Tentang DLP untuk Gmail

Edisi yang didukung untuk fitur ini: Frontline Standard dan Frontline Plus; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, dan Education Plus. Bandingkan edisi Anda

Dengan pencegahan kebocoran data (DLP) untuk Gmail, Anda dapat membuat aturan perlindungan data untuk mengelola konten sensitif yang dibagikan oleh pengguna Anda dalam pesan email. Dengan DLP untuk Gmail, aturan diterapkan untuk pesan yang dikirim kepada atau diterima dari orang di dalam dan di luar organisasi Anda.

Bagaimana cara kerja DLP untuk Gmail?

Saat pengguna mengirim atau menerima pesan email, DLP akan memindai pesan tersebut untuk mendeteksi konten sensitif. Jika pesan atau lampiran melanggar aturan, tindakan yang ditentukan dalam aturan akan diterapkan ke pesan tersebut.

Alur DLP untuk Gmail

  1. Tambahkan aturan perlindungan data yang menentukan konten sensitif dan tindakan yang akan diambil pada pesan berisi konten sensitif.
  2. Saat pengguna mengirim atau menerima pesan email, DLP akan memindai konten untuk mendeteksi kecocokan aturan.
  3. Jika aturan cocok, DLP akan menerapkan tindakan yang ditentukan dalam aturan.
  4. Semua peristiwa dicatat di Peristiwa log aturan untuk ditinjau.

Jenis file lampiran yang didukung

Aturan perlindungan data memindai jenis lampiran berikut:

  • Jenis file dokumen—TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
  • Jenis file gambar (jika OCR diaktifkan)—EPS, BMP, GIF, JPEG, PNG, dan gambar di dalam file PDF
  • Jenis file terkompresi—BZIP, RAR, TAR, ZIP
  • Jenis file kustom—HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS

Beberapa lampiran

Jika pesan memiliki lebih dari satu lampiran, aturan akan dipicu jika salah satu lampiran cocok dengan kondisi aturan. Terkadang, hal ini dapat menyebabkan aturan yang menyertakan kondisi NOT memberikan hasil yang tidak terduga. Misalnya, jika kondisi NOT(content contains SSN) digunakan dan salah satu lampiran berisi SSN, kondisi tersebut benar, dan aturan tidak akan dipicu.

Memahami pemicu

Sebelum menentukan konten yang harus diperiksa oleh aturan Anda, tentukan pemicu yang akan memulai proses pemindaian. Dengan DLP untuk Gmail, pemicunya adalah:

  • Pesan terkirim—Pesan dan lampiran keluar dipindai.
  • Pesan diterima—Pesan dan lampiran masuk dipindai.

Memahami tindakan DLP

Jika konten sensitif ditemukan, aturan Anda dapat menerapkan tindakan yang tercantum dalam tabel berikut.

Jika Anda memiliki aturan yang serupa dengan tindakan respons yang berbeda, tindakan yang lebih ketat akan diberlakukan. Misalnya, jika satu aturan memperingatkan pengguna saat Nomor Jaminan Sosial (SSN) ditemukan dan aturan lain memblokir pengguna agar tidak menggunakan SSN, aturan pemblokiran akan dipicu, dan pengguna tidak dapat mengirim atau menerima email.

Jika Anda memilih Pesan diterima sebagai pemicu, satu-satunya tindakan yang tersedia adalah Hanya audit dan Terapkan label klasifikasi.

Tindakan Deskripsi
Blokir pesan

Hanya pesan keluar. Memblokir pengiriman pesan email dan mengirim notifikasi kepada pengguna. Jika perlu, Anda dapat menambahkan pesan kustom untuk pengguna. Peristiwa dicatat dalam log.
Peringatkan pengguna

Hanya pesan keluar. Mengizinkan pengguna untuk melanjutkan setelah pesan peringatan muncul. Jika perlu, Anda dapat menambahkan pesan peringatan kustom untuk pengguna. Pilihan pengguna untuk melanjutkan akan dicatat dalam log peristiwa.
Karantina pesan

Hanya pesan keluar. Menempatkan pesan dalam karantina agar ditinjau oleh admin sebelum dikirim atau dikembalikan. Jika perlu, Anda dapat menerapkan kondisi karantina atau menambahkan pesan kustom untuk pengguna.

