מניעה של דליפת נתונים באימיילים ובקבצים מצורפים (Gmail DLP)

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus. השוואה בין מהדורות

תכונת DLP ל-Gmail זמינה גם למשתמשי Cloud Identity Premium אם יש להם רישיון למהדורות של Google Workspace שכוללות את Gmail.

אתם יכולים ליצור כללים למניעת אובדן נתונים (DLP) במסוף Google Admin כדי לנהל תוכן רגיש שהמשתמשים משתפים בהודעות אימייל. הכללים שתיצרו ב-DLP ל-Gmail יהיו תקפים להודעות שנשלחות לאנשים בתוך הארגון ומחוץ לארגון. אפשר להשתמש בכללים כדי לזהות מידע רגיש ולמנוע שיתוף בלתי הולם.

הנושאים בדף

• תכונות של DLP ל-Gmail
• איך DLP ל-Gmail פועל
• הסבר על סריקות סינכרוניות ואסינכרוניות
• תוצאות של סריקות סינכרוניות ואסינכרוניות
• מה נסרק?
• סוגים נתמכים של קבצים מצורפים
• הודעות עם מספר קבצים מצורפים
• איך כללי DLP משתלבים עם כללים אחרים?
• ‫DLP ל-Gmail וקבוצות Google
• יצירת כללי DLP ל-Gmail
• חקירת אירועים של כללי DLP באמצעות הכלי לחקירת אבטחה
• ייצוא של הפרות DLP באמצעות BigQuery
• שיתוף משוב

תכונות של DLP ל-Gmail

בעזרת DLP ל-Gmail, אתם יכולים:

• ליצור כללים למניעת אובדן נתונים ב-Gmail או באפליקציות אחרות של Google Workspace שנעשה בהן שימוש ב-DLP, כמו Google Chat ו-Google Drive.
• להשתמש בכללי DLP כדי לגרום לפעולות בתגובה להפרות של הכללים:
  • חסימת ההודעה – ההודעה נחסמת ולא נמסרת. נשלחת התראה למשתמש.
  • אזהרה למשתמשים – המשתמשים מקבלים אזהרה על מידע רגיש שמאותר בהודעה, אבל הם עדיין יכולים לשלוח אותה.
  • העברת ההודעה להסגר – ההודעה מועברת להסגר, שם האדמין יכול לבדוק אותה לפני שהיא נשלחת או מוחזרת.
  • ביקורת בלבד – ההודעה נשלחת ואירוע ה-DLP מתועד ביומן לביקורת עתידית, כדי להעריך את ההשפעה של כללים חדשים.
• להגדיר תנאים באמצעות מחרוזות של טקסט וגלאים שהותאמו אישית או הוגדרו מראש, כמו מילות מפתח וביטויים רגולריים.
• ליצור כללים שמוסיפים תוויות סיווג באופן אוטומטי להודעות חדשות בהתאם לתנאים שאתם מגדירים. לדוגמה, אתם יכולים להגדיר שתווית הסיווג סודי תצורף להודעות עם מידע רגיש, מידע פיננסי או פרטים אישיים מזהים (PII).
• לזהות מתי הופעל מצב סודי בהודעה מסוימת ולהשתמש בסטטוס "מצב סודי" בתור תנאי, כדי שהמשתמשים יוכלו לשלוח הודעות עם תוכן רגיש.
• לאכוף כללים ביחידות ארגוניות ובקבוצות ספציפיות או בכל הארגון.
• להודיע במרכז ההתראות על הפרות של כללים כדי שהאדמינים יוכלו לבדוק אותן.
• להשתמש בזיהוי תווים אופטי (OCR) כדי לסרוק תמונת טקסט בכל הקבצים שמצורפים להודעות.

