جلوگیری از نشت داده‌ها در ایمیل و پیوست‌ها (Gmail DLP)

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Fundamentals، Education Standard و Education Plus. نسخه خود را مقایسه کنید

DLP برای Gmail همچنین برای کاربران Cloud Identity Premium که مجوز استفاده از نسخه‌های Google Workspace که شامل Gmail نیز می‌شوند را دارند، در دسترس است.

شما می‌توانید در کنسول مدیریت گوگل خود، قوانین پیشگیری از دست رفتن داده‌ها (DLP) ایجاد کنید تا محتوای حساسی را که کاربرانتان در پیام‌های ایمیل به اشتراک می‌گذارند، مدیریت کنید. با DLP برای Gmail، قوانینی برای پیام‌های ارسالی به افراد داخل و خارج از سازمان شما اعمال می‌شود. از قوانین برای شناسایی اطلاعات حساس و جلوگیری از به اشتراک‌گذاری نامناسب آنها استفاده کنید.

در این صفحه

• ویژگی‌های DLP برای جیمیل
• DLP برای جیمیل چگونه کار می‌کند؟
• درباره اسکن همزمان و غیرهمزمان
• نتایج اسکن همزمان و غیرهمزمان
• چی اسکن شده؟
• انواع فایل‌های پیوست پشتیبانی‌شده
• پیوست‌های چندگانه
• چگونه DLP با سایر قوانین ایمیل تعامل دارد؟
• DLP و گروه‌های جیمیل
• ایجاد قوانین DLP برای Gmail
• بررسی رویدادهای قوانین DLP با استفاده از ابزار بررسی امنیتی
• صدور تخلفات DLP با استفاده از BigQuery
• بازخورد خود را به اشتراک بگذارید

ویژگی‌های DLP برای جیمیل

با DLP Gmail، می‌توانید:

• برای Gmail یا سایر برنامه‌های Google Workspace که از DLP استفاده می‌کنند، از جمله Gmail، Google Chat و Google Drive، قوانین DLP ایجاد کنید.
• از قوانین DLP برای ایجاد اقدامات مناسب در صورت نقض قوانین استفاده کنید:
  • مسدود کردن پیام — ارسال پیام ایمیل را مسدود کرده و برای کاربر اعلان ارسال کنید.
  • هشدار به کاربران — به کاربران در مورد اطلاعات حساس شناسایی شده در پیام هشدار دهید، اما به آنها اجازه دهید پیام را ارسال کنند.
  • پیام قرنطینه — پیامی را قبل از ارسال یا بازگشت، برای بررسی توسط مدیر قرنطینه کنید.
  • فقط حسابرسی — پیام را ارسال کنید و رویداد DLP را برای حسابرسی‌های آینده ثبت کنید تا تأثیر قوانین جدید ارزیابی شود.
• تعریف شرایط با استفاده از رشته‌های متنی و آشکارسازهای از پیش تعریف شده و سفارشی، مانند کلمات کلیدی و عبارات منظم.
• قوانینی اضافه کنید که به طور خودکار برچسب‌های طبقه‌بندی را بر اساس شرایطی که شما تعیین می‌کنید به پیام‌های جدید اضافه کنند. برای مثال، وقتی پیام‌ها حاوی اطلاعات حساس، مالی یا اطلاعات شخصی قابل شناسایی هستند، برچسب طبقه‌بندی محرمانه را اعمال کنید.
• تشخیص دهید چه زمانی حالت محرمانه برای یک پیام فعال است و از وضعیت حالت محرمانه به عنوان شرطی برای اجازه دادن به افراد برای ارسال پیام‌هایی با محتوای حساس استفاده کنید.
• قوانین را برای واحدها یا گروه‌های خاص سازمانی یا برای کل سازمان خود اجرا کنید.
• به مدیران هشدار دهید تا تخلفات را در مرکز هشدار بررسی کنند تا بتوانند بررسی کنند.
• متن تصویر را در تمام پیوست‌های پیام با تشخیص نوری کاراکتر (OCR) اسکن کنید.

DLP برای جیمیل چگونه کار می‌کند؟

وقتی کاربری یک ایمیل ارسال می‌کند، DLP پیام را برای یافتن محتوای حساس اسکن می‌کند. اگر یک پیام یا پیوست، قانونی را نقض کند، اقدام تعریف‌شده در قانون روی پیام اعمال می‌شود.

