Bu özelliğin desteklendiği sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Fundamentals, Education Standard ve Education Plus. Sürümünüzü karşılaştırın.
Gmail için Veri Kaybını Önleme özelliğini kullanarak kullanıcılarınızın e-posta iletilerinde paylaştığı hassas içerikleri yönetmek üzere veri koruma kuralları oluşturabilirsiniz. Gmail için Veri Kaybını Önleme özelliğini kullandığınızda kurallar, kuruluşunuzun içindeki ve dışındaki kullanıcılara gönderilen veya bu kullanıcılardan alınan iletilerde geçerli olur.
Gmail için Veri Kaybını Önleme nasıl çalışır?
Kullanıcılar e-posta iletisi gönderdiğinde veya aldığında Veri Kaybını Önleme, bu iletiyi hassas içerik açısından tarar. İleti veya ek, bir kuralı ihlal ediyorsa kuralda tanımlanan işlem iletiye uygulanır.
Gmail için Veri Kaybını Önleme akışı
- Hassas içeriği ve hassas içerik barındıran iletilerde yapılacak işlemi tanımlayan veri koruma kuralları ekleyin.
- Kullanıcılar e-posta iletisi gönderdiğinde veya aldığında Veri Kaybını Önleme, içeriği kural eşleşmesi açısından tarar.
- Kural eşleşmesi durumunda Veri Kaybını Önleme, kuralda tanımlanan işlemi uygular.
- Tüm etkinlikler, incelenmek üzere kural günlüğü etkinliklerine kaydedilir.
Desteklenen ek türleri
Veri koruma kuralları aşağıdaki ek türlerini tarar:
- Doküman dosyası türleri: TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
- Resim dosyası türleri (OCR etkinken): EPS, BMP, GIF, JPEG, PNG ve PDF dosyalarındaki resimler
- Sıkıştırılmış dosya türleri: BZIP, RAR, TAR, ZIP
- Özel dosya türleri: HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS
Birden fazla ek
Bir iletide birden fazla ek varsa eklerden herhangi biri kural koşuluyla eşleştiğinde kural tetiklenir. Bu durum bazen NOT koşulunu içeren kuralların beklenmedik sonuçlar vermesine neden olabilir. Örneğin, NOT(content contains SSN) koşulu kullanılıyorsa ve eklerden birinde SSN varsa koşul doğru olur ve kural tetiklenmez.
Tetikleyicileri anlama
Kuralınızın hangi içeriği arayacağını tanımlamadan önce tarama sürecini başlatan tetikleyiciyi belirtirsiniz. Gmail için Veri Kaybını Önleme'de tetikleyiciler şunlardır:
- İleti gönderildi: Giden iletiler ve ekler taranır.
- İleti alındı: Gelen iletiler ve ekler taranır.
Veri Kaybını Önleme işlemlerini anlama
Hassas içerik bulunduğunda kuralınız aşağıdaki tabloda yer alan işlemleri zorunlu kılabilir.Farklı yanıt işlemleri olan benzer kurallarınız varsa daha katı olan işlem uygulanır. Örneğin bir kural, vatandaşlık numarası (SSN) bulunduğunda kullanıcıları uyarıyorsa ve başka bir kural kullanıcının SSN kullanmasını engelliyorsa engelleme kuralı tetiklenir ve kullanıcı e-posta gönderemez veya alamaz.
Tetikleyici olarak İleti alındı'yı seçerseniz yalnızca Yalnızca denetle ve Sınıflandırma etiketleri uygula işlemleri kullanılabilir.
