ईमेल और अटैचमेंट में डेटा लीक होने से रोकना (Gmail DLP)

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Fundamentals, Education Standard, और Education Plus. अपने वर्शन की तुलना करें

Gmail के लिए डीएलपी की सुविधा, Cloud Identity Premium के उन उपयोगकर्ताओं के लिए भी उपलब्ध है जिनके पास Gmail की सुविधा वाले Google Workspace के वर्शन का लाइसेंस भी है.

Google Admin console में, डेटा लीक होने की रोकथाम (डीएलपी) के नियम बनाए जा सकते हैं. इससे, आपके उपयोगकर्ताओं के ईमेल में शेयर किए गए संवेदनशील कॉन्टेंट को मैनेज किया जा सकता है. Gmail के लिए डीएलपी की सुविधा का इस्तेमाल करने पर, नियम आपके संगठन के अंदर और बाहर के लोगों को भेजे गए मैसेज पर लागू होते हैं. नियमों का इस्तेमाल करके, संवेदनशील जानकारी का पता लगाएं. साथ ही, उसे गलत तरीके से शेयर किए जाने से रोकें.

इस पेज पर

Gmail की सुविधाओं के लिए डीएलपी

Gmail में डीएलपी की सुविधा का इस्तेमाल करके, ये काम किए जा सकते हैं:

  • Gmail या Google Workspace के उन ऐप्लिकेशन के लिए डीएलपी से जुड़े नियम बनाएं जिनमें डीएलपी की सुविधा काम करती है. जैसे, Gmail, Google Chat, और Google Drive.
  • नियमों के उल्लंघन के लिए सही कार्रवाइयां ट्रिगर करने के लिए, डीएलपी के नियमों का इस्तेमाल करें:
    • मैसेज ब्लॉक करें—ईमेल मैसेज की डिलीवरी को ब्लॉक करें और उपयोगकर्ता को सूचना भेजें.
    • लोगों को चेतावनी दें—लोगों को मैसेज में मौजूद संवेदनशील जानकारी के बारे में चेतावनी दें. हालांकि, उन्हें मैसेज भेजने की अनुमति दें.
    • मैसेज को क्वॉरंटीन करना—किसी मैसेज को क्वॉरंटीन करें, ताकि एडमिन उसे भेजने या वापस भेजने से पहले उसकी समीक्षा कर सके.
    • सिर्फ़ ऑडिट करें—मैसेज भेजें और डीएलपी इवेंट को लॉग करें, ताकि नए नियमों के असर का आकलन करने के लिए, आने वाले समय में ऑडिट किया जा सके.
  • टेक्स्ट स्ट्रिंग, पहले से तय किए गए डिटेक्टर, और कस्टम डिटेक्टर का इस्तेमाल करके शर्तें तय करें. जैसे, कीवर्ड और रेगुलर एक्सप्रेशन.
  • ऐसे नियम जोड़ें जिनसे आपकी तय की गई शर्तों के आधार पर, नए मैसेज में अपने-आप क्लासिफ़िकेशन लेबल जुड़ जाएं. उदाहरण के लिए, जब मैसेज में संवेदनशील, वित्तीय या व्यक्तिगत पहचान से जुड़ी जानकारी शामिल हो, तो गोपनीय के तौर पर क्लासिफ़िकेशन लेबल लागू करें.
  • यह पता लगाना कि किसी मैसेज के लिए गोपनीय मोड चालू है या नहीं. साथ ही, गोपनीय मोड की स्थिति को शर्त के तौर पर इस्तेमाल करके, लोगों को संवेदनशील कॉन्टेंट वाले मैसेज भेजने की अनुमति देना.
  • संगठन की खास इकाइयों या ग्रुप या पूरे संगठन के लिए नियम लागू करें.
  • एडमिन को चेतावनी केंद्र में जाकर, नियमों के उल्लंघन के बारे में सूचना दें, ताकि वे इसकी जांच कर सकें.
  • ऑप्टिकल कैरेक्टर रिकग्निशन (ओसीआर) की मदद से, मैसेज के सभी अटैचमेंट में मौजूद इमेज के टेक्स्ट को स्कैन करें.

Gmail में डीएलपी की सुविधा कैसे काम करती है?

जब कोई उपयोगकर्ता ईमेल भेजता है, तो डीएलपी उस ईमेल को स्कैन करके संवेदनशील कॉन्टेंट का पता लगाता है. अगर कोई मैसेज या अटैचमेंट किसी नियम का उल्लंघन करता है, तो नियम में तय की गई कार्रवाई उस मैसेज पर लागू होती है.

