支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Fundamentals、Education Standard 和 Education Plus。版本比較
您可以透過 Gmail 的資料遺失防護 (DLP) 功能建立資料保護規則,管理使用者在電子郵件訊息中分享的機密內容。使用 Gmail 資料遺失防護功能時,規則會套用到傳送給組織內外人士的郵件,以及從組織內外人士收到的郵件。
Gmail 的資料遺失防護功能如何運作?
使用者傳送或接收電子郵件訊息時,資料遺失防護功能會掃描郵件是否含有敏感內容。如果郵件或附件違反規則,系統就會對郵件套用規則中定義的動作。
Gmail 資料遺失防護流程
- 新增資料保護規則,定義敏感內容,以及如何處理含有敏感內容的郵件。
- 使用者傳送或接收電子郵件訊息時,資料遺失防護功能會掃描內容,檢查是否符合規則條件。
- 如果符合,資料遺失防護功能就會套用規則中定義的動作。
- 所有事件都會記錄在規則記錄事件中以供審查。
支援的附件檔案類型
資料保護規則會掃描下列類型的附件:
- 文件檔案類型:TXT、DOC、DOCX、RTF、HTML、XHTML、XML、PDF、PPT、PPTX、ODP、ODS、ODT、XLS、XLSX、PS、CSS、CSV、JSON、SH
- 圖片檔案類型 (啟用 OCR 功能時):EPS、BMP、GIF、JPEG、PNG 和 PDF 檔案中的圖片
- 壓縮檔案類型:BZIP、RAR、TAR、ZIP
- 自訂檔案類型:HWP、KML、KMZ、SDC、SDD、SDW、SXC、SXI、SXW、WML、XPS
多個附件
如果郵件有多個附件,只要任一附件符合規則條件,就會觸發規則。如果規則包含 NOT 條件,這可能會導致預料之外的結果。舉例來說,如果使用「NOT(content contains SSN)」條件,且其中一個附件包含社會安全號碼 (SSN),則條件為 true,系統不會觸發規則。
瞭解觸發條件
在設定規則要檢查哪些內容之前,您需要先指定觸發條件,也就是啟動掃描程序的事件。Gmail 資料遺失防護的觸發條件如下:
- 已傳送郵件:掃描外寄郵件和附件。
- 收到郵件:掃描內送郵件和附件。
瞭解資料遺失防護動作
當系統偵測到敏感內容,規則可依下表強制執行相應的動作。如果某個情況同時觸發多項規則,但各規則設定的處理動作不同,系統將優先執行「最嚴格」的動作。舉例來說,如果某項規則是在偵測到社會安全號碼 (SSN) 時對使用者發出警告,而另一項規則是禁止使用 SSN,系統便會觸發後者,讓使用者無法傳送或接收電子郵件。
如果選取「收到郵件」做為觸發條件,則只能選取「僅限稽核」和「套用分類標籤」動作。
| 動作 | 說明 |
|---|---|
| 封鎖訊息 |
僅限外寄郵件。禁止發送電子郵件,並向使用者傳送通知。您也可以選擇為使用者加入自訂訊息。系統會記錄該事件。 |
| 警告使用者 |
僅限外寄郵件。顯示警告訊息後,允許使用者繼續操作。您也可以選擇為使用者加入自訂警告訊息。 如果使用者選擇繼續操作,系統會將此動作記錄在記錄事件中。 |
| 隔離郵件 |
僅限外寄郵件。將郵件放入隔離區,供管理員審查,再決定是否傳送或退回。您也可以選擇套用隔離條件,或為使用者加入自訂訊息。 詳情請參閱「 設定電子郵件隔離區」。 |
| 僅限稽核 |
允許使用者繼續操作不間斷,並記錄事件。 您可以選擇稽核外部寄件者、內部寄件者或兩者的郵件。 |
| 套用分類標籤 |
