מידע על DLP ל-Gmail

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus. השוואה בין המהדורות

תכונת DLP ל-Gmail זמינה גם למשתמשי Cloud Identity Premium אם יש להם רישיון למהדורות של Google Workspace שכוללות את Gmail.

באמצעות התכונה 'מניעת אובדן נתונים' (DLP) ב-Gmail, אתם יכולים ליצור כללי הגנה על נתונים כדי לנהל תוכן רגיש שהמשתמשים משתפים בהודעות אימייל. הכללים שתיצרו ב-DLP ל-Gmail יהיו תקפים להודעות שנשלחות לאנשים בתוך הארגון ומחוץ לארגון, או מתקבלות מהם.

איך DLP ל-Gmail פועל

כשמשתמש שולח או מקבל הודעת אימייל, מתבצעת סריקה של ההודעה לפי כללי ה-DLP כדי לחפש תוכן רגיש. אם בהודעה או בקבצים מצורפים יש הפרה של כלל, הפעולה שמוגדרת בכלל מתבצעת לגבי ההודעה.

תהליך העבודה של DLP ל-Gmail

  1. מוסיפים כללי הגנה על נתונים שמגדירים מהו תוכן רגיש ומה הפעולה שתחול על הודעות עם תוכן רגיש.
  2. כשמשתמש שולח או מקבל הודעת אימייל, מתבצעת סריקה של התוכן כדי לחפש תוכן שתואם לכלל.
  3. אם נמצאת התאמה לכלל, ה-DLP מבצע את הפעולה שנקבעה בכלל.
  4. כל האירועים מתועדים ביומן הכללים לצורך בדיקה.

סוגים נתמכים של קבצים מצורפים

כללי הגנה על נתונים סורקים את סוגי הקבצים המצורפים הבאים:

  • סוגי קבצים של מסמכים – ‏TXT, ‏DOC, ‏DOCX, ‏RTF, ‏HTML, ‏XHTML, ‏XML, ‏PDF, ‏PPT, ‏PPTX,‏ ODP, ‏ODS, ‏ODT, ‏XLS, ‏XLSX, ‏PS, ‏CSS, ‏CSV, ‏JSON, ‏SH
  • סוגי קבצים של תמונות (כשמופעל OCR) – ‏EPS, ‏BMP, ‏GIF, ‏JPEG, ‏PNG ותמונות בתוך קובצי PDF
  • סוגי קבצים דחוסים – ‏BZIP, ‏RAR, ‏TAR, ‏ZIP
  • סוגי קבצים בהתאמה אישית – ‏HWP, ‏KML, ‏KMZ, ‏SDC, ‏SDD, ‏SDW, ‏SXC, ‏SXI, ‏SXW, ‏WML, ‏XPS

קבצים מצורפים מרובים

אם מצורפים מספר קבצים להודעה, הכלל יופעל אם קובץ מצורף כלשהו תואם לתנאי של הכלל. זה עשוי להוביל לתוצאות לא צפויות במקרים של כללים עם תנאי שלילה (עם אופרטור NOT). לדוגמה, אם משתמשים בתנאי NOT(תוכן מכיל ת"ז) ואחד הקבצים המצורפים מכיל ת"ז, התנאי הוא true והכלל לא יופעל.

הסבר על טריגרים

לפני שמגדירים את התוכן שהכלל צריך לחפש, מציינים את הטריגר שמתחיל את תהליך הסריקה. ב-DLP ל-Gmail, הטריגרים הם:

  • ההודעה נשלחה – הודעות יוצאות וקבצים מצורפים נסרקים.
  • הודעה שהתקבלה – סריקה של הודעות נכנסות וקבצים מצורפים.

הסבר על פעולות DLP

כשנמצא תוכן רגיש, הכלל יכול לאכוף את הפעולות שמפורטות בטבלה הבאה.

אם יש לכם כללים דומים עם פעולות תגובה שונות, הפעולה המחמירה יותר תהיה זו שתתבצע. לדוגמה, אם כלל אחד מזהיר את המשתמשים כשמזוהה מספר ביטוח לאומי (SSN) וכלל אחר חוסם את המשתמשים משימוש במספרי ביטוח לאומי, כלל החסימה מופעל והמשתמש לא יכול לשלוח או לקבל את האימייל.