Untuk mengetahui detailnya, buka Menyiapkan karantina email.
Khusus audit

Mengizinkan pengguna melanjutkan tanpa gangguan dan mencatat peristiwa tersebut. Anda dapat memilih untuk mengaudit pesan dari pengirim eksternal, pengirim internal, atau keduanya.
Menerapkan label klasifikasi

Menerapkan label klasifikasi yang sudah ada ke pesan email yang cocok. Hanya label dengan badge dan label standar dengan jenis kolom Daftar opsi yang didukung. Anda dapat memilih untuk menerapkan label klasifikasi pada pesan dari pengirim eksternal, pengirim internal, atau keduanya.

Aturan perlindungan data tidak boleh memiliki label klasifikasi sebagai kondisi dan tindakan.

Untuk mengetahui detailnya, buka DLP Gmail & label klasifikasi otomatis.
Tambahkan catatan kustom

Hanya pesan keluar. Menambahkan header atau footer kustom ke pesan email yang cocok.

Untuk mengetahui detailnya, buka Menambahkan catatan klasifikasi ke pesan keluar.

Memahami kondisi DLP

Saat membuat aturan perlindungan data, Anda dapat menentukan kondisi yang menentukan konten atau aktivitas yang akan dipindai. Anda dapat menggunakan jenis data bawaan atau membuat pendeteksi konten kustom Anda sendiri. Anda juga dapat menggabungkan beberapa kondisi menggunakan operator AND, OR, atau NOT.

Untuk mengetahui detailnya, buka Cara menggunakan pendeteksi konten standar, Membuat pendeteksi kustom, dan Contoh aturan dengan operator kondisi bertingkat.

Jenis konten yang akan dipindai Yang ingin dipindai Detail & penggunaan
Semua konten

Cocok dengan jenis data standar

Berisi string teks

Berisi kata

Cocok dengan regular expression

Cocok dengan kata-kata dari daftar

Memindai semua konten untuk menemukan informasi sensitif.

Opsi Semua konten hanya memindai 5 jenis header: Subjek, Kepada, Dari, Bcc, dan Cc. Header ini langsung tersedia untuk pemindaian sinkron. Untuk memindai semua header pesan, sebaiknya gunakan salah satu opsi berikut:

  • Tambahkan beberapa kondisi dengan operator OR untuk memindai header email.
  • Buat aturan terpisah khusus untuk memindai header email.
Isi

Cocok dengan jenis data standar

Berisi string teks

Berisi kata

Cocok dengan regular expression

Cocok dengan kata-kata dari daftar

Memindai isi pesan dan lampiran untuk menemukan informasi sensitif.

Isi pesan dipindai secara sinkron dan lampiran dipindai secara asinkron.

Label klasifikasi Adalah

Apakah label klasifikasi telah diterapkan ke pesan. Untuk mengetahui detailnya, buka DLP Gmail & label klasifikasi otomatis.

Aturan perlindungan data tidak boleh memiliki label klasifikasi sebagai kondisi dan tindakan.
Status mode rahasia

Diaktifkan

Dinonaktifkan

Apakah pesan telah mengaktifkan mode rahasia. Untuk mengetahui detailnya, buka Melindungi pesan Gmail dengan mode rahasia.
Header email

Cocok dengan jenis data standar

Berisi string teks

Berisi kata

Cocok dengan regular expression

Cocok dengan kata-kata dari daftar

Memindai header email untuk menemukan informasi sensitif.

Meskipun sebagian besar header dipindai secara asinkron, header Subjek, Kepada, Dari, Bcc, dan Cc dipindai secara asinkron dan sinkron.

Untuk mencegah gangguan pada pengguna, hindari menetapkan kondisi kecocokan negatif (kondisi NOT) pada header email yang tidak tersedia.

Subjek

Cocok dengan jenis data standar

Berisi string teks

Berisi kata

Cocok dengan regular expression

Cocok dengan kata-kata dari daftar

Memindai subjek email secara serentak untuk menemukan informasi sensitif.

Buat aturan

Anda dapat membuat aturan setelah menentukan tindakan yang akan dilakukan oleh aturan tersebut. Untuk mengetahui detailnya, buka Membuat aturan perlindungan data.

