เกี่ยวกับ DLP สำหรับ Gmail

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard และ Education Plus เปรียบเทียบรุ่นของคุณ

การใช้การป้องกันข้อมูลรั่วไหล (DLP) สำหรับ Gmail จะช่วยให้คุณสร้างกฎการคุ้มครองข้อมูล เพื่อจัดการเนื้อหาที่ละเอียดอ่อนที่ผู้ใช้แชร์ในข้อความอีเมลได้ เมื่อใช้ DLP สำหรับ Gmail กฎจะมีผลกับข้อความที่ส่งถึงหรือได้รับจากบุคคลทั้งภายใน และภายนอกองค์กร

วิธีทำงานของ DLP สำหรับ Gmail

เมื่อผู้ใช้ส่งหรือรับข้อความอีเมล DLP จะสแกนข้อความนั้นเพื่อค้นหาเนื้อหาที่ละเอียดอ่อน หากมีข้อความหรือไฟล์แนบที่ละเมิดกฎ การดำเนินการที่กำหนดไว้ในกฎจะมีผลกับข้อความนั้น

โฟลว์ของ DLP สำหรับ Gmail

1. เพิ่มกฎการคุ้มครองข้อมูลที่กำหนดเนื้อหาที่ละเอียดอ่อนและการดำเนินการกับข้อความที่มีเนื้อหาที่ละเอียดอ่อน
2. เมื่อผู้ใช้ส่งหรือรับข้อความอีเมล DLP จะสแกนเนื้อหาเพื่อค้นหา กฎที่ตรงกัน
3. หากตรงกับกฎ DLP จะใช้การดำเนินการที่กำหนดไว้ในกฎ
4. ระบบจะบันทึกเหตุการณ์ทั้งหมดไว้ในเหตุการณ์ในบันทึกของกฎเพื่อตรวจสอบ

ประเภทไฟล์แนบที่รองรับ

กฎการคุ้มครองข้อมูลจะสแกนไฟล์แนบประเภทต่อไปนี้

• ประเภทไฟล์เอกสาร - TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
• ประเภทไฟล์ภาพ (เมื่อเปิด OCR) - EPS, BMP, GIF, JPEG, PNG และภาพภายในไฟล์ PDF
• ประเภทไฟล์บีบอัด - BZIP, RAR, TAR, ZIP
• ประเภทไฟล์ที่กำหนดเอง - HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS

ไฟล์แนบหลายรายการ

หากข้อความมีไฟล์แนบมากกว่า 1 รายการ กฎจะเริ่มทำงานหากไฟล์แนบใดก็ตามตรงกับเงื่อนไขของกฎ ซึ่งบางครั้งอาจทำให้กฎที่มีเงื่อนไข NOT มีผลลัพธ์ที่ไม่คาดคิด เช่น หากใช้เงื่อนไข NOT(เนื้อหามี SSN) และไฟล์แนบไฟล์ใดไฟล์หนึ่งมี SSN เงื่อนไขจะเป็นจริงและระบบจะไม่ทริกเกอร์กฎ

ทำความเข้าใจทริกเกอร์

ก่อนที่จะกำหนดเนื้อหาที่กฎควรค้นหา คุณต้องระบุทริกเกอร์ที่ทำให้เกิดกระบวนการสแกน เมื่อใช้ DLP สำหรับ Gmail ทริกเกอร์จะมีลักษณะดังนี้

• ส่งข้อความแล้ว - ระบบจะสแกนข้อความขาออกและไฟล์แนบ
• ได้รับข้อความ - ระบบจะสแกนข้อความและไฟล์แนบขาเข้า

ทำความเข้าใจการดำเนินการของ DLP

เมื่อตรวจพบเนื้อหาที่ละเอียดอ่อน กฎจะบังคับใช้การดำเนินการที่ระบุไว้ในตารางต่อไปนี้ได้

