درباره DLP برای Gmail

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Fundamentals، Education Standard و Education Plus. نسخه خود را مقایسه کنید

با استفاده از پیشگیری از دست رفتن داده‌ها (DLP) برای Gmail، می‌توانید قوانین حفاظت از داده‌ها را برای مدیریت محتوای حساسی که کاربران شما در پیام‌های ایمیل به اشتراک می‌گذارند، ایجاد کنید. با DLP برای Gmail، قوانینی برای پیام‌های ارسالی یا دریافتی از افراد داخل و خارج از سازمان شما اعمال می‌شود.

DLP برای جیمیل چگونه کار می‌کند؟

وقتی کاربری ایمیلی ارسال یا دریافت می‌کند، DLP پیام را برای یافتن محتوای حساس اسکن می‌کند. اگر پیام یا پیوستی قانونی را نقض کند، اقدام تعریف‌شده در قانون روی پیام اعمال می‌شود.

DLP برای جریان Gmail

  1. قوانین حفاظت از داده‌ها را اضافه کنید که محتوای حساس و اقدامات لازم برای برخورد با پیام‌های دارای محتوای حساس را تعریف می‌کنند.
  2. وقتی کاربری ایمیلی ارسال یا دریافت می‌کند، DLP محتوا را برای تطبیق با قوانین اسکن می‌کند.
  3. اگر یک قانون مطابقت داشته باشد، DLP اقدام تعریف‌شده در قانون را اعمال می‌کند.
  4. همه رویدادها برای بررسی در رویدادهای ثبت قوانین ثبت می‌شوند.

انواع فایل‌های پیوست پشتیبانی‌شده

قوانین حفاظت از داده‌ها انواع پیوست‌های زیر را اسکن می‌کنند:

  • انواع فایل‌های سند - TXT، DOC، DOCX، RTF، HTML، XHTML، XML، PDF، PPT، PPTX، ODP، ODS، ODT، XLS، XLSX، PS، CSS، CSV، JSON، SH
  • انواع فایل‌های تصویری (هنگامی که OCR روشن است)—EPS، BMP، GIF، JPEG، PNG و تصاویر درون فایل‌های PDF
  • انواع فایل‌های فشرده - BZIP، RAR، TAR، ZIP
  • انواع فایل سفارشی-HWP، KML، KMZ، SDC، SDD، SDW، SXC، SXI، SXW، WML، XPS

پیوست‌های چندگانه

اگر پیامی بیش از یک پیوست داشته باشد، در صورتی که هر یک از پیوست‌ها با شرط قاعده مطابقت داشته باشند، این قانون فعال می‌شود. این امر گاهی اوقات می‌تواند منجر به قوانینی شود که شامل شرط NOT هستند و نتایج غیرمنتظره‌ای دارند. برای مثال، اگر از شرط NOT(content contains SSN) استفاده شود و یکی از پیوست‌ها حاوی SSN باشد، شرط درست است و قانون فعال نخواهد شد.

محرک‌ها را درک کنید

قبل از اینکه مشخص کنید قانون شما باید به دنبال چه محتوایی باشد، باید محرکی را که فرآیند اسکن را آغاز می‌کند، مشخص کنید. با DLP برای Gmail، محرک‌ها عبارتند از:

  • پیام ارسال شد — پیام‌های خروجی و پیوست‌ها اسکن می‌شوند.
  • پیام دریافت شد — پیام‌های دریافتی و پیوست‌ها اسکن می‌شوند.

اقدامات DLP را درک کنید

وقتی محتوای حساسی پیدا شود، قانون شما می‌تواند اقدامات ذکر شده در جدول زیر را اعمال کند.

اگر قوانین مشابهی با اقدامات پاسخ متفاوت دارید، اقدام سختگیرانه‌تر اعمال می‌شود. برای مثال، اگر یک قانون در صورت یافتن شماره تأمین اجتماعی (SSN) به کاربران هشدار دهد و قانون دیگری کاربر را از استفاده از SSN مسدود کند، قانون مسدودسازی فعال می‌شود و کاربر نمی‌تواند ایمیل ارسال یا دریافت کند.