Kasus penggunaan umum

Tabel berikut memberikan contoh cara menggabungkan pemicu (tindakan pengguna), kondisi (hal yang diperiksa), dan tindakan spesifik (penerapan) untuk menentukan kebijakan DLP Anda. Untuk menggunakan tabel ini, Anda harus:

  1. Memilih pemicu.
  2. Memetakan nilai kondisi ke opsi yang sesuai.
  3. Memilih tindakan.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Kasus penggunaan Trigger Kondisi Tindakan
Memperingatkan pengguna saat pesan atau lampiran Gmail berisi nomor kartu kredit Google Gmail lalu Pesan terkirim

Jenis konten: Semua konten

Kecocokan: Cocok dengan jenis data yang telah ditetapkan

Jenis Data: Global &mdash Nomor Kartu Kredit

Nilai Minimum Kemungkinan: Tinggi

Kecocokan unik minimum: 1

Jumlah kecocokan minimum: 1

 Peringatkan pengguna
Memblokir pesan Gmail jika isi pesan berisi nomor pajak perorangan AS dan pesan tidak menggunakan mode rahasia Google Gmail lalu Pesan terkirim

Kondisi 1:

Jenis konten: Body

Kecocokan: Cocok dengan jenis data yang telah ditetapkan

Jenis data: Amerika Serikat &mdash Nomor Identifikasi Wajib Pajak Pribadi

AND

Kondisi 2:

Jenis konten: Status mode rahasia

Nilai: Nonaktif

 Blokir pesan
Mengaudit email masuk Google Gmail lalu Pesan diterima

Jenis konten: Header email

Pencocokan: Cocok dengan ekspresi reguler

Nilai: Internal &mdash Tool

Jumlah minimum pengulangan pola: 1

 Khusus audit

Tentang pemindaian sinkron & asinkron

Saat pesan Gmail dikirim, aturan dapat dipindai secara sinkron atau asinkron:

  • Pemindaian sinkron—Aturan perlindungan data dipindai saat pengguna mengklik Kirim. Pengguna akan diberi tahu tentang adanya konten sensitif sebelum pesan keluar dari kotak suratnya. Gmail di web dan aplikasi seluler Gmail melakukan pemindaian secara sinkron.

    Catatan: Email yang disimpan pengguna sebagai draf juga dipindai, dan pengguna akan diberi tahu tentang konten sensitif apa pun.

  • Pemindaian asinkron—Aturan perlindungan data dipindai setelah pesan keluar dari kotak surat pengirim. Pengguna akan mendapatkan pesan bahwa pesan tersebut diblokir atau dikarantina sebelum dikirim ke penerima. Pemindaian asinkron terjadi saat pengguna mengirim pesan dengan aplikasi email pihak ketiga, dan saat pemindaian sinkron gagal.

Saat pesan Gmail diterima, aturan dipindai sebelum pesan dikirim ke kotak surat penerima.

Hasil pemindaian sinkron & asinkron untuk pesan terkirim

Pemindaian sinkron: Gmail di web atau perangkat seluler

Saat aturan dengan tindakan Blokir pesan dipicu:

  • Pemberitahuan akan muncul, yang menunjukkan bahwa pesan tidak dapat dikirim dalam status saat ini. Anda dapat menambahkan pesan kustom dalam aturan untuk pemberitahuan ini.
  • Pemberitahuan ini memiliki opsi Kembali mengedit, sehingga pengguna dapat kembali mengedit pesan dan memperbarui atau menghapus konten sensitif.
  • Saat pengguna mengirim ulang pesan setelah diedit, pesan akan dipindai kembali dan diperiksa berdasarkan semua aturan yang berlaku.

Saat aturan dengan tindakan Peringatkan pengguna dipicu:

  • Pemberitahuan akan muncul, yang menunjukkan bahwa pesan tersebut mungkin berisi konten sensitif. Anda dapat menambahkan pesan notifikasi kustom di opsi setelan aturan.
  • Notifikasi ini memiliki opsi Kembali mengedit sehingga pengguna dapat kembali mengedit pesan dan memperbarui atau menghapus konten sensitif.
  • Pemberitahuan ini memiliki opsi Tetap kirim yang memungkinkan pengguna mengirim pesan dalam statusnya saat ini.

Saat aturan dengan tindakan Karantina pesan dipicu:

  • Pemberitahuan akan muncul, yang menunjukkan bahwa pesan tersebut mungkin berisi konten sensitif. Anda dapat menambahkan pesan notifikasi kustom di opsi setelan aturan.
  • Kotak ini memiliki opsi Kembali mengedit sehingga pengguna dapat kembali mengedit pesan dan memperbarui atau menghapus konten sensitif.
  • Kotak ini memiliki tombol Kirim untuk ditinjau, sehingga pengguna dapat mengirim pesan untuk ditinjau oleh admin atau pengguna yang sah lainnya. Setelah meninjau pesan, admin dapat menyetujui pesan untuk dikirim kepada penerima, atau memblokirnya agar tidak dikirim.

