Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard ed Education Plus. Confronta la tua versione
Utilizzando la prevenzione della perdita di dati (DLP) per Gmail, puoi creare regole di protezione dei dati per gestire i contenuti sensibili condivisi dagli utenti nei messaggi email. Con DLP per Gmail, le regole vengono applicate ai messaggi inviati o ricevuti da persone all'interno e all'esterno della tua organizzazione.
Come funziona DLP per Gmail?
Quando un utente invia o riceve un'email, DLP la scansiona per individuare contenuti sensibili. Se un messaggio o un allegato viola una regola, l'azione definita nella regola viene applicata al messaggio.
Flusso di DLP per Gmail
- Aggiungi regole per la protezione dei dati che definiscono i contenuti sensibili e l'azione da eseguire sui messaggi con contenuti sensibili.
- Quando un utente invia o riceve un'email, DLP scansiona i contenuti per individuare eventuali corrispondenze alle regole.
- Se viene trovata una corrispondenza con una regola, DLP applica l'azione definita nella regola.
- Tutti gli eventi vengono registrati negli eventi del log delle regole per la revisione.
Tipi di file allegati supportati
Le regole per la protezione dei dati scansionano i seguenti tipi di allegati:
- Tipi di file di documenti: TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
- Tipi di file immagine (quando l'OCR è attivo): EPS, BMP, GIF, JPEG, PNG e immagini all'interno di file PDF
- Tipi di file compressi: BZIP, RAR, TAR, ZIP
- Tipi di file personalizzati: HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS
Più allegati
Se un messaggio ha più di un allegato, la regola viene attivata se uno qualsiasi degli allegati corrisponde alla condizione della regola. A volte questo può portare a regole che includono la condizione NOT con risultati imprevisti. Ad esempio, se viene utilizzata la condizione NOT(content contains SSN) e uno degli allegati contiene SSN, la condizione è vera e la regola non viene attivata.
Informazioni sui trigger
Prima di definire i contenuti che la regola deve cercare, devi specificare l'attivatore che avvia il processo di scansione. Con DLP per Gmail, i trigger sono:
- Messaggio inviato: vengono scansionati i messaggi in uscita e gli allegati.
- Messaggio ricevuto: vengono scansionati i messaggi e gli allegati in arrivo.
Informazioni sulle azioni DLP
Quando vengono trovati contenuti sensibili, la regola può applicare le azioni elencate nella tabella seguente.Se hai creato regole simili con azioni di risposta diverse, prevale l'azione più rigida. Ad esempio, se una regola avvisa gli utenti quando viene trovato un numero di previdenza sociale (SSN) e un'altra regola impedisce all'utente di utilizzare gli SSN, viene attivata la regola di blocco e l'utente non può inviare o ricevere l'email.
Se selezioni Messaggio ricevuto come attivatore, le uniche azioni disponibili sono Solo controllo e Applica etichette di classificazione.
| Azione | Descrizione |
|---|---|
| Blocca messaggio |
Solo messaggi in uscita. Blocca la consegna dei messaggi email e invia una notifica all'utente. Se vuoi, puoi aggiungere un messaggio personalizzato per gli utenti. L'evento viene registrato. |
| Avvisa gli utenti |
Solo messaggi in uscita. Consente all'utente di procedere dopo un messaggio di avviso. Se vuoi, puoi aggiungere un messaggio di avviso personalizzato per gli utenti. La scelta dell'utente di procedere viene registrata negli eventi dei log. |
| Metti messaggio in quarantena |
Solo messaggi in uscita. Mette i messaggi in quarantena affinché vengano esaminati da un amministratore prima di essere inviati o restituiti. Se vuoi, puoi applicare condizioni di quarantena o aggiungere un messaggio personalizzato per gli utenti. Per maggiori dettagli, vedi Configurare la quarantena email. |
| Solo controllo |
Consente all'utente di procedere senza interruzioni e registra l'evento. Puoi scegliere di controllare i messaggi provenienti da mittenti esterni, interni o entrambi. |
| Applicare le etichette di classificazione |
Applica un'etichetta di classificazione esistente ai messaggi email corrispondenti. Sono supportate solo le etichette con badge e le etichette standard con tipo di campo Elenco opzioni. Puoi scegliere di applicare le etichette di classificazione ai messaggi provenienti da mittenti esterni, interni o entrambi. Una regola per la protezione dei dati non può avere un'etichetta di classificazione sia come condizione che come azione. Per maggiori dettagli, vedi Etichette di classificazione automatiche e DLP di Gmail. |
| Aggiungi nota personalizzata |
Solo messaggi in uscita. Aggiunge un'intestazione o un piè di pagina personalizzato alle email corrispondenti. Per maggiori dettagli, vedi Aggiungere note di classificazione ai messaggi in uscita. |
Informazioni sulle condizioni DLP
Quando crei una regola per la protezione dei dati, puoi specificare le condizioni che definiscono i contenuti o l'attività da scansionare.
