การดำเนินการที่เกิดขึ้นในมุมมองการเขียนของ Gmail ขณะที่ผู้ใช้กำลังเขียนข้อความ เช่น กล่องโต้ตอบคำเตือน
- ฝั่งเซิร์ฟเวอร์ - การดำเนินการที่เกิดขึ้นหลังจากที่ผู้ใช้คลิก "ส่ง" ในข้อความใหม่ ขณะที่ระบบการนำส่งของ Gmail กำลังประมวลผลข้อความ
- ความขัดแย้ง - เมื่อกฎ 2 ข้อที่แตกต่างกันมีผลกับข้อความอีเมลเดียวกัน เช่น กฎหนึ่งระบุว่าให้เตือนผู้ใช้ และอีกกฎหนึ่งระบุว่าให้บล็อกไม่ให้ส่งข้อความ
| หมวดหมู่การกระทำ | คำอธิบาย | เมื่อเกิดเหตุการณ์ดังกล่าว | ตัวอย่าง |
| การควบคุมการแสดงโฆษณา | เปลี่ยนว่าระบบจะส่งอีเมลจริงหรือไม่ ซึ่งเป็นสิ่งสำคัญที่สุด | ขณะเขียนและหลังจากส่ง | บล็อก กักเก็บ แจ้งเตือนผู้ใช้ |
| การรายงานและบันทึก | เก็บบันทึกเหตุการณ์เพื่อให้คุณตรวจสอบได้ในภายหลังโดยไม่รบกวนข้อความ | ขณะเขียนและหลังจากส่ง | สำหรับการตรวจสอบเท่านั้น |
| การเปลี่ยนแปลงข้อมูลเมตาของข้อความ | อัปเดตข้อมูลหรือป้ายกำกับที่ซ่อนไว้ในอีเมล (เช่น ป้ายกำกับความละเอียดอ่อน) | ขณะเขียนและหลังจากส่ง ระบบจะดำเนินการเหล่านี้กับข้อความเสมอ โดยไม่ขึ้นอยู่กับการดำเนินการอื่นๆ ที่เปิดใช้งาน ระบบจะเพิ่มแท็กขณะที่ผู้ใช้เขียนข้อความ แต่โดยปกติแล้วจะเปลี่ยนแท็กไม่ได้หลังจากที่จัดเก็บข้อความไว้ในระบบแล้ว |
ใช้ป้ายกำกับ |
| การเปลี่ยนแปลงอีเมล | เพิ่มหรือเปลี่ยนข้อความในอีเมลจริง | หลังจากส่งเท่านั้น | เพิ่มส่วนท้าย |
| การแจ้งเตือน | ส่งการแจ้งเตือนไปยังผู้ดูแลระบบหรือบุคคลที่เฉพาะเจาะจง | ขณะเขียนและหลังจากส่ง | การแจ้งเตือนของศูนย์แจ้งเตือน |
วิธีที่ Gmail จัดการลำดับความสำคัญและความขัดแย้งของกฎ DLP
หากข้อความเปิดใช้งานกฎหลายข้อ Gmail จะใช้ตรรกะต่อไปนี้เพื่อตัดสินวิธีใช้กฎกับข้อความ
ลำดับความสำคัญในการแสดงโฆษณา - เข้มงวดมากที่สุดไปน้อยที่สุด
หากมีกฎหลายข้อที่มีผลกับข้อความ Gmail จะใช้เฉพาะกฎที่มีการจำกัดมากที่สุด ระบบจะจัดลำดับความสำคัญของการดำเนินการกับข้อความดังนี้
- บล็อกข้อความ (ลำดับความสำคัญสูงสุด) - ระบบจะบล็อกไม่ให้ส่งข้อความทันที และผู้ใช้จะได้รับการแจ้งเตือนว่าระบบไม่ได้ส่งข้อความ
- ข้อความในเขตกักเก็บ - ระบบจะเก็บอีเมลไว้เพื่อให้ผู้ดูแลระบบอนุมัติหรือปฏิเสธการส่ง และผู้ใช้จะได้รับการแจ้งเตือน
- เตือนผู้ใช้ - ผู้ใช้จะได้รับการแจ้งเตือนที่เตือนเกี่ยวกับเนื้อหาของข้อความ โดยผู้ใช้เลือกได้ว่าจะส่งข้อความต่อไปหรือไม่
