لمحة عن ميزة "منع فقدان البيانات" في Gmail

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Fundamentals وEducation Standard وEducation Plus مقارنة إصدارك

باستخدام ميزة "منع فقدان البيانات" في Gmail، يمكنك إنشاء قواعد حماية البيانات لإدارة المحتوى الحسّاس الذي يشاركه المستخدمون في الرسائل الإلكترونية. باستخدام ميزة "منع فقدان البيانات" في Gmail، يتم تطبيق القواعد على الرسائل المُرسَلة إلى المستخدمين داخل مؤسستك وخارجها.

كيف تعمل ميزة "منع فقدان البيانات" في Gmail؟

عندما يُرسِل المستخدم رسالة إلكترونية أو يتلقّاها، تفحص ميزة "منع فقدان البيانات" الرسالة بحثًا عن محتوى حسّاس. إذا انتهكت الرسالة أو المرفق إحدى القواعد، ينطبق الإجراء المحدّد في القاعدة على الرسالة.

كيف تعمل ميزة "منع فقدان البيانات" في Gmail؟

  1. يمكنك إضافة قواعد حماية البيانات التي تحدِّد المحتوى الحسّاس والإجراء الذي يجب اتّخاذه بشأن الرسائل التي تحتوي على محتوى حسّاس.
  2. عندما يُرسِل المستخدم رسالة إلكترونية أو يتلقّاها، تفحص ميزة "منع فقدان البيانات" المحتوى بحثًا عن مطابقة القواعد.
  3. في حال تطابق إحدى القواعد، تطبِّق ميزة "منع فقدان البيانات" الإجراء المحدّد في القاعدة.
  4. تُسجل جميع الأحداث في أحداث سجلّ القواعد لمراجعتها.

أنواع ملفات المرفقات المتوافقة

تفحص قواعد حماية البيانات أنواع المرفقات التالية:

  • أنواع ملفات المستندات: TXT وDOC وDOCX وRTF وHTML وXHTML وXML وPDF وPPT وPPTX وODP وODS وODT وXLS وXLSX وPS وCSS وCSV وJSON وSH
  • أنواع ملفات الصور (عند تفعيل ميزة التعرّف البصري على الأحرف): EPS وBMP وGIF وJPEG وPNG والصور داخل ملفات PDF
  • أنواع الملفات المضغوطة: .BZIP وRAR وTAR وZIP
  • أنواع الملفات المخصّصة: HWP و‎KML و‎KMZ و‎SDC و‎SDD و‎SDW و‎SXC و‎SXI و‎SXW و‎WML و‎XPS

ملاحظة: بالإضافة إلى فحص المحتوى داخل المرفقات، تقيِّم ميزة "منع فقدان البيانات" البيانات الوصفية للملف، مثل اسم الملف وامتداده.

مرفقات متعددة

إذا كانت الرسالة تتضمّن أكثر من مرفق واحد، يتم تشغيل القاعدة إذا تطابق أي من المرفقات مع شرط القاعدة. قد يؤدي ذلك أحيانًا إلى ظهور نتائج غير متوقّعة للقواعد التي تتضمّن شرط NOT. على سبيل المثال، إذا تم استخدام الشرط NOT(content contains SSN) وكان أحد المرفقات يحتوي على رقم تأمين اجتماعي، يكون الشرط صحيحًا، ولن يتم تشغيل القاعدة.

لمحة عن الإجراءات التي تفعّل القاعدة

قبل تحديد المحتوى الذي يجب أن تبحث عنه قاعدتك، عليك تحديد الإجراء الذي يفعّل القاعدة ويبدأ عملية الفحص. باستخدام ميزة "منع فقدان البيانات" في Gmail، تكون المشغّلات كما يلي:

  • تم إرسال الرسالة: يتم فحص الرسائل الصادرة والمرفقات.
  • تم استلام الرسالة: يتم فحص الرسائل والمرفقات الواردة.

التعرّف على إجراءات "منع فقدان البيانات"

عند العثور على محتوى حسّاس، تفرض قاعدتك إجراءً. يمكنك الاختيار من بين الإجراءات المُدرَجة في الجدول التالي.

إذا كانت لديك قواعد مماثلة مع إجراءات استجابة مختلفة، سيسري الإجراء الأكثر صرامة. على سبيل المثال، إذا كانت إحدى القواعد تحذّر المستخدمين عند العثور على رقم تأمين اجتماعي (SSN) وكانت قاعدة أخرى تحظر استخدام أرقام التأمين الاجتماعي، سيتم تشغيل قاعدة الحظر، ولن يتمكّن المستخدم من إرسال الرسالة الإلكترونية أو تلقّيها.