Puoi utilizzare tipi di dati predefiniti o creare rilevatori di contenuti personalizzati.
Puoi anche combinare più condizioni utilizzando gli operatori AND, OR o NOT.
Per maggiori dettagli, vedi Come utilizzare i rilevatori di contenuti predefiniti, Crea un rilevatore personalizzato ed Esempi di regole DLP con operatori con le condizioni nidificate.
| Tipo di contenuti da analizzare | Che cosa cercare | Dettagli e utilizzo |
|---|---|---|
| Tutti i contenuti |
Corrisponde al tipo di dati predefinito Contiene la stringa di testo Contiene la parola Corrisponde all'espressione regolare Corrisponde alle parole incluse nell'elenco |
Analizza tutti i contenuti alla ricerca di informazioni sensibili. L'opzione Tutti i contenuti scansiona solo cinque tipi di intestazioni: Oggetto, A, Da, Ccn e Cc. Queste intestazioni sono immediatamente disponibili per la scansione sincrona. Per analizzare tutte le intestazioni dei messaggi, ti consigliamo di utilizzare una di queste opzioni:
|
| Corpo |
Corrisponde al tipo di dati predefinito Contiene la stringa di testo Contiene la parola Corrisponde all'espressione regolare Corrisponde alle parole incluse nell'elenco |
Analizza il corpo del messaggio e gli allegati alla ricerca di informazioni sensibili. Il corpo del messaggio viene scansionato in modo sincrono e gli allegati in modo asincrono. |
| Etichetta di classificazione | È |
Se al messaggio è stata applicata un'etichetta di classificazione. Per maggiori dettagli, vedi Etichette di classificazione automatiche e DLP di Gmail. Una regola per la protezione dei dati non può avere un'etichetta di classificazione sia come condizione che come azione. |
| Stato della modalità riservata | È abilitato È disattivato |
Indica se la modalità riservata è attivata per il messaggio. Per maggiori dettagli, vedi Utilizzare la modalità riservata per proteggere i messaggi di Gmail. |
| Intestazioni email |
Corrisponde al tipo di dati predefinito Contiene la stringa di testo Contiene la parola Corrisponde all'espressione regolare Corrisponde alle parole incluse nell'elenco |
Analizza le intestazioni email alla ricerca di informazioni sensibili. Mentre la maggior parte delle intestazioni viene scansionata in modo asincrono, le intestazioni Oggetto, A, Da, Ccn e Cc vengono scansionate sia in modo asincrono che sincrono. Per evitare interruzioni per gli utenti, evita di impostare una condizione di corrispondenza esclusa (una condizione |
| Oggetto |
Corrisponde al tipo di dati predefinito Contiene la stringa di testo Contiene la parola Corrisponde all'espressione regolare Corrisponde alle parole incluse nell'elenco |
Esegue la scansione sincrona degli oggetti delle email alla ricerca di informazioni sensibili. |
Crea una regola
Dopo aver determinato cosa vuoi che faccia la regola, puoi crearla. Per maggiori dettagli, vedi Crea regole per la protezione dei dati.Casi d'uso comuni
La tabella seguente fornisce esempi di come combinare un attivatore (ciò che fa l'utente), le condizioni (ciò che viene controllato) e un'azione specifica (l'applicazione forzata) per definire la tua policy DLP. Per utilizzare questa tabella, devi:
- Selezionare un attivatore.
- Mappare i valori della condizione alle opzioni corrispondenti.