איך DLP ל-Gmail פועל

כשמשתמש שולח הודעת אימייל, מתבצעת סריקה של ההודעה לפי כללי ה-DLP כדי לחפש תוכן רגיש. אם בהודעה או בקבצים מצורפים יש הפרה של כלל, הפעולה שמוגדרת בכלל מתבצעת לגבי ההודעה.

סיכום של התהליך:

1. מוסיפים כללי DLP שמגדירים מהו תוכן רגיש ומה הפעולה שתחול על הודעות עם תוכן רגיש.
2. כשמשתמש שולח הודעת אימייל, מתבצעת סריקה של התוכן כדי לחפש התאמה לכלל DLP.
3. אם נמצאת התאמה לכלל, ה-DLP מבצע את הפעולה שנקבעה בכלל.
4. כל האירועים מתועדים ביומן הכללים לצורך בדיקה.

הסבר על סריקות סינכרוניות ואסינכרוניות

באמצעות DLP ל-Gmail, אפשר לסרוק כללים באופן סינכרוני או אסינכרוני:

• סריקה סינכרונית – כללי ה-DLP נסרקים כשהמשתמש לוחץ על שליחה. המשתמש מקבל הודעה על תוכן רגיש לפני שההודעה יוצאת מתיבת הדואר. ב-Gmail במחשב ובאפליקציית Gmail לנייד מתבצעת סריקה סינכרונית.

• סריקה אסינכרונית – כללי DLP נסרקים אחרי שההודעה יוצאת מתיבת הדואר של השולח. לפני שהודעת האימייל נשלחת לנמען, המשתמשים מקבלים הודעה על כך שהיא נחסמה או הועברה להסגר. סריקה אסינכרונית מתבצעת אם משתמשים שולחים הודעה באמצעות אפליקציית אימייל של צד שלישי ואם הסריקה הסינכרונית נכשלה.

תוצאות של סריקות סינכרוניות ואסינכרוניות

מה נסרק?

רק הודעות יוצאות נסרקות. התנאים של סוג התוכן לסריקה שנוספו לכלל קובעים איזה חלק בהודעה עובר סריקה:

• כל התוכן – מתבצעת סריקה סינכרונית של התוכן בשדות "נושא ההודעה", "אל", "מאת", "עותק מוסתר", "עותק" ובגוף ההודעה. הקבצים המצורפים נסרקים באופן אסינכרוני. קבצים מצורפים כוללים קבצים ותמונות. גם שמות הקבצים המצורפים נסרקים. מידע נוסף מופיע בקטע סוגי קבצים נתמכים בדף הזה.
  קיומם של קבצים מצורפים לא יכול לשמש כתנאי להחלה של פעולת אזהרה כי קבצים מצורפים נסרקים תמיד באופן אסינכרוני.

  חשוב: כשבוחרים באפשרות כל התוכן, נסרקים רק 5 סוגים של כותרות: נושא, אל, מאת, עותק מוסתר ועותק. הכותרות האלה זמינות לסריקה סינכרונית באופן מיידי. כדי לסרוק את כל הכותרות של ההודעות, מומלץ להשתמש באחת מהאפשרויות האלה:

  • להוסיף תנאי שכולל את האופרטור OR כדי לבצע סריקה של כותרות אימיילים
  • ליצור כלל נפרד שמיועד ספציפית לסריקה של כותרות אימיילים

• כותרות האימיילים – התוכן שבכותרות האימיילים. רוב הכותרות נסרקות באופן אסינכרוני. הכותרות נושא, אל, מאת, עותק מוסתר ועותק נסרקות גם באופן סינכרוני וגם באופן אסינכרוני. כדי למנוע שיבושים אצל המשתמשים, כדאי להימנע מהגדרת תנאי התאמה שלילית (תנאי עם אופרטור NOT) עבור כותרות אימייל חסרות. סריקה של כותרות האימיילים מתבצעת כדי לבדוק אם יש בהם מידע רגיש.

• גוף – גוף ההודעה עובר סריקה סינכרונית והקבצים המצורפים עוברים סריקה אסינכרונית.