אם בוחרים באפשרות התקבלה הודעה כטריגר, הפעולות היחידות שזמינות הן ביקורת בלבד והחלה של תוויות סיווג.

פעולה תיאור
חסימת ההודעה

הודעות יוצאות בלבד. ההודעה נחסמת ולא נמסרת. נשלחת התראה למשתמש. אפשר גם להוסיף הודעה מותאמת אישית למשתמשים. האירוע נרשם ביומן.
אזהרות למשתמשים

הודעות יוצאות בלבד. מאפשר למשתמש להמשיך אחרי הודעת אזהרה. אפשר גם להוסיף הודעת אזהרה מותאמת אישית למשתמשים. הבחירה של המשתמש להמשיך נרשמת ביומן האירועים.
העברת ההודעה להסגר

הודעות יוצאות בלבד. ההודעות מועברות להסגר, שם האדמין יכול לבדוק אותן לפני שהן נשלחות או מוחזרות. אפשר גם להחיל תנאים להסגר או להוסיף הודעה מותאמת אישית למשתמשים.

פרטים נוספים זמינים במאמר בנושא הגדרת הסגר אימיילים.
ביקורת בלבד

המשתמש יכול להמשיך בלי הפרעה, והאירוע נרשם ביומן. אתם יכולים לבחור לבדוק הודעות משולחים חיצוניים, משולחים פנימיים או משניהם.
הוספת תוויות סיווג

החלה של תווית סיווג קיימת על הודעות אימייל תואמות. יש תמיכה רק בתוויות עם תגים ובתוויות רגילות עם שדה מסוג רשימת אפשרויות. אתם יכולים לבחור להחיל תוויות סיווג על הודעות משולחים חיצוניים, משולחים פנימיים או משניהם.

כלל הגנה על נתונים לא יכול לכלול תוויות סיווג גם כתנאי וגם כפעולה.

פרטים נוספים זמינים במאמר בנושא ‫DLP ל-Gmail ותוויות סיווג אוטומטי.
הוספת הערה בהתאמה אישית

הודעות יוצאות בלבד. הוספת כותרת עליונה או תחתונה מותאמת אישית להודעות אימייל תואמות.

פרטים נוספים זמינים במאמר בנושא הוספת הערות סיווג להודעות יוצאות.

הסבר על תנאי DLP

כשיוצרים כלל להגנה על נתונים, אפשר לציין תנאים שמגדירים את התוכן או הפעילות שצריך לסרוק. אתם יכולים להשתמש בסוגי נתונים מוגדרים מראש או ליצור גלאי תוכן מותאמים אישית משלכם. אפשר גם לשלב כמה תנאים באמצעות האופרטורים AND,‏ OR או NOT.

פרטים נוספים מופיעים במאמרים איך משתמשים בגלאי תוכן מוגדרים מראש, יצירת גלאי בהתאמה אישית ודוגמאות לכללים שמוצבים בהם אופרטורים לתנאים.

סוג התוכן לסריקה מה לחפש? פרטים ושימוש
כל התוכן

התאמה לסוג מוגדר מראש של נתונים

תוכן שמכיל מחרוזת טקסט

תוכן שמכיל מילה

התאמה לביטוי רגולרי

התאמה למילים מרשימת המילים

סריקת כל התוכן לאיתור מידע רגיש.

כשבוחרים באפשרות כל התוכן נסרקים רק 5 סוגים של כותרות: נושא, אל, מאת, עותק מוסתר ועותק. הכותרות האלה זמינות לסריקה סינכרונית באופן מיידי. כדי לסרוק את כל הכותרות של ההודעות, מומלץ להשתמש באחת מהאפשרויות האלה:

  • להוסיף כמה תנאים עם האופרטור OR כדי לסרוק כותרות אימיילים.
  • ליצור כלל נפרד שמיועד ספציפית לסריקה של כותרות אימיילים.
גוף

התאמה לסוג מוגדר מראש של נתונים

תוכן שמכיל מחרוזת טקסט

תוכן שמכיל מילה

התאמה לביטוי רגולרי

התאמה למילים מרשימת המילים

סריקה של גוף ההודעה וכל הקבצים המצורפים לאיתור מידע אישי רגיש.