Saat aturan dengan tindakan Hanya audit dipicu:

  • Pengguna tidak akan melihat pemberitahuan dan pesan dikirimkan kepada penerima.
  • Peristiwa pesan akan dicatat dalam log audit.

Catatan: Pesan yang dipindai secara sinkron dapat dipindai lagi secara asinkron sebagai langkah keamanan tambahan. Hal ini dapat mengakibatkan pesan diblokir, meskipun tidak ada kotak dialog yang ditampilkan selama pemindaian sinkron.

Pemindaian asinkron: Gmail dengan SMTP dan aplikasi email pihak ketiga

Saat aturan dengan tindakan Blokir pesan dipicu:

  • Pengirim akan melihat pesan di kotak surat Terkirim.
  • Pengirim akan mendapatkan pesan yang menunjukkan bahwa pesan tersebut diblokir. Anda dapat menambahkan pesan kustom dalam aturan untuk pemberitahuan ini.

Saat aturan dengan tindakan Peringatkan pengguna dipicu:

  • Pengirim akan melihat pesan di kotak surat Terkirim.
  • Pengirim akan mendapatkan pesan yang menunjukkan bahwa pesan tersebut diblokir. Anda dapat menambahkan pesan kustom dalam aturan untuk pemberitahuan ini.
  • Untuk pesan yang dikirim menggunakan aplikasi email pihak ketiga yang terhubung ke Gmail dengan SMTP, aturan dengan tindakan Peringatkan pengguna akan berperilaku sama seperti aturan dengan tindakan Blokir pesan.

Saat aturan dengan tindakan Karantina pesan dipicu: 

  • Pengirim akan melihat pesan di kotak surat Terkirim.
  • Jika pesan tidak terkirim, pengirim akan mendapatkan pemberitahuan yang menunjukkan bahwa pesan tersebut telah dikarantina. Anda dapat menambahkan pesan kustom dalam aturan untuk pemberitahuan ini.

Saat aturan dengan tindakan Hanya audit dipicu:

  • Pengirim tidak akan mendapatkan notifikasi dan pesan terkirim kepada penerima.

Pemindaian asinkron: Gmail di web atau perangkat seluler

Saat Anda menggunakan Gmail di web atau di aplikasi seluler, pesan akan dipindai secara asinkron sekali lagi sebagai langkah keamanan tambahan.

Saat aturan dengan tindakan Blokir pesan dipicu:

  • Pengirim akan melihat pesan di kotak surat Terkirim.
  • Pengirim akan mendapatkan pesan yang menunjukkan bahwa pesan tersebut diblokir. Anda dapat menambahkan pesan kustom dalam aturan untuk pemberitahuan ini.

Saat aturan dengan tindakan Peringatkan pengguna dipicu, pesan akan dikirim:

  • Pengirim dapat melihat pesan di kotak surat Terkirim.
  • Peristiwa pesan akan dicatat di Peristiwa log aturan.

Saat aturan dengan tindakan Karantina pesan dipicu:

  • Pengirim dapat melihat pesan di kotak surat Terkirim.
  • Pengirim mungkin akan menerima notifikasi jika pengiriman pesan dicegah oleh peninjau.

Saat aturan dengan tindakan Hanya audit dipicu:

  • Pengirim tidak akan mendapatkan notifikasi apa pun dan pesan terkirim kepada penerima.

Pesan yang dibuat secara otomatis oleh produk Google lainnya

Gmail mengirimkan notifikasi dan pesan otomatis yang dibuat oleh layanan Google Workspace dan Google lainnya, termasuk Google Kalender, Dokumen, dan Drive. Misalnya, saat seseorang membuat acara di Kalender dan mengundang tamu, pesan Gmail berisi detail acara akan dibuat dan dikirim ke peserta acara. Pesan dipindai di sisi server. Jika konten pesan memenuhi kondisi aturan apa pun, tindakan aturan akan diterapkan.

Saat aturan dengan tindakan Blokir pesan dipicu:

  • Pengirim akan melihat pesan di kotak surat Terkirim.
  • Pengirim akan mendapatkan pesan yang menunjukkan bahwa pesan tersebut diblokir. Anda dapat menambahkan pesan kustom dalam aturan untuk notifikasi ini.