- Seleziona un'azione.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più
| Caso d'uso | Trigger | Condizione | Azione |
|---|---|---|---|
| Avvisa gli utenti quando i messaggi o gli allegati di Gmail contengono un numero carta | Google Gmail  Messaggio inviato |
Tipo di contenuti:tutti i contenuti Corrispondenza: corrisponde al tipo di dati predefinito Tipo di dati: globale — numero di carta di credito Soglia di probabilità:alta Numero minimo di corrispondenze univoche:1 Numero di corrispondenze minimo:1 |
Avvisa gli utenti |
| Bloccare i messaggi Gmail quando il corpo del messaggio contiene un ID fiscale individuale statunitense e il messaggio non utilizza la modalità riservata | Google Gmail Messaggio inviato |
Condition 1: Tipo di contenuti:corpo Corrispondenza: corrisponde al tipo di dati predefinito Tipo di dati: Stati Uniti: codice ITIN (Individual Taxpayer Identification Number)
Condition 2: Tipo di contenuti:stato della modalità confidenziale Valore: Disabilitato |
Blocca messaggio |
| Eseguire l'audit delle email in entrata | Google Gmail Messaggio ricevuto |
Tipo di contenuti:intestazioni email Corrispondenza:corrisponde all'espressione regolare Valore: interno &mdash Tool Numero minimo di volte in cui il pattern si ripete:1 |
Solo controllo |
Informazioni sulla scansione sincrona e asincrona
Quando vengono inviati i messaggi Gmail, le regole possono essere scansionate in modo sincrono o asincrono:
Scansione sincrona: le regole per la protezione dei dati vengono scansionate quando l'utente fa clic su Invia. L'utente viene avvisato dei contenuti sensibili prima che il messaggio venga inviato dalla sua casella di posta. Gmail sul web e l'app mobile Gmail eseguono la scansione sincrona.
Nota: vengono scansionate anche le email che un utente salva come bozza e l'utente riceve una notifica in caso di contenuti sensibili.
Scansione asincrona: le regole per la protezione dei dati vengono scansionate dopo che il messaggio lascia la casella di posta del mittente. Gli utenti ricevono un messaggio che li informa che il messaggio è bloccato o messo in quarantena prima di essere recapitato al destinatario. La scansione asincrona si verifica quando un utente invia un messaggio con un'app email di terze parti e quando la scansione sincrona non va a buon fine.
Quando vengono ricevuti i messaggi Gmail, le regole vengono scansionate prima che il messaggio venga recapitato nella casella di posta del destinatario.
Risultati della scansione sincrona e asincrona per i messaggi inviati
Scansione sincrona: Gmail sul web o su dispositivo mobile
Quando viene attivata una regola con l'azione Blocca messaggio:
- Viene visualizzato un avviso che indica che non è possibile inviare il messaggio nello stato attuale. Puoi aggiungere un messaggio personalizzato nella regola per questo avviso.
- L'avviso contiene l'opzione Torna alle modifiche, che consente all'utente di tornare alla modifica del messaggio e aggiornare o rimuovere i contenuti sensibili.
- Quando l'utente invia di nuovo il messaggio dopo averlo modificato, il messaggio viene nuovamente sottoposto a scansione e controllato in base a tutte le regole applicabili.
Quando viene attivata una regola con l'azione Avvisa gli utenti:
- Viene visualizzato un avviso che indica che il messaggio potrebbe contenere contenuti sensibili. Puoi aggiungere un messaggio di avviso personalizzato nelle opzioni di impostazione della regola.
- L'avviso contiene l'opzione Torna alle modifiche, che consente all'utente di tornare alla modifica del messaggio e aggiornare o rimuovere i contenuti sensibili.
- L'avviso contiene l'opzione Invia comunque che consente all'utente di inviare il messaggio nello stato attuale.
Quando viene attivata una regola con l'azione Metti messaggio in quarantena:
- Viene visualizzato un avviso che indica che il messaggio potrebbe contenere contenuti sensibili. Puoi aggiungere un messaggio di avviso personalizzato nelle opzioni di impostazione della regola.
- La casella contiene l'opzione Torna alle modifiche, che consente all'utente di tornare facoltativamente alla modifica del messaggio e aggiornare o rimuovere i contenuti sensibili.