إذا اخترت تم استلام الرسالة كإجراء مشغِّل، سيكون الإجراءان الوحيدان المتاحان هما التدقيق فقط وتطبيق التصنيفات.

الإجراء الوصف
حظر الرسالة

الرسائل الصادرة فقط يحظر تسليم رسائل البريد الإلكتروني ويرسل إشعارًا إلى المستخدم. يمكنك اختيار إضافة رسالة مخصّصة للمستخدمين. يتم تسجيل الحدث.
تحذير المستخدمين

الرسائل الصادرة فقط يسمح هذا الإجراء للمستخدم بالمتابعة بعد ظهور رسالة تحذير. ويمكنك اختيار إضافة رسالة تحذير مخصّصة للمستخدمين. مع تسجيل خيار المستخدم بالمتابعة في أحداث السجلّ.
عزل الرسالة

الرسائل الصادرة فقط يتم وضع الرسائل في وحدة عزل ليراجعها المشرف قبل إرسالها أو إعادتها إلى المرسل. يمكنك اختياريًا تطبيق شروط العزل أو إضافة رسالة مخصّصة للمستخدمين.

لمعرفة التفاصيل، يُرجى الانتقال إلى إعداد الحجر الصحي للبريد الإلكتروني.
التدقيق فقط

يسمح هذا الإجراء للمستخدم بالمتابعة بدون انقطاع ويسجّل الحدث. يمكنك اختيار تدقيق الرسائل الواردة من مُرسِلين خارجيين أو داخليين أو كليهما.
تطبيق التصنيفات

تطبيق تصنيف حالي على الرسائل الإلكترونية المطابقة لا تتوفّر سوى التصنيفات ذات الشارة والتصنيفات العادية التي تحتوي على نوع الحقل "قائمة الخيارات". يمكنك اختيار تطبيق تصنيفات على الرسائل الواردة من مُرسِلين خارجيين أو داخليين أو كليهما.

لا يمكن أن تتضمّن قاعدة حماية البيانات تصنيفًا كشرط وإجراء في الوقت نفسه.

للاطّلاع على التفاصيل، يُرجى الانتقال إلى مقالة لمحة عن ميزة "منع فقدان البيانات" والتصنيفات التلقائية في Gmail.
إضافة ملاحظة مخصّصة

الرسائل الصادرة فقط تضيف هذه الميزة عنوانًا أو تذييلاً مخصّصًا إلى الرسائل الإلكترونية المطابقة.

لمعرفة التفاصيل، انتقِل إلى إضافة ملاحظات التصنيف إلى الرسائل الصادرة.

التعرّف على شروط "منع فقدان البيانات"

يمكنك إنشاء قاعدة حماية بيانات بدون شروط. في هذه الحالة، تنطبق القاعدة على جميع الرسائل المرسَلة أو جميع الملفات المستلَمة أو كليهما (حسب المشغّل الذي تختاره).

يمكنك أيضًا تحديد شروط في قاعدة حماية البيانات تحدِّد المحتوى أو النشاط المطلوب فحصه، ويمكنك استخدام أنواع بيانات محدَّدة مسبقًا أو إنشاء أدوات مخصَّصة لرصد المحتوى، كما يمكنك دمج شروط متعددة باستخدام عوامل التشغيل AND أو OR أو NOT. يمكنك تحديد حساسية البيانات باستخدام المطابقة التقريبية لرصد المحتوى فقط عندما يظهر ضمن مسافة محدّدة من كلمات رئيسية أو أنماط أخرى.

لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة كيفية استخدام أدوات رصد المحتوى المحدَّدة مسبقًا، وإنشاء أداة رصد مخصَّصة، وأمثلة على قواعد تتضمّن أحداثًا تفعّل الشروط المُدمَجة.

ملاحظة: لا تنطبق الشروط المستندة إلى اسم الملف أو امتداد الملف أو نوع الملف إلا على مرفقات الرسائل الإلكترونية، ولا يتم فحص هذه السمات في نص الرسالة الإلكترونية أو سطر الموضوع.

نوع المحتوى المطلوب فحصه العنصر المطلوب فحصه التفاصيل والاستخدام
كل المحتوى

محتوى يطابق نوع البيانات المحدد مسبقًا

يحتوي على سلسلة نصية

يحتوي على كلمة

يطابق التعبير العادي

يطابق كلمات من قائمة الكلمات

يفحص كل المحتوى بحثًا عن معلومات حساسة.