Saat aturan dengan tindakan Peringatkan pengguna dipicu:

  • Pesan terkirim.
  • Pengirim dapat melihat pesan di kotak surat Terkirim.
  • Peristiwa pesan akan dicatat di Peristiwa log aturan.

Saat aturan dengan tindakan Karantina pesan dipicu:

  • Pengirim mungkin akan mendapatkan pemberitahuan jika pengiriman pesan dicegah oleh peninjau.

Saat aturan dengan tindakan Hanya audit dipicu:

  • Pesan terkirim.
  • Pengirim tidak akan mendapatkan notifikasi apa pun.

Interaksi DLP untuk Gmail

Bagaimana DLP berinteraksi dengan aturan email lainnya?

Aturan perlindungan data dievaluasi sebelum aturan kepatuhan konten dan aturan pemilihan rute.

Jika aturan perlindungan data tidak menerima tindakan pemblokiran atau karantina pada pesan, pesan tersebut akan dievaluasi oleh aturan kepatuhan konten dan pemilihan rute. Jika aturan kepatuhan konten atau pemilihan rute menerapkan tindakan yang membuat salinan pesan lain (misalnya, menambahkan penerima baru), DLP akan memindai salinan pesan baru tersebut sebelum mengirimkannya.

Untuk mengetahui detailnya, buka Menyiapkan aturan untuk pemfilteran konten email lanjutan.

Bagaimana DLP untuk Gmail berinteraksi dengan grup?

Aturan perlindungan data hanya berlaku untuk grup jika aturan ditetapkan untuk seluruh organisasi. Untuk pesan yang dikirim, aturan perlindungan data hanya mendukung tindakan Blokir pesan untuk grup. Tindakan Peringatkan pengguna dan Karantina pesan tidak didukung untuk grup.

Untuk pesan yang diterima, aturan perlindungan data berlaku untuk salinan asli yang diterima oleh grup. Jika label klasifikasi diterapkan ke pesan, semua salinan pesan yang diterima oleh anggota grup akan memiliki klasifikasi yang sama.

Menyelidiki peristiwa aturan perlindungan data menggunakan alat investigasi keamanan

Menjalankan penelusuran untuk Peristiwa log aturan

Contoh berikut menjalankan penelusuran untuk menyelidiki pesan Gmail yang memicu aturan perlindungan data. Anda dapat menggunakan kondisi lain dalam penelusuran atau tanpa kondisi sama sekali.

  1. Di konsol Google Admin, buka Menu lalu Keamanan lalu Pusat keamanan lalu Alat investigasi.

    Anda harus memiliki hak istimewa administrator Pusat keamanan.

  2. Klik Sumber data lalu Peristiwa log aturan.
  3. Klik Pembuat kondisi lalu Tambahkan Kondisi lalu Atribut lalu Jenis aturan.
  4. Pilih DLP.
  5. Klik Telusuri.
    Dari hasil penelusuran di bagian bawah halaman, Anda dapat melihat daftar peristiwa dengan detail setiap peristiwa.

    Catatan: Cuplikan konten sensitif tidak didukung untuk DLP Gmail. Akibatnya, kolom Berisi konten sensitif menampilkan Salah meskipun pesan berisi konten sensitif yang memicu aturan perlindungan data.

  6. Scroll ke kolom ID Resource, lalu klik Menu untuk menampilkan Peristiwa log Gmail dan ID Pesan.
  7. Klik Telusuri untuk membuka halaman penelusuran baru dengan peristiwa log Gmail sebagai sumber datanya.
  8. Untuk melihat detail tambahan, klik ID Pesan untuk baris mana pun dalam hasil penelusuran. Panel samping akan menampilkan detail tambahan terkait investigasi Anda.
  9. Jika diminta, masukkan kebutuhan bisnis untuk melihat konten Gmail, lalu klik Konfirmasi.

Mengekspor pelanggaran DLP menggunakan BigQuery

Anda dapat mengekspor pelanggaran DLP yang dicatat dalam peristiwa log aturan ke tabel khusus untuk penyelidikan lebih lanjut. Untuk mengetahui detailnya, buka Menyiapkan ekspor log layanan ke BigQuery.

Beri masukan

Di konsol Admin pada halaman perlindungan data apa pun, klik Kirim Masukan.