หากคุณมีกฎที่คล้ายกันแต่มีการดำเนินการตอบสนองที่แตกต่างกัน การดำเนินการที่เข้มงวดกว่าจะอยู่เหนือกว่า เช่น หากกฎข้อแรกเตือนผู้ใช้เมื่อพบหมายเลขประกันสังคม (SSN) และกฎอีกข้อบล็อกไม่ให้ผู้ใช้ใช้ SSN ระบบจะทริกเกอร์กฎการบล็อก และผู้ใช้จะส่งหรือรับอีเมลไม่ได้

หากเลือกได้รับข้อความเป็นทริกเกอร์ การดำเนินการเดียวที่ใช้ได้ คือตรวจสอบเท่านั้นและติดป้ายกำกับการแยกประเภท

การทำงาน	คำอธิบาย
บล็อกข้อความ	ข้อความขาออกเท่านั้น บล็อกการนำส่งข้อความอีเมลและ ส่งการแจ้งเตือนให้ผู้ใช้ โดยคุณเลือกที่จะเพิ่มข้อความที่กำหนดเอง ให้กับผู้ใช้ได้ ระบบจะบันทึกเหตุการณ์
เตือนผู้ใช้	ข้อความขาออกเท่านั้น อนุญาตให้ผู้ใช้ดำเนินการต่อหลังจากได้รับข้อความเตือน โดยคุณเลือกที่จะเพิ่มข้อความเตือนที่กำหนดเองให้กับผู้ใช้ได้ ระบบจะบันทึกตัวเลือกในการดำเนินการต่อของผู้ใช้ไว้ในเหตุการณ์ในบันทึก
กักบริเวณข้อความ	ข้อความขาออกเท่านั้น กักเก็บข้อความเพื่อให้ผู้ดูแลระบบ ตรวจสอบก่อนที่จะส่งหรือส่งคืน โดยคุณเลือกที่จะใช้ เงื่อนไขการกักเก็บหรือเพิ่มข้อความที่กำหนดเองให้กับผู้ใช้ได้ โปรดดูรายละเอียดที่หัวข้อ ตั้งค่าการกักเก็บอีเมล
สำหรับการตรวจสอบเท่านั้น	ช่วยให้ผู้ใช้ดำเนินการต่อได้โดยไม่มีการหยุดชะงัก และบันทึกเหตุการณ์ไว้ คุณเลือกที่จะตรวจสอบข้อความจากผู้ส่งภายนอก ผู้ส่งภายใน หรือทั้ง 2 อย่างได้
ใช้ป้ายกำกับการแยกประเภท	ใช้ป้ายกำกับการแยกประเภทที่มีอยู่กับข้อความอีเมลที่ตรงกัน โดยจะรองรับเฉพาะป้ายกำกับที่มีป้ายและป้ายกำกับมาตรฐานที่มีประเภทช่องเป็นรายการตัวเลือก คุณเลือกใช้ป้ายกำกับการแยกประเภทกับข้อความจากผู้ส่งภายนอก ผู้ส่งภายใน หรือทั้ง 2 อย่างได้ กฎการคุ้มครองข้อมูลไม่สามารถมีป้ายกำกับการแยกประเภทเป็นทั้งเงื่อนไขและการดำเนินการได้ โปรดดูรายละเอียดที่หัวข้อ DLP สำหรับ Gmail และป้ายกำกับการแยกประเภทอัตโนมัติ
เพิ่มโน้ตที่กำหนดเอง	ข้อความขาออกเท่านั้น เพิ่มส่วนหัวหรือส่วนท้ายที่กำหนดเองในข้อความอีเมลที่ตรงกัน โปรดดูรายละเอียดที่หัวข้อ เพิ่มหมายเหตุการแยกประเภทลงในข้อความขาออก

ทำความเข้าใจเงื่อนไข DLP

เมื่อสร้างกฎการคุ้มครองข้อมูล คุณสามารถระบุเงื่อนไขที่กำหนดเนื้อหาหรือกิจกรรมที่จะสแกนได้ คุณสามารถใช้ประเภทข้อมูลที่กำหนดไว้ล่วงหน้าหรือสร้างตัวตรวจจับเนื้อหาที่กำหนดเองได้ นอกจากนี้ ยังสามารถรวมหลายเงื่อนไขได้โดยใช้โอเปอเรเตอร์ AND, OR หรือ NOT