لا يفحص خيار كل المحتوى سوى 5 أنواع من الرؤوس: "الموضوع" و"إلى" و"من" و"نسخة مخفية الوجهة" و"نسخة إلى". وتصبح هذه العناوين متاحة على الفور للفحص المتزامن. لفحص جميع رؤوس الرسائل، ننصحك باستخدام أحد الخيارات التالية:

  • أضِف شروطًا متعدّدة باستخدام عامل التشغيل OR لفحص رؤوس الرسائل الإلكترونية.
  • إنشاء قاعدة منفصلة لفحص رؤوس الرسائل الإلكترونية على وجه التحديد
النص

يطابق نوع البيانات المحدد مسبقًا

يحتوي على سلسلة نصية

يحتوي على كلمة

يطابق التعبير العادي

يطابق كلمات من قائمة الكلمات

يفحص نص الرسالة والمرفقات بحثًا عن المعلومات الحسّاسة.

يتم فحص نص الرسالة بشكل متزامن ويتم فحص المرفقات بشكل غير متزامن.

تصنيف للتصنيف يمثل

تُستخدَم لتحديد ما إذا تم تطبيق تصنيف على الرسالة. للاطّلاع على التفاصيل، يُرجى الانتقال إلى ميزة "منع فقدان البيانات" والتصنيفات التلقائية في Gmail.

لا يمكن أن تتضمّن قاعدة حماية البيانات تصنيفًا كشرط وإجراء في الوقت نفسه.
حالة "الوضع السري"

مفعَّلة

غير مفعَّل

تتحقق من ما إذا كان الوضع السري مفعّلاً في الرسالة. لمعرفة التفاصيل، يُرجى الانتقال إلى حماية رسائل Gmail باستخدام الوضع السري.
عناوين الرسالة الإلكترونية

يطابق نوع البيانات المحدد مسبقًا

يحتوي على سلسلة نصية

يحتوي على كلمة

يطابق التعبير العادي

يطابق كلمات من قائمة الكلمات

يفحص رؤوس الرسائل الإلكترونية بحثًا عن المعلومات الحسّاسة.

مع أنّ معظم العناوين يتم فحصها بشكل غير متزامن، يتم فحص العناوين "الموضوع" و"إلى" و"من" و"نسخة مخفية الوجهة" و"نسخة إلى" بشكل غير متزامن ومتزامن.

لتجنُّب إزعاج المستخدمين، تجنَّب ضبط شرط مطابقة سلبية (شرط NOT) على عناوين البريد الإلكتروني غير المتوفّرة.

الموضوع

يطابق نوع البيانات المحدد مسبقًا

يحتوي على سلسلة نصية

يحتوي على كلمة

يطابق التعبير العادي

يطابق كلمات من قائمة الكلمات

يفحص هذا الإعداد مواضيع الرسائل الإلكترونية بشكل متزامن بحثًا عن المعلومات الحسّاسة.
اسم الملف

يحتوي على سلسلة نصية

يحتوي على كلمة

يفحص هذا الشرط اسم الملف الحرفي لمرفقات البريد الإلكتروني، ولا يفحص نص الرسالة الإلكترونية أو سطر الموضوع.
امتداد الملف

يساوي أي سلسلة نصية

يفحص امتداد الملف لمرفقات البريد الإلكتروني.

لا تُدرِج نقطة (أدخِل pdf وليس .pdf).
نوع الملف

يطابق نوع MIME الشائع.

يطابق نوع MIME مخصصًا.

يطابق فئة ملف النظام.

يفحص نوع الملف البنيوي (نوع MIME) لمرفقات البريد الإلكتروني لتحديد تنسيقات وسائط أو فئات ملفات نظام معيّنة، بغض النظر عن نص الامتداد. لا يبحث هذا الشرط في نص رسالة البريد الإلكتروني أو سطر الموضوع.

إنشاء قاعدة

بعد تحديد الإجراء المطلوب من القاعدة تنفيذه، يمكنك إنشاء القاعدة. لمزيد من التفاصيل، يُرجى الانتقال إلى إنشاء قواعد حماية البيانات.

حالات الاستخدام الشائعة

يقدّم الجدول التالي أمثلة على كيفية الجمع بين مشغِّل (ما يفعله المستخدم)، والشروط (ما يتم التحقّق منه)، وإجراء التنفيذ محدَّد (التنفيذ)، من أجل تحديد سياسة "منع فقدان البيانات". لاستخدام هذا الجدول، يجب استيفاء الشروط التالية:

  1. اختيار إجراء يفعّل القاعدة
  2. ربط قيم الشرط بالخيارات المناسبة
  3. اختَر إجراءًا.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات
حالة الاستخدام المشغّل الشرط الإجراء
تحذير المستخدمين عندما تحتوي رسائل Gmail أو المرفقات على رقم بطاقة ائتمان ‫Google Gmail ثم تم إرسال الرسالة

نوع المحتوى: كل المحتوى

مطابقة: تطابق نوع البيانات المحدّد مسبقًا.

