Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Fundamentals, Education Standard et Education Plus. Comparer votre édition
Le système de protection contre la perte de données pour Gmail vous permet de créer des règles de protection des données afin de gérer les contenus sensibles que vos utilisateurs partagent dans leurs e-mails. Avec la protection contre la perte de données pour Gmail, les règles s'appliquent aux messages envoyés à des personnes au sein de votre organisation et en dehors, ou reçus de leur part.
Comment fonctionne la protection contre la perte de données pour Gmail ?
Lorsqu'un utilisateur envoie ou reçoit un e-mail, la protection contre la perte de données l'analyse pour détecter tout contenu sensible. Si un message ou une pièce jointe enfreint une règle, l'action définie dans cette règle s'applique au message.
Flux de protection contre la perte de données pour Gmail
- Ajoutez des règles de protection des données qui définissent le contenu sensible et l'action à effectuer sur les messages contenant du contenu sensible.
- Lorsqu'un utilisateur envoie ou reçoit un e-mail, la protection contre la perte de données analyse le contenu pour détecter les cas de non-respect des règles.
- Si une règle est appliquée, la protection contre la perte de données exécute l'action définie dans cette règle.
- Tous les événements sont consignés dans les événements du journal des règles afin d'être examinés.
Types de pièces jointes compatibles
Les règles de protection des données analysent les types de pièces jointes suivants :
- Types de documents : TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
- Types de fichiers image (si la reconnaissance optique des caractères est activée) : EPS, BMP, GIF, JPEG, PNG et images contenues dans des fichiers PDF
- Types de fichiers compressés : .BZIP, RAR, TAR, ZIP
- Types de fichiers personnalisés : HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS
Plusieurs pièces jointes
Si un message comporte plusieurs pièces jointes, la règle est déclenchée si l'une d'elles correspond à la condition de la règle. Cela peut parfois entraîner des résultats inattendus pour les règles incluant la condition NOT. Par exemple, si la condition NOT(contenu incluant un numéro de sécurité sociale) est utilisée et que l'une des pièces jointes contient numéro de sécurité sociale, la condition est vraie et la règle ne sera pas déclenchée.
Comprendre les déclencheurs
Avant de définir le contenu que votre règle doit rechercher, vous devez spécifier le déclencheur qui lance le processus d'analyse. Voici les déclencheurs de la protection contre la perte de données pour Gmail :
- Message envoyé : les messages sortants et les pièces jointes sont analysés.
- Message reçu : les messages et les pièces jointes entrants sont analysés.
Comprendre les actions de protection contre la perte de données
Lorsqu'un contenu sensible est détecté, votre règle peut appliquer les actions listées dans le tableau ci-dessous.
Si vous avez des règles similaires qui engendrent des actions différentes, l'action la plus stricte prévaut. Par exemple, si une règle avertit les utilisateurs lorsqu'un numéro de sécurité sociale est détecté et qu'une autre règle leur interdit d'utiliser des numéros de sécurité sociale, la règle de blocage est déclenchée et l'utilisateur ne peut pas envoyer ni recevoir l'e-mail.
Si vous sélectionnez Message reçu comme déclencheur, les seules actions disponibles sont Audit uniquement et Appliquer des libellés de classification.