اگر پیام دریافت شده را به عنوان محرک انتخاب کنید، تنها اقدامات موجود فقط حسابرسی و اعمال برچسب‌های طبقه‌بندی هستند.

اکشن توضیحات
مسدود کردن پیام

فقط پیام‌های خروجی. ارسال ایمیل‌ها را مسدود کرده و به کاربر اعلان ارسال می‌کند. به صورت اختیاری، می‌توانید یک پیام سفارشی برای کاربران اضافه کنید. این رویداد ثبت می‌شود.

به کاربران هشدار دهید

فقط پیام‌های خروجی. به کاربر اجازه می‌دهد پس از دریافت پیام هشدار، ادامه دهد. به صورت اختیاری، می‌توانید یک پیام هشدار سفارشی برای کاربران اضافه کنید. انتخاب کاربر برای ادامه در رویدادهای گزارش ثبت می‌شود.

پیام قرنطینه

فقط پیام‌های خروجی. پیام‌ها را قبل از ارسال یا بازگشت، در قرنطینه قرار می‌دهد تا مدیر بتواند آنها را بررسی کند. به صورت اختیاری، می‌توانید شرایط قرنطینه را اعمال کنید یا یک پیام سفارشی برای کاربران اضافه کنید.

برای جزئیات بیشتر، به «تنظیم قرنطینه ایمیل» بروید.

فقط حسابرسی

به کاربر اجازه می‌دهد بدون وقفه ادامه دهد و رویداد را ثبت کند. می‌توانید پیام‌های فرستندگان خارجی، فرستندگان داخلی یا هر دو را حسابرسی کنید.

برچسب‌های طبقه‌بندی را اعمال کنید

یک برچسب طبقه‌بندی موجود را برای پیام‌های ایمیل منطبق اعمال می‌کند. فقط برچسب‌های نشان‌دار و برچسب‌های استاندارد با نوع فیلد فهرست گزینه‌ها پشتیبانی می‌شوند. می‌توانید برچسب‌های طبقه‌بندی را روی پیام‌های فرستندگان خارجی، فرستندگان داخلی یا هر دو اعمال کنید.

یک قانون حفاظت از داده‌ها نمی‌تواند هم به عنوان شرط و هم به عنوان اقدام، برچسب طبقه‌بندی داشته باشد.

برای جزئیات بیشتر، به Gmail DLP و برچسب‌های طبقه‌بندی خودکار بروید.

اضافه کردن یادداشت سفارشی

فقط پیام‌های خروجی. یک سربرگ یا پاصفحه سفارشی به پیام‌های ایمیل منطبق اضافه می‌کند.

برای جزئیات بیشتر، به افزودن یادداشت‌های طبقه‌بندی به پیام‌های خروجی بروید.

شرایط DLP را درک کنید

وقتی یک قانون حفاظت از داده‌ها ایجاد می‌کنید، می‌توانید شرایطی را مشخص کنید که مشخص می‌کند چه محتوا یا فعالیتی باید اسکن شود. می‌توانید از انواع داده از پیش تعریف شده استفاده کنید یا آشکارسازهای محتوای سفارشی خود را ایجاد کنید. همچنین می‌توانید چندین شرط را با استفاده از عملگرهای AND ، OR یا NOT ترکیب کنید.

برای جزئیات بیشتر، به بخش «نحوه استفاده از آشکارسازهای محتوای از پیش تعریف شده» ، «ایجاد یک آشکارساز سفارشی » و «نمونه‌هایی از قوانین با عملگرهای شرطی تو در تو» مراجعه کنید.

نوع محتوا برای اسکن برای چه چیزی اسکن کنیم جزئیات و کاربرد
همه محتوا

با نوع داده از پیش تعریف شده مطابقت دارد

حاوی رشته متنی است

حاوی کلمه است

با عبارات منظم مطابقت دارد

کلمات را از لیست کلمات مطابقت می‌دهد

تمام محتوا را برای یافتن اطلاعات حساس اسکن می‌کند.