โปรดดูรายละเอียดที่หัวข้อวิธีใช้การตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้า สร้างการตรวจจับที่กำหนดเอง และตัวอย่างกฎที่มีโอเปอเรเตอร์เงื่อนไขที่ซ้อนกัน

ประเภทเนื้อหาที่จะสแกน	สิ่งที่จะสแกนหา	รายละเอียดและการใช้งาน
เนื้อหาทั้งหมด	ตรงกับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า ประกอบด้วยสตริงข้อความ มีคำว่า ตรงกับนิพจน์ทั่วไป จับคู่คำจากรายการคำ	สแกนเนื้อหาทั้งหมดเพื่อหาข้อมูลที่ละเอียดอ่อน ตัวเลือกเนื้อหาทั้งหมดจะสแกนส่วนหัวเพียง 5 ประเภท ได้แก่ เรื่อง ถึง จาก สำเนาลับ และสำเนา ซึ่งส่วนหัวเหล่านี้จะพร้อมสแกนแบบซิงโครนัสทันที หากต้องการสแกนส่วนหัวข้อความทั้งหมด เราขอแนะนำให้ใช้ตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้ เพิ่มเงื่อนไขหลายรายการด้วยโอเปอเรเตอร์ OR เพื่อสแกนส่วนหัวของอีเมล สร้างกฎแยกโดยเฉพาะเพื่อสแกนส่วนหัวของอีเมล
เนื้อความ	ตรงกับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า ประกอบด้วยสตริงข้อความ มีคำว่า ตรงกับนิพจน์ทั่วไป จับคู่คำจากรายการคำ	สแกนเนื้อหาข้อความและไฟล์แนบเพื่อหาข้อมูลที่ละเอียดอ่อน ระบบจะสแกนเนื้อหาข้อความแบบซิงโครนัสและสแกนไฟล์แนบแบบอะซิงโครนัส
ป้ายกำกับการแยกประเภท	เท่ากับ	มีการใช้ป้ายกำกับการแยกประเภทกับข้อความหรือไม่ โปรดดูรายละเอียดที่ DLP สำหรับ Gmail และป้ายกำกับการแยกประเภทอัตโนมัติ กฎการคุ้มครองข้อมูลไม่สามารถมีป้ายกำกับการแยกประเภทเป็นทั้งเงื่อนไขและการดำเนินการได้
สถานะโหมดข้อมูลลับ	เปิดใช้อยู่ ปิดใช้	เปิดใช้โหมดข้อมูลลับในข้อความอยู่หรือไม่ โปรดดูรายละเอียดที่ ปกป้องข้อความของ Gmail ด้วยโหมดข้อมูลลับ
ส่วนหัวของอีเมล	ตรงกับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า ประกอบด้วยสตริงข้อความ มีคำว่า ตรงกับนิพจน์ทั่วไป จับคู่คำจากรายการคำ	สแกนส่วนหัวของอีเมลเพื่อหาข้อมูลที่ละเอียดอ่อน แม้ว่าส่วนหัวส่วนใหญ่จะได้รับการสแกนแบบอะซิงโครนัส แต่ระบบจะสแกนส่วนหัวของเรื่อง ถึง จาก สำเนาลับ และสำเนาทั้งแบบอะซิงโครนัสและแบบซิงโครนัส โปรดหลีกเลี่ยงการตั้งค่าเงื่อนไขการทำงานแบบเชิงลบ (เงื่อนไข NOT) ในส่วนหัวของอีเมลที่ใช้งานไม่ได้เพื่อไม่ให้ผู้ใช้ได้รับผลกระทบ
เรื่อง	ตรงกับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า ประกอบด้วยสตริงข้อความ มีคำว่า ตรงกับนิพจน์ทั่วไป จับคู่คำจากรายการคำ	สแกนเรื่องของอีเมลแบบซิงโครนัสเพื่อหาข้อมูลที่ละเอียดอ่อน

