התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus, Enterprise Standard ו-Enterprise Plus, Education Fundamentals, Education Standard ו-Education Plus. השוואה בין המהדורות
באמצעות התכונה 'מניעת אובדן נתונים' (DLP) ב-Gmail, אתם יכולים ליצור כללי הגנה על נתונים כדי לנהל תוכן רגיש שהמשתמשים משתפים בהודעות אימייל. הכללים שתיצרו ב-DLP ל-Gmail יהיו תקפים להודעות שנשלחות לאנשים בתוך הארגון ומחוץ לארגון, או מתקבלות מהם.
איך DLP ל-Gmail פועל
כשמשתמש שולח או מקבל הודעת אימייל, מתבצעת סריקה של ההודעה לפי כללי ה-DLP כדי לחפש תוכן רגיש. אם בהודעה או בקבצים מצורפים יש הפרה של כלל, הפעולה שמוגדרת בכלל מתבצעת לגבי ההודעה.
תהליך העבודה של DLP ל-Gmail
- מוסיפים כללי הגנה על נתונים שמגדירים מהו תוכן רגיש ומה הפעולה שתחול על הודעות עם תוכן רגיש.
- כשמשתמש שולח או מקבל הודעת אימייל, מתבצעת סריקה של התוכן כדי לחפש תוכן שתואם לכלל.
- אם נמצאת התאמה לכלל, ה-DLP מבצע את הפעולה שנקבעה בכלל.
- כל האירועים מתועדים ביומן הכללים לצורך בדיקה.
סוגים נתמכים של קבצים מצורפים
כללי הגנה על נתונים סורקים את סוגי הקבצים המצורפים הבאים:
- סוגי קבצים של מסמכים – TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
- סוגי קבצים של תמונות (כשמופעל OCR) – EPS, BMP, GIF, JPEG, PNG ותמונות בתוך קובצי PDF
- סוגי קבצים דחוסים – BZIP, RAR, TAR, ZIP
- סוגי קבצים בהתאמה אישית – HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS
קבצים מצורפים מרובים
אם מצורפים מספר קבצים להודעה, הכלל יופעל אם קובץ מצורף כלשהו תואם לתנאי של הכלל. זה עשוי להוביל לתוצאות לא צפויות במקרים של כללים עם תנאי שלילה (עם אופרטור NOT). לדוגמה, אם משתמשים בתנאי NOT(תוכן מכיל ת"ז) ואחד הקבצים המצורפים מכיל ת"ז, התנאי הוא true והכלל לא יופעל.
הסבר על טריגרים
לפני שמגדירים את התוכן שהכלל צריך לחפש, מציינים את הטריגר שמפעיל את תהליך הסריקה. ב-DLP ל-Gmail, הטריגרים הם:
- ההודעה נשלחה – הודעות יוצאות וקבצים מצורפים נסרקים.
- הודעה שהתקבלה – סריקה של הודעות נכנסות וקבצים מצורפים.
הסבר על פעולות DLP
כשנמצא תוכן רגיש, הכלל יכול לאכוף את הפעולות שמפורטות בטבלה הבאה.
אם יש לכם כללים דומים עם פעולות תגובה שונות, הפעולה המחמירה יותר תהיה זו שתתבצע. לדוגמה, אם כלל אחד מזהיר את המשתמשים כשמזוהה מספר ביטוח לאומי (SSN) וכלל אחר חוסם את המשתמשים משימוש במספרי ביטוח לאומי, כלל החסימה מופעל והמשתמש לא יכול לשלוח או לקבל את האימייל.
אם בוחרים באפשרות התקבלה הודעה כטריגר, הפעולות היחידות שזמינות הן ביקורת בלבד והחלה של תוויות סיווג.