| Action | Description |
|---|---|
| Bloquer le message |
Messages sortants uniquement. Bloque la distribution des e-mails et envoie une notification à l'utilisateur. Vous avez la possibilité d'ajouter un message personnalisé pour les utilisateurs. L'événement est consigné. |
| Avertir les utilisateurs |
Messages sortants uniquement. Permet à l'utilisateur de continuer après un message d'avertissement. Vous avez la possibilité d'ajouter un message d'avertissement personnalisé pour les utilisateurs. Le choix de l'utilisateur de continuer est enregistré dans les événements de journaux. |
| Mettre le message en quarantaine |
Messages sortants uniquement. Met les messages en quarantaine pour qu'un administrateur puisse les examiner avant de les envoyer ou de les renvoyer. Vous pouvez également appliquer des conditions de mise en quarantaine ou ajouter un message personnalisé pour les utilisateurs. Pour en savoir plus, consultez Configurer la mise en quarantaine des e-mails. |
| Audit uniquement |
Permet à l'utilisateur de continuer sans interruption et consigne l'événement. Vous pouvez choisir d'auditer les messages provenant d'expéditeurs externes, d'expéditeurs internes ou des deux. |
| Appliquer des libellés de classification |
Applique un libellé de classification existant aux e-mails correspondants. Seuls les libellés avec badge et les libellés standards associés au type de champ "Liste d'options" sont acceptés. Vous pouvez choisir d'appliquer des libellés de classification aux messages provenant d'expéditeurs externes, d'expéditeurs internes ou des deux. Une règle de protection des données ne peut pas avoir un libellé de classification à la fois comme condition et comme action. Pour en savoir plus, consultez Protection contre la perte de données et libellés de classification automatique dans Gmail. |
| Ajouter une note personnalisée |
Messages sortants uniquement. Ajoute un en-tête ou un pied de page personnalisé aux messages correspondants. Pour en savoir plus, consultez Ajouter des notes de classification aux messages sortants. |
Comprendre les conditions de protection contre la perte de données
Lorsque vous créez une règle de protection des données, vous pouvez spécifier des conditions qui définissent le contenu ou l'activité à analyser.
Vous pouvez utiliser des types de données prédéfinis ou créer vos propres détecteurs de contenu personnalisés.
Vous pouvez également combiner plusieurs conditions à l'aide des opérateurs AND, OR ou NOT.
Pour en savoir plus, consultez Utiliser les détecteurs de contenu prédéfinis, Créer un détecteur personnalisé et Exemples de règles avec des opérateurs de conditions imbriqués.
| Type de contenu à analyser | Éléments à rechercher | Détails et utilisation |
|---|---|---|
| Tous les contenus |
Correspond à un type de données prédéfini Contient une chaîne de texte Contient le mot Correspond à l'expression régulière Correspond aux mots d'une liste de mots |
Analyse tout le contenu pour détecter les informations sensibles. L'option Tous les contenus n'analyse que cinq types d'en-têtes : Objet, À, De, Cci et Cc. Ces en-têtes sont immédiatement disponibles pour l'analyse synchrone. Pour analyser tous les en-têtes d'un message, nous vous recommandons d'utiliser l'une des options suivantes :
|
| Body |
Correspond à un type de données prédéfini Contient une chaîne de texte Contient le mot Correspond à l'expression régulière Correspond aux mots d'une liste de mots |
Analyse le corps du message et les pièces jointes pour détecter les informations sensibles. Le corps du message est analysé de manière synchrone et les pièces jointes de manière asynchrone. |
| Libellé de classification | Est |
Indique si un libellé de classification a été appliqué au message. Pour en savoir plus, consultez Protection contre la perte de données et libellés de classification automatique dans Gmail. Une règle de protection des données ne peut pas avoir un libellé de classification à la fois comme condition et comme action. |
| État du mode confidentiel | Est activé Est désactivé |
Indique si le mode confidentiel est activé pour le message. Pour en savoir plus, consultez Protéger les messages Gmail grâce au mode confidentiel. |
| En-têtes de l'e-mail |
Correspond à un type de données prédéfini Contient une chaîne de texte Contient le mot Correspond à l'expression régulière Correspond aux mots d'une liste de mots |
Analyse les en-têtes d'e-mails pour détecter les informations sensibles. La plupart des en-têtes sont analysés de manière asynchrone, mais les en-têtes "Objet", "À", "De", "Cci" et "Cc" sont analysés de manière asynchrone et synchrone. Pour éviter de perturber vos utilisateurs, n'appliquez pas de condition d'exclusion (condition |
| Objet |
Correspond à un type de données prédéfini Contient une chaîne de texte Contient le mot Correspond à l'expression régulière Correspond aux mots d'une liste de mots |
Analyse de manière synchrone les objets d'e-mails pour détecter les informations sensibles. |
Créer une règle
Une fois que vous avez déterminé ce que vous souhaitez que votre règle fasse, vous pouvez la créer. Pour en savoir plus, consultez Créer des règles de protection des données.