گزینه «همه محتوا» فقط ۵ نوع سربرگ را اسکن می‌کند: موضوع، به، از، رونوشت مخفی و رونوشت. این سربرگ‌ها بلافاصله برای اسکن همزمان در دسترس هستند. برای اسکن همه سربرگ‌های پیام، توصیه می‌کنیم از یکی از این گزینه‌ها استفاده کنید:

  • برای اسکن هدرهای ایمیل، چندین شرط را با عملگر OR اضافه کنید.
  • یک قانون جداگانه به طور خاص برای اسکن هدرهای ایمیل ایجاد کنید.
بدن

با نوع داده از پیش تعریف شده مطابقت دارد

حاوی رشته متنی است

حاوی کلمه است

با عبارات منظم مطابقت دارد

کلمات را از لیست کلمات مطابقت می‌دهد

متن پیام و پیوست‌ها را برای یافتن اطلاعات حساس اسکن می‌کند.

متن پیام به صورت همزمان و پیوست‌ها به صورت غیرهمزمان اسکن می‌شوند.

برچسب طبقه‌بندی آیا

اینکه آیا برچسب طبقه‌بندی به پیام اعمال شده است یا خیر. برای جزئیات بیشتر، به Gmail DLP & automatic classification labels مراجعه کنید.

یک قانون حفاظت از داده‌ها نمی‌تواند هم به عنوان شرط و هم به عنوان اقدام، برچسب طبقه‌بندی داشته باشد.

وضعیت حالت محرمانه

فعال شده است

غیرفعال است

آیا حالت محرمانه در پیام فعال است یا خیر. برای جزئیات بیشتر، به «محافظت از پیام‌های Gmail با حالت محرمانه» بروید.

سربرگ‌های ایمیل

با نوع داده از پیش تعریف شده مطابقت دارد

حاوی رشته متنی است

حاوی کلمه است

با عبارات منظم مطابقت دارد

کلمات را از لیست کلمات مطابقت می‌دهد

هدرهای ایمیل را برای یافتن اطلاعات حساس اسکن می‌کند.

در حالی که اکثر هدرها به صورت ناهمزمان اسکن می‌شوند، هدرهای Subject، To، From، Bcc و Cc هم به صورت ناهمزمان و هم به صورت همزمان اسکن می‌شوند.

برای جلوگیری از ایجاد اختلال در کاربران خود، از تنظیم شرط تطابق منفی (شرط NOT ) برای هدرهای ایمیلی که در دسترس نیستند، خودداری کنید.

موضوع

با نوع داده از پیش تعریف شده مطابقت دارد

حاوی رشته متنی است

حاوی کلمه است

با عبارات منظم مطابقت دارد

کلمات را از لیست کلمات مطابقت می‌دهد

موضوعات ایمیل را به صورت همزمان برای اطلاعات حساس اسکن می‌کند.

یک قانون ایجاد کنید

بعد از اینکه مشخص کردید می‌خواهید قانون شما چه کاری انجام دهد، آن را ایجاد می‌کنید. برای جزئیات بیشتر، به «ایجاد قوانین حفاظت از داده‌ها» بروید.

موارد استفاده رایج

جدول زیر نمونه‌هایی از نحوه ترکیب یک محرک (کاری که کاربر انجام می‌دهد)، شرایط (آنچه بررسی می‌شود) و یک اقدام خاص (اجرا) را برای تعریف سیاست DLP شما ارائه می‌دهد. برای استفاده از این جدول، باید:

  1. یک تریگر انتخاب کنید.
  2. مقادیر شرط را به گزینه‌های مربوطه نگاشت کنید.
  3. یک اقدام را انتخاب کنید.

تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

مورد استفاده ماشه وضعیت اکشن
هشدار به کاربران در صورت وجود شماره کارت اعتباری در پیام‌ها یا پیوست‌های Gmail گوگل جیمیل و سپس پیام ارسال شد

نوع محتوا: همه محتوا

تطبیق: با نوع داده از پیش تعریف شده مطابقت دارد.

نوع داده: شماره کارت اعتباری جهانی و mdash

آستانه احتمال: بالا

حداقل تطابق‌های منحصر به فرد: ۱

حداقل تعداد تطابق: ۱

 به کاربران هشدار دهید
مسدود کردن پیام‌های Gmail وقتی متن پیام حاوی شناسه مالیاتی فردی آمریکایی است و پیام از حالت محرمانه استفاده نمی‌کند گوگل جیمیل و سپس پیام ارسال شد

شرط ۱:

نوع محتوا: بدنه

تطبیق: با نوع داده از پیش تعریف شده مطابقت دارد.

نوع داده: ایالات متحده &mdash شماره شناسایی مالیات دهندگان شخصی

AND

شرط ۲:

نوع محتوا: وضعیت حالت محرمانه

مقدار: غیرفعال

 مسدود کردن پیام
حسابرسی ایمیل‌های ورودی گوگل جیمیل و سپس پیام دریافت شد

نوع محتوا: سربرگ ایمیل

تطبیق: با عبارات منظم تطبیق می‌دهد.

مقدار: ابزار داخلی و کمکی

حداقل تعداد دفعات تکرار الگو: ۱

 فقط حسابرسی

درباره اسکن همزمان و غیرهمزمان

وقتی پیام‌های Gmail ارسال می‌شوند، قوانین می‌توانند به صورت همزمان یا غیرهمزمان اسکن شوند:

  • اسکن همزمان — قوانین حفاظت از داده‌ها زمانی اسکن می‌شوند که کاربر روی ارسال کلیک کند. کاربر قبل از اینکه پیام از صندوق پستی خود خارج شود، از محتوای حساس مطلع می‌شود. جیمیل در وب و برنامه موبایل جیمیل اسکن همزمان انجام می‌دهند.

    توجه : ایمیل‌هایی که کاربر به عنوان پیش‌نویس ذخیره می‌کند نیز اسکن می‌شوند و کاربر از هرگونه محتوای حساس مطلع می‌شود.

  • اسکن ناهمزمان — قوانین حفاظت از داده‌ها پس از خروج پیام از صندوق پستی فرستنده اسکن می‌شوند. کاربران قبل از تحویل پیام به گیرنده، پیامی مبنی بر مسدود شدن یا قرنطینه شدن آن دریافت می‌کنند. اسکن ناهمزمان زمانی رخ می‌دهد که کاربر پیامی را با یک برنامه ایمیل شخص ثالث ارسال می‌کند و هنگامی که اسکن همزمان ناموفق است.

وقتی پیام‌های جیمیل دریافت می‌شوند، قوانین قبل از اینکه پیام به صندوق پستی گیرنده ارسال شود، بررسی می‌شوند.

نتایج اسکن همزمان و غیرهمزمان پیام‌های ارسالی

اسکن همزمان: جیمیل در وب یا موبایل

وقتی قانونی با عملکرد پیام مسدودسازی فعال می‌شود:

  • یک هشدار ظاهر می‌شود که نشان می‌دهد پیام در وضعیت فعلی‌اش قابل ارسال نیست. می‌توانید یک پیام سفارشی در قانون این هشدار اضافه کنید.
  • این هشدار دارای گزینه بازگشت به ویرایش است، بنابراین کاربر می‌تواند به ویرایش پیام بازگردد و محتوای حساس را به‌روزرسانی یا حذف کند.
  • وقتی کاربر پس از ویرایش، پیام را دوباره ارسال می‌کند، پیام دوباره اسکن شده و با تمام قوانین مربوطه مطابقت داده می‌شود.