| פעולה | תיאור |
|---|---|
| חסימת ההודעה |
הודעות יוצאות בלבד. ההודעה נחסמת ולא נמסרת. נשלחת התראה למשתמש. אפשר גם להוסיף הודעה מותאמת אישית למשתמשים. האירוע נרשם ביומן. |
| אזהרות למשתמשים |
הודעות יוצאות בלבד. מאפשר למשתמש להמשיך אחרי הודעת אזהרה. אפשר גם להוסיף הודעת אזהרה מותאמת אישית למשתמשים. הבחירה של המשתמש להמשיך נרשמת ביומן האירועים. |
| העברת ההודעה להסגר |
הודעות יוצאות בלבד. ההודעות מועברות להסגר, שם האדמין יכול לבדוק אותן לפני שהן נשלחות או מוחזרות. אפשר גם להחיל תנאים להסגר או להוסיף הודעה מותאמת אישית למשתמשים. פרטים נוספים זמינים במאמר בנושא הגדרת הסגר אימיילים. |
| ביקורת בלבד |
המשתמש יכול להמשיך בלי הפרעה, והאירוע נרשם ביומן. אתם יכולים לבחור לבדוק הודעות משולחים חיצוניים, משולחים פנימיים או משניהם. |
| הוספת תוויות סיווג |
החלה של תווית סיווג קיימת על הודעות אימייל תואמות. יש תמיכה רק בתוויות עם תגים ובתוויות רגילות עם שדה מסוג רשימת אפשרויות. אתם יכולים לבחור להחיל תוויות סיווג על הודעות משולחים חיצוניים, משולחים פנימיים או משניהם. כלל הגנה על נתונים לא יכול לכלול תוויות סיווג גם כתנאי וגם כפעולה. פרטים נוספים זמינים במאמר בנושא DLP ל-Gmail ותוויות סיווג אוטומטי. |
| הוספת הערה בהתאמה אישית |
הודעות יוצאות בלבד. הוספת כותרת עליונה או תחתונה מותאמת אישית להודעות אימייל תואמות. פרטים נוספים זמינים במאמר בנושא הוספת הערות סיווג להודעות יוצאות. |
הסבר על תנאי DLP
כשיוצרים כלל להגנה על נתונים, אפשר לציין תנאים שמגדירים את התוכן או הפעילות שצריך לסרוק.
אתם יכולים להשתמש בסוגי נתונים מוגדרים מראש או ליצור גלאי תוכן מותאמים אישית משלכם.
אפשר גם לשלב כמה תנאים באמצעות האופרטורים AND, OR או NOT.
פרטים נוספים מופיעים במאמרים איך משתמשים בגלאי תוכן מוגדרים מראש, יצירת גלאי בהתאמה אישית ודוגמאות לכללים שמוצבים בהם אופרטורים לתנאים.
| סוג התוכן לסריקה | מה לחפש? | פרטים ושימוש |
|---|---|---|
| כל התוכן |
התאמה לסוג מוגדר מראש של נתונים תוכן שמכיל מחרוזת טקסט תוכן שמכיל מילה התאמה לביטוי רגולרי התאמה למילים מרשימת המילים |
סריקת כל התוכן לאיתור מידע רגיש. כשבוחרים באפשרות כל התוכן נסרקים רק 5 סוגים של כותרות: נושא, אל, מאת, עותק מוסתר ועותק. הכותרות האלה זמינות לסריקה סינכרונית באופן מיידי. כדי לסרוק את כל הכותרות של ההודעות, מומלץ להשתמש באחת מהאפשרויות האלה:
|
| גוף |
התאמה לסוג מוגדר מראש של נתונים תוכן שמכיל מחרוזת טקסט תוכן שמכיל מילה התאמה לביטוי רגולרי התאמה למילים מרשימת המילים |
סריקה של גוף ההודעה וכל הקבצים המצורפים לאיתור מידע אישי רגיש. גוף ההודעה עובר סריקה סינכרונית והקבצים המצורפים עוברים סריקה אסינכרונית. |
| תווית סיווג | הוא |
האם הוחלה תווית סיווג על ההודעה. פרטים נוספים זמינים במאמר בנושא DLP ל-Gmail ותוויות סיווג אוטומטי. כלל הגנה על נתונים לא יכול לכלול תוויות סיווג גם כתנאי וגם כפעולה. |
| סטטוס מצב סודי | מופעל מושבת |
אם מופעל בהודעה מצב סודי. פרטים נוספים מופיעים במאמר בנושא הגנה על הודעות ב-Gmail בעזרת המצב הסודי. |
| כותרות האימייל |
התאמה לסוג מוגדר מראש של נתונים תוכן שמכיל מחרוזת טקסט תוכן שמכיל מילה התאמה לביטוי רגולרי התאמה למילים מרשימת המילים |
סריקה של כותרות האימיילים מתבצעת כדי לבדוק אם יש בהם מידע רגיש. רוב הכותרות נסרקות באופן אסינכרוני. הכותרות נושא, אל, מאת, עותק מוסתר ועותק נסרקות גם באופן סינכרוני וגם באופן אסינכרוני. כדאי להימנע מהגדרת תנאי התאמה שלילית (תנאי עם אופרטור |
| נושא |
התאמה לסוג מוגדר מראש של נתונים תוכן שמכיל מחרוזת טקסט תוכן שמכיל מילה התאמה לביטוי רגולרי התאמה למילים מרשימת המילים |
סריקה סינכרונית של נושאי האימיילים לאיתור מידע רגיש. |
יצירת כלל
אחרי שמחליטים מה רוצים שהכלל יעשה, יוצרים את הכלל. פרטים נוספים מופיעים במאמר בנושא יצירת כללים להגנה על נתונים.