| İşlem | Açıklama |
|---|---|
| Mesajı engelle |
Yalnızca giden iletiler. E-posta iletilerinin teslimini engeller ve kullanıcıya bildirim gönderir. İsteğe bağlı olarak, kullanıcılar için özel bir mesaj ekleyebilirsiniz. Etkinlik günlüğe kaydedilir. |
| Kullanıcıları uyar |
Yalnızca giden iletiler. Kullanıcının uyarı mesajından sonra devam etmesine izin verir. İsteğe bağlı olarak, kullanıcılar için özel bir uyarı mesajı ekleyebilirsiniz. Kullanıcının devam etme tercihi, günlük etkinliklerine kaydedilir. |
| İletiyi karantinaya al |
Yalnızca giden iletiler. İletileri, gönderilmeden veya reddedilmeden önce yönetici tarafından incelenmek üzere karantinaya alır. İsteğe bağlı olarak, karantina koşulları uygulayabilir veya kullanıcılar için özel bir mesaj ekleyebilirsiniz. Ayrıntılar için E-posta karantinasını ayarlama başlıklı makaleyi inceleyin. |
| Yalnızca denetle |
Kullanıcının kesintisiz bir şekilde devam etmesine izin verir ve etkinliği günlüğe kaydeder. Harici gönderenlerden, dahili gönderenlerden veya her ikisinden gelen iletileri denetlemeyi seçebilirsiniz. |
| Sınıflandırma etiketleri uygulama |
Mevcut bir sınıflandırma etiketini eşleşen e-posta iletilerine uygular. Yalnızca rozetli etiketler ve Seçenekler listesi alan türüne sahip standart etiketler desteklenir. Sınıflandırma etiketlerini kuruluş dışı gönderenlerden, kuruluş içindeki gönderenlerden veya her ikisinden de gelen iletilere uygulamayı seçebilirsiniz. Bir veri koruma kuralında sınıflandırma etiketi hem koşul hem de işlem olarak kullanılamaz. Ayrıntılar için <0x0x0A> Gmail'de Veri Kaybını Önleme ve otomatik sınıflandırma etiketleri başlıklı makaleyi inceleyin. |
| Özel not ekle |
Yalnızca giden iletiler. Eşleşen e-posta iletilerine özel bir üstbilgi veya altbilgi ekler. Ayrıntılar için Giden iletilere sınıflandırma notları ekleme başlıklı makaleye bakın. |
Veri Kaybını Önleme koşullarını anlama
Veri koruma kuralı oluştururken hangi içerik veya etkinliğin taranacağını tanımlayan koşullar belirleyebilirsiniz.
Önceden tanımlanmış veri türlerini kullanabilir veya kendi özel içerik algılayıcılarınızı oluşturabilirsiniz.
AND, OR veya NOT operatörlerini kullanarak birden fazla koşulu da birleştirebilirsiniz.
Ayrıntılar için Önceden tanımlanmış içerik algılayıcılar nasıl kullanılır?, Özel algılayıcı oluşturma ve İç içe yerleştirilmiş koşul operatörleri içeren kural örnekleri başlıklı makaleleri inceleyin.
| Taranacak içerik türü | Taranacak öğeler | Ayrıntılar ve kullanım |
|---|---|---|
| Tüm içerik |
Önceden tanımlanmış veri türüyle eşleşen Metin dizesi içeren Kelime içerir Normal ifadeyle eşleşir Kelime listesinden kelimelerle eşleşen |
Tüm içerikleri hassas bilgiler açısından tarar. Tüm içerik seçeneği yalnızca 5 üstbilgi türünü tarar: Konu, Alıcılar, Gönderen, Bcc ve Cc. Bu üstbilgiler, eşzamanlı tarama için hemen kullanılabilir. Tüm ileti üstbilgilerini taramak için aşağıdaki seçeneklerden birini kullanmanızı öneririz:
|
| Gövde |
Önceden tanımlanmış veri türüyle eşleşen Metin dizesi içeren Kelime içerir Normal ifadeyle eşleşir Kelime listesinden kelimelerle eşleşen |
E-posta mesajı gövdesini ve ekleri hassas bilgiler için tarar. E-posta mesajı eşzamanlı olarak, ekler ise eşzamansız olarak taranır. |
| Sınıflandırma etiketi | = |