將現有分類標籤套用至相符的電子郵件。系統僅支援設有「選項清單」欄位類型的標記標籤和標準標籤。您可以選擇對外部寄件者、內部寄件者或兩者的郵件套用分類標籤。 資料保護規則無法同時以分類標籤做為條件和動作。 詳情請參閱「 Gmail 資料遺失防護和自動分類標籤」。 |
| 新增自訂附註 |
僅限外寄郵件。在相符的電子郵件訊息中,新增自訂標頭或註腳。 詳情請參閱「 在外寄郵件中新增分類附註」。 |
瞭解資料遺失防護條件
建立資料保護規則時,您可以指定條件,讓系統只掃描符合條件的內容或活動。您可以使用預先定義的資料類型,也可以建立自己的自訂內容偵測工具。您也可以使用 AND、OR 或 NOT 運算子結合多個條件。
詳情請參閱「如何使用預先定義的內容偵測工具」、「建立自訂偵測工具」和「使用巢狀條件運算子的規則範例」。
| 掃描內容類型 | 掃描用途 | 詳細資訊與用途 |
|---|---|---|
| 所有內容 |
與預先定義的資料類型相符 包含文字字串 包含字詞 符合規則運算式 與字詞清單中的字詞相符 |
掃描所有內容是否含有私密資訊。 「所有內容」選項只會掃描 5 種標頭類型:主旨、收件者、寄件者、密件副本和副本。這些標頭可立即同步掃描。如要掃描所有郵件標頭,建議採用下列任一做法:
|
| 內文 |
比對預先定義的資料類型 包含文字字串 包含字詞 符合規則運算式 與字詞清單中的字詞相符 |
掃描郵件內文和附件是否含有機密資訊。 系統會同步掃描郵件內文,並對附件執行非同步掃描。 |
| 分類標籤 | Is |
郵件是否已套用分類標籤。詳情請參閱「 Gmail 資料遺失防護和自動分類標籤」。 資料保護規則無法同時以分類標籤做為條件和動作。 |
| 機密模式狀態 | 已啟用 已停用 |
郵件是否已啟用機密模式。詳情請參閱「 使用機密模式保護 Gmail 郵件」。 |
| 電子郵件標頭 |
比對預先定義的資料類型 包含文字字串 包含字詞 符合規則運算式 與字詞清單中的字詞相符 |
掃描電子郵件標頭是否含有機密資訊。 雖然系統會以非同步方式掃描大部分標頭,但會以同步和非同步方式掃描主旨、收件者、寄件者、密件副本和副本標頭。 為避免干擾使用者,請勿對無法使用的電子郵件標頭設定排除比對條件 ( |
| 主旨 |
比對預先定義的資料類型 包含文字字串 包含字詞 符合規則運算式 與字詞清單中的字詞相符 |
同步掃描電子郵件主旨是否含有私密資訊。 |
建立規則
決定規則的用途後,即可開始建立規則。詳情請參閱「建立資料保護規則」。常見用途
請參考下表範例,瞭解如何將觸發條件 (使用者的操作)、檢查條件 (系統判定的標準) 和執行動作 (規則的處理方式) 結合,設定您的資料遺失防護政策。這張表格的使用步驟如下:
- 選取觸發條件。
- 將條件值對應至相應選項。
- 選取動作。
變更最多需要 24 小時才會生效,但通常不會這麼久。瞭解詳情
| 用途 | 觸發 | 條件 | 動作 |
|---|---|---|---|
| 在 Gmail 郵件或附件含有信用卡號碼時發出警告 | Google Gmail  訊息已傳送 |
內容類型:所有內容 比對項目:預先定義的資料類型 資料類型:全域 &mdash 信用卡號碼 可能性門檻:高 不重複相符項目數下限:1 相符項目數下限:1 |
警告使用者 |
| 如果 Gmail 郵件內文含有美國個人稅號,且郵件未採用機密模式,系統就會禁止寄出該郵件 | Google Gmail 訊息已傳送 |
條件 1: 內容類型:內文 比對項目:預先定義的資料類型 資料類型:美國 - 個人納稅識別號碼
條件 2: 內容類型:機密模式狀態 值:已停用 |
封鎖訊息 |
| 稽核內送電子郵件 | Google Gmail 收到訊息 |
內容類型:電子郵件標頭 比對:符合規則運算式 值:內部 &mdash 工具 模式重複次數下限:1 |