תרחישים נפוצים לדוגמה
בטבלה הבאה מוצגות דוגמאות לשילוב של טריגר (מה המשתמש עושה), תנאים (מה נבדק) ופעולה ספציפית (האכיפה) כדי להגדיר את מדיניות ה-DLP. כדי להשתמש בטבלה הזו, אתם צריכים:
- בוחרים טריגר.
- ממפים את ערכי התנאים לאפשרויות המתאימות.
- בוחרים פעולה.
| תרחיש לדוגמה | Trigger כדי לחלק אותן לפי טריגר | מצב | פעולה |
|---|---|---|---|
| הצגת אזהרה למשתמשים כשקבצים מצורפים או הודעות ב-Gmail מכילים מספר כרטיס אשראי | Google Gmail  ההודעה נשלחה |
סוג התוכן: כל התוכן התאמה: התאמה לסוג מוגדר מראש של נתונים סוג הנתונים: גלובלי – מספר כרטיס אשראי סף לסבירות התאמה: גבוה מספר מינימלי של התאמות ייחודיות: 1 מספר מינימלי של התאמות: 1 |
אזהרות למשתמשים |
| חסימת הודעות ב-Gmail אם גוף ההודעה מכיל מזהה מס אישי בארה"ב ולא הופעל בהודעה מצב סודי | Google Gmail ההודעה נשלחה |
Condition 1: סוג התוכן: גוף התאמה: התאמה לסוג מוגדר מראש של נתונים סוג הנתונים: ארה "ב – מספר זיהוי לצורכי מס
תנאי 2: סוג התוכן: סטטוס מצב סודי ערך: מושבת |
חסימת ההודעה |
| ביקורת על אימיילים נכנסים | Google Gmail הודעה שהתקבלה |
סוג התוכן: כותרות אימייל התאמה: תואם לביטוי רגולרי ערך: Internal &mdash Tool מספר הפעמים המינימלי שהדפוס חוזר על עצמו: 1 |
ביקורת בלבד |
הסבר על עדיפויות וקונפליקטים של כללי DLP
כשאימייל מפעיל כלל אחד או יותר של מניעת אובדן נתונים (DLP), מערכת Gmail נוקטת פעולות כדי להגן על הנתונים בהודעות האימייל. אם הודעה אחת מפעילה כמה כללים, Gmail פועל לפי סדר עדיפות מסוים כדי לוודא שהפעולה החשובה או המגנה ביותר מתבצעת קודם.
לדוגמה, אם כמה כללים חלים על הודעה, Gmail חוסם אותה במקום להכניס אותה להסגר, ומכניס אותה להסגר במקום להציג אזהרה. כך מובטח שמידע אישי רגיש תמיד יטופל על ידי הכלל המחמיר ביותר שחל על ההודעה.
סוגי פעולות DLP
הפעולות מסווגות לפי ההשפעה שלהן על ההודעה או על המשתמש. הנה כמה מונחים שמופיעים בטבלה שלמטה:
- בצד הלקוח – פעולות שמתרחשות בתצוגת הכתיבה של Gmail בזמן שהמשתמש כותב את ההודעה, למשל תיבת דו-שיח של אזהרה.
- בצד השרת – פעולות שמתרחשות אחרי שהמשתמש לוחץ על 'שליחה' בהודעה חדשה, בזמן שמערכת המסירה של Gmail מעבדת את ההודעה.