İletiye sınıflandırma etiketi uygulanıp uygulanmadığı Ayrıntılar için Gmail'de Veri Kaybını Önleme ve otomatik sınıflandırma etiketleri başlıklı makaleyi inceleyin. Bir veri koruma kuralında sınıflandırma etiketi hem koşul hem de işlem olarak kullanılamaz. |
| Gizli mod durumu | Etkinleştirilmiş olmalıdır. Devre dışı bırakıldıysa |
İleti için gizli modun etkin olup olmadığı. Ayrıntılı bilgi için Gmail iletilerini gizli modla koruma başlıklı makaleyi inceleyin. |
| E-posta üstbilgileri |
Önceden tanımlanmış veri türüyle eşleşen Metin dizesi içeren Kelime içerir Normal ifadeyle eşleşir Kelime listesinden kelimelerle eşleşen |
E-posta üstbilgilerini hassas bilgiler için tarar. Çoğu üstbilgi eşzamansız olarak taranırken Konu, Alıcı, Gönderen, Bcc ve Cc üstbilgileri hem eşzamansız hem de eşzamanlı olarak taranır. Kullanıcılarınızın kesintiye uğramasını önlemek için kullanılamayan e-posta üstbilgilerinde negatif eşleme koşulu ( |
| Konu |
Önceden tanımlanmış veri türüyle eşleşen Metin dizesi içeren Kelime içerir Normal ifadeyle eşleşir Kelime listesinden kelimelerle eşleşen |
E-posta konularını hassas bilgiler için eşzamanlı olarak tarar. |
Kural oluştur
Kuralınızın ne yapmasını istediğinizi belirledikten sonra kuralı oluşturursunuz. Ayrıntılar için Veri koruma kuralları oluşturma başlıklı makaleyi inceleyin.Yaygın kullanım alanları
Aşağıdaki tabloda, Veri Kaybını Önleme politikanızı tanımlamak için tetikleyici (kullanıcının yaptığı işlem), koşullar (kontrol edilenler) ve belirli bir işlemi (zorunlu kılma) birleştirme örnekleri verilmiştir. Bu tabloyu kullanmak için aşağıdaki adımları uygulamanız gerekir:
- Tetikleyici seçin.
- Koşul değerlerini ilgili seçeneklerle eşleyin.
- Bir işlem seçin.
Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi
| Kullanım alanı | Tetikleyici | Koşul | İşlem |
|---|---|---|---|
| Gmail iletileri veya ekleri kredi kartı numarası içerdiğinde kullanıcıları uyarma | Google Gmail  İleti gönderildi |
İçerik türü: Tüm içerikler Eşleşme: Önceden tanımlanmış veri türüyle eşleşir. Veri türü: Genel &mdash Kredi Kartı Numarası Olasılık eşiği: Yüksek Minimum benzersiz eşleşme sayısı: 1 Minimum eşleşme sayısı: 1 |
Kullanıcıları uyar |
| İleti gövdesinde ABD'ye ait bir Vergi Numarası varsa ve iletide gizli mod kullanılmıyorsa Gmail iletilerini engelleme | Google Gmail İleti gönderildi |
Koşul 1: İçerik türü: Gövde Eşleşme: Önceden tanımlanmış veri türüyle eşleşir. Veri türü: Amerika Birleşik Devletleri &mdash Bireysel Vergi Kimlik Numarası
2. koşul: İçerik türü: Gizli mod durumu Değer: Devre dışı |
Mesajı engelle |
| Gelen e-postaları denetleme | Google Gmail İleti alındı |
İçerik türü: E-posta üstbilgileri Eşleşme: Normal ifadeyle eşleşir Değer: Internal &mdash Tool Kalıbın minimum tekrar sayısı: 1 |
Yalnızca denetle |
Eşzamanlı ve eşzamansız tarama hakkında
Gmail iletileri gönderildiğinde kurallar eşzamanlı veya eşzamansız olarak taranabilir:
Eşzamanlı tarama: Veri koruma kuralları, kullanıcı Gönder'i tıkladığında taranır. Kullanıcı, ileti posta kutusundan ayrılmadan önce hassas içerik hakkında bilgilendirilir. Web'de Gmail ve Gmail mobil uygulaması eşzamanlı tarama yapar.
Not: Kullanıcının taslak olarak kaydettiği e-postalar da taranır ve kullanıcı, hassas içerik hakkında bilgilendirilir.