نوع البيانات: عالمي - رقم بطاقة الائتمان

حدّ الاحتمالية: مرتفع

الحد الأدنى لعدد المطابقات الفريدة: 1

الحد الأدنى لعدد المطابقات: 1

 تحذير المستخدمين
حظر رسائل Gmail عندما يحتوي نص الرسالة على معرّف ضريبي خاص بأفراد في الولايات المتحدة ولا تستخدم الرسالة الوضع السري ‫Google Gmail ثم تم إرسال الرسالة

Condition 1:

نوع المحتوى: النص

مطابقة: تطابق نوع البيانات المحدّد مسبقًا.

نوع البيانات: الولايات المتحدة &mdash رقم تعريف دافع الضرائب للفرد

AND

الحالة 2:

نوع المحتوى: حالة "الوضع السري"

القيمة: غير مفعَّلة

 حظر الرسالة
مراجعة الرسائل الإلكترونية الواردة Google Gmail ثم تم استلام الرسالة

نوع المحتوى: رؤوس الرسائل الإلكترونية

مطابقة: تطابق التعبير العادي

القيمة: أداة داخلية

الحد الأدنى لعدد مرات تكرار النمط: 1

 التدقيق فقط

التعرّف على أولويات قواعد "منع فقدان البيانات" وحالات التعارض

عندما تؤدي رسالة إلكترونية إلى تفعيل قاعدة واحدة أو أكثر من قواعد "منع فقدان البيانات" (DLP)، يتّخذ Gmail إجراءات لحماية البيانات في الرسائل الإلكترونية. إذا كانت رسالة واحدة تؤدي إلى تفعيل قواعد متعددة، يتّبع Gmail مجموعة من خطوات تحديد الأولوية لضمان تنفيذ الإجراء الأكثر أهمية أو حماية أولاً.

على سبيل المثال، إذا كانت هناك عدة قواعد تنطبق على رسالة، يحظر Gmail الرسالة بدلاً من نقلها إلى وحدة العزل، وينقلها إلى وحدة العزل بدلاً من عرض تحذير. ويضمن ذلك أنّه يتم دائمًا التعامل مع البيانات الحسّاسة وفقًا لأكثر القواعد صرامةً التي تنطبق على الرسالة.

أنواع إجراءات "منع فقدان البيانات"

يتم تصنيف الإجراءات استنادًا إلى كيفية تأثيرها في الرسالة أو المستخدم. في ما يلي بعض المصطلحات المستخدَمة في الجدول أدناه:

  • من جهة العميل: الإجراءات التي تحدث في طريقة عرض "إنشاء" في Gmail أثناء كتابة المستخدم للرسالة، مثل مربّع حوار تحذير.
  • من جهة الخادم: الإجراءات التي تحدث بعد أن ينقر المستخدم على "إرسال" في رسالة جديدة، بينما يعالج نظام التسليم في Gmail الرسالة.
  • تعارض: يحدث عندما تنطبق قاعدتان مختلفتان على رسالة البريد الإلكتروني نفسها. على سبيل المثال، تنصّ إحدى القواعد على تحذير المستخدم وتنصّ قاعدة أخرى على حظر إرسال الرسالة.
فئة الإجراء الوصف حالات حدوثها أمثلة
عناصر التحكّم في العرض تغييرات ما إذا كان سيتم إرسال الرسالة الإلكترونية فعلاً، وهي الأهم. أثناء كتابة الرسالة وبعد إرسالها الحظر والعزل وتحذير المستخدم
التقارير والسجلّات يحتفظ بسجلّ للحدث لتتمكّن من مراجعته لاحقًا بدون التأثير في الرسالة أثناء كتابة الرسالة وبعد إرسالها التدقيق فقط
تغييرات في البيانات الوصفية للرسائل تعديل المعلومات أو التصنيفات المخفية في الرسالة الإلكترونية (مثل تصنيفات الحساسية)

أثناء إنشاء الرسالة وبعد إرسالها

يتم تنفيذ هذه الإجراءات دائمًا على الرسائل، بغض النظر عن أي إجراءات أخرى يتم تفعيلها. تتم إضافة العلامات أثناء إنشاء المستخدم رسالة، ولكن لا يمكن عادةً تغييرها بعد تخزين الرسالة في النظام.