• נושא – הנושא עובר סריקה סינכרונית.

• תוויות סיווג – תוויות סיווג שהמשתמש החיל באופן ידני או שהוחלו אוטומטית באמצעות כלל DLP. כלל לא יכול לכלול גם את התנאי תווית סיווג וגם את הפעולה הוספת תוויות סיווג.

• סטטוס מצבים סודיים – אם מופעל בהודעה מצב סודי. מומלץ להשתמש בתנאי הזה בשילוב עם תנאים אחרים של כללים. לדוגמה, אם גוף ההודעה כולל מזהה מס ולא הופעל בהודעה מצב סודי, השליחה של ההודעה נחסמת. מידע נוסף מופיע במאמר בנושא הגנה על הודעות ב-Gmail בעזרת המצב הסודי.

סוגים נתמכים של קבצים מצורפים

כללי DLP סורקים את סוגי הקבצים המצורפים הבאים:

• סוגי קבצים של מסמכים – ‏TXT, ‏DOC, ‏DOCX, ‏RTF, ‏HTML, ‏XHTML, ‏XML, ‏PDF, ‏PPT, ‏PPTX, ‏ ODP, ‏ODS, ‏ODT, ‏XLS, ‏XLSX, ‏PS, ‏CSS, ‏CSV, ‏JSON, ‏SH
• סוגי קבצים של תמונות (כשמופעל OCR) – ‏EPS, ‏BMP, ‏GIF, ‏JPEG, ‏PNG ותמונות בתוך קובצי PDF
• סוגי קבצים דחוסים – ‏BZIP, ‏RAR, ‏TAR, ‏ZIP
• סוגי קבצים בהתאמה אישית – ‏HWP, ‏KML, ‏KMZ, ‏SDC, ‏SDD, ‏SDW, ‏SXC, ‏SXI, ‏SXW, ‏WML, ‏XPS

קבצים מצורפים מרובים

אם מצורפים מספר קבצים להודעה, הכלל יופעל אם קובץ מצורף כלשהו תואם לתנאי של הכלל. זה עשוי להוביל לתוצאות לא צפויות במקרים של כללים עם תנאי שלילה (עם אופרטור NOT). לדוגמה, אם משתמשים בכלל NOT(תוכן מכיל ת"ז) ואחד הקבצים המצורפים מכיל ת"ז, התנאי הוא true והכלל לא יופעל.

איך כללי DLP משתלבים עם כללים אחרים?

כללי DLP נבדקים לפני כללים לסינון לפי עמידה במדיניות ולפני כללי ניתוב.

אם כללי DLP לא מאשרים ביצוע של פעולות חסימה או העברה להסגר של הודעה, אז ההודעה נבדקת לפי כללים של סינון לפי עמידה במדיניות וניתוב. אם הכללים של סינון לפי עמידה במדיניות או ניתוב מפעילים פעולות שגורמות ליצירת עותק של ההודעה (לדוגמה, הוספה של נמען חדש), ה-DLP מבצע סריקה של העותקים החדשים לפני השליחה שלהם.
פרטים נוספים מופיעים במאמר בנושא הגדרת כללים לסינון תוכן מתקדם באימייל.

‫DLP ל-Gmail וקבוצות Google

בקטע הזה מתואר איך כללי DLP ל-Gmail עובדים עם קבוצות.

כללי DLP חלים על קבוצות רק עם הכלל מופעל עבור הארגון כולו. כללי DLP עבור קבוצות תומכים רק בפעולת הדחייה. פעולות האזהרה וההסגר לא נתמכות עבור קבוצות.

יצירת כללי DLP ל-Gmail

1. נכנסים לתפריט כללים > יצירת כלל > הגנה על נתונים.

   נדרשות הרשאות צפייה וניהול כללי DLP.