גוף ההודעה עובר סריקה סינכרונית והקבצים המצורפים עוברים סריקה אסינכרונית.

תווית סיווג הוא

האם הוחלה תווית סיווג על ההודעה. פרטים נוספים זמינים במאמר בנושא ‫DLP ל-Gmail ותוויות סיווג אוטומטי.

כלל הגנה על נתונים לא יכול לכלול תוויות סיווג גם כתנאי וגם כפעולה.
סטטוס מצב סודי

מופעל

מושבת

אם מופעל בהודעה מצב סודי. פרטים נוספים מופיעים במאמר בנושא הגנה על הודעות ב-Gmail בעזרת המצב הסודי.
כותרות האימייל

התאמה לסוג מוגדר מראש של נתונים

תוכן שמכיל מחרוזת טקסט

תוכן שמכיל מילה

התאמה לביטוי רגולרי

התאמה למילים מרשימת המילים

סריקה של כותרות האימיילים מתבצעת כדי לבדוק אם יש בהם מידע רגיש.

רוב הכותרות נסרקות באופן אסינכרוני. הכותרות נושא, אל, מאת, עותק מוסתר ועותק נסרקות גם באופן סינכרוני וגם באופן אסינכרוני.

כדאי להימנע מהגדרת תנאי התאמה שלילית (תנאי עם אופרטור NOT) עבור כותרות אימייל חסרות, כדי למנוע שיבושים אצל המשתמשים.

נושא

התאמה לסוג מוגדר מראש של נתונים

תוכן שמכיל מחרוזת טקסט

תוכן שמכיל מילה

התאמה לביטוי רגולרי

התאמה למילים מרשימת המילים

סריקה סינכרונית של נושאי האימיילים לאיתור מידע רגיש.

יצירת כלל

אחרי שמחליטים מה רוצים שהכלל יעשה, יוצרים את הכלל. פרטים נוספים מופיעים במאמר בנושא יצירת כללים להגנה על נתונים.

תרחישים נפוצים לדוגמה

בטבלה הבאה מוצגות דוגמאות לשילוב של טריגר (מה המשתמש עושה), תנאים (מה נבדק) ופעולה ספציפית (האכיפה) כדי להגדיר את מדיניות ה-DLP. כדי להשתמש בטבלה הזו, אתם צריכים:

  1. בוחרים טריגר.
  2. ממפים את ערכי התנאים לאפשרויות המתאימות.
  3. בוחרים פעולה.

השינויים ייכנסו לתוקף תוך 24 שעות, ובדרך כלל תוך זמן קצר בהרבה. מידע נוסף

תרחיש לדוגמה Trigger כדי לחלק אותן לפי טריגר מצב פעולה
הצגת אזהרה למשתמשים כשקבצים מצורפים או הודעות ב-Gmail מכילים מספר כרטיס אשראי ‫Google Gmail ואז ההודעה נשלחה

סוג התוכן: כל התוכן

התאמה: התאמה לסוג מוגדר מראש של נתונים

סוג הנתונים: גלובלי – מספר כרטיס אשראי

סף לסבירות התאמה: גבוה

מספר מינימלי של התאמות ייחודיות: 1

מספר מינימלי של התאמות: 1

 אזהרות למשתמשים
חסימת הודעות ב-Gmail אם גוף ההודעה כולל מזהה מס אישי בארה"ב ולא הופעל בהודעה מצב סודי ‫Google Gmail ואז ההודעה נשלחה

Condition 1:

סוג התוכן: גוף

התאמה: התאמה לסוג מוגדר מראש של נתונים

סוג הנתונים: ארה "ב – מספר זיהוי לצורכי מס

AND

תנאי 2:

סוג התוכן: סטטוס מצב סודי

ערך: מושבת

 חסימת ההודעה
ביקורת על אימיילים נכנסים ‫Google Gmail ואז הודעה שהתקבלה

סוג התוכן: כותרות אימייל

התאמה: תואם לביטוי רגולרי

ערך: Internal &mdash Tool

מספר הפעמים המינימלי שהדפוס חוזר על עצמו: 1

 ביקורת בלבד

הסבר על סריקות סינכרוניות ואסינכרוניות

כששולחים הודעות ב-Gmail, אפשר לסרוק כללים באופן סינכרוני או אסינכרוני:

  • סריקה סינכרונית – סריקה של כללי הגנה על נתונים כשהמשתמש לוחץ על שליחה. המשתמש מקבל הודעה על תוכן רגיש לפני שההודעה יוצאת מתיבת הדואר. ב-Gmail במחשב ובאפליקציית Gmail לנייד מתבצעת סריקה סינכרונית.