 تطبيق التصنيفات
التغييرات في البريد الإلكتروني تضيف هذه السمة نصًا إلى الرسالة الإلكترونية الفعلية أو تغيّره بعد الإرسال فقط إضافة تذييل
التنبيهات إرسال إشعار إلى المشرف أو إلى مستخدم معيّن أثناء كتابة الرسالة وبعد إرسالها إشعار مركز التنبيه

كيفية إدارة Gmail لأولويات قواعد "منع فقدان البيانات" وتعارضاتها

إذا أدّت رسالة إلى تفعيل عدة قواعد، يستخدم Gmail المنطق التالي لتحديد كيفية تطبيق القواعد على الرسالة:

أولوية التسليم - من الأكثر صرامة إلى الأقل صرامة

في حال تطبيق عدة قواعد على رسالة، يطبِّق Gmail القاعدة الأكثر تقييدًا فقط. يتم تحديد أولويات إجراءات الرسائل على النحو التالي:

  • حظر الرسالة (الأولوية القصوى): يتم حظر الرسالة فورًا من الإرسال ويتلقّى المستخدم تنبيهًا بأنّه لم يتم إرسال الرسالة.
  • عزل الرسالة: يتم الاحتفاظ بالرسالة الإلكترونية ليوافق المشرف على إرسالها أو يرفضه، ويتلقّى المستخدم تنبيهًا.
  • تحذير المستخدم: يتلقّى المستخدم تنبيهًا يحذّره بشأن محتوى الرسالة، ويمكنه اختيار إرسال الرسالة على أي حال.

عندما تفعّل رسالة عدة قواعد "منع فقدان البيانات" تتضمّن الإجراء نفسه (مثل حظر الرسالة)، لا يطبّق Gmail سوى إحدى هذه القواعد. يطبّق Gmail القاعدة الأولى حسب الترتيب الأبجدي لاسم مصدر القاعدة. على سبيل المثال، إذا فعّلت رسالة قاعدتَي حظر، إحداهما تحمل اسم مصدر القاعدة policies/abb7a1e4c9f2d8a والأخرى تحمل اسم مصدر القاعدة policies/bb7aa1e4c9f2d8a، لا يطبّق Gmail سوى القاعدة policies/abb7a1e4c9f2d8a ويتجاهل القاعدة الأخرى.

كيفية العثور على اسم مورد القاعدة

للعثور على أسماء موارد قواعد "منع فقدان البيانات"، استخدِم "أداة التحقيق الأمني". على يمين صفحة "تفاصيل القواعد"، انقر على التحقيق في القاعدة لفتح صفحة "التحقيق الذكي" الخاصة بالقاعدة. يظهر اسم مورد القاعدة في حقل معرّف القاعدة بهذا التنسيق: policies/resource-name

كيفية البحث باستخدام "أداة التحقيق الأمني"

حلّ تعارضات التصنيفات - النظام والمستخدم

إذا حاولت القواعد تطبيق تصنيفات، مثل "متاح للجميع" أو "سري":

  • منع فقدان البيانات: إذا طبَّقت قاعدة جديدة لمنع فقدان البيانات تصنيفًا مختلفًا عن قاعدة قديمة لمنع فقدان البيانات، سيكون للتصنيف الأحدث الأولوية وسيحلّ محل التصنيف القديم.
  • المستخدم و"منع فقدان البيانات": إذا اختار المستخدم تصنيفًا يدويًا وسمحت قاعدة "منع فقدان البيانات" المفعَّلة بتجاهل المستخدم، لن يستبدل Gmail التصنيف الذي اختاره المستخدم بتصنيف آلي من "منع فقدان البيانات".

تغييرات على محتوى الرسالة

تكون التغييرات التي يتم إجراؤها على محتوى الرسالة باستخدام قواعد "منع فقدان البيانات" أقل أولوية من قواعد إجراءات التسليم في "منع فقدان البيانات" (التحذير أو العزل أو الحظر). ومن الأمثلة على التغييرات التي يتم إجراؤها على محتوى الرسالة إضافة تذييل إلى الرسالة وإضافة بادئة إلى موضوع الرسالة.

إذا فعّلت رسالة قواعد متعددة لإضافة تذييل، يطبّق Gmail القواعد بالترتيب الأبجدي، استنادًا إلى اسم مورد كل قاعدة، ويضيف جميع التذييلات. كيفية العثور على اسم مورد إحدى القواعد

السجلات والتنبيهات

  • التقارير: تحتفظ Gmail بسجلّ لكل قاعدة يتم تفعيلها، حتى إذا تم تخطّي الإجراء لأنّ قاعدة أخرى لها الأولوية.
  • التنبيهات: يتلقّى المستخدمون تنبيهًا فقط عند حدوث الإجراء المحدّد. على سبيل المثال، إذا تم إعداد إجراء عزل، ولكن تم حظر الرسالة بدلاً من ذلك، لن يتلقّى المستخدمون تنبيهًا بشأن العزل.