Eşzamansız tarama: Veri koruma kuralları, ileti gönderenin posta kutusundan ayrıldıktan sonra taranır. Kullanıcılar, ileti alıcıya teslim edilmeden önce iletinin engellendiğini veya karantinaya alındığını belirten bir ileti alır. Eşzamansız tarama, kullanıcılar üçüncü taraf bir e-posta uygulaması kullanarak ileti gönderdiğinde ve eşzamanlı tarama başarısız olduğunda gerçekleşir.
Gmail iletileri alındığında, ileti alıcının posta kutusuna teslim edilmeden önce kurallar taranır.
Gönderilen iletiler için eşzamanlı ve eşzamansız tarama sonuçları
Eşzamanlı tarama: Web'de veya mobilde Gmail
İletiyi engelle işlemi içeren bir kural tetiklendiğinde:
- İletinin mevcut durumunda gönderilemeyeceğini belirten bir uyarı gösterilir. Bu uyarının kuralına özel mesaj ekleyebilirsiniz.
- Uyarıda, kullanıcının iletiyi düzenlemeye geri dönüp hassas içeriği güncellemesi veya kaldırması için Düzenlemeye dön seçeneği bulunur.
- Kullanıcı, düzenlemeden sonra yeniden gönderdiğinde ileti, geçerli tüm kurallara göre tekrar taranır ve kontrol edilir.
Kullanıcıları uyar işlemi içeren bir kural tetiklendiğinde:
- İletinin hassas içerik barındırabileceğini belirten bir uyarı gösterilir. Kural ayar seçeneklerine özel bir uyarı mesajı ekleyebilirsiniz.
- Uyarıda, kullanıcının iletiyi düzenlemeye geri dönüp hassas içeriği güncellemesi veya kaldırması için Düzenlemeye dön seçeneği bulunur.
- Uyarıda, kullanıcının iletiyi mevcut durumunda göndermesine olanak tanıyan Yine de gönder seçeneği bulunur.
İletiyi karantinaya al işlemi içeren bir kural tetiklendiğinde:
- İletinin hassas içerik barındırabileceğini belirten bir uyarı gösterilir. Kural ayar seçeneklerine özel bir uyarı mesajı ekleyebilirsiniz.
- Kutuda, kullanıcının iletiyi düzenlemeye geri dönüp hassas içeriği güncellemesi veya kaldırması için Düzenlemeye dön seçeneği bulunur.
- Kutuda İncelemeye gönder düğmesi bulunur. Böylece kullanıcı, iletiyi bir yönetici veya yetkili kullanıcı tarafından incelenmek üzere gönderebilir. Yönetici, iletiyi inceledikten sonra alıcıya teslim edilmesi için onaylayabilir veya gönderilmesini engelleyebilir.
Yalnızca denetleme işlemi içeren bir kural tetiklendiğinde:
- Kullanıcı uyarı görmez ve ileti, alıcılara teslim edilir.
- İleti etkinliği, denetleme günlüklerine kaydedilir.
Not: Eşzamanlı taranan iletiler, ek bir güvenlik önlemi olarak eşzamansız şekilde bir kez daha taranabilir. Bu durum, eşzamanlı tarama sırasında iletişim kutusu gösterilmemiş olsa bile iletilerin engellenmesine neden olabilir.
Eşzamansız tarama: SMTP ve üçüncü taraf e-posta uygulamasıyla Gmail
İletiyi engelle işlemi içeren bir kural tetiklendiğinde:
- Gönderen, iletiyi Gönderilmiş Postalar posta kutusunda görür.
- Gönderen, iletinin engellendiğini belirten bir ileti alır. Bu uyarının kuralına özel mesaj ekleyebilirsiniz.
Kullanıcıları uyar işlemi içeren bir kural tetiklendiğinde:
- Gönderen, iletiyi Gönderilmiş Postalar posta kutusunda görür.
- Gönderen, iletinin engellendiğini belirten bir ileti alır. Bu uyarının kuralına özel mesaj ekleyebilirsiniz.
- SMTP ile Gmail'e bağlı üçüncü taraf e-posta uygulamaları kullanılarak gönderilen iletilerde, Kullanıcıları uyar işlemi içeren kurallar, İletiyi engelle işlemi içeren kurallar gibi işlem yapar.