    הערה: גם אימיילים שמשתמש שומר כטיוטה נסרקים, והמשתמש מקבל התראה על תוכן רגיש.

  • סריקה אסינכרונית – סריקה של כללי הגנה על נתונים אחרי שההודעה יוצאת מתיבת הדואר של השולח. לפני שהודעת האימייל נשלחת לנמען, המשתמשים מקבלים הודעה על כך שהיא נחסמה או הועברה להסגר. סריקה אסינכרונית מתבצעת אם משתמשים שולחים הודעה באמצעות אפליקציית אימייל של צד שלישי ואם הסריקה הסינכרונית נכשלה.

כשמתקבלות הודעות ב-Gmail, הכללים נסרקים לפני שההודעה מועברת לתיבת הדואר של הנמען.

תוצאות של סריקות סינכרוניות ואסינכרוניות של הודעות שנשלחו

סריקה סינכרונית: ב-Gmail במחשב או בנייד

כשמופעל כלל שיש בו את הפעולה חסימת ההודעה:

  • מוצגת התראה למשתמש שאי אפשר לשלוח את ההודעה כמו שהיא. אתם יכולים להוסיף הודעה בהתאמה אישית שתוצג בהתראה של הכלל הזה.
  • דרך האפשרות חזרה לעריכה בהתראה, המשתמש יכול לעבור להודעה כדי לעדכן או להסיר את התוכן הרגיש.
  • כשהמשתמש שולח את ההודעה שוב אחרי העריכה, מתבצעת סריקה חוזרת ובדיקה בהתאם לכל הכללים הרלוונטיים.

כשמופעל כלל שיש בו את הפעולה אזהרה למשתמשים:

  • מוצגת התראה שההודעה עשויה להכיל תוכן רגיש. אתם יכולים להוסיף הודעה בהתאמה אישית באפשרויות ההגדרה של הכלל.
  • דרך האפשרות חזרה לעריכה בהתראה, המשתמש יכול לעבור להודעה כדי לעדכן או להסיר את התוכן הרגיש.
  • בהתראה מוצגת גם האפשרות שליחה בכל זאת שמאפשרת למשתמש לשלוח את ההודעה במצבה הנוכחי.

כשמופעל כלל שיש בו את הפעולה העברת ההודעה להסגר:

  • מוצגת התראה שההודעה עשויה להכיל תוכן רגיש. אתם יכולים להוסיף הודעה בהתאמה אישית באפשרויות ההגדרה של הכלל.
  • דרך האפשרות חזרה לעריכה בהתראה, המשתמש יכול לעבור להודעה כדי לעדכן או להסיר את התוכן הרגיש.
  • תיבת הדו-שיח כוללת את הכפתור שליחה לבדיקה שמאפשר למשתמש להעביר את ההודעה לבדיקה של אדמין או משתמש מורשה אחר. אחרי שהאדמין בודק את ההודעה, הוא יכול לאשר או לחסום את השליחה שלה לנמען.

כשמופעל כלל שיש בו את הפעולה ביקורת בלבד:

  • לא מוצגת התראה למשתמש וההודעה נשלחת לנמען כרגיל.
  • אירוע ההודעה נרשם ביומן הביקורת.

הערה: יכול להיות שהודעות שנסרקו באופן סינכרוני ייסרקו שוב באופן אסינכרוני ליתר ביטחון, ולכן הודעה יכולה להיחסם גם אם לא הוצגה למשתמש תיבת דו-שיח במהלך הסריקה הסינכרונית.