Cas d'utilisation courants
Le tableau suivant fournit des exemples de combinaisons d'un déclencheur (ce que fait l'utilisateur), de conditions (ce qui est vérifié) et d'une action spécifique (l'application) pour définir votre règle de protection contre la perte de données. Pour utiliser ce tableau, procédez comme suit :
- Sélectionnez un déclencheur.
- Mappez les valeurs de condition aux options correspondantes.
- Sélectionnez une action.
| Cas d'utilisation | Déclencheur | Condition | Action |
|---|---|---|---|
| Avertir les utilisateurs lorsque des messages ou des pièces jointes Gmail contiennent un numéro de carte de crédit | Google Gmail  Message envoyé |
Type de contenu : tous les contenus Correspondance : correspond à un type de données prédéfini Type de données : International - Numéro de carte de crédit Seuil de probabilité : élevé Nombre minimal de correspondances uniques : 1 Nombre minimal de correspondances : 1 |
Avertir les utilisateurs |
| Bloquer les messages Gmail dont le corps du message contient un numéro d'identification fiscale américain et qui n'utilisent pas le mode confidentiel | Google Gmail Message envoyé |
Condition 1 : Type de contenu : corps Correspondance : correspond à un type de données prédéfini Type de données : États-Unis – Numéro d'identification fiscale individuel
Condition 2 : Type de contenu : état du mode confidentiel Valeur : désactivé |
Bloquer le message |
| Auditer les e-mails entrants | Google Gmail Message reçu |
Type de contenu : en-têtes d'e-mails Correspondance : correspond à l'expression régulière Valeur : outil interne Nombre minimal de répétitions du format : 1 |
Audit uniquement |
Comprendre les priorités et les conflits des règles de protection contre la perte de données
Lorsqu'un e-mail déclenche une ou plusieurs règles de protection contre la perte de données, Gmail prend des mesures pour protéger les données contenues dans les messages. Si un même message déclenche plusieurs règles, Gmail suit une série d'étapes de priorisation pour s'assurer que l'action la plus importante ou la plus protectrice est effectuée en premier.
Par exemple, si plusieurs règles s'appliquent à un message, Gmail le bloque au lieu de le mettre en quarantaine, et le met en quarantaine au lieu d'afficher un avertissement. Cela garantit que les données sensibles sont toujours traitées selon la règle la plus stricte qui s'applique à un message.
Types d'actions de protection contre la perte de données
Les actions sont classées en fonction de leur impact sur le message ou l'utilisateur. Voici quelques termes utilisés dans le tableau ci-dessous :
- Côté client : actions qui se produisent dans la vue de rédaction Gmail, pendant que l'utilisateur rédige le message (par exemple, une boîte de dialogue d'avertissement).
- Côté serveur : actions qui se produisent après que l'utilisateur a cliqué sur "Envoyer" dans un nouveau message, pendant que le système de distribution de Gmail traite le message.
- Conflit : lorsque deux règles différentes s'appliquent au même e-mail. Par exemple, une règle peut indiquer d'avertir l'utilisateur, tandis qu'une autre peut indiquer de bloquer l'envoi du message.