僅限稽核 |
關於同步和非同步掃描
傳送 Gmail 郵件時,系統可以同步或非同步掃描規則:
同步掃描:系統會在使用者點選「傳送」時,掃描資料保護規則。如果郵件含有敏感內容,使用者會在郵件離開信箱前收到通知。系統會同步掃描 Gmail 網頁版和 Gmail 行動應用程式。
注意:系統也會掃描使用者儲存為草稿的電子郵件,並通知使用者是否有任何敏感內容。
非同步掃描:系統會在郵件離開寄件者信箱後掃描資料保護規則。使用者會收到訊息,說明郵件在傳送給收件者之前遭到封鎖或隔離。如果使用者透過第三方電子郵件應用程式傳送郵件,且同步掃描失敗,系統就會執行非同步掃描。
收到 Gmail 郵件時,系統會先掃描規則,再將郵件傳送到收件者的信箱。
已傳送郵件的同步和非同步掃描結果
同步掃描:Gmail 網頁版或行動版
觸發含有「封鎖訊息」動作的規則時:
- 系統會顯示快訊,指出無法傳送當前狀態的郵件。您可以在規則中自訂這則快訊的內容。
- 快訊中會顯示「返回編輯」選項,方便使用者返回編輯郵件,並更新或移除機密內容。
- 使用者編輯完畢並重新傳送時,系統會再次掃描,檢查郵件是否符合所有適用規則。
觸發含有「警告使用者」動作的規則時:
- 系統會顯示快訊,指出訊息可能含有機密內容。您可以在規則設定選項中新增自訂快訊。
- 快訊中會顯示「返回編輯」選項,方便使用者返回編輯郵件,並更新或移除機密內容。
- 快訊中會顯示「仍要傳送」選項,允許使用者不經修改直接傳送郵件。
觸發含有「隔離郵件」動作的規則時:
- 系統會顯示快訊,指出訊息可能含有機密內容。您可以在規則設定選項中新增自訂快訊。
- 方塊中會顯示「返回編輯」選項,使用者可視需要返回編輯郵件,並更新或移除機密內容。
- 方塊中也會顯示「提交審查」按鈕,方便使用者將郵件傳送給管理員或其他授權使用者審查。審查完畢後,管理員可以核准將郵件傳送給收件者,或是封鎖郵件並禁止傳送。
觸發含有「僅限稽核」動作的規則時:
- 使用者不會收到快訊,郵件會傳送給收件者。
- 郵件事件會記錄在稽核記錄中。
注意:即使郵件已經過同步掃描,系統仍可能以非同步方式再次掃描,做為額外的安全措施。這可能會導致系統封鎖郵件,即使在同步掃描期間沒有顯示對話方塊也一樣。
非同步掃描:Gmail (使用 SMTP) 和第三方電子郵件應用程式
觸發含有「封鎖訊息」動作的規則時:
- 寄件者會在「寄件備份」信箱中看到郵件。
- 寄件者會收到郵件遭到封鎖的訊息。您可以在規則中自訂這則快訊的內容。
觸發含有「警告使用者」動作的規則時:
- 寄件者會在「寄件備份」信箱中看到郵件。
- 寄件者會收到郵件遭到封鎖的訊息。您可以在規則中自訂這則快訊的內容。
- 如果使用透過 SMTP 連線至 Gmail 的第三方電子郵件應用程式傳送郵件,則含有「警告使用者」動作的規則會執行「封鎖郵件」規則的動作。
觸發含有「隔離郵件」動作的規則時:
- 寄件者會在「寄件備份」信箱中看到郵件。
- 如果郵件未傳送,寄件者會收到快訊,指出郵件遭到隔離。您可以在規則中自訂這則快訊的內容。
觸發含有「僅限稽核」動作的規則時:
- 寄件者不會收到通知,郵件會傳送給收件者。
非同步掃描:Gmail 網頁版或行動版
透過網頁或行動應用程式使用 Gmail 時,系統會以非同步方式再次掃描郵件,提供額外的安全防護。
觸發含有「封鎖訊息」動作的規則時:
- 寄件者會在「寄件備份」信箱中看到郵件。
- 寄件者會收到郵件遭到封鎖的訊息。您可以在規則中自訂這則快訊的內容。
觸發含有「警告使用者」動作的規則時,郵件會正常送出:
- 寄件者可以在「寄件備份」信箱中查看郵件。
- 郵件事件會記錄在規則記錄事件中