خلاصه جریان:

1. قوانین DLP را اضافه کنید که محتوای حساس و اقدامات لازم برای برخورد با پیام‌های دارای محتوای حساس را تعریف می‌کنند.
2. وقتی کاربری ایمیلی ارسال می‌کند، DLP محتوا را برای تطبیق با قوانین اسکن می‌کند.
3. اگر یک قانون مطابقت داشته باشد، DLP اقدام تعریف‌شده در قانون را اعمال می‌کند.
4. همه رویدادها برای بررسی در رویدادهای ثبت قوانین ثبت می‌شوند.

درباره اسکن همزمان و غیرهمزمان

با DLP برای Gmail، قوانین می‌توانند به صورت همزمان یا غیرهمزمان اسکن شوند:

• اسکن همزمان — قوانین DLP زمانی اسکن می‌شوند که کاربر روی ارسال کلیک می‌کند. کاربر قبل از اینکه پیام از صندوق پستی خود خارج شود، از محتوای حساس مطلع می‌شود. جیمیل تحت وب و برنامه موبایل جیمیل اسکن همزمان انجام می‌دهند.

• اسکن ناهمزمان — قوانین DLP پس از خروج پیام از صندوق پستی فرستنده اسکن می‌شوند. کاربران قبل از تحویل پیام به گیرنده، پیامی مبنی بر مسدود شدن یا قرنطینه شدن آن دریافت می‌کنند. اسکن ناهمزمان زمانی رخ می‌دهد که کاربر با یک برنامه ایمیل شخص ثالث پیامی ارسال می‌کند و اسکن همزمان ناموفق است.

نتایج اسکن همزمان و غیرهمزمان

چی اسکن شده؟

فقط پیام‌های خروجی اسکن می‌شوند. شرایط نوع محتوا برای اسکن که در قانون اضافه شده است، تعیین می‌کند که کدام بخش از پیام اسکن شود:

• تمام محتوا — موضوع پیام، فرستنده، فرستنده مخفی، گیرنده مخفی و متن پیام به صورت همزمان اسکن می‌شوند. پیوست‌ها به صورت غیرهمزمان اسکن می‌شوند. پیوست‌ها شامل فایل‌ها و تصاویر هستند. نام فایل‌های پیوست نیز اسکن می‌شوند. برای جزئیات بیشتر، به انواع فایل‌های پشتیبانی شده در این صفحه مراجعه کنید.
  پیوست‌ها را نمی‌توان به عنوان شرطی برای اعمال عمل هشدار استفاده کرد زیرا پیوست‌ها همیشه به صورت ناهمزمان اسکن می‌شوند.

  مهم : گزینه «همه محتوا» فقط ۵ نوع سربرگ را اسکن می‌کند: موضوع، به، از، رونوشت مخفی و رونوشت. این سربرگ‌ها بلافاصله برای اسکن همزمان در دسترس هستند. برای اسکن همه سربرگ‌های پیام، توصیه می‌کنیم از یکی از این گزینه‌ها استفاده کنید:

  • برای اسکن هدرهای ایمیل، یک شرط با عملگر OR اضافه کنید
  • یک قانون جداگانه به طور خاص برای اسکن هدرهای ایمیل ایجاد کنید

• سربرگ‌های ایمیل — محتوای سربرگ‌های ایمیل. در حالی که اکثر سربرگ‌ها به صورت غیرهمزمان اسکن می‌شوند، سربرگ‌های موضوع، فرستنده، فرستنده، کپی مخفی و رونوشت هم به صورت غیرهمزمان و هم همزمان اسکن می‌شوند. برای جلوگیری از ایجاد اختلال در کاربران خود، از تنظیم شرط تطابق منفی (شرط NOT) برای سربرگ‌های ایمیلی که در دسترس نیستند، خودداری کنید. سربرگ‌های ایمیل برای بررسی اطلاعات حساس اسکن می‌شوند.

• بدنه — بدنه پیام به صورت همزمان و پیوست‌ها به صورت غیرهمزمان اسکن می‌شوند.

• موضوع — موضوع به صورت همزمان اسکن می‌شود.