| Catégorie d'action | Description | Quand cela se produit-il ? | Exemples |
| Options de diffusion | Indique si l'e-mail est réellement envoyé. Ce sont les plus importants. | Pendant la rédaction et après l'envoi | Bloquer, mettre en quarantaine, avertir l'utilisateur |
| Rapports et journaux | Conserve un enregistrement de l'événement pour que vous puissiez l'examiner plus tard sans interférer avec le message | Pendant la rédaction et après l'envoi | Audit uniquement |
| Modifications des métadonnées des messages | Mise à jour des informations ou des libellés masqués dans l'e-mail (comme les libellés de confidentialité) | Pendant la rédaction et après l'envoi Ces actions sont toujours effectuées sur les messages, indépendamment des autres actions activées. Les tags sont ajoutés lorsqu'un utilisateur rédige un message, mais ils ne peuvent généralement pas être modifiés une fois le message stocké dans le système. |
Appliquer des libellés |
| Modifications apportées aux e-mails | Ajoute ou modifie le texte de l'e-mail | Après l'envoi uniquement | Ajouter un pied de page |
| Alertes | Envoie une notification à l'administrateur ou à une personne spécifique | Pendant la rédaction et après l'envoi | Notification du centre d'alerte |
Comment Gmail gère les priorités et les conflits des règles de protection contre la perte de données
Si un message active plusieurs règles, Gmail utilise la logique suivante pour décider comment les appliquer :
Priorité de diffusion : de la plus stricte à la moins stricte
Si plusieurs règles s'appliquent à un message, Gmail n'applique que la plus restrictive. Voici comment les actions sur les messages sont hiérarchisées :
- Bloquer le message (priorité la plus élevée) : l'envoi du message est immédiatement bloqué et l'utilisateur reçoit une alerte indiquant que le message n'a pas été envoyé.
- Mettre le message en quarantaine : l'e-mail est mis en attente pour qu'un administrateur approuve ou refuse son envoi, et l'utilisateur reçoit une alerte.
- Avertir l'utilisateur : l'utilisateur reçoit une alerte l'avertissant du contenu du message. Il peut choisir d'envoyer le message quand même.
Lorsqu'un message active plusieurs règles de protection contre la perte de données avec la même action (par exemple, bloquer le message), Gmail n'en applique qu'une seule. Gmail applique la première règle par ordre alphabétique du nom de la ressource de la règle. Par exemple, si un message active deux règles de blocage, l'une avec le nom de ressource de règle policies/abb7a1e4c9f2d8a et l'autre avec le nom de ressource de règle policies/bb7aa1e4c9f2d8a, Gmail n'applique que la règle policies/abb7a1e4c9f2d8a. Gmail ignore l'autre règle.
Trouver le nom de ressource d'une règle
Pour trouver les noms de ressources des règles de protection contre la perte de données, utilisez l'outil d'investigation sur la sécurité. Sur la gauche de la page d'informations de la règle, cliquez sur Examiner la règle pour ouvrir la page des informations sensibles pour la règle. Le nom de la ressource de règle s'affiche dans le champ ID de la règle, au format suivant : policies/resource-name.
Découvrez comment effectuer des recherches à l'aide de l'outil d'investigation de sécurité.
Résoudre les conflits de libellés : système et utilisateur
Si des règles tentent d'appliquer des libellés (par exemple, "Public" ou "Confidentiel") :
- Protection contre la perte de données et protection contre la perte de données : si une nouvelle règle de protection contre la perte de données applique un libellé différent de celui d'une ancienne règle, le nouveau libellé prévaut et remplace l'ancien.
- Utilisateur et protection contre la perte de données : si un utilisateur sélectionne manuellement un libellé et que la règle de protection contre la perte de données activée autorise les remplacements par l'utilisateur, Gmail ne remplacera pas le libellé sélectionné par l'utilisateur par un libellé de protection contre la perte de données automatique.
Modifications apportées au contenu des messages
Les modifications apportées au contenu des messages à l'aide de règles de protection contre la perte de données ont une priorité inférieure à celle des règles d'action de remise de la protection contre la perte de données (avertissement, mise en quarantaine, blocage). Par exemple, vous pouvez ajouter un pied de page à un message ou un préfixe à son objet.
Si un message active plusieurs règles d'ajout de pied de page, Gmail applique les règles par ordre alphabétique, en fonction du nom de ressource de chaque règle, et ajoute tous les pieds de page. Découvrez comment trouver le nom de ressource d'une règle.
Enregistrements et alertes
- Rapports : Gmail conserve un enregistrement de chaque règle activée, même si l'action a été ignorée parce qu'une autre règle était prioritaire.
