Tentang DLP untuk Gmail

Edisi yang didukung untuk fitur ini: Frontline Standard dan Frontline Plus; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, dan Education Plus. Bandingkan edisi Anda

Dengan pencegahan kebocoran data (DLP) untuk Gmail, Anda dapat membuat aturan perlindungan data untuk mengelola konten sensitif yang dibagikan oleh pengguna Anda dalam pesan email. Dengan DLP untuk Gmail, aturan diterapkan untuk pesan yang dikirim kepada atau diterima dari orang di dalam dan di luar organisasi Anda.

Bagaimana cara kerja DLP untuk Gmail?

Saat pengguna mengirim atau menerima pesan email, DLP akan memindai pesan tersebut untuk mendeteksi konten sensitif. Jika pesan atau lampiran melanggar aturan, tindakan yang ditentukan dalam aturan akan diterapkan ke pesan tersebut.

Alur DLP untuk Gmail

  1. Tambahkan aturan perlindungan data yang menentukan konten sensitif dan tindakan yang akan diambil pada pesan berisi konten sensitif.
  2. Saat pengguna mengirim atau menerima pesan email, DLP akan memindai konten untuk mendeteksi kecocokan aturan.
  3. Jika aturan cocok, DLP akan menerapkan tindakan yang ditentukan dalam aturan.
  4. Semua peristiwa dicatat di Peristiwa log aturan untuk ditinjau.

Jenis file lampiran yang didukung

Aturan perlindungan data memindai jenis lampiran berikut:

  • Jenis file dokumen—TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
  • Jenis file gambar (jika OCR diaktifkan)—EPS, BMP, GIF, JPEG, PNG, dan gambar di dalam file PDF
  • Jenis file terkompresi—BZIP, RAR, TAR, ZIP
  • Jenis file kustom—HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS

Beberapa lampiran

Jika pesan memiliki lebih dari satu lampiran, aturan akan dipicu jika salah satu lampiran cocok dengan kondisi aturan. Terkadang, hal ini dapat menyebabkan aturan yang menyertakan kondisi NOT memberikan hasil yang tidak terduga. Misalnya, jika kondisi NOT(content contains SSN) digunakan dan salah satu lampiran berisi SSN, kondisi tersebut benar, dan aturan tidak akan dipicu.

Memahami pemicu

Sebelum menentukan konten yang harus diperiksa oleh aturan Anda, tentukan pemicu yang akan memulai proses pemindaian. Dengan DLP untuk Gmail, pemicunya adalah:

  • Pesan terkirim—Pesan dan lampiran keluar dipindai.
  • Pesan diterima—Pesan dan lampiran masuk dipindai.

Memahami tindakan DLP

Jika konten sensitif ditemukan, aturan Anda dapat menerapkan tindakan yang tercantum dalam tabel berikut.

Jika Anda memiliki aturan yang serupa dengan tindakan respons yang berbeda, tindakan yang lebih ketat akan diberlakukan. Misalnya, jika satu aturan memperingatkan pengguna saat Nomor Jaminan Sosial (SSN) ditemukan dan aturan lain memblokir pengguna agar tidak menggunakan SSN, aturan pemblokiran akan dipicu, dan pengguna tidak dapat mengirim atau menerima email.

Jika Anda memilih Pesan diterima sebagai pemicu, satu-satunya tindakan yang tersedia adalah Hanya audit dan Terapkan label klasifikasi.

Tindakan Deskripsi
Blokir pesan

Hanya pesan keluar. Memblokir pengiriman pesan email dan mengirim notifikasi kepada pengguna. Jika perlu, Anda dapat menambahkan pesan kustom untuk pengguna. Peristiwa dicatat dalam log.
Peringatkan pengguna

Hanya pesan keluar. Mengizinkan pengguna untuk melanjutkan setelah pesan peringatan muncul. Jika perlu, Anda dapat menambahkan pesan peringatan kustom untuk pengguna. Pilihan pengguna untuk melanjutkan akan dicatat dalam log peristiwa.
Karantina pesan

Hanya pesan keluar. Menempatkan pesan dalam karantina agar ditinjau oleh admin sebelum dikirim atau dikembalikan. Jika perlu, Anda dapat menerapkan kondisi karantina atau menambahkan pesan kustom untuk pengguna.