เมื่อข้อความเปิดใช้งานกฎ DLP หลายรายการที่มีการดำเนินการเดียวกัน (เช่น บล็อกข้อความ) Gmail จะใช้เพียงกฎเดียวเท่านั้น Gmail จะใช้กฎแรกตามลำดับตัวอักษรของชื่อทรัพยากรของกฎ ตัวอย่างเช่น หากข้อความเปิดใช้งานกฎการบล็อก 2 รายการ รายการหนึ่งมีชื่อทรัพยากรกฎเป็น policies/abb7a1e4c9f2d8a และอีกรายการหนึ่งมีชื่อทรัพยากรกฎเป็น policies/bb7aa1e4c9f2d8a Gmail จะใช้เฉพาะกฎ policies/abb7a1e4c9f2d8a Gmail จะไม่สนใจกฎอื่นๆ
วิธีค้นหาชื่อทรัพยากรของกฎ
หากต้องการค้นหาชื่อทรัพยากรของกฎสำหรับกฎ DLP ให้ใช้เครื่องมือตรวจสอบความปลอดภัย (SIT) ที่ด้านซ้ายของหน้ารายละเอียดกฎ ให้คลิกตรวจสอบกฎเพื่อเปิดหน้า SIT สำหรับกฎ ชื่อทรัพยากรกฎจะปรากฏในช่องรหัสกฎในรูปแบบนี้ policies/resource-name
การแก้ไขความขัดแย้งของป้ายกำกับ - ระบบและผู้ใช้
หากกฎพยายามใช้ป้ายกำกับ เช่น สาธารณะหรือลับ
- DLP และ DLP - หากกฎ DLP ใหม่ใช้ป้ายกำกับที่แตกต่างจากกฎ DLP เก่า ป้ายกำกับใหม่จะมีความสำคัญเหนือกว่าและแทนที่ป้ายกำกับเก่า
- ผู้ใช้และ DLP - หากผู้ใช้เลือกป้ายกำกับด้วยตนเองและกฎ DLP ที่เปิดใช้งานอนุญาตให้ผู้ใช้ลบล้างได้ Gmail จะไม่แทนที่ป้ายกำกับที่ผู้ใช้เลือกด้วยป้ายกำกับ DLP อัตโนมัติ
การเปลี่ยนแปลงเนื้อหาข้อความ
การเปลี่ยนแปลงเนื้อหาข้อความที่ทำด้วยกฎ DLP จะมีลำดับความสำคัญต่ำกว่ากฎการดำเนินการนำส่ง DLP (เตือน กักเก็บ บล็อก) ตัวอย่างการเปลี่ยนแปลงเนื้อหาข้อความ ได้แก่ การเพิ่มส่วนท้ายลงในข้อความและการเพิ่มคำนำหน้าในเรื่องของข้อความ
หากข้อความเปิดใช้งานกฎหลายข้อเพื่อเพิ่มส่วนท้าย Gmail จะใช้กฎตามลำดับตัวอักษรโดยอิงตามชื่อทรัพยากรของแต่ละกฎ และเพิ่มส่วนท้ายทั้งหมด ดูวิธีค้นหาชื่อทรัพยากรของกฎ
บันทึกและการแจ้งเตือน
- รายงาน: Gmail จะบันทึกทุกกฎที่เปิดใช้งาน แม้ว่าจะมีการข้ามการดำเนินการเนื่องจากกฎอื่นมีความสำคัญมากกว่าก็ตาม
- การแจ้งเตือน: ผู้ใช้จะได้รับการแจ้งเตือนเมื่อมีการดำเนินการที่เฉพาะเจาะจงเกิดขึ้นจริงเท่านั้น ตัวอย่างเช่น หากตั้งค่าการดำเนินการกักเก็บ แต่ระบบบล็อกข้อความแทน ผู้ใช้จะไม่ได้รับการแจ้งเตือนการกักเก็บ
เกี่ยวกับการสแกนแบบซิงโครนัสและแบบอะซิงโครนัส
เมื่อส่งข้อความ Gmail คุณจะสแกนกฎแบบซิงโครนัสหรือแบบ อะซิงโครนัสก็ได้ ดังนี้
การสแกนแบบซิงโครนัส - ระบบจะสแกนกฎการคุ้มครองข้อมูลเมื่อผู้ใช้คลิกส่ง ผู้ใช้จะได้รับการแจ้งเกี่ยวกับเนื้อหาที่ละเอียดอ่อนก่อนที่ข้อความจะออกจากกล่องจดหมาย โดย Gmail ในเว็บและแอป Gmail บนอุปกรณ์เคลื่อนที่จะทำการสแกนแบบซิงโครนัส