- Alertes : les utilisateurs ne reçoivent une alerte que lorsque l'action spécifique se produit réellement. Par exemple, si une action de mise en quarantaine est configurée, mais que le message a été bloqué à la place, les utilisateurs ne reçoivent pas d'alerte de mise en quarantaine.
À propos de l'analyse synchrone et asynchrone
Lorsque des messages Gmail sont envoyés, les règles peuvent être analysées de manière synchrone ou asynchrone :
Analyse synchrone : les règles de protection des données sont analysées lorsque l'utilisateur clique sur Envoyer. L'utilisateur est averti de la présence de contenu sensible avant que le message ne quitte sa boîte aux lettres. Gmail sur le Web et l'application mobile Gmail effectuent une analyse synchrone.
Remarque : Les e-mails qu'un utilisateur enregistre en tant que brouillon sont également analysés, et l'utilisateur est informé de tout contenu sensible.
Analyse asynchrone : les règles de protection des données sont analysées après que le message a quitté la boîte aux lettres de l'expéditeur. Les utilisateurs sont informés que le message a été bloqué ou mis en quarantaine avant d'être distribué au destinataire. L'analyse asynchrone se produit lorsqu'un utilisateur envoie un message à l'aide d'une application de messagerie tierce et que l'analyse synchrone échoue.
Lorsque des messages Gmail sont reçus, les règles sont analysées avant que le message ne soit distribué dans la boîte aux lettres du destinataire.
Résultats de l'analyse synchrone et asynchrone pour les messages envoyés
Analyse synchrone : Gmail sur le Web ou sur mobile
Lorsqu'une règle avec l'action Bloquer le message est déclenchée :
- Une alerte s'affiche, indiquant que le message ne peut pas être envoyé dans son état actuel. Vous pouvez ajouter un message personnalisé dans la règle pour cette alerte.
- L'alerte contient l'option Retour à l'édition, qui permet à l'utilisateur de revenir à l'édition du message, et de modifier ou de supprimer le contenu sensible.
- Lorsque l'utilisateur renvoie le message après l'avoir modifié, celui-ci est à nouveau analysé et vérifié par rapport à toutes les règles applicables.
Lorsqu'une règle avec l'action Avertir les utilisateurs est déclenchée :
- Une alerte s'affiche, indiquant que le message peut comporter du contenu sensible. Vous pouvez ajouter un message d'alerte personnalisé dans les options de configuration de la règle.
- L'alerte contient l'option Retour à l'édition, qui permet à l'utilisateur de revenir à l'édition du message et de modifier ou de supprimer le contenu sensible.
- L'alerte contient l'option Envoyer quand même, qui permet à l'utilisateur d'envoyer le message dans son état actuel.
Lorsqu'une règle avec l'action Mettre le message en quarantaine est déclenchée :
- Une alerte s'affiche, indiquant que le message peut comporter du contenu sensible. Vous pouvez ajouter un message d'alerte personnalisé dans les options de configuration de la règle.
- La boîte de dialogue contient l'option Retour à l'édition, qui permet à l'utilisateur de revenir éventuellement à l'édition du message et de modifier ou de supprimer le contenu sensible.
- Elle contient également le bouton Envoyer pour examen, qui permet à l'utilisateur d'envoyer le message pour qu'il soit examiné par un administrateur ou un autre utilisateur autorisé. Après avoir examiné le message, l'administrateur peut approuver sa distribution auprès du destinataire, ou le refuser et bloquer son envoi.
Lorsqu'une règle avec l'action Audit uniquement est déclenchée :
- L'utilisateur ne voit aucune alerte et le message est distribué aux destinataires.
- L'événement du message est enregistré dans les journaux d'audit.
Remarque : Les messages analysés de manière synchrone peuvent être analysés une nouvelle fois de manière asynchrone, à titre de mesure de sécurité supplémentaire. Cela peut entraîner le blocage du message, même si aucune boîte de dialogue n'a été présentée lors de l'analyse synchrone.