Untuk mengetahui detailnya, buka Menyiapkan karantina email.
Khusus audit

Mengizinkan pengguna melanjutkan tanpa gangguan dan mencatat peristiwa tersebut. Anda dapat memilih untuk mengaudit pesan dari pengirim eksternal, pengirim internal, atau keduanya.
Menerapkan label klasifikasi

Menerapkan label klasifikasi yang sudah ada ke pesan email yang cocok. Hanya label dengan badge dan label standar dengan jenis kolom Daftar opsi yang didukung. Anda dapat memilih untuk menerapkan label klasifikasi pada pesan dari pengirim eksternal, pengirim internal, atau keduanya.

Aturan perlindungan data tidak boleh memiliki label klasifikasi sebagai kondisi dan tindakan.

Untuk mengetahui detailnya, buka DLP Gmail & label klasifikasi otomatis.
Tambahkan catatan kustom

Hanya pesan keluar. Menambahkan header atau footer kustom ke pesan email yang cocok.

Untuk mengetahui detailnya, buka Menambahkan catatan klasifikasi ke pesan keluar.

Memahami kondisi DLP

Saat membuat aturan perlindungan data, Anda dapat menentukan kondisi yang menentukan konten atau aktivitas yang akan dipindai. Anda dapat menggunakan jenis data bawaan atau membuat pendeteksi konten kustom Anda sendiri. Anda juga dapat menggabungkan beberapa kondisi menggunakan operator AND, OR, atau NOT.

Untuk mengetahui detailnya, buka Cara menggunakan pendeteksi konten standar, Membuat pendeteksi kustom, dan Contoh aturan dengan operator kondisi bertingkat.

Jenis konten yang akan dipindai Yang ingin dipindai Detail & penggunaan
Semua konten

Cocok dengan jenis data standar

Berisi string teks

Berisi kata

Cocok dengan regular expression

Cocok dengan kata-kata dari daftar

Memindai semua konten untuk menemukan informasi sensitif.

Opsi Semua konten hanya memindai 5 jenis header: Subjek, Kepada, Dari, Bcc, dan Cc. Header ini langsung tersedia untuk pemindaian sinkron. Untuk memindai semua header pesan, sebaiknya gunakan salah satu opsi berikut:

  • Tambahkan beberapa kondisi dengan operator OR untuk memindai header email.
  • Buat aturan terpisah khusus untuk memindai header email.
Isi

Cocok dengan jenis data standar

Berisi string teks

Berisi kata

Cocok dengan regular expression

Cocok dengan kata-kata dari daftar

Memindai isi pesan dan lampiran untuk menemukan informasi sensitif.

Isi pesan dipindai secara sinkron dan lampiran dipindai secara asinkron.

Label klasifikasi Adalah

Apakah label klasifikasi telah diterapkan ke pesan. Untuk mengetahui detailnya, buka DLP Gmail & label klasifikasi otomatis.

Aturan perlindungan data tidak boleh memiliki label klasifikasi sebagai kondisi dan tindakan.
Status mode rahasia

Diaktifkan

Dinonaktifkan

Apakah pesan telah mengaktifkan mode rahasia. Untuk mengetahui detailnya, buka Melindungi pesan Gmail dengan mode rahasia.
Header email

Cocok dengan jenis data standar

Berisi string teks

Berisi kata

Cocok dengan regular expression

Cocok dengan kata-kata dari daftar

Memindai header email untuk menemukan informasi sensitif.

Meskipun sebagian besar header dipindai secara asinkron, header Subjek, Kepada, Dari, Bcc, dan Cc dipindai secara asinkron dan sinkron.

Untuk mencegah gangguan pada pengguna, hindari menetapkan kondisi kecocokan negatif (kondisi NOT) pada header email yang tidak tersedia.