- קונפליקט – כששני כללים שונים חלים על אותה הודעת אימייל. לדוגמה, כלל אחד אומר להזהיר את המשתמש וכלל אחר אומר לחסום את שליחת ההודעה.
| קטגוריית פעולה | תיאור | מתי זה קורה | דוגמאות |
| אמצעי בקרה על הצגת המודעות | האם האימייל יישלח בפועל. הם הכי חשובים. | במהלך כתיבת ההודעה ואחרי השליחה | חסימה, העברה להסגר, אזהרה למשתמש |
| דוחות ויומנים | שומרים תיעוד של האירוע כדי שתוכלו לבדוק אותו מאוחר יותר בלי להפריע להודעה | במהלך כתיבת ההודעה ואחרי השליחה | ביקורת בלבד |
| שינויים במטא-נתונים של ההודעה | עדכון של מידע או תוויות מוסתרים בהודעת האימייל (כמו תוויות רגישות) | במהלך כתיבת ההודעה ואחרי השליחה הפעולות האלה תמיד מבוצעות על הודעות, בלי קשר לפעולות אחרות שמופעלות. התיוגים מתווספים בזמן שהמשתמש כותב את ההודעה, אבל בדרך כלל אי אפשר לשנות אותם אחרי שההודעה כבר נשמרת במערכת. |
החלת תוויות |
| שינויים באימייל | הוספה או שינוי של טקסט באימייל עצמו | אחרי השליחה בלבד | הוספת כותרת תחתונה |
| התראות | שליחת התראה לאדמין או לאדם ספציפי | במהלך כתיבת ההודעה ואחרי השליחה | התראה במרכז ההתראות |
איך Gmail מנהל את העדיפויות וההתנגשויות של כללי DLP
אם הודעה מפעילה כמה כללים, Gmail משתמש בלוגיקה הבאה כדי להחליט איך להחיל את הכללים על ההודעה:
עדיפות משלוח – מהמחמירה ביותר לפחות מחמירה
אם כמה כללים חלים על הודעה, Gmail יחיל רק את הכלל המגביל ביותר. כך מתבצע תעדוף של פעולות בהודעות:
- חסימת ההודעה (העדיפות הכי גבוהה) – ההודעה נחסמת מיד ולא נשלחת, והמשתמש מקבל התראה שההודעה לא נשלחה.
- העברת ההודעה להסגר – האימייל מוחזק עד שאדמין יאשר או ידחה את השליחה, והמשתמש מקבל התראה.
- אזהרה למשתמש – המשתמש מקבל אזהרה לגבי תוכן ההודעה. הם יכולים לבחור לשלוח את ההודעה בכל זאת.
אם הודעה מפעילה כמה כללי DLP עם אותה פעולה (למשל חסימת ההודעה), Gmail יחיל רק אחד מהם. מערכת Gmail מחילה את הכלל הראשון לפי הסדר האלפביתי של שם משאב הכלל. לדוגמה, אם הודעה מפעילה 2 כללי חסימה, אחד עם שם משאב הכלל policies/abb7a1e4c9f2d8a ואחד עם שם משאב הכלל policies/bb7aa1e4c9f2d8a, Gmail יחיל רק את הכלל policies/abb7a1e4c9f2d8a. המערכת של Gmail מתעלמת מהכלל השני.
איך מוצאים את שם המשאב של כלל
כדי למצוא את שמות המשאבים של כלל DLP, משתמשים בכלי לחקירת אבטחה (SIT). בצד ימין של דף הפרטים של הכלל, לוחצים על בדיקת הכלל כדי לפתוח את דף ה-SIT של הכלל. שם המשאב של הכלל מופיע בשדה מזהה הכלל בפורמט הבא: policies/resource-name
פתרון התנגשויות בין תוויות – מערכת ומשתמש
אם כללים מנסים להחיל תוויות, למשל 'ציבורי' או 'סודי':
- DLP ו-DLP – אם כלל DLP חדש מחיל תווית שונה מתווית שהוחלה על ידי כלל DLP ישן, התווית החדשה מקבלת עדיפות ומחליפה את התווית הישנה.
- משתמש ו-DLP – אם משתמש בוחר תווית באופן ידני וכלל ה-DLP המופעל מאפשר למשתמש לבטל את ההגדרה, אז Gmail לא יחליף את התווית שהמשתמש בחר בתווית DLP אוטומטית.
שינויים בתוכן ההודעה
לשינויים בתוכן ההודעה שמתבצעים באמצעות כללי DLP יש עדיפות נמוכה יותר מאשר לכללי פעולת מסירה של DLP (אזהרה, הסגר, חסימה). דוגמאות לשינויים בתוכן ההודעה הן הוספת כותרת תחתונה להודעה והוספת קידומת לנושא ההודעה.