• برچسب طبقه‌بندی — برچسب‌های طبقه‌بندی که به صورت دستی توسط کاربر اعمال شده‌اند یا به طور خودکار با یک قانون DLP اعمال شده‌اند. یک قانون نمی‌تواند هم برچسب طبقه‌بندی را به عنوان یک شرط و هم برچسب‌های طبقه‌بندی را به عنوان یک اقدام داشته باشد .

• وضعیت حالت‌های محرمانه — اینکه آیا حالت محرمانه در پیام فعال است یا خیر. توصیه می‌کنیم از این شرط به همراه سایر شروط قانونی استفاده کنید. برای مثال، اگر متن پیام حاوی شناسه مالیات باشد و پیام از حالت محرمانه استفاده نکند، ارسال پیام مسدود می‌شود. برای جزئیات بیشتر، به محافظت از پیام‌های Gmail با حالت محرمانه بروید.

انواع فایل‌های پیوست پشتیبانی‌شده

قوانین DLP انواع پیوست‌های زیر را اسکن می‌کنند:

• انواع فایل‌های سند - TXT، DOC، DOCX، RTF، HTML، XHTML، XML، PDF، PPT، PPTX، ODP، ODS، ODT، XLS، XLSX، PS، CSS، CSV، JSON، SH
• انواع فایل‌های تصویری (هنگامی که OCR روشن است)—EPS، BMP، GIF، JPEG، PNG و تصاویر درون فایل‌های PDF
• انواع فایل‌های فشرده - BZIP، RAR، TAR، ZIP
• انواع فایل سفارشی-HWP، KML، KMZ، SDC، SDD، SDW، SXC، SXI، SXW، WML، XPS

پیوست‌های چندگانه

اگر پیامی بیش از یک پیوست داشته باشد، در صورتی که هر یک از پیوست‌ها با شرط قاعده مطابقت داشته باشند، این قانون فعال می‌شود. این امر گاهی اوقات می‌تواند منجر به قوانینی شود که شامل شرط NOT هستند و نتایج غیرمنتظره‌ای دارند. برای مثال، اگر از شرط NOT(content contains SSN) استفاده شود و یکی از پیوست‌ها حاوی SSN باشد، شرط درست است و قانون فعال نخواهد شد.

چگونه DLP با سایر قوانین ایمیل تعامل دارد؟

قوانین DLP قبل از قوانین انطباق محتوا و قوانین مسیریابی ارزیابی می‌شوند.

اگر قوانین DLP اقدامات مسدودسازی یا قرنطینه را روی یک پیام نپذیرند، پیام سپس توسط قوانین انطباق با محتوا و مسیریابی ارزیابی می‌شود. اگر یک قانون انطباق با محتوا یا مسیریابی اقدامی را اعمال کند که نسخه دیگری از پیام ایجاد کند (برای مثال، یک گیرنده جدید اضافه کند)، DLP نسخه‌های جدید پیام را قبل از ارسال اسکن می‌کند.
برای جزئیات بیشتر، به «تنظیم قوانین برای فیلتر پیشرفته محتوای ایمیل» بروید.

DLP و گروه‌های جیمیل

این بخش نحوه تعامل قوانین DLP جیمیل با گروه‌ها را شرح می‌دهد.

قوانین DLP فقط زمانی برای گروه‌ها اعمال می‌شوند که برای کل سازمان تنظیم شده باشند. قوانین DLP فقط از اقدام رد (Reject) برای گروه‌ها پشتیبانی می‌کنند. اقدامات هشدار (Warn) و قرنطینه (Quarantine) برای گروه‌ها پشتیبانی نمی‌شوند.

ایجاد قوانین DLP برای Gmail

1. رفتن به منو قوانین > ایجاد قانون > حفاظت از داده‌ها .

   نیاز به داشتن امتیازات مشاهده و مدیریت قانون DLP دارد.

2. یک نام برای قانون و در صورت تمایل، توضیحی وارد کنید.
3. در بخش برنامه‌ها ، برای Gmail ، روی کادر پیام ارسال شده کلیک کنید.
4. (اختیاری) برای تأیید فعال بودن OCR، روی گزینه Check کلیک کنید و کادر Gmail را علامت بزنید تا OCR برای Gmail فعال شود.
5. روی ادامه کلیک کنید.