Subjek

Cocok dengan jenis data standar

Berisi string teks

Berisi kata

Cocok dengan regular expression

Cocok dengan kata-kata dari daftar

Memindai subjek email secara serentak untuk menemukan informasi sensitif.

Buat aturan

Anda dapat membuat aturan setelah menentukan tindakan yang akan dilakukan oleh aturan tersebut. Untuk mengetahui detailnya, buka Membuat aturan perlindungan data.

Kasus penggunaan umum

Tabel berikut memberikan contoh cara menggabungkan pemicu (tindakan pengguna), kondisi (hal yang diperiksa), dan tindakan spesifik (penerapan) untuk menentukan kebijakan DLP Anda. Untuk menggunakan tabel ini, Anda harus:

  1. Memilih pemicu.
  2. Memetakan nilai kondisi ke opsi yang sesuai.
  3. Memilih tindakan.
Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut
Kasus penggunaan Trigger Kondisi Tindakan
Memperingatkan pengguna saat pesan atau lampiran Gmail berisi nomor kartu kredit Google Gmail lalu Pesan terkirim

Jenis konten: Semua konten

Kecocokan: Cocok dengan jenis data yang telah ditetapkan

Jenis Data: Global &mdash Nomor Kartu Kredit

Nilai Minimum Kemungkinan: Tinggi

Kecocokan unik minimum: 1

Jumlah kecocokan minimum: 1

 Peringatkan pengguna
Memblokir pesan Gmail jika isi pesan berisi nomor pajak perorangan Amerika Serikat dan pesan tidak menggunakan mode rahasia Google Gmail lalu Pesan terkirim

Kondisi 1:

Jenis konten: Body

Kecocokan: Cocok dengan jenis data yang telah ditetapkan

Jenis data: Amerika Serikat &mdash Nomor Identifikasi Wajib Pajak Pribadi

AND

Kondisi 2:

Jenis konten: Status mode rahasia

Nilai: Nonaktif

 Blokir pesan
Mengaudit email masuk Google Gmail lalu Pesan diterima

Jenis konten: Header email

Pencocokan: Cocok dengan ekspresi reguler

Nilai: Internal &mdash Tool

Jumlah minimum pengulangan pola: 1

 Khusus audit

Memahami prioritas & konflik aturan DLP

Saat email memicu satu atau beberapa aturan Pencegahan Kebocoran Data (DLP), Gmail akan mengambil tindakan untuk melindungi data dalam pesan email. Jika satu pesan memicu beberapa aturan, Gmail akan mengikuti serangkaian langkah prioritas untuk memastikan tindakan yang paling penting atau protektif terjadi terlebih dahulu.

Misalnya, jika beberapa aturan berlaku untuk suatu pesan, Gmail akan memblokir, bukan mengarantina, dan mengarantina, bukan memperingatkan. Hal ini memastikan bahwa data sensitif selalu ditangani oleh aturan paling ketat yang berlaku untuk pesan.

Jenis tindakan DLP

Tindakan dikategorikan berdasarkan dampaknya terhadap pesan atau pengguna. Berikut beberapa istilah yang digunakan dalam tabel di bawah:

  • Sisi klien—Tindakan yang terjadi di tampilan Tulis Gmail, saat pengguna menulis pesan, misalnya dialog peringatan.
  • Sisi server—Tindakan yang terjadi setelah pengguna mengklik Kirim di pesan baru, saat sistem pengiriman Gmail memproses pesan.
  • Konflik—Jika dua aturan yang berbeda berlaku untuk pesan email yang sama. Misalnya, satu aturan mengatakan peringatkan pengguna dan aturan lainnya mengatakan blokir pengiriman pesan.
Kategori tindakan Deskripsi Saat hal itu terjadi Contoh
Kontrol penayangan Mengubah apakah email benar-benar dikirim. Ini adalah yang paling penting. Saat menulis dan setelah mengirim Memblokir, mengarantina, memperingatkan pengguna
Pelaporan dan log Menyimpan catatan peristiwa untuk Anda tinjau nanti tanpa mengganggu pesan Saat menulis dan setelah mengirim Khusus audit
Perubahan metadata pesan Memperbarui info atau label tersembunyi pada email (seperti label sensitivitas)

Saat menulis dan setelah mengirim

Tindakan ini selalu dilakukan pada pesan, terlepas dari tindakan lain yang diaktifkan. Tag ditambahkan saat pengguna sedang menulis pesan, tetapi biasanya tidak dapat diubah setelah pesan disimpan dalam sistem.