Analyse asynchrone : Gmail avec SMTP et application de messagerie tierce
Lorsqu'une règle avec l'action Bloquer le message est déclenchée :
- Le message s'affiche dans la boîte aux lettres Messages envoyés de l'expéditeur.
- L'expéditeur est informé que le message a été bloqué. Vous pouvez ajouter un message personnalisé dans la règle pour cette alerte.
Lorsqu'une règle avec l'action Avertir les utilisateurs est déclenchée :
- Le message s'affiche dans la boîte aux lettres Messages envoyés de l'expéditeur.
- L'expéditeur est informé que le message a été bloqué. Vous pouvez ajouter un message personnalisé dans la règle pour cette alerte.
- Pour les messages envoyés à l'aide d'applications de messagerie tierces connectées à Gmail via SMTP, les règles avec l'action Avertir les utilisateurs se comportent comme des règles avec l'action Bloquer le message.
Lorsqu'une règle avec l'action Mettre le message en quarantaine est déclenchée :
- Le message s'affiche dans la boîte aux lettres Messages envoyés de l'expéditeur.
- Si le message n'a pas été envoyé, l'expéditeur reçoit une alerte indiquant qu'il a été mis en quarantaine. Vous pouvez ajouter un message personnalisé dans la règle pour cette alerte.
Lorsqu'une règle avec l'action Audit uniquement est déclenchée :
- L'expéditeur ne reçoit aucune notification et le message est distribué au destinataire.
Analyse asynchrone : Gmail sur le Web ou sur mobile
Lorsque vous utilisez Gmail sur le Web ou dans une application mobile, les messages sont analysés de manière asynchrone une nouvelle fois par mesure de sécurité supplémentaire.
Lorsqu'une règle avec l'action Bloquer le message est déclenchée :
- Le message s'affiche dans la boîte aux lettres Messages envoyés de l'expéditeur.
- L'expéditeur est informé que le message a été bloqué. Vous pouvez ajouter un message personnalisé dans la règle pour cette alerte.
Lorsqu'une règle avec l'action Avertir les utilisateurs est déclenchée, le message est envoyé :
- L'expéditeur peut voir le message dans sa boîte aux lettres Messages envoyés.
- L'événement du message est enregistré dans les événements du journal des règles.
Lorsqu'une règle avec l'action Mettre le message en quarantaine est déclenchée :
- L'expéditeur peut voir le message dans sa boîte aux lettres Messages envoyés.
- Il est susceptible de recevoir une notification ultérieurement si le réviseur a empêché l'envoi du message.
Lorsqu'une règle avec l'action Audit uniquement est déclenchée :
- L'expéditeur ne reçoit aucune notification et le message est distribué au destinataire.
Messages créés automatiquement par d'autres produits Google
Gmail envoie des notifications et des messages automatiques créés par d'autres services Google et Google Workspace, y compris Google Agenda, Docs et Drive. Par exemple, lorsqu'un utilisateur crée un événement dans Agenda et invite des personnes, un message Gmail contenant les informations sur l'événement est créé et envoyé aux participants. Le message est analysé côté serveur. Si le contenu du message répond aux conditions de certaines règles, l'action associée est appliquée.
Lorsqu'une règle avec l'action Bloquer le message est déclenchée :
- Le message s'affiche dans la boîte aux lettres Messages envoyés de l'expéditeur.
- L'expéditeur est informé que le message a été bloqué. Vous pouvez ajouter un message personnalisé dans la règle pour cette notification.
Lorsqu'une règle avec l'action Avertir les utilisateurs est déclenchée :
- Le message est envoyé.
- L'expéditeur peut voir le message dans sa boîte aux lettres Messages envoyés.
- L'événement du message est enregistré dans les événements du journal des règles.
Lorsqu'une règle avec l'action Mettre le message en quarantaine est déclenchée :
- L'expéditeur est susceptible de recevoir une notification ultérieurement si le réviseur a empêché l'envoi du message.
Lorsqu'une règle avec l'action Audit uniquement est déclenchée :
- Le message est envoyé.
- L'expéditeur ne reçoit aucune notification.