6. در بخش «اقدامات» ، در زیر Gmail ، گزینه‌ای را انتخاب کنید.

   همه اقدامات در رویدادهای ثبت قوانین ثبت می‌شوند.

   • مسدود کردن پیام — پیام را فوراً ارسال نکنید و هشداری در مورد اطلاعات حساس احتمالی در پیام به فرستنده نمایش دهید. فرستنده می‌تواند پیام را ویرایش کرده و دوباره ارسال کند.
   • هشدار به کاربران — پیام را فوراً ارسال نکنید و یک هشدار به فرستنده نمایش دهید. فرستنده می‌تواند پیام را بدون هیچ تغییری ارسال کند، یا پیام را ویرایش کرده و دوباره ارسال کند.
     توجه : پیوست‌ها همیشه به صورت ناهمزمان اسکن می‌شوند، بنابراین نمی‌توانید از پیوست‌ها به عنوان شرطی برای اقدام هشدار به کاربران در یک قانون استفاده کنید.
   • پیام قرنطینه — پیام را فوراً ارسال نکنید و یک هشدار به فرستنده نمایش دهید. فرستنده می‌تواند پیام را بدون تغییر ارسال کند، یا پیام را برای بررسی توسط مدیر یا شخص واجد شرایط دیگری ارسال کند. شما باید از منوی وضعیت قرنطینه ، گزینه‌ای را انتخاب کنید.
   • فقط حسابرسی — پیام ارسال می‌شود. هیچ هشداری نمایش داده نمی‌شود. پیام بر اساس قوانین اسکن شده و به عنوان رویدادی ثبت می‌شود که مدیر می‌تواند بعداً آن را بررسی کند.
   • اعمال برچسب طبقه‌بندی — یک برچسب طبقه‌بندی به پیام‌هایی که با شرایط مطابقت دارند اعمال کنید. شما باید از منوی Label field و Field options یکی از گزینه‌ها را انتخاب کنید.
   • افزودن یادداشت سفارشی — یک سربرگ یا پاورقی سفارشی به پیام‌های ایمیل منطبق اضافه می‌کند.

7. برای انتخاب زمان اعمال این اقدام ، انتخاب کنید که آیا این اقدام باید روی پیام‌های داخلی، پیام‌های خارجی یا هر دو اعمال شود.

8. (اختیاری) برای ایجاد یک هشدار سفارشی، برای پیام کاربر ، کادر سفارشی‌سازی پیام را علامت بزنید و متن هشدار خود را وارد کنید. هشدارها می‌توانند شامل URLها و حداکثر ۳۰۰ کاراکتر (از جمله کاراکترهای موجود در URLها) باشند. اگر پیام سفارشی ایجاد نکنید، کادر پیام پیش‌فرض را نمایش می‌دهد.

9. (اختیاری) برای تنظیم سطح شدت رویدادهای پیام گزارش‌شده، برای هشدار ، سطح شدت را انتخاب کنید: کم ، متوسط ​​یا زیاد . سطح شدت در رویدادهای ثبت قوانین ثبت می‌شود و می‌تواند برای بررسی حوادث استفاده شود.

10. (اختیاری) برای ارسال هشدار در مورد رویدادهای پیام (پیامی که توسط این قانون فعال می‌شود)، کادر مرکز هشدار را علامت بزنید. همچنین می‌توانید با گزینه «همه مدیران ارشد» یک اعلان هشدار برای مدیران ارشد ارسال کنید. اعلان‌های هشدار دیگری را برای سایر گیرندگان وارد کنید.

11. روی ادامه کلیک کنید.

12. برای Scope ، یک گزینه را انتخاب کنید:

    • برای اعمال این قانون به کل سازمان، گزینه All in domain.name را انتخاب کنید.
    • برای اعمال این قانون به واحدها یا گروه‌های سازمانی خاص، واحدها و/یا گروه‌های سازمانی را انتخاب کنید و واحدها و گروه‌های سازمانی را لحاظ یا مستثنی کنید.

13. برای شرایط محتوا ، روی افزودن شرط کلیک کنید و بخشی از پیام که اسکن می‌شود را انتخاب کنید.