 Terapkan label
Perubahan email Menambahkan atau mengubah teks dalam email sebenarnya Setelah hanya mengirim Menambahkan footer
Notifikasi Mengirim notifikasi kepada administrator atau orang tertentu Saat menulis dan setelah mengirim Notifikasi pusat notifikasi

Cara Gmail mengelola prioritas & konflik aturan DLP

Jika pesan mengaktifkan beberapa aturan, Gmail akan menggunakan logika berikut untuk memutuskan cara menerapkan aturan pada pesan:

Prioritas penayangan - Paling ketat hingga paling tidak ketat

Jika beberapa aturan berlaku untuk pesan, Gmail hanya akan menerapkan aturan yang paling ketat. Berikut cara memprioritaskan tindakan pesan:

  • Blokir pesan (prioritas tertinggi)—Pesan langsung diblokir agar tidak dikirim dan pengguna akan mendapatkan pemberitahuan bahwa pesan tidak dikirim.
  • Karantina pesan—Email ditahan agar disetujui atau ditolak pengirimannya oleh administrator dan pengguna akan mendapatkan pemberitahuan.
  • Peringatkan pengguna—Pengguna akan mendapatkan peringatan yang memberitahunya tentang konten pesan. Mereka dapat memilih untuk tetap mengirim pesan.

Jika pesan mengaktifkan beberapa aturan DLP dengan tindakan yang sama (seperti memblokir pesan), Gmail hanya akan menerapkan salah satunya. Gmail menerapkan aturan pertama dalam urutan abjad nama resource aturan. Misalnya, jika sebuah pesan mengaktifkan 2 aturan pemblokiran, satu dengan nama resource aturan policies/abb7a1e4c9f2d8a dan satu lagi dengan nama resource aturan policies/bb7aa1e4c9f2d8a, Gmail hanya menerapkan aturan policies/abb7a1e4c9f2d8a. Gmail akan mengabaikan aturan lainnya.

Cara menemukan nama resource aturan

Untuk menemukan nama resource aturan untuk aturan DLP, gunakan Alat Investigasi Keamanan (SIT). Di sisi kiri halaman Detail aturan, klik Selidiki aturan untuk membuka halaman SIT untuk aturan tersebut. Nama resource aturan muncul di kolom ID Aturan, dalam format ini: policies/resource-name

Pelajari cara menelusuri menggunakan SIT

Menyelesaikan konflik label - Sistem & pengguna

Jika aturan mencoba menerapkan label, misalnya Publik atau Rahasia:

  • DLP dan DLP—Jika aturan DLP baru menerapkan label yang berbeda dengan aturan DLP lama, label yang lebih baru akan diprioritaskan dan menggantikan label lama.
  • Pengguna dan DLP—Jika pengguna memilih label secara manual dan aturan DLP yang diaktifkan mengizinkan penggantian oleh pengguna, Gmail tidak akan mengganti label yang dipilih pengguna dengan label DLP otomatis.

Perubahan pada konten pesan

Perubahan konten pesan yang dilakukan dengan aturan DLP memiliki prioritas lebih rendah daripada aturan tindakan pengiriman DLP (peringatan, karantina, blokir). Contoh perubahan konten pesan adalah menambahkan footer ke pesan dan menambahkan awalan ke subjek pesan.

Jika pesan mengaktifkan beberapa aturan untuk menambahkan footer, Gmail akan menerapkan aturan dalam urutan abjad, berdasarkan nama resource setiap aturan, dan menambahkan semua footer. Pelajari Cara menemukan nama resource aturan.