หมายเหตุ: ระบบจะสแกนอีเมลที่ผู้ใช้บันทึกเป็นฉบับร่างด้วย และจะแจ้งให้ผู้ใช้ทราบหากมีเนื้อหาที่ละเอียดอ่อน
การสแกนแบบอะซิงโครนัส - ระบบจะสแกนกฎการคุ้มครองข้อมูลหลังจากที่ข้อความออกจากกล่องจดหมายของผู้ส่ง ผู้ใช้จะได้รับข้อความแจ้งว่าข้อความที่ส่งถูกบล็อกหรือกักเก็บไว้ก่อนที่จะส่งถึงผู้รับ การสแกนแบบอะซิงโครนัสจะเกิดขึ้นเมื่อผู้ใช้ส่งข้อความด้วยแอปอีเมลของบุคคลที่สาม และเมื่อการสแกนแบบซิงโครนัสดำเนินการไม่สำเร็จ
เมื่อได้รับข้อความ Gmail ระบบจะสแกนกฎก่อนที่จะ ส่งข้อความไปยังกล่องจดหมายของผู้รับ
ผลลัพธ์ของการสแกนแบบซิงโครนัสและแบบอะซิงโครนัสสำหรับข้อความที่ส่ง
การสแกนแบบซิงโครนัส: Gmail ในเว็บหรืออุปกรณ์เคลื่อนที่
สิ่งที่จะเกิดขึ้นเมื่อมีการเรียกใช้กฎที่มีการดำเนินการบล็อกข้อความ มีดังนี้
- การแจ้งเตือนจะปรากฏขึ้นเพื่อระบุว่าส่งข้อความในสถานะปัจจุบันไม่ได้ คุณเพิ่มข้อความที่กำหนดเองในกฎสำหรับการแจ้งเตือนนี้ได้
- การแจ้งเตือนจะมีตัวเลือกกลับไปที่การแก้ไข เพื่อให้ผู้ใช้กลับไปแก้ไขข้อความ แล้วอัปเดตหรือนำเนื้อหาที่ละเอียดอ่อนออกได้
- เมื่อผู้ใช้ส่งข้อความใหม่หลังจากแก้ไขแล้ว ระบบจะสแกนข้อความอีกครั้งและตรวจสอบกับกฎที่เกี่ยวข้องทั้งหมด
สิ่งที่จะเกิดขึ้นเมื่อมีการเรียกใช้กฎที่มีการดำเนินการเตือนผู้ใช้ มีดังนี้
- การแจ้งเตือนจะปรากฏขึ้นเพื่อระบุว่าข้อความอาจมีเนื้อหาที่ละเอียดอ่อน คุณเพิ่มข้อความแจ้งเตือนที่กำหนดเองได้ในตัวเลือกการตั้งค่ากฎ
- การแจ้งเตือนจะมีตัวเลือกกลับไปที่การแก้ไขเพื่อให้ผู้ใช้กลับไปแก้ไขข้อความและอัปเดตหรือนำเนื้อหาที่ละเอียดอ่อนออกได้
- การแจ้งเตือนจะมีตัวเลือกส่งเลยเพื่อให้ผู้ใช้ส่งข้อความในสถานะปัจจุบันได้
สิ่งที่จะเกิดขึ้นเมื่อมีการเรียกใช้กฎที่มีการดำเนินการกักเก็บข้อความ มีดังนี้
- การแจ้งเตือนจะปรากฏขึ้นเพื่อระบุว่าข้อความอาจมีเนื้อหาที่ละเอียดอ่อน คุณเพิ่มข้อความแจ้งเตือนที่กำหนดเองได้ในตัวเลือกการตั้งค่ากฎ
- กล่องจะมีตัวเลือกกลับไปที่การแก้ไขเพื่อให้ผู้ใช้เลือกกลับไปแก้ไขข้อความและอัปเดตหรือนำเนื้อหาที่ละเอียดอ่อนออกได้
- กล่องจะมีปุ่มส่งเพื่อรับการตรวจสอบเพื่อให้ผู้ใช้ส่งข้อความให้ผู้ดูแลระบบหรือผู้ใช้ที่ได้รับอนุญาตรายอื่นตรวจสอบได้ หลังจากตรวจสอบข้อความแล้ว ผู้ดูแลระบบสามารถอนุมัติข้อความเพื่อส่งไปยังผู้รับ หรือบล็อกไม่ให้ส่งข้อความได้