İletiyi karantinaya al işlemi içeren bir kural tetiklendiğinde:
- Gönderen, iletiyi Gönderilmiş Postalar posta kutusunda görür.
- İleti gönderilmediyse gönderen, iletinin karantinaya alındığını belirten bir uyarı alır. Bu uyarının kuralına özel mesaj ekleyebilirsiniz.
Yalnızca denetleme işlemi içeren bir kural tetiklendiğinde:
- Gönderen, bildirim almaz ve ileti, alıcıya teslim edilir.
Eşzamansız tarama: Web'de veya mobilde Gmail
Gmail'i web'de veya mobil uygulamada kullandığınızda, ek bir güvenlik önlemi olarak iletiler eşzamansız şekilde bir kez daha taranır.
İletiyi engelle işlemi içeren bir kural tetiklendiğinde:
- Gönderen, iletiyi Gönderilmiş Postalar posta kutusunda görür.
- Gönderen, iletinin engellendiğini belirten bir ileti alır. Bu uyarının kuralına özel mesaj ekleyebilirsiniz.
Kullanıcıları uyar işlemi içeren kural tetiklendiğinde ileti gönderilir:
- Gönderen, iletiyi Gönderilmiş Postalar kutusunda görebilir.
- İleti etkinliği, Kural günlüğü etkinliklerine kaydedilir.
İletiyi karantinaya al işlemi içeren bir kural tetiklendiğinde:
- Gönderen, iletiyi Gönderilmiş Postalar kutusunda görebilir.
- İleti gönderme işlemi inceleme uzmanı tarafından engellendiyse gönderen daha sonra bildirim alabilir.
Yalnızca denetleme işlemi içeren bir kural tetiklendiğinde:
- Gönderen bildirim almaz ve ileti, alıcıya teslim edilir.
Diğer Google ürünleri tarafından otomatik olarak oluşturulan iletiler
Gmail; Google Takvim, Dokümanlar ve Drive gibi diğer Google ve Google Workspace hizmetleri tarafından oluşturulan otomatik bildirimler ve iletiler gönderir. Örneğin, bir kullanıcı Takvim'de etkinlik oluşturup konukları davet ettiğinde, etkinlik ayrıntılarını içeren bir Gmail iletisi oluşturulur ve etkinlik katılımcılarına gönderilir. İleti, sunucu tarafında taranır. İleti içeriği herhangi bir kuralın koşullarını karşılıyorsa ilgili kural işlemi uygulanır.
İletiyi engelle işlemi içeren bir kural tetiklendiğinde:
- Gönderen, iletiyi Gönderilmiş Postalar posta kutusunda görür.
- Gönderen, iletinin engellendiğini belirten bir ileti alır. Bu bildirim için kurala özel bir mesaj ekleyebilirsiniz.
Kullanıcıları uyar işlemi içeren bir kural tetiklendiğinde:
- İleti gönderilir.
- Gönderen, iletiyi Gönderilmiş Postalar kutusunda görebilir.
- İleti etkinliği, Kural günlüğü etkinliklerine kaydedilir.
İletiyi karantinaya al işlemi içeren bir kural tetiklendiğinde:
- İleti gönderme işlemi inceleme uzmanı tarafından engellendiyse gönderen daha sonra bildirim alabilir.
Yalnızca denetleme işlemi içeren bir kural tetiklendiğinde:
- İleti gönderilir.
- Gönderen herhangi bir bildirim almaz.
Gmail için Veri Kaybını Önleme etkileşimleri
Veri Kaybını Önleme, diğer e-posta kurallarıyla nasıl etkileşime girer?
Veri koruma kuralları, içerik uygunluğu kurallarından ve yönlendirme kurallarından önce değerlendirilir.
Veri koruma kuralları, bir iletiyle ilgili engelleme veya karantinaya alma işlemlerini kabul etmezse ileti, içerik uygunluğu ve yönlendirme kurallarına göre değerlendirilir. Bir içerik uygunluğu veya yönlendirme kuralı tarafından iletinin başka bir kopyasını oluşturan bir işlem uygulanırsa (ör. yeni bir alıcı eklenirse) Veri Kaybını Önleme, iletinin yeni kopyalarını göndermeden önce tarar.