لمحة عن الفحص المتزامن وغير المتزامن

عند إرسال رسائل Gmail، يمكن فحص القواعد بشكل متزامن أو غير متزامن:

  • الفحص المتزامن: يتم فحص قواعد حماية البيانات عندما ينقر المستخدم على إرسال، ويتم إعلامه بالمحتوى الحسّاس قبل مغادرة الرسالة صندوق البريد. يتم إجراء الفحص المتزامن في Gmail على الويب وتطبيق Gmail للأجهزة الجوّالة.

    ملاحظة: يتم أيضًا فحص الرسائل الإلكترونية التي يحفظها المستخدم كمسودة، ويتم إعلامه بأي محتوى حساس.

  • الفحص غير المتزامن: يتم فحص قواعد حماية البيانات بعد مغادرة الرسالة الإلكترونية لصندوق بريد المُرسِل، ويتلقّى المستخدمون رسالة تفيد بحظر الرسالة أو عزلها قبل تسليمها إلى المستلِم. يبدأ الفحص غير المتزامن عندما يرسل مستخدم رسالة باستخدام تطبيق بريد إلكتروني خارجي، وعندما لا تنجح عملية الفحص المتزامن.

عند تلقّي رسائل Gmail، يتم فحص القواعد قبل تسليم الرسالة إلى صندوق بريد المستلِم.

نتائج الفحص المتزامن وغير المتزامن للرسائل المُرسَلة

الفحص المتزامن: يمكن إجراءه في Gmail على الويب أو الأجهزة الجوّالة.

عند تفعيل قاعدة تتضمّن الإجراء حظر الرسالة؛

  • يظهر تنبيه يشير إلى أنّه لا يمكن إرسال الرسالة في حالتها الحالية. يمكنك إضافة رسالة مخصّصة في القاعدة لهذا التنبيه.
  • يتضمّن التنبيه خيار الرجوع إلى التعديل ليتمكّن المستخدم من العودة إلى الرسالة وتعديل المحتوى الحسّاس أو إزالته.
  • عندما يُعيد المستخدم إرسال الرسالة بعد تعديلها، تُفحص الرسالة مرة أخرى وفقًا لجميع القواعد السارية.

عند تفعيل قاعدة تتضمّن الإجراء تحذير المستخدمين:

  • يظهر تنبيه يشير إلى أنّ الرسالة قد تحتوي على محتوى حسّاس. يمكنك إضافة رسالة تنبيه مخصّصة في خيارات إعداد القاعدة.
  • يتضمّن التنبيه خيار الرجوع إلى التعديل ليتمكّن المستخدم من العودة إلى تعديل الرسالة وتعديل المحتوى الحسّاس أو إزالته.
  • يتضمّن التنبيه خيار الإرسال على أي حال الذي يتيح للمستخدم إرسال الرسالة بحالتها الحالية.

عند تفعيل قاعدة تتضمّن الإجراء عزل الرسالة:

  • يظهر تنبيه يشير إلى أنّ الرسالة قد تحتوي على محتوى حسّاس. يمكنك إضافة رسالة تنبيه مخصّصة في خيارات إعداد القاعدة.
  • يتضمّن المربّع خيار الرجوع إلى التعديل، حتى يتمكّن المستخدم من العودة إلى تعديل الرسالة اختياريًا وتعديل المحتوى الحسّاس أو إزالته.
  • يتضمّن المربّع زر إرسال للمراجعة، ليتمكّن المستخدم من إرسال الرسالة ليراجعها مشرف أو مستخدم مفوَّض آخر. بعد مراجعة الرسالة، يمكن للمشرف الموافقة على إرسالها إلى المستلِم، أو حظر إرسالها.

عند تفعيل قاعدة تتضمّن الإجراء التدقيق فقط:

  • لا يظهر للمستخدم تنبيه ويتم تسليم الرسالة إلى المستلمين.
  • يتم تسجيل حدث الرسالة في سجلات التدقيق.

ملاحظة: يمكن فحص الرسائل التي يتم فحصها بشكل متزامن مرة أخرى بشكل غير متزامن، وذلك كإجراء أمان إضافي. وقد يؤدي ذلك إلى حظر الرسالة، حتى في حال عدم ظهور مربّع حوار أثناء الفحص المتزامن.

الفحص غير المتزامن: يمكن إجراءه في Gmail مع بروتوكول SMTP وتطبيقات البريد الإلكتروني الخارجية

عند تفعيل قاعدة تتضمّن الإجراء حظر الرسالة؛

  • تظهر الرسالة للمُرسِل في صندوق البريد الإلكتروني المُرسَل.
  • يتلقّى المُرسِل رسالة تفيد بحظر إرسال الرسالة. يمكنك إضافة رسالة مخصّصة في القاعدة لهذا التنبيه.