สิ่งที่จะเกิดขึ้นเมื่อมีการเรียกใช้กฎที่มีการดำเนินการตรวจสอบเท่านั้น มีดังนี้
- ผู้ใช้จะไม่เห็นการแจ้งเตือนและระบบจะส่งข้อความไปยังผู้รับ
- ระบบจะบันทึกเหตุการณ์ข้อความไว้ในบันทึกการตรวจสอบ
หมายเหตุ: ข้อความที่สแกนแบบซิงโครนัสอาจได้รับการสแกนแบบอะซิงโครนัสอีกครั้งเพื่อเป็นมาตรการรักษาความปลอดภัยเพิ่มเติม ซึ่งอาจส่งผลให้ระบบบล็อกข้อความ แม้ว่าจะไม่มีการแสดงกล่องโต้ตอบระหว่างการสแกนแบบซิงโครนัสก็ตาม
การสแกนแบบอะซิงโครนัส: Gmail ที่มี SMTP และแอปอีเมลของบุคคลที่สาม
สิ่งที่จะเกิดขึ้นเมื่อมีการเรียกใช้กฎที่มีการดำเนินการบล็อกข้อความ มีดังนี้
- ผู้ส่งจะเห็นข้อความในกล่องจดหมายส่งแล้ว
- ผู้ส่งจะได้รับข้อความแจ้งว่าข้อความที่ส่งถูกบล็อก คุณเพิ่มข้อความที่กำหนดเองในกฎสำหรับการแจ้งเตือนนี้ได้
สิ่งที่จะเกิดขึ้นเมื่อมีการเรียกใช้กฎที่มีการดำเนินการเตือนผู้ใช้ มีดังนี้
- ผู้ส่งจะเห็นข้อความในกล่องจดหมายส่งแล้ว
- ผู้ส่งจะได้รับข้อความแจ้งว่าข้อความที่ส่งถูกบล็อก คุณเพิ่มข้อความที่กำหนดเองในกฎสำหรับการแจ้งเตือนนี้ได้
- สำหรับข้อความที่ส่งโดยใช้แอปอีเมลของบุคคลที่สามซึ่งเชื่อมต่อกับ Gmail ด้วย SMTP กฎที่มีการดำเนินการเตือนผู้ใช้จะทำงานในลักษณะเดียวกับกฎที่มีการดำเนินการบล็อกข้อความ
สิ่งที่จะเกิดขึ้นเมื่อมีการเรียกใช้กฎที่มีการดำเนินการกักเก็บข้อความ มีดังนี้
- ผู้ส่งจะเห็นข้อความในกล่องจดหมายส่งแล้ว
- หากไม่ได้ส่งข้อความ ผู้ส่งจะได้รับการแจ้งเตือนว่าข้อความถูกกักเก็บ คุณเพิ่มข้อความที่กำหนดเองในกฎสำหรับการแจ้งเตือนนี้ได้
สิ่งที่จะเกิดขึ้นเมื่อมีการเรียกใช้กฎที่มีการดำเนินการตรวจสอบเท่านั้น มีดังนี้
- ผู้ส่งจะไม่ได้รับการแจ้งเตือนและระบบจะส่งข้อความไปยังผู้รับ
การสแกนแบบอะซิงโครนัส: Gmail ในเว็บหรืออุปกรณ์เคลื่อนที่
เมื่อคุณใช้ Gmail บนเว็บหรือในแอปบนอุปกรณ์เคลื่อนที่ ระบบจะสแกนข้อความแบบอะซิงโครนัสอีก 1 ครั้งเพื่อเป็นมาตรการรักษาความปลอดภัยเพิ่มเติม
สิ่งที่จะเกิดขึ้นเมื่อมีการเรียกใช้กฎที่มีการดำเนินการบล็อกข้อความ มีดังนี้
- ผู้ส่งจะเห็นข้อความในกล่องจดหมายส่งแล้ว
- ผู้ส่งจะได้รับข้อความแจ้งว่าข้อความที่ส่งถูกบล็อก คุณเพิ่มข้อความที่กำหนดเองในกฎสำหรับการแจ้งเตือนนี้ได้
เมื่อมีการเรียกใช้กฎที่มีการดำเนินการเตือนผู้ใช้ ระบบจะส่งข้อความ และสิ่งที่จะเกิดขึ้นมีดังนี้
- ผู้ส่งจะเห็นข้อความในกล่องจดหมายส่งแล้ว
- ระบบจะบันทึกเหตุการณ์ข้อความไว้ในเหตุการณ์ในบันทึกของกฎ