2. מזינים שם לכלל ואם רוצים מוסיפים גם תיאור.
3. בקטע אפליקציות, עבור Gmail, לוחצים על התיבה שליד הודעה נשלחה.
4. (אופציונלי) כדי לוודא שמופעל OCR, לוחצים על בדיקה ומסמנים את התיבה Gmail כדי להפעיל OCR ב-Gmail.
5. לוחצים על המשך.

6. בקטע פעולות, מתחת ל-Gmail, בוחרים באחת מהאפשרויות.

   כל הפעולות מתועדות ביומן האירועים של רישום כללים.

   • חסימת ההודעה – ההודעה לא נשלחת מיד ומוצגת לשולח התראה שיכול להיות שיש בהודעה מידע רגיש. השולח יכול לערוך את ההודעה ולשלוח אותה שוב.
   • צריך להזהיר משתמשים – ההודעה לא נשלחת מיד ומוצגת לשולח התראה. השולח יכול לשלוח את ההודעה כמו שהיא או לערוך אותה ולשלוח אותה שוב.
     הערה: קבצים מצורפים תמיד נסרקים אסינכרונית, ולכן אי אפשר להשתמש בקבצים מצורפים כתנאי לפעולה צריך להזהיר משתמשים בשביל כלל.
   • העברת ההודעה להסגר – ההודעה לא נשלחת מיד ומוצגת לשולח התראה. השולח יכול לשלוח את ההודעה כמו שהיא או לשלוח אותה לבדיקה של אדמין או משתמש מאושר אחר. צריך לבחור אפשרות בתפריט תנאי הסגר.
   • ביקורת בלבד – ההודעה נשלחת. לא מוצגת התראה. בהודעה מתבצעת סריקה בהתאם לכללים והיא מתועדת ביומן בתור אירוע שאדמין יכול לבדוק מאוחר יותר.
   • החלה של תוויות סיווג – החלה של תוויות סיווג על הודעות שעומדות בתנאים. צריך לבחור אפשרות בתפריטים שדה התווית ואפשרויות שדה.
   • הוספת הערה בהתאמה אישית – הוספת כותרת או כותרת תחתונה בהתאמה אישית להודעות אימייל תואמות.

7. בקטע צריך לבחור באילו תנאים הפעולה הזו תחול, בוחרים אם להחיל את הפעולה על הודעות פנימיות, הודעות חיצוניות או על שני סוגי ההודעות האלה.

8. (אופציונלי) כדי ליצור התראה מותאמת אישית, עבור הודעה למשתמש, לוחצים על התיבה שליד התאמה אישית של הודעה ומזינים את הודעת האזהרה. ההתראות יכולות לכלול כתובות URL ועד 300 תווים (כולל התווים של ה-URL). אם אתם לא יוצרים הודעה מותאמת אישית, התיבה מציגה את הודעת ברירת המחדל.

9. (אופציונלי) כדי להגדיר את רמת החומרה של האירועים שמדווחים בהודעה, עבור שליחת התראות, בוחרים רמת חומרה: נמוכה, בינונית או גבוהה. מידת החומרה מתועדת ביומן הכללים ויכולה לשמש כדי לבחון תקריות שונות.

10. (אופציונלי) כדי לשלוח התראה על אירועי הודעה (הודעה שהכלל הזה הפעיל אותה), מסמנים את התיבה מרכז ההתראות. אתם גם יכולים לשלוח התראות לסופר-אדמינים באמצעות האפשרות כל הסופר-אדמינים. מזינים התראות אחרות בשביל נמענים אחרים.

11. לוחצים על המשך.

12. בוחרים אפשרות בשדה היקף:

    • כדי להחיל את הכלל בכל הארגון, בוחרים באפשרות כולם בדומיין domain.name.
    • כדי להחיל את הכלל על יחידות ארגוניות או קבוצות מסוימות, בוחרים באפשרות יחידות ארגוניות או קבוצות וכוללים או מחריגים את אלו שרוצים.