عند تفعيل قاعدة تتضمّن الإجراء تحذير المستخدمين:

  • تظهر الرسالة للمُرسِل في صندوق البريد الإلكتروني المُرسَل.
  • يتلقّى المُرسِل رسالة تفيد بحظر إرسال الرسالة. يمكنك إضافة رسالة مخصّصة في القاعدة لهذا التنبيه.
  • بالنسبة إلى الرسائل المُرسَلة باستخدام تطبيقات بريد إلكتروني خارجية متصلة بخدمة Gmail باستخدام بروتوكول SMTP، تتصرّف القواعد التي تتضمّن إجراء تحذير المستخدمين بالطريقة نفسها التي تتصرّف بها القواعد التي تتضمّن إجراء حظر الرسالة.

عند تفعيل قاعدة تتضمّن الإجراء عزل الرسالة

  • تظهر الرسالة للمُرسِل في صندوق البريد الإلكتروني المُرسَل.
  • إذا لم يتم إرسال الرسالة، سيتلقّى المُرسِل تنبيهًا يشير إلى أنّه تم عزل الرسالة. يمكنك إضافة رسالة مخصّصة في القاعدة لهذا التنبيه.

عند تفعيل قاعدة تتضمّن الإجراء التدقيق فقط:

  • لا يتلقّى المُرسِل إشعارًا وتسلَّم الرسالة إلى المستلِم.

الفحص غير المتزامن: يمكن إجراءه في Gmail على الويب أو الأجهزة الجوّالة.

عند استخدام Gmail على الويب أو في تطبيق متوافق مع الأجهزة الجوّالة، يتم فحص الرسائل بشكل غير متزامن مرة أخرى كإجراء أمان إضافي.

عند تفعيل قاعدة تتضمّن الإجراء حظر الرسالة؛

  • تظهر الرسالة للمُرسِل في صندوق البريد الإلكتروني المُرسَل.
  • يتلقّى المُرسِل رسالة تفيد بحظر إرسال الرسالة. يمكنك إضافة رسالة مخصّصة في القاعدة لهذا التنبيه.

عند تفعيل قاعدة تتضمّن الإجراء تحذير المستخدمين، يتم إرسال الرسالة:

  • ويمكن للمُرسِل الاطّلاع على الرسالة في صندوق البريد الإلكتروني المُرسَل.
  • يتم تسجيل حدث الرسالة في "أحداث سجلّ القواعد".

عند تفعيل قاعدة تتضمّن الإجراء عزل الرسالة:

  • يمكن للمُرسِل الاطّلاع على الرسالة في صندوق البريد الإلكتروني المُرسَل.
  • قد يتلقّى المُرسِل إشعارًا لاحقًا إذا منع المُراجع إرسال الرسالة.

عند تفعيل قاعدة تتضمّن الإجراء التدقيق فقط:

  • لا يتلقّى المُرسِل أي إشعار ويتم تسليم الرسالة إلى المستلِم.

الرسائل التي أنشأتها منتجات Google الأخرى تلقائيًا

يرسل Gmail إشعارات ورسائل آلية أنشأتها خدمات Google وGoogle Workspace الأخرى، بما في ذلك "تقويم Google" و"مستندات Google" وDrive. على سبيل المثال، عندما ينشئ مستخدم حدثًا في "تقويم Google" ويدعو ضيوفًا، يتم إنشاء رسالة في Gmail تتضمّن تفاصيل الحدث وإرسالها إلى المشاركين في الحدث. يتم فحص الرسالة من جهة الخادم؛ إذا كان محتوى الرسالة يستوفي شروط أي قاعدة، يتم تطبيق إجراء القاعدة.

عند تفعيل قاعدة تتضمّن الإجراء حظر الرسالة؛

  • تظهر الرسالة للمُرسِل في صندوق البريد الإلكتروني المُرسَل.
  • يتلقّى المُرسِل رسالة تفيد بحظر إرسال الرسالة. يمكنك إضافة رسالة مخصّصة في القاعدة لهذا الإشعار.

عند تفعيل قاعدة تتضمّن الإجراء تحذير المستخدمين:

  • يتم إرسال الرسالة،
  • ويمكن للمُرسِل الاطّلاع على الرسالة في صندوق البريد الإلكتروني المُرسَل.
  • يتم تسجيل حدث الرسالة في "أحداث سجلّ القواعد".