    مهم : اگر یک قانون DLP بدون هیچ شرطی ایجاد کنید، این قانون تمام قسمت‌های پیام را اسکن می‌کند و اقدام مشخص شده را برای هر پیام Gmail اعمال می‌کند.

    • تمام محتوا — سربرگ، موضوع، بدنه و پیوست‌های پیام را اسکن می‌کند.
    • بدنه — بدنه پیام و پیوست‌ها را اسکن می‌کند.
    • برچسب طبقه‌بندی —برچسب‌های طبقه‌بندی اعمال‌شده روی پیام‌ها را اسکن می‌کند.
    • وضعیت حالت محرمانه — بررسی می‌کند که آیا حالت محرمانه برای پیام‌ها فعال است یا خیر.
    • سربرگ‌های ایمیل — سربرگ و موضوع پیام را اسکن می‌کند. اگر پیام با رمزگذاری سمت کلاینت (CSE) گوگل ورک‌اسپیس ارسال شود، فقط محتوای سربرگ‌های ایمیل (از جمله موضوع) قابل اسکن است.
    • موضوع —فقط موضوع پیام را اسکن می‌کند.

14. روی «چه چیزی را اسکن کنیم» کلیک کنید و گزینه‌ها و ویژگی‌های اسکن خود را انتخاب کنید. برای اطلاعات دقیق در مورد هر فیلد، به «درباره چه چیزی را اسکن کنیم» در این صفحه مراجعه کنید.

15. روی ادامه کلیک کنید و جزئیات قانون را مرور کنید.

16. یک وضعیت برای قانون انتخاب کنید:

    • فعال - این قانون بلافاصله اجرا می‌شود.
    • غیرفعال - قانون اضافه می‌شود اما بلافاصله اجرا نمی‌شود. این به شما زمان می‌دهد تا قانون را بررسی کنید و قبل از پیاده‌سازی آن را با دیگران به اشتراک بگذارید. برای فعال کردن قانون در آینده، در کنسول مدیریت، به بخش امنیت بروید. کنترل دسترسی و داده‌ها حفاظت از داده‌ها مدیریت قوانین ، تغییر وضعیت به فعال روی تأیید کلیک کنید.

17. روی ایجاد کلیک کنید.

تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

درباره اینکه چه چیزی را برای گزینه‌ها و ویژگی‌ها اسکن کنیم

گزینه‌های «چه چیزی را اسکن کنیم» بسته به نوع محتوایی که برای اسکن انتخاب کرده‌اید، متفاوت است. برای شرایط قوانین جیمیل، می‌توانید موارد زیر را اسکن کنید:

• با نوع داده از پیش تعریف شده مطابقت دارد (توصیه می‌شود)
• حاوی رشته متنی است
• حاوی کلمه است
• با عبارات منظم مطابقت دارد
• کلمات را از لیست کلمات مطابقت می‌دهد
• یک برچسب طبقه‌بندی است
• فعال یا غیرفعال است (فقط وضعیت حالت محرمانه)

شما می‌توانید از عملگرهای AND ، OR یا NOT به همراه شرط‌ها استفاده کنید. برای جزئیات بیشتر در مورد استفاده از این عملگرها به همراه شرط‌ها، به مثال‌هایی از قوانین DLP با عملگرهای شرط تو در تو مراجعه کنید.