觸發含有「隔離郵件」動作的規則時:
- 寄件者可以在「寄件備份」信箱中查看郵件。
- 如果審查人員禁止傳送郵件,寄件者可能會在稍後收到通知。
觸發含有「僅限稽核」動作的規則時:
- 寄件者不會收到任何通知,郵件會傳送給收件者。
由其他 Google 產品自動建立的郵件
Gmail 會傳送其他 Google 和 Google Workspace 服務 (包括 Google 日曆、文件和雲端硬碟) 自動建立的通知和郵件。舉例來說,如果有人在 Google 日曆中建立活動並邀請賓客,系統會建立含有活動詳細資料的 Gmail 郵件,並傳送給活動參與者。郵件會在伺服器端接受掃描,如果內容符合任何規則的條件,系統就會套用規則動作。
觸發含有「封鎖訊息」動作的規則時:
- 寄件者會在「寄件備份」信箱中看到郵件。
- 寄件者會收到郵件遭到封鎖的訊息。您可以在規則中自訂這則通知的內容。
觸發含有「警告使用者」動作的規則時:
- 郵件會照常傳送。
- 寄件者可以在「寄件備份」信箱中查看郵件。
- 郵件事件會記錄在規則記錄事件中
觸發含有「隔離郵件」動作的規則時:
- 如果審查人員禁止傳送郵件,寄件者可能會在稍後收到通知。
觸發含有「僅限稽核」動作的規則時:
- 郵件會照常傳送。
- 寄件者不會收到任何通知。
Gmail 資料遺失防護互動
資料遺失防護與其他電子郵件規則之間的互動情形為何?
系統會先評估資料保護規則,再評估內容規範規則和轉送規則。
如果資料保護規則不允許封鎖或隔離郵件,系統會依據內容規範和轉送規則評估郵件。如果內容規範或轉送規則套用某項會建立郵件副本的動作 (例如新增收件者),資料遺失防護功能會在傳送新郵件副本前先行掃描。
詳情請參閱「設定進階電子郵件內容篩選規則」。
Gmail 的資料遺失防護功能如何與群組互動?
只有在為整個機構設定規則時,資料保護規則才會套用至群組。對於傳送的郵件,資料保護規則只支援對群組執行「封鎖郵件」動作,不支援群組的「警告使用者」和「隔離郵件」動作。
如果是收到的郵件,資料保護規則會套用至群組收到的原始副本。如果郵件套用了分類標籤,所有群組成員收到的郵件副本都會套用相同的分類標籤。
使用安全調查工具調查資料保護規則事件
針對「規則記錄事件」執行搜尋
下列範例將執行搜尋作業,調查觸發資料保護規則的 Gmail 郵件。您可以在搜尋條件中使用其他條件,或不設定任何條件。
-
在 Google 管理控制台中,依序點選「選單」圖示
「安全性」
「安全中心」
「調查工具」。必須擁有安全中心管理員權限。
- 依序按一下「資料來源」「規則記錄事件」。
- 依序點選「條件建構工具」「新增條件」「屬性」「規則類型」。
- 選取「資料遺失防護」。
- 按一下 [搜尋]。
在頁面底部的搜尋結果中,您可以查看事件清單和各事件的詳細資料。注意:Gmail 資料遺失防護功能不支援機密內容摘要。因此,即使郵件含有觸發資料保護規則的機密內容,「含有機密內容」欄仍會顯示「否」。
- 捲動至「資源 ID」欄,然後按一下「選單」圖示
,即可查看「Gmail 記錄事件」和「郵件 ID」。 - 按一下「搜尋」即可開啟新的搜尋頁面,其中資料來源為「Gmail 記錄事件」。
- 如要查看其他詳細資料,請點選搜尋結果中任一行的「郵件 ID」。側邊面板會顯示與調查相關的其他詳細資料。
- 如果出現提示,請輸入需要查看 Gmail 內容的業務需求,然後按一下「確認」。
使用 BigQuery 匯出資料遺失防護違規記錄
您可以將規則記錄事件中的資料遺失防護違規事件匯出至自訂表格,以便進一步調查。詳情請參閱「設定將服務記錄匯出到 BigQuery」。
提供意見
在管理控制台中的任意資料保護頁面上,按一下「提供意見」。