13. בקטע תנאי תוכן, לוחצים על הוספת תנאי ובוחרים את החלק של ההודעה שנסרק.

    חשוב: אם יוצרים כלל DLP בלי תנאים, הכלל סורק את כל החלקים של ההודעה ומחיל את הפעולה שצוינה על כל הודעה ב-Gmail.

    • כל התוכן – סריקה של כותרת ההודעה, הנושא, גוף ההודעה והקבצים המצורפים.
    • גוף – סריקה של גוף ההודעה וכל הקבצים המצורפים.
    • תוויות סיווג – סריקה של תוויות הסיווג שהוחלו על הודעות.
    • סטטוס מצב סודי – סריקה לבדיקה אם מופעל מצב סודי בהודעות.
    • כותרות האימייל – סריקה של הכותרת והנושא של ההודעה. אם ההודעה נשלחה באמצעות הצפנה מצד הלקוח ב-Google Workspace (‏CSE), אפשר לסרוק רק את התוכן בכותרות שלה (כולל הנושא).
    • נושא – סריקה של נושא ההודעה בלבד.

14. לוחצים על מה לחפש? ובוחרים את האפשרויות והמאפיינים לסריקה. פירוט על כל שדה מופיע בקטע מידע על האפשרויות והמאפיינים בקטע "מה לחפש?" בדף הזה.

15. לוחצים על המשך ובודקים את פרטי הכלל.

16. בוחרים סטטוס לכלל:

    • פעיל – הכלל מתחיל לפעול באופן מיידי.
    • לא פעיל – הכלל נוסף אבל לא מתחיל לפעול באופן מיידי. כך אתם יכולים לבדוק את הכלל ולשתף אותו עם אחרים לפני שאתם מטמיעים אותו. כדי להפעיל את הכלל בהמשך, במסוף Admin נכנסים אל אבטחהשליטה בגישה ובנתוניםהגנה על נתוניםניהול הכללים, מעבירים לסטטוס פעיללוחצים על אישור.

17. לוחצים על יצירה.

יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

מידע על האפשרויות והמאפיינים בקטע "מה לחפש?"

האפשרויות בקטע מה לחפש? משתנות בהתאם לסוג התוכן שרוצים לסרוק. בתנאי הכללים ב-Gmail, אפשר לסרוק כדי לחפש:

• התאמה לסוג מוגדר מראש של נתונים (מומלץ)
• מכיל מחרוזת טקסט
• תוכן שמכיל מילה
• התאמה של ביטוי רגיל
• התאמה של מילים מרשימת המילים
• תווית סיווג
• תוכן שמופעל או מושבת (סטטוס מצב סודי בלבד)

אתם יכולים להשתמש בתנאים עם האופרטורים AND,‏ OR או NOT. פרטים נוספים על השימוש בתנאים עם האופרטורים האלה מופיעים במאמר דוגמאות לכללי DLP שמוצבים בהם אופרטורים לתנאים.