אם הודעה מפעילה כמה כללים להוספת כותרת תחתונה, Gmail מחיל את הכללים לפי סדר אלפביתי, על סמך שם המשאב של כל כלל, ומוסיף את כל הכותרות התחתונות. איך מוצאים את שם המשאב של כלל
רשומות והתראות
- דוחות: Gmail שומר רשומה של כל כלל שהופעל, גם אם המערכת דילגה על הפעולה כי כלל אחר קיבל עדיפות.
- התראות: המשתמשים מקבלים התראה רק כשהפעולה הספציפית מתרחשת בפועל. לדוגמה, אם מוגדרת פעולת הסגר, אבל ההודעה נחסמה במקום זאת, המשתמשים לא מקבלים התראה על הסגר.
הסבר על סריקות סינכרוניות ואסינכרוניות
כששולחים הודעות ב-Gmail, אפשר לסרוק כללים באופן סינכרוני או אסינכרוני:
סריקה סינכרונית – סריקה של כללי הגנה על נתונים כשהמשתמש לוחץ על שליחה. המשתמש מקבל הודעה על תוכן רגיש לפני שההודעה יוצאת מתיבת הדואר. ב-Gmail במחשב ובאפליקציית Gmail לנייד מתבצעת סריקה סינכרונית.
הערה: גם אימיילים שמשתמש שומר כטיוטה נסרקים, והמשתמש מקבל התראה על תוכן רגיש.
סריקה אסינכרונית – סריקה של כללי הגנה על נתונים אחרי שההודעה יוצאת מתיבת הדואר של השולח. לפני שהודעת האימייל נשלחת לנמען, המשתמשים מקבלים הודעה על כך שהיא נחסמה או הועברה להסגר. סריקה אסינכרונית מתבצעת אם משתמשים שולחים הודעה באמצעות אפליקציית אימייל של צד שלישי ואם הסריקה הסינכרונית נכשלה.
כשמתקבלות הודעות ב-Gmail, הכללים נסרקים לפני שההודעה מועברת לתיבת הדואר של הנמען.
תוצאות של סריקות סינכרוניות ואסינכרוניות של הודעות שנשלחו
סריקה סינכרונית: ב-Gmail במחשב או בנייד
כשמופעל כלל שיש בו את הפעולה חסימת ההודעה:
- מוצגת התראה למשתמש שאי אפשר לשלוח את ההודעה כמו שהיא. אתם יכולים להוסיף הודעה בהתאמה אישית שתוצג בהתראה של הכלל הזה.
- דרך האפשרות חזרה לעריכה בהתראה, המשתמש יכול לעבור להודעה כדי לעדכן או להסיר את התוכן הרגיש.
- כשהמשתמש שולח את ההודעה שוב אחרי העריכה, מתבצעת סריקה חוזרת ובדיקה בהתאם לכל הכללים הרלוונטיים.
כשמופעל כלל שיש בו את הפעולה אזהרה למשתמשים:
- מוצגת התראה שההודעה עשויה להכיל תוכן רגיש. אתם יכולים להוסיף הודעה בהתאמה אישית באפשרויות ההגדרה של הכלל.
- דרך האפשרות חזרה לעריכה בהתראה, המשתמש יכול לעבור להודעה כדי לעדכן או להסיר את התוכן הרגיש.
- בהתראה מוצגת גם האפשרות שליחה בכל זאת שמאפשרת למשתמש לשלוח את ההודעה במצבה הנוכחי.
כשמופעל כלל שיש בו את הפעולה העברת ההודעה להסגר:
- מוצגת התראה שההודעה עשויה להכיל תוכן רגיש. אתם יכולים להוסיף הודעה בהתאמה אישית באפשרויות ההגדרה של הכלל.
- דרך האפשרות חזרה לעריכה בהתראה, המשתמש יכול לעבור להודעה כדי לעדכן או להסיר את התוכן הרגיש.
- תיבת הדו-שיח כוללת את הכפתור שליחה לבדיקה שמאפשר למשתמש להעביר את ההודעה לבדיקה של אדמין או משתמש מורשה אחר. אחרי שהאדמין בודק את ההודעה, הוא יכול לאשר או לחסום את השליחה שלה לנמען.
כשמופעל כלל שיש בו את הפעולה ביקורת בלבד:
- לא מוצגת התראה למשתמש וההודעה נשלחת לנמען כרגיל.