وقتی یک قانون با عملکرد هشدار به کاربران فعال می‌شود:

  • یک هشدار ظاهر می‌شود که نشان می‌دهد پیام ممکن است حاوی محتوای حساس باشد. می‌توانید یک پیام هشدار سفارشی را در گزینه‌های تنظیم قانون اضافه کنید.
  • این هشدار دارای گزینه بازگشت به ویرایش است تا کاربر بتواند به ویرایش پیام بازگردد و محتوای حساس را به‌روزرسانی یا حذف کند.
  • این هشدار دارای گزینه « به هر حال ارسال شود» است که به کاربر اجازه می‌دهد پیام را در وضعیت فعلی خود ارسال کند.

وقتی یک قانون با عملکرد پیام قرنطینه فعال می‌شود:

  • یک هشدار ظاهر می‌شود که نشان می‌دهد پیام ممکن است حاوی محتوای حساس باشد. می‌توانید یک پیام هشدار سفارشی را در گزینه‌های تنظیم قانون اضافه کنید.
  • این کادر دارای گزینه بازگشت به ویرایش است، بنابراین کاربر می‌تواند به صورت اختیاری به ویرایش پیام بازگردد و محتوای حساس را به‌روزرسانی یا حذف کند.
  • این کادر دارای دکمه‌ای برای ارسال برای بررسی است ، بنابراین کاربر می‌تواند پیام را برای بررسی توسط مدیر یا کاربر مجاز دیگر ارسال کند. پس از بررسی پیام، مدیر می‌تواند پیام را برای تحویل به گیرنده تأیید کند یا از ارسال آن جلوگیری کند.

وقتی یک قانون با عملکرد فقط حسابرسی (Audit only ) فعال می‌شود:

  • کاربر هیچ هشداری نمی‌بیند و پیام به گیرندگان تحویل داده می‌شود.
  • رویداد پیام در گزارش‌های حسابرسی ثبت می‌شود.

توجه: پیام‌هایی که به صورت همزمان اسکن می‌شوند، ممکن است به عنوان یک اقدام امنیتی اضافی، دوباره به صورت غیرهمزمان اسکن شوند. این می‌تواند منجر به مسدود شدن پیام شود، حتی اگر در طول اسکن همزمان هیچ کادر محاوره‌ای نمایش داده نشده باشد.

اسکن ناهمزمان: جیمیل با SMTP و برنامه ایمیل شخص ثالث

وقتی قانونی با عملکرد پیام مسدودسازی فعال می‌شود:

  • فرستنده، پیام را در صندوق پستی ارسالی خود مشاهده می‌کند.
  • فرستنده پیامی دریافت می‌کند که نشان می‌دهد پیام مسدود شده است. می‌توانید یک پیام سفارشی در قانون این هشدار اضافه کنید.

وقتی یک قانون با عملکرد هشدار به کاربران فعال می‌شود:

  • فرستنده، پیام را در صندوق پستی ارسالی خود مشاهده می‌کند.
  • فرستنده پیامی دریافت می‌کند که نشان می‌دهد پیام مسدود شده است. می‌توانید یک پیام سفارشی در قانون این هشدار اضافه کنید.
  • برای پیام‌های ارسالی با استفاده از برنامه‌های ایمیل شخص ثالث متصل به Gmail با SMTP، قوانین با عملکرد هشدار به کاربران مانند قوانین با عملکرد مسدود کردن پیام عمل می‌کنند.

وقتی یک قانون با عملکرد پیام قرنطینه فعال می‌شود:

  • فرستنده، پیام را در صندوق پستی ارسالی خود مشاهده می‌کند.
  • اگر پیام ارسال نشده باشد، فرستنده هشداری مبنی بر قرنطینه شدن پیام دریافت می‌کند. می‌توانید یک پیام سفارشی در قانون این هشدار اضافه کنید.

وقتی یک قانون با عملکرد فقط حسابرسی (Audit only ) فعال می‌شود:

  • فرستنده هیچ اعلانی دریافت نمی‌کند و پیام به گیرنده تحویل داده می‌شود.