عند تفعيل قاعدة تتضمّن الإجراء عزل الرسالة:

  • قد يتلقّى المُرسِل إشعارًا لاحقًا إذا منع المُراجع إرسال الرسالة.

عند تفعيل قاعدة تتضمّن الإجراء التدقيق فقط:

  • يتم إرسال الرسالة،
  • ولا يتلقّى المُرسِل أي إشعار.

التفاعلات على ميزة "منع فقدان البيانات" في Gmail

كيف تتفاعل ميزة "منع فقدان البيانات" مع قواعد البريد الإلكتروني الأخرى؟

يتم تقييم قواعد حماية البيانات قبل قواعد امتثال المحتوى وقواعد التوجيه.

إذا لم تتّخذ قواعد حماية البيانات إجراء حظر أو عزل الرسالة، يتم تقييم الرسالة بعد ذلك من خلال قواعد امتثال المحتوى وقواعد التوجيه. إذا طبّقت قاعدة امتثال المحتوى أو قاعدة التوجيه إجراءً يؤدي إلى إنشاء نسخة أخرى من الرسالة (مثلاً، إضافة مستلِم جديد)، تفحص ميزة "منع فقدان البيانات" النُسخ الجديدة من الرسالة قبل إرسالها.

للحصول على التفاصيل، يُرجى الانتقال إلى إعداد قواعد الفلترة المتقدّمة لمحتوى الرسائل الإلكترونية.

كيف تتفاعل ميزة "منع فقدان البيانات" في Gmail مع المجموعات؟

لا تنطبق قواعد حماية البيانات على المجموعات إلا عندما يتم ضبط القاعدة للمؤسسة بأكملها. بالنسبة إلى الرسائل المُرسَلة، لا تتيح قواعد حماية البيانات سوى إجراء حظر الرسالة للمجموعات. لا تتوفّر الإجراءات تحذير المستخدمين وعزل الرسالة للمجموعات.

بالنسبة إلى الرسائل المستلَمة، تنطبق قواعد حماية البيانات على النسخة الأصلية التي تلقّتها المجموعة. وإذا تم تطبيق تصنيفات على الرسالة، ستتضمّن جميع نسخ الرسالة المستلَمة لدى أعضاء المجموعة التصنيف نفسه.

التحقيق في أحداث قواعد حماية البيانات باستخدام "أداة التحقيق الأمني"

إجراء عملية بحث عن أحداث سجلّ القاعدة

يجري المثال التالي بحثًا للتحقيق في رسائل Gmail التي أدت إلى تفعيل إحدى قواعد حماية البيانات. يمكنك استخدام شروط أخرى في بحثك أو عدم استخدام أي شروط على الإطلاق.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم مركز الأمان ثم أداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. انقر على مصدر البيانات ثم أحداث سجلّ القواعد.
  3. انقر على أداة إنشاء الشروط ثم إضافة شرط ثم السمة ثم نوع القاعدة.
  4. اختَر منع فقدان البيانات.
  5. انقر على بحث.
    من نتائج البحث في أسفل الصفحة، يمكنك الاطّلاع على قائمة بالأحداث مع تفاصيل عن كل حدث.

    ملاحظة: لا تتوافق مقتطفات من المحتوى الحسّاس مع ميزة "منع فقدان البيانات" في Gmail. ونتيجة لذلك، يعرض عمود تشتمل على محتوى حسّاس القيمة "خطأ" حتى إذا كانت الرسالة تتضمن محتوى حساسًا أدى إلى تفعيل قاعدة حماية بيانات.

  6. انتقِل إلى عمود معرِّف المورد وانقر على "القائمة" لعرض أحداث سجلّ Gmail ومعرّف الرسالة.
  7. انقر على بحث لفتح صفحة بحث جديدة تكون فيها أحداث سجلّ Gmail مصدر البيانات.
  8. للاطّلاع على تفاصيل إضافية، انقر على معرّف الرسالة لأي سطر في نتائج البحث. تظهر لوحة جانبية توضِّح تفاصيل إضافية عن التحقيق.
  9. إذا طُلب منك ذلك، أدخِل سبب ضرورة عرض محتوى Gmail للنشاط التجاري، ثم انقر على تأكيد.

تصدير انتهاكات قواعد "منع فقدان البيانات" باستخدام BigQuery

يمكنك تصدير انتهاكات "منع فقدان البيانات" المسجّلة في "أحداث سجلّ القواعد" إلى جداول مخصّصة لإجراء مزيد من التحقيق. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة إعداد عمليات تصدير سجلّات الخدمة إلى BigQuery.

مشاركة ملاحظاتك

في "وحدة تحكُّم المشرف" في أي من صفحات حماية بيانات، انقر على إرسال ملاحظات.