สร้างกฎ

หลังจากที่กำหนดได้แล้วว่าต้องการให้กฎดำเนินการอะไร คุณก็สร้างกฎนั้นขึ้นมา โปรดดูรายละเอียดที่หัวข้อสร้างกฎการคุ้มครองข้อมูล

กรณีการใช้งานทั่วไป

ตารางต่อไปนี้แสดงตัวอย่างวิธีรวมทริกเกอร์ (สิ่งที่ผู้ใช้ทำ), เงื่อนไข (สิ่งที่ตรวจสอบ) และการดำเนินการที่เฉพาะเจาะจง (การบังคับใช้) เพื่อกำหนดนโยบาย DLP หากต้องการใช้ตารางนี้ คุณต้องดำเนินการต่อไปนี้

1. เลือกทริกเกอร์
2. แมปค่าเงื่อนไขกับตัวเลือกที่เกี่ยวข้อง
3. เลือกการดำเนินการ

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

Use Case	ทริกเกอร์	เงื่อนไข	การดำเนินการ
เตือนผู้ใช้เมื่อข้อความหรือไฟล์แนบใน Gmail มีหมายเลขบัตรเครดิต	Google Gmail ส่งข้อความแล้ว	ประเภทเนื้อหา: เนื้อหาทั้งหมด การจับคู่: จับคู่กับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า ประเภทข้อมูล: ทั่วโลก &mdash หมายเลขบัตรเครดิต เกณฑ์ขั้นต่ำของโอกาสที่เป็นไปได้: สูง เนื้อหาที่ตรงกันโดยไม่ซ้ำกันขั้นต่ำ: 1 จำนวนเนื้อหาที่ตรงกันขั้นต่ำ: 1	เตือนผู้ใช้
บล็อกข้อความ Gmail เมื่อเนื้อหาข้อความมีหมายเลขประจำตัวผู้เสียภาษีของบุคคลธรรมดาในสหรัฐอเมริกา และข้อความไม่ได้ใช้โหมดข้อมูลลับ	Google Gmail ส่งข้อความแล้ว	เงื่อนไข 1: ประเภทเนื้อหา: เนื้อหา การจับคู่: จับคู่กับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า ประเภทข้อมูล: สหรัฐอเมริกา - หมายเลขประจำตัวผู้เสียภาษีส่วนบุคคล AND เงื่อนไข 2: ประเภทเนื้อหา: สถานะโหมดข้อมูลลับ ค่า: ปิดใช้	บล็อกข้อความ
ตรวจสอบอีเมลขาเข้า	Google Gmail ได้รับข้อความ	ประเภทเนื้อหา: ส่วนหัวของอีเมล ตรงกัน: ตรงกับนิพจน์ทั่วไป ค่า: ภายใน &mdash เครื่องมือ จำนวนครั้งขั้นต่ำที่รูปแบบซ้ำ: 1	สำหรับการตรวจสอบเท่านั้น

เกี่ยวกับการสแกนแบบซิงโครนัสและแบบอะซิงโครนัส

เมื่อส่งข้อความ Gmail คุณจะสแกนกฎแบบซิงโครนัสหรือแบบ อะซิงโครนัสก็ได้ ดังนี้

• การสแกนแบบซิงโครนัส - ระบบจะสแกนกฎการคุ้มครองข้อมูลเมื่อผู้ใช้คลิกส่ง ผู้ใช้จะได้รับการแจ้งเกี่ยวกับเนื้อหาที่ละเอียดอ่อนก่อนที่ข้อความจะออกจากกล่องจดหมาย โดย Gmail ในเว็บและแอป Gmail บนอุปกรณ์เคลื่อนที่จะทำการสแกนแบบซิงโครนัส

  หมายเหตุ: ระบบจะสแกนอีเมลที่ผู้ใช้บันทึกเป็นฉบับร่างด้วย และจะแจ้งให้ผู้ใช้ทราบหากมีเนื้อหาที่ละเอียดอ่อน