Interactions avec la protection contre la perte de données pour Gmail
Comment la protection contre la perte de données interagit-elle avec les autres règles liées aux e-mails ?
Les règles de protection des données sont évaluées avant les règles de conformité du contenu et les règles de routage.
Si les règles de protection des données ne bloquent pas et ne mettent pas en quarantaine un message, celui-ci est ensuite évalué par les règles de conformité du contenu et de routage. Si une règle de conformité du contenu ou de routage applique une action qui crée une autre copie du message (par exemple, ajout d'un destinataire), la protection contre la perte de données analyse les nouvelles copies du message avant de les envoyer.
Pour en savoir plus, consultez Définir des règles de filtrage avancé du contenu des e-mails.
Comment la protection contre la perte de données pour Gmail interagit-elle avec les groupes ?
Les règles de protection des données ne s'appliquent aux groupes que si elles sont définies pour l'ensemble de l'organisation. Pour les messages envoyés, les règles de protection des données n'acceptent que l'action Bloquer le message pour les groupes. Les actions Avertir les utilisateurs et Mettre en quarantaine le message ne sont pas disponibles pour les groupes.
Pour les messages reçus, les règles de protection des données s'appliquent à la copie d'origine reçue par le groupe. Si des libellés de classification sont appliqués au message, toutes les copies du message reçu par les membres du groupe auront la même classification.
Examiner les événements des règles de protection des données à l'aide de l'outil d'investigation sur la sécurité
Rechercher des événements du journal des règles
L'exemple suivant permet d'effectuer une recherche pour examiner les messages Gmail qui ont déclenché une règle de protection des données. Vous pouvez utiliser d'autres conditions dans votre recherche ou n'en indiquer aucune.
-
Dans la console d'administration Google, accédez à Menu
Sécurité
Centre de sécurité
Outil d'investigation.Le droit d'administrateur Centre de sécurité est requis.
- Cliquez sur Source de données Événements du journal des règles.
- Cliquez sur Générateur de conditions Ajouter une condition Attribut Type de règle.
- Sélectionnez Protection contre la perte de données.
- Cliquez sur Rechercher.
Dans les résultats de recherche en bas de la page, vous pouvez consulter une liste d'événements avec des détails sur chacun d'entre eux.Remarque : Les extraits de contenu sensible ne sont pas compatibles avec la protection contre la perte de données dans Gmail. Par conséquent, la colonne Comporte du contenu sensible affiche "Faux" même si un message comporte du contenu sensible ayant déclenché une règle de protection des données.
- Faites défiler la page jusqu'à la colonne ID de ressource, puis cliquez sur Menu
pour afficher Événements de journaux Gmail et ID du message. - Cliquez sur Rechercher pour ouvrir une nouvelle page de recherche dans laquelle Événements de journaux Gmail est la source de données.
- Pour consulter des détails supplémentaires, cliquez sur l'ID du message de n'importe quelle ligne dans les résultats de recherche. Un panneau latéral contenant des détails supplémentaires sur votre investigation s'affiche.
- Si vous y êtes invité, indiquez pourquoi vous souhaitez consulter le contenu Gmail, puis cliquez sur Confirmer.
Exporter les cas de non-respect de la protection contre la perte de données à l'aide de BigQuery
Vous pouvez exporter les cas de non-respect de la protection contre la perte de données consignés dans les événements du journal des règles vers des tableaux personnalisés pour un examen plus approfondi. Pour en savoir plus, consultez Configurer les exportations de journaux de service vers BigQuery.
Envoyer des commentaires
Dans la console d'administration, sur n'importe quelle page concernant la protection des données, cliquez sur Envoyer des commentaires.
Articles associés
- Protection contre la perte de données et libellés de classification automatique dans Gmail
- Afficher les limites relatives au contenu et à la taille des règles de protection contre la perte de données
- Lire les images à l'aide de la reconnaissance optique des caractères
- Options de routage et de distribution des e-mails pour Google Workspace
- Configurer des zones de quarantaine pour les e-mails
- Événements du journal des règles