اسکن ناهمزمان: جیمیل در وب یا موبایل

وقتی از جیمیل در وب یا اپلیکیشن موبایل استفاده می‌کنید، پیام‌ها یک بار دیگر به صورت غیرهمزمان اسکن می‌شوند تا امنیت بیشتری برقرار شود.

وقتی قانونی با عملکرد پیام مسدودسازی فعال می‌شود:

  • فرستنده، پیام را در صندوق پستی ارسالی خود مشاهده می‌کند.
  • فرستنده پیامی دریافت می‌کند که نشان می‌دهد پیام مسدود شده است. می‌توانید یک پیام سفارشی در قانون این هشدار اضافه کنید.

وقتی قانونی با عملکرد هشدار به کاربران فعال می‌شود، پیام زیر ارسال می‌شود:

  • فرستنده می‌تواند پیام را در صندوق پستی ارسالی خود مشاهده کند.
  • رویداد پیام در رویدادهای ثبت قوانین ثبت می‌شود.

وقتی یک قانون با عملکرد پیام قرنطینه فعال می‌شود:

  • فرستنده می‌تواند پیام را در صندوق پستی ارسالی خود مشاهده کند.
  • اگر ارسال پیام توسط داور مسدود شده باشد، ممکن است بعداً اعلانی دریافت کنند.

وقتی یک قانون با عملکرد فقط حسابرسی (Audit only ) فعال می‌شود:

  • فرستنده هیچ اعلانی دریافت نمی‌کند و پیام به گیرنده تحویل داده می‌شود.

پیام‌هایی که به‌طور خودکار توسط سایر محصولات گوگل ایجاد می‌شوند

جیمیل اعلان‌ها و پیام‌های خودکار ایجاد شده توسط سایر سرویس‌های گوگل و گوگل ورک‌اسپیس، از جمله تقویم گوگل، داکز و درایو، را ارسال می‌کند. برای مثال، وقتی کسی رویدادی را در تقویم ایجاد می‌کند و مهمانانی را دعوت می‌کند، یک پیام جیمیل با جزئیات رویداد ایجاد و برای شرکت‌کنندگان رویداد ارسال می‌شود. پیام در سمت سرور اسکن می‌شود. اگر محتوای پیام شرایط هر قانونی را داشته باشد، اقدام مربوط به آن قانون اعمال می‌شود.

وقتی قانونی با عملکرد پیام مسدودسازی فعال می‌شود:

  • فرستنده، پیام را در صندوق پستی ارسالی خود مشاهده می‌کند.
  • فرستنده پیامی دریافت می‌کند که نشان می‌دهد پیام مسدود شده است. می‌توانید یک پیام سفارشی در قانون این اعلان اضافه کنید.

وقتی یک قانون با عملکرد هشدار به کاربران فعال می‌شود:

  • پیام ارسال می‌شود.
  • فرستنده می‌تواند پیام را در صندوق پستی ارسالی خود مشاهده کند.
  • رویداد پیام در رویدادهای ثبت قوانین ثبت می‌شود.

وقتی یک قانون با عملکرد پیام قرنطینه فعال می‌شود:

  • اگر ارسال پیام توسط داور مسدود شده باشد، ممکن است فرستنده بعداً اعلانی دریافت کند.

وقتی یک قانون با عملکرد فقط حسابرسی (Audit only ) فعال می‌شود:

  • پیام ارسال می‌شود.
  • فرستنده هیچ اعلانی دریافت نمی‌کند.

DLP برای تعاملات Gmail

چگونه DLP با سایر قوانین ایمیل تعامل دارد؟

قوانین حفاظت از داده‌ها قبل از قوانین انطباق محتوا و قوانین مسیریابی ارزیابی می‌شوند.

اگر قوانین حفاظت از داده‌ها، اقدامات مسدودسازی یا قرنطینه را روی یک پیام نپذیرند، پیام سپس توسط قوانین انطباق با محتوا و مسیریابی ارزیابی می‌شود. اگر یک قانون انطباق با محتوا یا مسیریابی اقدامی را اعمال کند که نسخه دیگری از پیام ایجاد کند (برای مثال، یک گیرنده جدید اضافه کند)، DLP نسخه‌های جدید پیام را قبل از ارسال اسکن می‌کند.