• การสแกนแบบอะซิงโครนัส - ระบบจะสแกนกฎการคุ้มครองข้อมูลหลังจากที่ข้อความออกจากกล่องจดหมายของผู้ส่ง ผู้ใช้จะได้รับข้อความแจ้งว่าข้อความที่ส่งถูกบล็อกหรือกักเก็บไว้ก่อนที่จะส่งถึงผู้รับ การสแกนแบบอะซิงโครนัสจะเกิดขึ้นเมื่อผู้ใช้ส่งข้อความด้วยแอปอีเมลของบุคคลที่สาม และเมื่อการสแกนแบบซิงโครนัสดำเนินการไม่สำเร็จ

เมื่อได้รับข้อความ Gmail ระบบจะสแกนกฎก่อนที่จะ ส่งข้อความไปยังกล่องจดหมายของผู้รับ

ผลลัพธ์ของการสแกนแบบซิงโครนัสและแบบอะซิงโครนัสสำหรับข้อความที่ส่ง

การโต้ตอบ DLP สำหรับ Gmail

DLP ทำงานร่วมกับกฎอีเมลอื่นๆ อย่างไร

ระบบจะประเมินกฎการคุ้มครองข้อมูลก่อนกฎการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาและกฎการกำหนดเส้นทาง

หากกฎการคุ้มครองข้อมูลไม่ได้รับการดำเนินการบล็อกหรือกักเก็บข้อความ ระบบจะประเมินข้อความตามการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาและกฎการกำหนดเส้นทาง หากการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาหรือกฎการกำหนดเส้นทางใช้การดำเนินการที่สร้างสำเนาข้อความอีกรายการ (เช่น เพิ่มผู้รับใหม่) DLP จะสแกนสำเนาข้อความใหม่ก่อนที่จะส่ง

โปรดดูรายละเอียดที่หัวข้อตั้งกฎสำหรับการกรองเนื้อหาอีเมลขั้นสูง

DLP สำหรับ Gmail ทำงานร่วมกับกลุ่มอย่างไร

กฎการคุ้มครองข้อมูลจะมีผลกับกลุ่มก็ต่อเมื่อมีการตั้งกฎสำหรับทั้งองค์กร สำหรับข้อความที่ส่ง กฎการคุ้มครองข้อมูลจะรองรับเฉพาะการดำเนินการบล็อกข้อความสำหรับกลุ่ม โดยจะไม่รองรับการดำเนินการเตือนผู้ใช้และ กักเก็บข้อความสำหรับกลุ่ม

สำหรับข้อความที่ได้รับ กฎการคุ้มครองข้อมูลจะมีผลกับสำเนาต้นฉบับที่กลุ่มได้รับ หากมีการใช้ป้ายกำกับการแยกประเภทกับข้อความ สำเนาข้อความที่สมาชิกทุกคนในกลุ่มได้รับจะมีป้ายกำกับการแยกประเภทเดียวกัน

ตรวจสอบเหตุการณ์ของกฎการคุ้มครองข้อมูลโดยใช้เครื่องมือตรวจสอบความปลอดภัย

ส่งออกการละเมิด DLP โดยใช้ BigQuery

คุณสามารถส่งออกการละเมิด DLP ที่บันทึกไว้ในเหตุการณ์ในบันทึกของกฎไปยังตารางที่กำหนดเองเพื่อดำเนินการตรวจสอบเพิ่มเติมได้ โปรดดูรายละเอียดที่หัวข้อตั้งค่าการส่งออกบันทึกบริการไปยัง BigQuery

แชร์ความคิดเห็น

ในคอนโซลผู้ดูแลระบบในหน้าใดก็ได้ของการคุ้มครองข้อมูล ให้คลิกส่งความคิดเห็น

หัวข้อที่เกี่ยวข้อง

• DLP สำหรับ Gmail และป้ายกำกับการแยกประเภทอัตโนมัติ
• ดูขีดจํากัดขนาดของเนื้อหาและกฎ DLP
• ใช้เทคโนโลยีการรู้จักอักขระด้วยภาพเพื่ออ่านข้อความในรูปภาพ
• ตัวเลือกการกำหนดเส้นทางและการส่งอีเมลสำหรับ Google Workspace
• ตั้งค่าเขตกักเก็บอีเมล
• เหตุการณ์ในบันทึกของกฎ