สิ่งที่จะเกิดขึ้นเมื่อมีการเรียกใช้กฎที่มีการดำเนินการกักเก็บข้อความ มีดังนี้
- ผู้ส่งจะเห็นข้อความในกล่องจดหมายส่งแล้ว
- ผู้ส่งอาจได้รับการแจ้งเตือนในภายหลังหากผู้ตรวจสอบป้องกันไม่ให้ส่งข้อความ
สิ่งที่จะเกิดขึ้นเมื่อมีการเรียกใช้กฎที่มีการดำเนินการตรวจสอบเท่านั้น มีดังนี้
- ผู้ส่งจะไม่ได้รับการแจ้งเตือนใดๆ และระบบจะส่งข้อความไปยังผู้รับ
ข้อความที่ผลิตภัณฑ์อื่นๆ ของ Google สร้างขึ้นโดยอัตโนมัติ
Gmail จะส่งการแจ้งเตือนและข้อความอัตโนมัติที่สร้างขึ้นโดยบริการอื่นๆ ของ Google และ Google Workspace ซึ่งรวมถึง Google ปฏิทิน, เอกสาร และไดรฟ์ เช่น เมื่อมีผู้สร้างกิจกรรมในปฏิทินและเชิญผู้เข้าร่วม ระบบจะสร้างข้อความ Gmail ที่มีรายละเอียดกิจกรรมและส่งไปยังผู้เข้าร่วมกิจกรรม โดยจะมีการสแกนข้อความฝั่งเซิร์ฟเวอร์ หากเนื้อหาข้อความตรงกับเงื่อนไขของกฎใดก็ตาม ระบบจะใช้การดำเนินการของกฎนั้นๆ
สิ่งที่จะเกิดขึ้นเมื่อมีการเรียกใช้กฎที่มีการดำเนินการบล็อกข้อความ มีดังนี้
- ผู้ส่งจะเห็นข้อความในกล่องจดหมายส่งแล้ว
- ผู้ส่งจะได้รับข้อความแจ้งว่าข้อความที่ส่งถูกบล็อก คุณเพิ่มข้อความที่กำหนดเองในกฎสำหรับการแจ้งเตือนนี้ได้
สิ่งที่จะเกิดขึ้นเมื่อมีการเรียกใช้กฎที่มีการดำเนินการเตือนผู้ใช้ มีดังนี้
- ระบบจะส่งข้อความ
- ผู้ส่งจะเห็นข้อความในกล่องจดหมายส่งแล้ว
- ระบบจะบันทึกเหตุการณ์ข้อความไว้ในเหตุการณ์ในบันทึกของกฎ
สิ่งที่จะเกิดขึ้นเมื่อมีการเรียกใช้กฎที่มีการดำเนินการกักเก็บข้อความ มีดังนี้
- ผู้ส่งอาจได้รับการแจ้งเตือนในภายหลังหากผู้ตรวจสอบป้องกันไม่ให้ส่งข้อความ
สิ่งที่จะเกิดขึ้นเมื่อมีการเรียกใช้กฎที่มีการดำเนินการตรวจสอบเท่านั้น มีดังนี้
- ระบบจะส่งข้อความ
- ผู้ส่งจะไม่ได้รับการแจ้งเตือนใดๆ
การโต้ตอบ DLP สำหรับ Gmail
DLP ทำงานร่วมกับกฎอีเมลอื่นๆ อย่างไร
ระบบจะประเมินกฎการคุ้มครองข้อมูลก่อนกฎการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาและกฎการกำหนดเส้นทาง
หากกฎการคุ้มครองข้อมูลไม่ได้รับการดำเนินการบล็อกหรือกักเก็บข้อความ ระบบจะประเมินข้อความตามการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาและกฎการกำหนดเส้นทาง หากการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาหรือกฎการกำหนดเส้นทางใช้การดำเนินการที่สร้างสำเนาข้อความอีกรายการ (เช่น เพิ่มผู้รับใหม่) DLP จะสแกนสำเนาข้อความใหม่ก่อนที่จะส่ง