- אירוע ההודעה נרשם ביומן הביקורת.
הערה: יכול להיות שהודעות שנסרקו באופן סינכרוני ייסרקו שוב באופן אסינכרוני ליתר ביטחון, ולכן הודעה יכולה להיחסם גם אם לא הוצגה למשתמש תיבת דו-שיח במהלך הסריקה הסינכרונית.
סריקה אסינכרונית: ב-Gmail באמצעות SMTP ובאפליקציית אימייל של צד שלישי
כשמופעל כלל שיש בו את הפעולה חסימת ההודעה:
- ההודעה מופיעה אצל השולח בתיבת הדואר נשלח.
- השולח מקבל הודעה על כך שההודעה נחסמה. אתם יכולים להוסיף הודעה בהתאמה אישית שתוצג בהתראה של הכלל הזה.
כשמופעל כלל שיש בו את הפעולה אזהרה למשתמשים:
- ההודעה מופיעה אצל השולח בתיבת הדואר נשלח.
- השולח מקבל הודעה על כך שההודעה נחסמה. אתם יכולים להוסיף הודעה בהתאמה אישית שתוצג בהתראה של הכלל הזה.
- להודעות שנשלחות באמצעות אפליקציות אימייל מצד שלישי שמחוברות ל-Gmail באמצעות SMTP, כללים עם הפעולה צריך להזהיר משתמשים מתנהגים כמו כללים עם הפעולה חסימת ההודעה.
כשמופעל כלל שיש בו את הפעולה העברת ההודעה להסגר:
- ההודעה מופיעה אצל השולח בתיבת הדואר נשלח.
- אם ההודעה לא נשלחה, השולח מקבל התראה על כך שההודעה הועברה להסגר. אתם יכולים להוסיף הודעה בהתאמה אישית שתוצג בהתראה של הכלל הזה.
כשמופעל כלל שיש בו את הפעולה ביקורת בלבד:
- השולח לא מקבל התראה וההודעה נשלחת לנמען.
סריקה אסינכרונית: ב-Gmail במחשב או בנייד
כשמשתמשים ב-Gmail דרך המחשב או באפליקציה לנייד, ההודעות נסרקות שוב באופן אסינכרוני ליתר ביטחון.
כשמופעל כלל שיש בו את הפעולה חסימת ההודעה:
- ההודעה מופיעה אצל השולח בתיבת הדואר נשלח.
- השולח מקבל הודעה על כך שההודעה נחסמה. אתם יכולים להוסיף הודעה בהתאמה אישית שתוצג בהתראה של הכלל הזה.
כשמופעל כלל שיש בו את הפעולה אזהרה למשתמשים, ההודעה נשלחת ואז:
- ההודעה מופיעה אצל השולח בתיבת הדואר נשלח.
- אירוע ההודעה נרשם ביומן הכללים.
כשמופעל כלל שיש בו את הפעולה העברת ההודעה להסגר:
- ההודעה מופיעה בתיבת הדואר נשלח של השולח.
- אם משתמש בעל הרשאת בדיקה מנע את שליחת ההודעה, אז יכול להיות שהשולח יקבל בהמשך התראה על זה.
כשמופעל כלל שיש בו את הפעולה ביקורת בלבד:
- השולח לא מקבל התראה וההודעה נשלחת לנמען.
הודעות שנוצרו אוטומטית במוצרים אחרים של Google
שירות Gmail שולח אוטומטית התראות והודעות שנוצרו בשירותים אחרים של Google ושל Google Workspace, כולל יומן Google, Docs ו-Drive. לדוגמה, אם מישהו יוצר אירוע ביומן ומזמין אורחים, Gmail יוצר הודעה עם פרטי האירוע ושולח אותה למשתתפים הרלוונטיים. ההודעה נסרקת בצד השרת. אם התוכן של ההודעה עומד בתנאים של הכלל, אז הפעולה של הכלל מוחלת.
כשמופעל כלל שיש בו את הפעולה חסימת ההודעה:
- ההודעה מופיעה אצל השולח בתיבת הדואר נשלח.
- השולח מקבל הודעה על כך שההודעה נחסמה. אתם יכולים להוסיף הודעה בהתאמה אישית שתוצג בהתראה של הכלל הזה.
כשמופעל כלל שיש בו את הפעולה אזהרה למשתמשים:
- ההודעה נשלחת.
- ההודעה מופיעה אצל השולח בתיבת הדואר נשלח.