- La casella contiene un pulsante Invia per la revisione, che consente all'utente di inviare il messaggio per la revisione da parte di un amministratore o di un altro utente autorizzato. Dopo aver esaminato il messaggio, l'amministratore può approvarlo per l'invio al destinatario o bloccarne l'invio.
Quando viene attivata una regola con l'azione Solo controllo:
- L'utente non vede un avviso e il messaggio viene recapitato ai destinatari.
- L'evento del messaggio viene registrato nei log di controllo.
Nota: i messaggi sottoposti a scansione in modo sincrono potrebbero essere sottoposti a scansione di nuovo in modo asincrono come misura di sicurezza aggiuntiva. Ciò può comportare il blocco del messaggio, anche se non è stata visualizzata alcuna finestra di dialogo durante la scansione sincrona.
Scansione asincrona: Gmail con SMTP e app email di terze parti
Quando viene attivata una regola con l'azione Blocca messaggio:
- Il mittente vede il messaggio nella casella di posta Inviati.
- Il mittente riceve un messaggio che indica che il messaggio è stato bloccato. Puoi aggiungere un messaggio personalizzato nella regola per questo avviso.
Quando viene attivata una regola con l'azione Avvisa gli utenti:
- Il mittente vede il messaggio nella casella di posta Inviati.
- Il mittente riceve un messaggio che indica che il messaggio è stato bloccato. Puoi aggiungere un messaggio personalizzato nella regola per questo avviso.
- Per i messaggi inviati utilizzando app email di terze parti collegate a Gmail con SMTP, le regole con l'azione Avvisa gli utenti si comportano come le regole con un'azione Blocca messaggio.
Quando viene attivata una regola con l'azione Metti messaggio in quarantena:
- Il mittente vede il messaggio nella casella di posta Inviati.
- Se il messaggio non è stato inviato, il mittente riceve un avviso indicante che il messaggio è stato messo in quarantena. Puoi aggiungere un messaggio personalizzato nella regola per questo avviso.
Quando viene attivata una regola con l'azione Solo controllo:
- Il mittente non riceve alcuna notifica e il messaggio viene recapitato al destinatario.
Scansione asincrona: Gmail sul web o su dispositivo mobile
Quando utilizzi Gmail sul web o in un'app mobile, i messaggi vengono sottoposti a un'ulteriore scansione asincrona come misura di sicurezza aggiuntiva.
Quando viene attivata una regola con l'azione Blocca messaggio:
- Il mittente vede il messaggio nella casella di posta Inviati.
- Il mittente riceve un messaggio che indica che il messaggio è stato bloccato. Puoi aggiungere un messaggio personalizzato nella regola per questo avviso.
Quando viene attivata una regola con l'azione Avvisa gli utenti, il messaggio viene inviato:
- Il mittente può vedere il messaggio nella casella di posta Inviati.
- L'evento del messaggio viene registrato negli eventi del log delle regole
Quando viene attivata una regola con l'azione Metti messaggio in quarantena:
- Il mittente può vedere il messaggio nella casella di posta Inviati.
- Potrebbe ricevere una notifica in un secondo momento se l'invio del messaggio è stato impedito dal revisore.
Quando viene attivata una regola con l'azione Solo controllo:
- Il mittente non riceve alcuna notifica e il messaggio viene recapitato al destinatario.
Messaggi creati automaticamente da altri prodotti Google
Gmail invia notifiche e messaggi automatici creati da altri servizi Google e Google Workspace, tra cui Google Calendar, Documenti e Drive. Ad esempio, quando qualcuno crea un evento in Calendar e invita gli ospiti, viene creato e inviato ai partecipanti un messaggio Gmail con i dettagli dell'evento. Il messaggio viene scansionato sul lato server. Se i contenuti del messaggio soddisfano le condizioni di una regola, viene applicata l'azione della regola.
Quando viene attivata una regola con l'azione Blocca messaggio:
- Il mittente vede il messaggio nella casella di posta Inviati.
- Il mittente riceve un messaggio che indica che il messaggio è stato bloccato. Puoi aggiungere un messaggio personalizzato nella regola per questa notifica.
Quando viene attivata una regola con l'azione Avvisa gli utenti:
- Il messaggio viene inviato.
- Il mittente può vedere il messaggio nella casella di posta Inviati.