برای چه چیزی اسکن کنیم	ویژگی‌ها
با نوع داده از پیش تعریف شده مطابقت دارد	نوع داده — یک نوع داده از پیش تعریف شده را انتخاب کنید. برای جزئیات بیشتر، به نحوه استفاده از آشکارسازهای محتوای از پیش تعریف شده مراجعه کنید. آستانه احتمال - یک آستانه احتمال انتخاب کنید. آستانه‌های موجود عبارتند از: خیلی پایین کم متوسط بالا بسیار بالا این آستانه‌ها نشان‌دهنده‌ی اطمینان سیستم DLP به نتیجه‌ی تطابق هستند. به‌طورکلی، آستانه‌ی خیلی بالا، محتوای کمتری را تطبیق می‌دهد و دقیق‌تر خواهد بود. انتظار می‌رود آستانه‌ی خیلی پایین، فایل‌های بیشتری را تطبیق دهد، اما با دقت پایین‌تری. حداقل تطابق‌های منحصر به فرد — حداقل تعداد دفعاتی که یک نتیجه تطابق باید به صورت منحصر به فرد در یک سند رخ دهد تا اقدام مورد نظر انجام شود را وارد کنید. حداقل تعداد تطابق — حداقل تعداد دفعاتی که نتایج منطبق باید در یک سند ظاهر شوند تا اقدام مورد نظر انجام شود را وارد کنید. نحوه‌ی عملکرد Minimum match count و Minimum unique matches چگونه است؟ فرض کنید دو لیست از شماره‌های تأمین اجتماعی وجود دارد؛ لیست اول دارای ۵۰ کپی از یک شماره و لیست دوم دارای ۵۰ شماره‌ی منحصر به فرد است. اگر مقدار Minimum match count برابر با ۱۰ باشد، نتایج در هر دو لیست نمایش داده می‌شوند، زیرا حداقل ۱۰ مورد مطابقت در هر دو لیست وجود دارد. اما اگر مقدار Minimum unique matches برابر با ۱۰ و مقدار Minimum match count برابر با ۱ باشد، نتایج فقط در لیست دوم نمایش داده می‌شوند، زیرا ۱۰ مورد مطابقت وجود دارد و همه آنها با مقادیر منحصر به فرد مطابقت دارند.
حاوی رشته متنی است	محتویات را برای مطابقت وارد کنید — یک زیررشته، عدد یا سایر کاراکترها را برای جستجو وارد کنید. مشخص کنید که آیا محتوا به حروف کوچک و بزرگ حساس است یا خیر. در مورد زیررشته، قانون می‌تواند شامل کلمه کلیدی باشد و اگر سند حاوی کلمه کلیدی باشد، یک تطابق وجود دارد.
حاوی کلمه است	وارد کردن محتوا برای مطابقت — کلمه، عدد یا سایر کاراکترها را برای جستجو وارد کنید.
با عبارات منظم مطابقت دارد	نام عبارت منظم — یک آشکارساز سفارشی عبارت منظم. حداقل تعداد دفعاتی که الگو شناسایی شده است — حداقل تعداد دفعاتی را که الگوی بیان شده توسط عبارت منظم باید در یک سند ظاهر شود تا اقدام را آغاز کند، وارد کنید.
کلمات را از لیست کلمات مطابقت می‌دهد	نام فهرست کلمات — یک فهرست کلمات سفارشی انتخاب کنید. حالت تطبیق — یکی از گزینه‌های تطبیق هر کلمه یا تطبیق حداقل تعداد کلمات منحصر به فرد را انتخاب کنید. حداقل تعداد دفعات شناسایی هر کلمه — حداقل تعداد دفعاتی که یک کلمه باید شناسایی شود تا اقدام مورد نظر انجام شود را وارد کنید. حداقل کلمات منحصر به فرد شناسایی شده — حداقل تعداد کلمات منحصر به فردی که باید شناسایی شوند تا اقدام مورد نظر انجام شود را وارد کنید (فقط برای گزینه «مطابقت با حداقل تعداد کلمات منحصر به فرد » در دسترس است).

بررسی رویدادهای قوانین DLP با استفاده از ابزار بررسی امنیتی

صدور تخلفات DLP با استفاده از BigQuery

شما می‌توانید تخلفات DLP ثبت‌شده در رویدادهای ثبت قوانین را برای بررسی بیشتر به جداول سفارشی صادر کنید. برای جزئیات بیشتر، به «تنظیم صادرات گزارش سرویس به BigQuery» مراجعه کنید.

بازخورد خود را به اشتراک بگذارید

در کنسول مدیریت در هر صفحه حفاظت از داده‌ها، روی «ارسال بازخورد» کلیک کنید.

مباحث مرتبط

• جیمیل DLP و برچسب‌های طبقه‌بندی خودکار
• مشاهده محتوای DLP و محدودیت‌های اندازه قوانین
• استفاده از تشخیص کاراکتر نوری برای خواندن تصاویر
• گزینه‌های مسیریابی و ارسال ایمیل برای Google Workspace
• قرنطینه ایمیل را تنظیم کنید
• رویدادهای ثبت قوانین