- אירוע ההודעה נרשם ביומן הכללים.
כשמופעל כלל שיש בו את הפעולה העברת ההודעה להסגר:
- יכול להיות שלאחר מכן תישלח לשולח התראה אם משתמש בעל הרשאת בדיקה מנע את שליחת ההודעה.
כשמופעל כלל שיש בו את הפעולה ביקורת בלבד:
- ההודעה נשלחת.
- לא נשלחות התראה לשולח.
אינטראקציות עם DLP ל-Gmail
איך כללי DLP משתלבים עם כללים אחרים?
כללים להגנה על נתונים נבדקים לפני כללים של סינון לפי עמידה במדיניות וכללי ניתוב.
אם כללי ההגנה על נתונים לא מאשרים ביצוע של פעולות חסימה או העברה להסגר של הודעה, ההודעה נבדקת לפי כללים של סינון לפי עמידה במדיניות וניתוב. אם הכללים של סינון לפי עמידה במדיניות או ניתוב מפעילים פעולות שגורמות ליצירת עותק של ההודעה (לדוגמה, הוספה של נמען חדש), ה-DLP מבצע סריקה של העותקים החדשים לפני השליחה שלהם.
פרטים נוספים מופיעים במאמר בנושא הגדרת כללים לסינון תוכן מתקדם באימייל.
איך DLP ל-Gmail משתלב עם קבוצות?
כללי הגנה על נתונים חלים על קבוצות רק אם הכלל מוגדר עבור הארגון כולו. להודעות שנשלחות, כללי ההגנה על הנתונים תומכים רק בפעולה חסימת ההודעה עבור קבוצות. הפעולות אזהרה למשתמשים והעברת ההודעה להסגר לא נתמכות עבור קבוצות.
במקרה של הודעות שהתקבלו, הכללים להגנה על נתונים חלים על העותק המקורי שהתקבל בקבוצה. אם תוויות סיווג מוחלות על ההודעה, כל העותקים של ההודעה שהתקבלה אצל חברי הקבוצה יסווגו באותו אופן.
חקירת אירועים של כללי הגנה על נתונים באמצעות הכלי לחקירת אבטחה
הרצת חיפוש לאירועים של רישום כללים
בדוגמה שכאן מריצים חיפוש כדי לבדוק הודעות ב-Gmail שהפעילו כלל להגנה על נתונים. אתם יכולים להשתמש בתנאים אחרים בחיפוש שלכם או לא להשתמש בתנאים בכלל.
-
במסוף Google Admin, נכנסים לתפריט
אבטחה
מרכז האבטחה
כלי חקירה.כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.
- לוחצים על מקור נתונים אירועים ביומן של Rule.
- לוחצים על הכלי להגדרת תנאים הוספת תנאי שיוך סוג כלל.
- בוחרים ב-DLP.
- לוחצים על חיפוש.
בתוצאות החיפוש שבתחתית הדף מופיעה רשימה של אירועים שיש בה פרטים על כל אירוע.הערה: קטעי טקסט של תוכן רגיש לא נתמכים ב-Gmail DLP. ולכן בעמודה מכיל תוכן רגיש מופיע הערך False גם אם ההודעה מכילה תוכן רגיש שהפעיל כלל הגנה על נתונים.
- גוללים לעמודה מזהה משאב ולוחצים על סמל התפריט
כדי להציג את האפשרויות אירועים ביומן ה-Gmail ומזהה הודעה. - לוחצים על חיפוש כדי לפתוח דף חיפוש חדש שבו אירועים ביומן של Gmail הוא מקור הנתונים.
- כדי לראות פרטים נוספים, לוחצים על מזהה הודעה בשורה שרוצים בתוצאות החיפוש. בחלונית צדדית מוצגים פרטים נוספים על החקירה.
- אם מוצגת לכם בקשה, מזינים את הצורך העסקי להצגה של תוכן ב-Gmail ולוחצים על אישור.
ייצוא של הפרות DLP באמצעות BigQuery
אתם יכולים לייצא הפרות DLP שמתועדות ביומן האירועים של רישום כללים בשביל בדיקות נוספות. אתם יכולים לקרוא פרטים נוספים במאמר בנושא הגדרה של ייצוא של יומני שירות ל-BigQuery.
שיתוף משוב
בכל דף של הגנה על נתונים במסוף Admin, לוחצים על שליחת משוב.