برای جزئیات بیشتر، به «تنظیم قوانین برای فیلتر پیشرفته محتوای ایمیل» بروید.

DLP برای Gmail چگونه با گروه‌ها تعامل دارد؟

قوانین حفاظت از داده‌ها فقط زمانی برای گروه‌ها اعمال می‌شوند که برای کل سازمان تنظیم شده باشند. برای پیام‌های ارسالی، قوانین حفاظت از داده‌ها فقط از اقدام مسدود کردن پیام برای گروه‌ها پشتیبانی می‌کنند. اقدامات هشدار به کاربران و قرنطینه کردن پیام برای گروه‌ها پشتیبانی نمی‌شوند.

برای پیام‌های دریافتی، قوانین حفاظت از داده‌ها بر روی نسخه اصلی دریافتی توسط گروه اعمال می‌شود. اگر برچسب‌های طبقه‌بندی به پیام اعمال شود، تمام نسخه‌های اعضای گروه از پیام دریافتی، طبقه‌بندی یکسانی خواهند داشت.

بررسی رویدادهای قانون حفاظت از داده‌ها با استفاده از ابزار بررسی امنیتی

جستجویی برای رویدادهای ثبت قوانین انجام دهید

مثال زیر جستجویی را برای بررسی پیام‌های Gmail که یک قانون حفاظت از داده‌ها را فعال کرده‌اند، اجرا می‌کند. می‌توانید از شرایط دیگری در جستجوی خود استفاده کنید یا اصلاً هیچ شرطی نگذارید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس مرکز امنیتی و سپس ابزار تحقیق .

    نیاز به داشتن امتیاز مدیر مرکز امنیت دارد.

  2. روی منبع داده کلیک کنید و سپس رویدادهای ثبت قوانین .
  3. روی سازنده شرط کلیک کنید و سپس اضافه کردن شرط و سپس ویژگی و سپس نوع قاعده .
  4. DLP را انتخاب کنید.
  5. روی جستجو کلیک کنید.
    از نتایج جستجو در پایین صفحه، می‌توانید فهرستی از رویدادها را به همراه جزئیات مربوط به هر رویداد مشاهده کنید.

    توجه : قطعه کدهای محتوای حساس برای Gmail DLP پشتیبانی نمی‌شوند. در نتیجه، ستون «محتوای حساس دارد» مقدار False را نشان می‌دهد، حتی اگر پیامی حاوی محتوای حساسی باشد که قانون حفاظت از داده‌ها را فعال کرده باشد.

  6. به ستون شناسه منبع بروید و روی منو کلیک کنید برای نمایش رویدادهای لاگ جیمیل و شناسه پیام .
  7. برای باز کردن یک صفحه جستجوی جدید که منبع داده آن رویدادهای ثبت شده در جیمیل است، روی جستجو کلیک کنید.
  8. برای مشاهده جزئیات بیشتر، روی شناسه پیام برای هر خط در نتایج جستجو کلیک کنید. یک پنل کناری جزئیات بیشتری در مورد تحقیقات شما را نمایش می‌دهد.
  9. در صورت درخواست، نیاز تجاری برای مشاهده محتوای Gmail را وارد کنید و سپس روی تأیید کلیک کنید.

صدور تخلفات DLP با استفاده از BigQuery

شما می‌توانید تخلفات DLP ثبت‌شده در رویدادهای ثبت قوانین را برای بررسی بیشتر به جداول سفارشی صادر کنید. برای جزئیات بیشتر، به «تنظیم صادرات گزارش سرویس به BigQuery» مراجعه کنید.

بازخورد خود را به اشتراک بگذارید

در کنسول مدیریت در هر صفحه حفاظت از داده‌ها، روی «ارسال بازخورد» کلیک کنید.