Catatan & peringatan

  • Laporan: Gmail menyimpan catatan setiap aturan yang diaktifkan, meskipun tindakan dilewati karena aturan lain lebih diutamakan.
  • Peringatan: Pengguna hanya mendapatkan peringatan saat tindakan tertentu benar-benar terjadi. Misalnya, jika tindakan karantina disiapkan, tetapi pesan diblokir, pengguna tidak akan mendapatkan pemberitahuan karantina.

Tentang pemindaian sinkron & asinkron

Saat pesan Gmail dikirim, aturan dapat dipindai secara sinkron atau asinkron:

  • Pemindaian sinkron—Aturan perlindungan data dipindai saat pengguna mengklik Kirim. Pengguna akan diberi tahu tentang adanya konten sensitif sebelum pesan keluar dari kotak suratnya. Gmail di web dan aplikasi seluler Gmail melakukan pemindaian secara sinkron.

    Catatan: Email yang disimpan pengguna sebagai draf juga dipindai, dan pengguna akan diberi tahu tentang konten sensitif apa pun.

  • Pemindaian asinkron—Aturan perlindungan data dipindai setelah pesan keluar dari kotak surat pengirim. Pengguna akan mendapatkan pesan bahwa pesan tersebut diblokir atau dikarantina sebelum dikirim ke penerima. Pemindaian asinkron terjadi saat pengguna mengirim pesan dengan aplikasi email pihak ketiga, dan saat pemindaian sinkron gagal.

Saat pesan Gmail diterima, aturan akan dipindai sebelum pesan dikirim ke kotak surat penerima.

Hasil pemindaian sinkron & asinkron untuk pesan terkirim

Pemindaian sinkron: Gmail di web atau perangkat seluler

Saat aturan dengan tindakan Blokir pesan dipicu:

  • Pemberitahuan akan muncul, yang menunjukkan bahwa pesan tidak dapat dikirim dalam status saat ini. Anda dapat menambahkan pesan kustom dalam aturan untuk pemberitahuan ini.
  • Pemberitahuan ini memiliki opsi Kembali mengedit, sehingga pengguna dapat kembali mengedit pesan dan memperbarui atau menghapus konten sensitif.
  • Saat pengguna mengirim ulang pesan setelah diedit, pesan akan dipindai kembali dan diperiksa berdasarkan semua aturan yang berlaku.

Saat aturan dengan tindakan Peringatkan pengguna dipicu:

  • Pemberitahuan akan muncul, yang menunjukkan bahwa pesan tersebut mungkin berisi konten sensitif. Anda dapat menambahkan pesan notifikasi kustom di opsi setelan aturan.
  • Notifikasi ini memiliki opsi Kembali mengedit sehingga pengguna dapat kembali mengedit pesan dan memperbarui atau menghapus konten sensitif.
  • Pemberitahuan ini memiliki opsi Tetap kirim yang memungkinkan pengguna mengirim pesan dalam statusnya saat ini.

Saat aturan dengan tindakan Karantina pesan dipicu:

  • Pemberitahuan akan muncul, yang menunjukkan bahwa pesan tersebut mungkin berisi konten sensitif. Anda dapat menambahkan pesan notifikasi kustom di opsi setelan aturan.
  • Kotak ini memiliki opsi Kembali mengedit sehingga pengguna dapat kembali mengedit pesan dan memperbarui atau menghapus konten sensitif.
  • Kotak ini memiliki tombol Kirim untuk ditinjau, sehingga pengguna dapat mengirim pesan untuk ditinjau oleh admin atau pengguna yang sah lainnya. Setelah meninjau pesan, admin dapat menyetujui pesan untuk dikirim kepada penerima, atau memblokirnya agar tidak dikirim.

Saat aturan dengan tindakan Hanya audit dipicu:

  • Pengguna tidak akan melihat pemberitahuan dan pesan dikirimkan kepada penerima.
  • Peristiwa pesan akan dicatat dalam log audit.

Catatan: Pesan yang dipindai secara sinkron dapat dipindai lagi secara asinkron sebagai langkah keamanan tambahan. Hal ini dapat mengakibatkan pesan diblokir, meskipun tidak ada kotak dialog yang ditampilkan selama pemindaian sinkron.