סריקה אסינכרונית: ב-Gmail באמצעות SMTP ובאפליקציית אימייל של צד שלישי

כשמופעל כלל שיש בו את הפעולה חסימת ההודעה:

  • ההודעה מופיעה אצל השולח בתיבת הדואר נשלח.
  • השולח מקבל הודעה על כך שההודעה נחסמה. אתם יכולים להוסיף הודעה בהתאמה אישית שתוצג בהתראה של הכלל הזה.

כשמופעל כלל שיש בו את הפעולה אזהרה למשתמשים:

  • ההודעה מופיעה אצל השולח בתיבת הדואר נשלח.
  • השולח מקבל הודעה על כך שההודעה נחסמה. אתם יכולים להוסיף הודעה בהתאמה אישית שתוצג בהתראה של הכלל הזה.
  • להודעות שנשלחות באמצעות אפליקציות אימייל מצד שלישי שמחוברות ל-Gmail באמצעות SMTP, כללים עם הפעולה צריך להזהיר משתמשים מתנהגים כמו כללים עם הפעולה חסימת ההודעה.

כשמופעל כלל שיש בו את הפעולה העברת ההודעה להסגר

  • ההודעה מופיעה אצל השולח בתיבת הדואר נשלח.
  • אם ההודעה לא נשלחה, השולח מקבל התראה על כך שההודעה הועברה להסגר. אתם יכולים להוסיף הודעה בהתאמה אישית שתוצג בהתראה של הכלל הזה.

כשמופעל כלל שיש בו את הפעולה ביקורת בלבד:

  • השולח לא מקבל התראה וההודעה נשלחת לנמען.

סריקה אסינכרונית: ב-Gmail במחשב או בנייד

כשמשתמשים ב-Gmail דרך המחשב או באפליקציה לנייד, ההודעות נסרקות שוב באופן אסינכרוני ליתר ביטחון.

כשמופעל כלל שיש בו את הפעולה חסימת ההודעה:

  • ההודעה מופיעה אצל השולח בתיבת הדואר נשלח.
  • השולח מקבל הודעה על כך שההודעה נחסמה. אתם יכולים להוסיף הודעה בהתאמה אישית שתוצג בהתראה של הכלל הזה.

כשמופעל כלל שיש בו את הפעולה אזהרה למשתמשים, ההודעה נשלחת ואז:

  • ההודעה מופיעה אצל השולח בתיבת הדואר נשלח.
  • אירוע ההודעה נרשם ביומן הכללים.

כשמופעל כלל שיש בו את הפעולה העברת ההודעה להסגר:

  • ההודעה מופיעה בתיבת הדואר נשלח של השולח.
  • אם משתמש בעל הרשאת בדיקה מנע את שליחת ההודעה, אז יכול להיות שהשולח יקבל בהמשך התראה על זה.

כשמופעל כלל שיש בו את הפעולה ביקורת בלבד:

  • השולח לא מקבל התראה וההודעה נשלחת לנמען.

הודעות שנוצרו אוטומטית במוצרים אחרים של Google

שירות Gmail שולח אוטומטית התראות והודעות שנוצרו בשירותים אחרים של Google ושל Google Workspace, כולל יומן Google‏, Docs ו-Drive. לדוגמה, אם מישהו יוצר אירוע ביומן ומזמין אורחים, Gmail יוצר הודעה עם פרטי האירוע ושולח אותה למשתתפים הרלוונטיים. ההודעה נסרקת בצד השרת. אם התוכן של ההודעה עומד בתנאים של הכלל, אז הפעולה של הכלל מוחלת.

כשמופעל כלל שיש בו את הפעולה חסימת ההודעה:

  • ההודעה מופיעה אצל השולח בתיבת הדואר נשלח.
  • השולח מקבל הודעה על כך שההודעה נחסמה. אתם יכולים להוסיף הודעה בהתאמה אישית שתוצג בהתראה של הכלל הזה.

כשמופעל כלל שיש בו את הפעולה אזהרה למשתמשים:

  • ההודעה נשלחת.
  • ההודעה מופיעה אצל השולח בתיבת הדואר נשלח.
  • אירוע ההודעה נרשם ביומן הכללים.