- L'evento del messaggio viene registrato negli eventi del log delle regole
Quando viene attivata una regola con l'azione Metti messaggio in quarantena:
- Il mittente potrebbe ricevere una notifica in un secondo momento se l'invio del messaggio è stato impedito dal revisore.
Quando viene attivata una regola con l'azione Solo controllo:
- Il messaggio viene inviato.
- Il mittente non riceve alcuna notifica.
Interazioni DLP per Gmail
In che modo DLP interagisce con le altre regole email?
Le regole per la protezione dei dati vengono valutate prima delle regole di conformità dei contenuti e di routing.
Se le regole per la protezione dei dati non accettano azioni di blocco o quarantena per un messaggio, quest'ultimo viene valutato dalle regole di conformità dei contenuti e di routing. Se una regola di conformità dei contenuti o di routing applica un'azione che crea un'altra copia del messaggio (ad esempio, aggiunge un nuovo destinatario), DLP esegue la scansione delle nuove copie del messaggio prima di inviarle.
Per maggiori dettagli, vedi Configurare regole per il filtro avanzato dei contenuti delle email.
In che modo DLP per Gmail interagisce con i gruppi?
Le regole per la protezione dei dati si applicano ai gruppi solo quando la regola è impostata per l'intera organizzazione. Per i messaggi inviati, le regole per la protezione dei dati supportano solo l'azione Blocca messaggio per i gruppi. Le azioni Avvisa gli utenti e Metti in quarantena il messaggio non sono supportate per i gruppi.
Per i messaggi ricevuti, le regole di protezione dei dati si applicano alla copia originale ricevuta dal gruppo. Se al messaggio vengono applicate etichette di classificazione, tutte le copie del messaggio ricevuto dai membri del gruppo avranno la stessa classificazione.
Esaminare gli eventi delle regole di protezione dei dati utilizzando lo strumento di indagine sulla sicurezza
Eseguire una ricerca di eventi del log delle regole
Nell'esempio seguente viene eseguita una ricerca per esaminare i messaggi di Gmail che attivano una regola per la protezione dei dati. Puoi utilizzare altre condizioni nella ricerca o nessuna condizione.
-
Nella Console di amministrazione Google, vai a Menu
Sicurezza
Centro sicurezza
Strumento di indagine.È necessario disporre del privilegio di amministratore Centro sicurezza.
- Fai clic su Origine dati Eventi del log delle regole.
- Fai clic su Generatore di condizioni Aggiungi condizione Attributo Tipo di regola.
- Seleziona DLP.
- Fai clic su Cerca.
Dai risultati di ricerca nella parte inferiore della pagina, puoi visualizzare un elenco di eventi con i relativi dettagli.Nota: gli snippet di contenuti sensibili non sono supportati per DLP di Gmail. Di conseguenza, la colonna Include contenuti sensibili mostrerà False anche se un messaggio include contenuti sensibili che hanno attivato una regola di protezione dei dati.
- Scorri fino alla colonna ID risorsa e fai clic su Menu
per visualizzare Eventi dei log di Gmail e ID messaggio. - Fai clic su Cerca per aprire una nuova pagina di ricerca in cui l'origine dati sono gli Eventi del log di Gmail.
- Per visualizzare ulteriori dettagli, fai clic sull'ID messaggio per qualsiasi riga nei risultati di ricerca. Viene visualizzato un riquadro laterale con ulteriori dettagli sulla tua indagine.
- Se richiesto, inserisci l'esigenza aziendale di visualizzare i contenuti di Gmail e fai clic su Conferma.
Esporta le violazioni DLP utilizzando BigQuery
Per effettuare ulteriori indagini, puoi esportare le violazioni DLP registrate negli eventi del log delle regole in tabelle personalizzate. Per maggiori dettagli, vedi Configurare le esportazioni dei log di servizio in BigQuery.
Condividi il tuo feedback
Nella Console di amministrazione in tutte le pagine relative alla protezione dei dati, fai clic su Invia feedback.
Argomenti correlati
- Etichette di classificazione automatiche e DLP di Gmail
- Visualizzare i limiti relativi alle dimensioni dei contenuti e delle regole DLP
- Utilizza il riconoscimento ottico dei caratteri (OCR) per leggere le immagini
- Routing dell'email e opzioni di recapito per Google Workspace
- Configura la quarantena per le email
- Eventi del log delle regole