מה לחפש?	מאפיינים
התאמה לסוג מוגדר מראש של נתונים	סוג הנתונים — בוחרים סוג נתונים מוגדר מראש. פרטים נוספים מופיעים במאמר בנושא איך משתמשים בגלאי תוכן מוגדרים מראש. סף סבירות להתאמה — בוחרים את סף הסבירות להתאמה. הערכים האפשריים: נמוך מאוד נמוכה בינונית גבוהה גבוהה מאוד ערכי הסף האלה משקפים את רמת המהימנות של מערכת ה-DLP בתוצאות ההתאמה. באופן כללי, כשמגדירים את סף הסבירות להתאמה כ"גבוהה מאוד", תהיה התאמה לפחות תוכן והיא תהיה מדויקת יותר. כשמגדירים את סף הסבירות להתאמה נמוכה מאוד, צפויה להיות התאמה ליותר קבצים אבל רמת הדיוק יורדת. מספר מינימלי של התאמות ייחודיות – מספר הפעמים המינימלי שהתאמה צריכה להופיע במסמך כדי להפעיל את הפעולה. מספר מינימלי של התאמות – מספר הפעמים המינימלי שכל תוצאות ההתאמה מוצגות במסמך כדי להפעיל את הפעולה. איך ההגדרות 'מספר מינימלי של התאמות' ו'מספר מינימלי של התאמות ייחודיות' פועלות? לדוגמה, נניח שיש שתי רשימות של מספרי תעודות זהות: ברשימה הראשונה יש 50 עותקים של אותו המספר, וברשימה השנייה יש 50 מספרים ייחודיים. אם הערך של "מספר מינימלי של התאמות" הוא 10, אז התוצאות יפעילו את הפעולה בשתי הרשימות כי יש לפחות 10 התאמות בשתיהן. אבל אם הערך של "מספר מינימלי של התאמות ייחודיות" הוא 10 והערך של "מספר מינימלי של התאמות" הוא 1, אז התוצאות יפעילו את הפעולה רק ברשימה השנייה, כי יש 10 התאמות והן כולן תואמות לערכים ייחודיים.
מכיל מחרוזת טקסט	צריך להזין תוכן לחיפוש התאמות – מזינים מחרוזת משנה, מספר או תווים אחרים שצריך לחפש. צריך לציין אם התוכן תלוי אותיות רישיות (case-sensitive). אם מזינים מחרוזת משנה, הכלל יכול להכיל את המילה "מַפְתח" ואם המסמך מכיל אותה, תהיה התאמה.
תוכן שמכיל מילה	צריך להזין תוכן לחיפוש התאמות – מזינים מילה, מספר או תווים אחרים שצריך לחפש.
התאמה של ביטוי רגיל	שם של ביטוי רגולרי — מזהה בהתאמה אישית של ביטוי רגולרי. מספר פעמים מינימלי שהדפוס זוהה — מזינים את מספר הפעמים המינימלי שהדפוס שמוצג בביטוי הרגולרי צריך להופיע במסמך כדי להפעיל את הפעולה.
התאמה של מילים מרשימת המילים	שם של רשימת מילים – בוחרים רשימת מילים בהתאמה אישית. מצב התאמה – בוחרים באפשרות התאמה לאחת מהמילים או התאמה למספר מינימלי של מילים ייחודיות. מספר פעמים כולל מינימלי שזוהתה אחת המילים — מזינים את מספר הפעמים המינימלי שמילה אחת צריכה להיות מזוהה כדי להפעיל את הפעולה. מספר מינימלי של מילים ייחודיות שזוהו — מזינים את מספר הפעמים המינימלי שמילים ייחודיות צריכות להיות מזוהות כדי להפעיל את הפעולה (זמין רק באפשרות התאמה למספר מינימלי של מילים ייחודיות).

חקירת אירועים של כללי DLP באמצעות הכלי לחקירת אבטחה

ייצוא של הפרות DLP באמצעות BigQuery

אתם יכולים לייצא הפרות DLP שמתועדות ביומן האירועים של רישום כללים בשביל בדיקות נוספות. אתם יכולים לקרוא פרטים נוספים במאמר בנושא הגדרה של ייצוא של יומני שירות ל-BigQuery.

שיתוף משוב

בכל דף של הגנה על נתונים במסוף Admin, לוחצים על שליחת משוב.

נושאים קשורים

• ‫DLP ל-Gmail ותוויות סיווג אוטומטי
• מגבלות על גודל כלל ותוכן ב-DLP
• שימוש בזיהוי תווים אופטי (OCR) לקריאת תמונות
• אפשרויות לניתוב ולשליחה של אימייל ב-Google Workspace
• הגדרה של הסגר לאימייל
• אירועים ביומן לגבי כללים