Ayrıntılı bilgi için Gelişmiş e-posta içerik filtreleme kuralları oluşturma başlıklı makaleyi inceleyin.
Gmail için Veri Kaybını Önleme özelliği, gruplarla nasıl etkileşime girer?
Veri koruma kuralları, yalnızca kuruluşun tamamı için ayarlandığında gruplara uygulanır. Gönderilen iletilerde, veri koruma kuralları gruplar için yalnızca İletiyi engelle işlemini destekler. Kullanıcıları uyar ve İletiyi karantinaya al işlemleri gruplar için desteklenmez.
Alınan iletilerde veri koruma kuralları, grubun aldığı orijinal kopyaya uygulanır. İletiye sınıflandırma etiketleri uygulanırsa alınan iletinin tüm grup üyelerindeki kopyaları aynı sınıflandırmaya sahip olur.
Güvenlik incelemesi aracını kullanarak veri koruma kuralı etkinliklerini inceleme
Kural günlüğü etkinlikleri için arama yapma
Aşağıdaki örnekte, bir veri koruma kuralını tetikleyen Gmail iletilerini incelemek için arama yapılmaktadır. Aramanızda başka koşullar kullanabilir veya hiç koşul kullanmayabilirsiniz.
-
Google Yönetici Konsolu'nda Menü
Güvenlik
Güvenlik merkezi
İnceleme aracı'na gidin.Güvenlik merkezi için yönetici ayrıcalığına sahip olmanız gerekir.
- Veri kaynağı Kural günlüğü etkinlikleri'ni tıklayın.
- Koşul derleyici Koşul ekle Özellik Kural türü'nü tıklayın.
- Veri Kaybını Önleme'yi seçin.
- Ara'yı tıklayın.
Sayfanın alt kısmındaki arama sonuçlarından, her bir etkinlikle ilgili ayrıntıları içeren bir etkinlik listesi görüntüleyebilirsiniz.Not: Hassas içerik snippet'leri, Gmail Veri Kaybını Önleme için desteklenmez. Sonuç olarak, bir iletide veri koruma kuralını tetikleyen hassas içerik olsa bile Hassas içerik var sütununda Yanlış değeri gösterilir.
- Kaynak kimliği sütununa gidin ve Menü'yü
tıklayarak Gmail günlük etkinlikleri ve İleti kimliği'ni görüntüleyin. - Veri kaynağının Gmail günlük etkinlikleri olduğu yeni bir arama sayfası açmak için Ara'yı tıklayın.
- Ek ayrıntıları görüntülemek için arama sonuçlarındaki herhangi bir satırda İleti kimliği'ni tıklayın. İncelemenizle ilgili ek ayrıntılar, yan panelde gösterilir.
- İstenmesi halinde, Gmail ileti içeriğini görüntüleme isteğinizin nedenini açıklayan bir metin girin ve Onayla'yı tıklayın.
BigQuery kullanarak DLP ihlallerini dışa aktarma
Kural günlüğü etkinliklerine kaydedilen Veri Kaybını Önleme ihlallerini daha ayrıntılı inceleme için özel tablolara aktarabilirsiniz. Ayrıntılar için BigQuery'ye hizmet günlüğü aktarma işlemlerini ayarlama başlıklı makaleyi inceleyin.
Görüşlerinizi paylaşın
Yönetici Konsolu'ndaki veri koruma sayfalarında Geri Bildirim Gönder'i tıklayın.
İlgili konular
- Gmail'de Veri Kaybını Önleme ve otomatik sınıflandırma etiketleri
- Veri Kaybını Önleme içeriğini ve kural boyutu sınırlarını görüntüleme
- Resimleri okumak için optik karakter tanıma özelliğini kullanma
- Google Workspace için e-posta yönlendirme ve teslim seçenekleri
- E-posta karantinası ayarlama
- Kural günlüğü etkinlikleri