Pemindaian asinkron: Gmail dengan SMTP dan aplikasi email pihak ketiga

Saat aturan dengan tindakan Blokir pesan dipicu:

  • Pengirim akan melihat pesan di kotak surat Terkirim.
  • Pengirim akan mendapatkan pesan yang menunjukkan bahwa pesan tersebut diblokir. Anda dapat menambahkan pesan kustom dalam aturan untuk pemberitahuan ini.

Saat aturan dengan tindakan Peringatkan pengguna dipicu:

  • Pengirim akan melihat pesan di kotak surat Terkirim.
  • Pengirim akan mendapatkan pesan yang menunjukkan bahwa pesan tersebut diblokir. Anda dapat menambahkan pesan kustom dalam aturan untuk pemberitahuan ini.
  • Untuk pesan yang dikirim menggunakan aplikasi email pihak ketiga yang terhubung ke Gmail dengan SMTP, aturan dengan tindakan Peringatkan pengguna akan berperilaku sama seperti aturan dengan tindakan Blokir pesan.

Saat aturan dengan tindakan Karantina pesan dipicu: 

  • Pengirim akan melihat pesan di kotak surat Terkirim.
  • Jika pesan tidak terkirim, pengirim akan mendapatkan pemberitahuan yang menunjukkan bahwa pesan tersebut telah dikarantina. Anda dapat menambahkan pesan kustom dalam aturan untuk pemberitahuan ini.

Saat aturan dengan tindakan Hanya audit dipicu:

  • Pengirim tidak akan mendapatkan notifikasi dan pesan terkirim kepada penerima.

Pemindaian asinkron: Gmail di web atau perangkat seluler

Saat Anda menggunakan Gmail di web atau di aplikasi seluler, pesan akan dipindai secara asinkron sekali lagi sebagai langkah keamanan tambahan.

Saat aturan dengan tindakan Blokir pesan dipicu:

  • Pengirim akan melihat pesan di kotak surat Terkirim.
  • Pengirim akan mendapatkan pesan yang menunjukkan bahwa pesan tersebut diblokir. Anda dapat menambahkan pesan kustom dalam aturan untuk pemberitahuan ini.

Saat aturan dengan tindakan Peringatkan pengguna dipicu, pesan akan dikirim:

  • Pengirim dapat melihat pesan di kotak surat Terkirim.
  • Peristiwa pesan akan dicatat di Peristiwa log aturan.

Saat aturan dengan tindakan Karantina pesan dipicu:

  • Pengirim dapat melihat pesan di kotak surat Terkirim.
  • Pengirim mungkin akan menerima notifikasi jika pengiriman pesan dicegah oleh peninjau.

Saat aturan dengan tindakan Hanya audit dipicu:

  • Pengirim tidak akan mendapatkan notifikasi apa pun dan pesan terkirim kepada penerima.

Pesan yang dibuat secara otomatis oleh produk Google lainnya

Gmail mengirimkan notifikasi dan pesan otomatis yang dibuat oleh layanan Google Workspace dan Google lainnya, termasuk Google Kalender, Dokumen, dan Drive. Misalnya, saat seseorang membuat acara di Kalender dan mengundang tamu, pesan Gmail berisi detail acara akan dibuat dan dikirim ke peserta acara. Pesan dipindai di sisi server. Jika konten pesan memenuhi kondisi aturan apa pun, tindakan aturan akan diterapkan.

Saat aturan dengan tindakan Blokir pesan dipicu:

  • Pengirim akan melihat pesan di kotak surat Terkirim.
  • Pengirim akan mendapatkan pesan yang menunjukkan bahwa pesan tersebut diblokir. Anda dapat menambahkan pesan kustom dalam aturan untuk notifikasi ini.

Saat aturan dengan tindakan Peringatkan pengguna dipicu:

  • Pesan terkirim.
  • Pengirim dapat melihat pesan di kotak surat Terkirim.
  • Peristiwa pesan akan dicatat di Peristiwa log aturan.