โปรดดูรายละเอียดที่หัวข้อตั้งกฎสำหรับการกรองเนื้อหาอีเมลขั้นสูง
DLP สำหรับ Gmail ทำงานร่วมกับกลุ่มอย่างไร
กฎการคุ้มครองข้อมูลจะมีผลกับกลุ่มก็ต่อเมื่อมีการตั้งกฎสำหรับทั้งองค์กร สำหรับข้อความที่ส่ง กฎการคุ้มครองข้อมูลจะรองรับเฉพาะการดำเนินการบล็อกข้อความสำหรับกลุ่ม โดยจะไม่รองรับการดำเนินการเตือนผู้ใช้และ กักเก็บข้อความสำหรับกลุ่ม
สำหรับข้อความที่ได้รับ กฎการคุ้มครองข้อมูลจะมีผลกับสำเนาต้นฉบับที่กลุ่มได้รับ หากมีการใช้ป้ายกำกับการแยกประเภทกับข้อความ สำเนาข้อความที่สมาชิกทุกคนในกลุ่มได้รับจะมีป้ายกำกับการแยกประเภทเดียวกัน
ตรวจสอบเหตุการณ์ของกฎการคุ้มครองข้อมูลโดยใช้เครื่องมือตรวจสอบความปลอดภัย
เรียกใช้การค้นหาเหตุการณ์ในบันทึกของกฎ
ตัวอย่างต่อไปนี้จะทำการค้นหาเพื่อตรวจสอบข้อความ Gmail ที่เรียกใช้กฎการคุ้มครองข้อมูล โดยคุณจะใช้เงื่อนไขอื่นๆ ในการค้นหาหรือไม่ระบุเงื่อนไขใดเลยก็ได้
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัย
ศูนย์ความปลอดภัย
เครื่องมือตรวจสอบต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย
- คลิกแหล่งข้อมูล เหตุการณ์ในบันทึกของกฎ
- คลิกเครื่องมือสร้างเงื่อนไข เพิ่มเงื่อนไข แอตทริบิวต์ ประเภทกฎ
- เลือก DLP
- คลิกค้นหา
คุณสามารถดูรายการเหตุการณ์พร้อมรายละเอียดเกี่ยวกับแต่ละเหตุการณ์ได้จากผลการค้นหาที่ด้านล่างของหน้าเว็บหมายเหตุ: DLP ของ Gmail ไม่รองรับตัวอย่างเนื้อหาที่ละเอียดอ่อน ด้วยเหตุนี้ คอลัมน์มีเนื้อหาที่ละเอียดอ่อนจึงแสดงเป็น "เท็จ" แม้ว่าข้อความจะมีเนื้อหาที่ละเอียดอ่อนซึ่งเรียกใช้กฎการคุ้มครองข้อมูลก็ตาม
- เลื่อนไปที่คอลัมน์รหัสทรัพยากร แล้วคลิกเมนู
เพื่อแสดงเหตุการณ์ในบันทึกของ Gmail และรหัสข้อความ - คลิกค้นหาเพื่อเปิดหน้าค้นหาใหม่โดยมีเหตุการณ์ในบันทึกของ Gmail เป็นแหล่งข้อมูล
- หากต้องการดูรายละเอียดเพิ่มเติม ให้คลิกรหัสข้อความของบรรทัดใดก็ได้ในผลการค้นหา โดยแผงด้านข้างจะแสดงรายละเอียดเพิ่มเติมเกี่ยวกับการตรวจสอบ
- หากได้รับข้อความแจ้ง ให้ป้อนความต้องการทางธุรกิจสำหรับการดูเนื้อหาใน Gmail แล้วคลิกยืนยัน
ส่งออกการละเมิด DLP โดยใช้ BigQuery
คุณสามารถส่งออกการละเมิด DLP ที่บันทึกไว้ในเหตุการณ์ในบันทึกของกฎไปยังตารางที่กำหนดเองเพื่อดำเนินการตรวจสอบเพิ่มเติมได้ โปรดดูรายละเอียดที่หัวข้อตั้งค่าการส่งออกบันทึกบริการไปยัง BigQuery
แชร์ความคิดเห็น
ในคอนโซลผู้ดูแลระบบในหน้าใดก็ได้ของการคุ้มครองข้อมูล ให้คลิกส่งความคิดเห็น