כשמופעל כלל שיש בו את הפעולה העברת ההודעה להסגר:

  • יכול להיות שלאחר מכן תישלח לשולח התראה אם משתמש בעל הרשאת בדיקה מנע את שליחת ההודעה.

כשמופעל כלל שיש בו את הפעולה ביקורת בלבד:

  • ההודעה נשלחת.
  • לא נשלחות התראה לשולח.

אינטראקציות עם DLP ל-Gmail

איך כללי DLP משתלבים עם כללים אחרים?

כללים להגנה על נתונים נבדקים לפני כללים של סינון לפי עמידה במדיניות וכללי ניתוב.

אם כללי ההגנה על נתונים לא מאשרים ביצוע של פעולות חסימה או העברה להסגר של הודעה, ההודעה נבדקת לפי כללים של סינון לפי עמידה במדיניות וניתוב. אם הכללים של סינון לפי עמידה במדיניות או ניתוב מפעילים פעולות שגורמות ליצירת עותק של ההודעה (לדוגמה, הוספה של נמען חדש), ה-DLP מבצע סריקה של העותקים החדשים לפני השליחה שלהם.

פרטים נוספים מופיעים במאמר בנושא הגדרת כללים לסינון תוכן מתקדם באימייל.

איך DLP ל-Gmail משתלב עם קבוצות?

כללי הגנה על נתונים חלים על קבוצות רק אם הכלל מוגדר עבור הארגון כולו. להודעות שנשלחות, כללי ההגנה על הנתונים תומכים רק בפעולה חסימת ההודעה עבור קבוצות. הפעולות אזהרה למשתמשים והעברת ההודעה להסגר לא נתמכות לקבוצות.

במקרה של הודעות שהתקבלו, הכללים להגנה על נתונים חלים על העותק המקורי שהתקבל בקבוצה. אם תוויות סיווג מוחלות על ההודעה, כל העותקים של ההודעה שהתקבלה אצל חברי הקבוצה יסווגו באותו אופן.

חקירת אירועים של כללי הגנה על נתונים באמצעות הכלי לחקירת אבטחה

הרצת חיפוש לאירועים של רישום כללים

בדוגמה שכאן מריצים חיפוש כדי לבדוק הודעות ב-Gmail שהפעילו כלל להגנה על נתונים. אתם יכולים להשתמש בתנאים אחרים בחיפוש שלכם או לא להשתמש בתנאים בכלל.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז מרכז האבטחה ואז כלי חקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. לוחצים על מקור נתונים ואז אירועים ביומן של Rule.
  3. לוחצים על הכלי להגדרת תנאים ואז הוספת תנאי ואז שיוך ואז סוג כלל.
  4. בוחרים ב-DLP.
  5. לוחצים על חיפוש.
    בתוצאות החיפוש שבתחתית הדף מופיעה רשימה של אירועים שיש בה פרטים על כל אירוע.

    הערה: קטעי טקסט של תוכן רגיש לא נתמכים ב-Gmail DLP. ולכן בעמודה מכיל תוכן רגיש מופיע הערך False גם אם ההודעה מכילה תוכן רגיש שהפעיל כלל הגנה על נתונים.

  6. גוללים לעמודה מזהה משאב ולוחצים על סמל התפריט כדי להציג את האפשרויות אירועים ביומן ה-Gmail ומזהה הודעה.
  7. לוחצים על חיפוש כדי לפתוח דף חיפוש חדש שבו אירועים ביומן של Gmail הוא מקור הנתונים.
  8. כדי לראות פרטים נוספים, לוחצים על מזהה הודעה בשורה שרוצים בתוצאות החיפוש. בחלונית צדדית מוצגים פרטים נוספים על החקירה.
  9. אם מוצגת לכם בקשה, מזינים את הצורך העסקי להצגה של תוכן ב-Gmail ולוחצים על אישור.

ייצוא של הפרות DLP באמצעות BigQuery

אתם יכולים לייצא הפרות DLP שמתועדות ביומן האירועים של רישום כללים בשביל בדיקות נוספות. אתם יכולים לקרוא פרטים נוספים במאמר בנושא הגדרה של ייצוא של יומני שירות ל-BigQuery.

שיתוף משוב

בכל דף של הגנה על נתונים במסוף Admin, לוחצים על שליחת משוב.