Saat aturan dengan tindakan Karantina pesan dipicu:

  • Pengirim mungkin akan mendapatkan pemberitahuan jika pengiriman pesan dicegah oleh peninjau.

Saat aturan dengan tindakan Hanya audit dipicu:

  • Pesan terkirim.
  • Pengirim tidak akan mendapatkan notifikasi apa pun.

Interaksi DLP untuk Gmail

Bagaimana DLP berinteraksi dengan aturan email lainnya?

Aturan perlindungan data dievaluasi sebelum aturan kepatuhan konten dan aturan pemilihan rute.

Jika aturan perlindungan data tidak menerima tindakan pemblokiran atau karantina pada pesan, pesan tersebut akan dievaluasi oleh aturan kepatuhan konten dan pemilihan rute. Jika aturan kepatuhan konten atau pemilihan rute menerapkan tindakan yang membuat salinan pesan lain (misalnya, menambahkan penerima baru), DLP akan memindai salinan pesan baru tersebut sebelum mengirimkannya.

Untuk mengetahui detailnya, buka Menyiapkan aturan untuk pemfilteran konten email lanjutan.

Bagaimana DLP untuk Gmail berinteraksi dengan grup?

Aturan perlindungan data hanya berlaku untuk grup jika aturan ditetapkan untuk seluruh organisasi. Untuk pesan yang dikirim, aturan perlindungan data hanya mendukung tindakan Blokir pesan untuk grup. Tindakan Peringatkan pengguna dan Karantina pesan tidak didukung untuk grup.

Untuk pesan yang diterima, aturan perlindungan data berlaku untuk salinan asli yang diterima oleh grup. Jika label klasifikasi diterapkan ke pesan, semua salinan pesan yang diterima oleh anggota grup akan memiliki klasifikasi yang sama.

Menyelidiki peristiwa aturan perlindungan data menggunakan alat investigasi keamanan

Menjalankan penelusuran untuk Peristiwa log aturan

Contoh berikut menjalankan penelusuran untuk menyelidiki pesan Gmail yang memicu aturan perlindungan data. Anda dapat menggunakan kondisi lain dalam penelusuran atau tanpa kondisi sama sekali.

  1. Di konsol Google Admin, buka Menu lalu Keamanan lalu Pusat keamanan lalu Alat investigasi.

    Anda harus memiliki hak istimewa administrator Pusat keamanan.

  2. Klik Sumber data lalu Peristiwa log aturan.
  3. Klik Pembuat kondisi lalu Tambahkan Kondisi lalu Atribut lalu Jenis aturan.
  4. Pilih DLP.
  5. Klik Telusuri.
    Dari hasil penelusuran di bagian bawah halaman, Anda dapat melihat daftar peristiwa dengan detail setiap peristiwa.

    Catatan: Cuplikan konten sensitif tidak didukung untuk DLP Gmail. Akibatnya, kolom Berisi konten sensitif menampilkan Salah meskipun pesan berisi konten sensitif yang memicu aturan perlindungan data.

  6. Scroll ke kolom ID Resource, lalu klik Menu untuk menampilkan Peristiwa log Gmail dan ID Pesan.
  7. Klik Telusuri untuk membuka halaman penelusuran baru dengan peristiwa log Gmail sebagai sumber datanya.
  8. Untuk melihat detail tambahan, klik ID Pesan untuk baris mana pun dalam hasil penelusuran. Panel samping akan menampilkan detail tambahan terkait investigasi Anda.
  9. Jika diminta, masukkan kebutuhan bisnis untuk melihat konten Gmail, lalu klik Konfirmasi.

Mengekspor pelanggaran DLP menggunakan BigQuery

Anda dapat mengekspor pelanggaran DLP yang dicatat dalam peristiwa log aturan ke tabel khusus untuk penyelidikan lebih lanjut. Untuk mengetahui detailnya, buka Menyiapkan ekspor log layanan ke BigQuery.

Beri masukan

Di konsol Admin pada halaman perlindungan data apa pun, klik Kirim Masukan.