फ़्लो की खास जानकारी:

  1. डेटा लीक होने की रोकथाम (डीएलपी) से जुड़े ऐसे नियम जोड़ें जो संवेदनशील कॉन्टेंट के बारे में बताते हों. साथ ही, यह भी बताते हों कि संवेदनशील कॉन्टेंट वाले मैसेज पर क्या कार्रवाई करनी है.
  2. जब कोई उपयोगकर्ता ईमेल भेजता है, तो डीएलपी उस ईमेल के कॉन्टेंट को स्कैन करता है. इससे यह पता चलता है कि कॉन्टेंट, नियम के मुताबिक है या नहीं.
  3. अगर कोई नियम मैच होता है, तो डीएलपी उस नियम में तय की गई कार्रवाई को लागू करता है.
  4. समीक्षा के लिए, सभी इवेंट को नियम लॉग इवेंट में लॉग किया जाता है.

सिंक्रोनस और एसिंक्रोनस स्कैनिंग के बारे में जानकारी

Gmail के लिए डीएलपी की सुविधा के साथ, नियमों को सिंक्रोनस या असिंक्रोनस तरीके से स्कैन किया जा सकता है:

  • सिंक्रोनस स्कैनिंग—डीएलपी नियमों को तब स्कैन किया जाता है, जब उपयोगकर्ता भेजें पर क्लिक करता है. मैसेज भेजने से पहले, उपयोगकर्ता को संवेदनशील कॉन्टेंट के बारे में सूचना दी जाती है. Gmail का वेब वर्शन और Gmail का मोबाइल ऐप्लिकेशन, एक साथ स्कैन करते हैं.

  • एसिंक्रोनस स्कैनिंग—डेटा सुरक्षा से जुड़े नियमों को तब स्कैन किया जाता है, जब मैसेज भेजने वाले व्यक्ति के मेलबॉक्स से मैसेज चला जाता है. पाने वाले व्यक्ति को मैसेज मिलने से पहले, उपयोगकर्ताओं को यह मैसेज मिलता है कि मैसेज को ब्लॉक कर दिया गया है या उसे क्वारंटीन कर दिया गया है. एसिंक्रोनस स्कैनिंग तब होती है, जब कोई उपयोगकर्ता तीसरे पक्ष के ईमेल ऐप्लिकेशन से कोई मैसेज भेजता है. साथ ही, जब सिंक्रोनस स्कैनिंग काम नहीं करती है.

सिंक्रोनस और एसिंक्रोनस स्कैनिंग के नतीजे

सिंक्रोनस स्कैनिंग: Gmail का वेब या मोबाइल वर्शन

मैसेज को ब्लॉक करें कार्रवाई वाला नियम ट्रिगर होने पर:

  • एक सूचना दिखती है, जिसमें बताया जाता है कि मैसेज को मौजूदा स्थिति में नहीं भेजा जा सकता. इस सूचना के लिए नियम में, कोई कस्टम मैसेज जोड़ा जा सकता है.
  • चेतावनी में बदलाव करने के लिए वापस जाएं विकल्प होता है. इससे उपयोगकर्ता, मैसेज में बदलाव करने के लिए वापस जा सकता है और संवेदनशील कॉन्टेंट को अपडेट या हटा सकता है.
  • जब कोई उपयोगकर्ता मैसेज में बदलाव करने के बाद उसे फिर से भेजता है, तो मैसेज को फिर से स्कैन किया जाता है. साथ ही, यह देखा जाता है कि मैसेज, लागू होने वाले सभी नियमों के मुताबिक है या नहीं.

उपयोगकर्ताओं को चेतावनी दें कार्रवाई वाला नियम ट्रिगर होने पर:

  • आपको एक सूचना दिखेगी. इससे पता चलेगा कि मैसेज में संवेदनशील कॉन्टेंट हो सकता है. नियम की सेटिंग के विकल्पों में जाकर, पसंद के मुताबिक सूचना का मैसेज जोड़ा जा सकता है.
  • चेतावनी में बदलाव करने के लिए वापस जाएं विकल्प होता है, ताकि उपयोगकर्ता मैसेज में बदलाव कर सके. साथ ही, संवेदनशील कॉन्टेंट को अपडेट या हटाया जा सके.
  • इस सूचना में फिर भी भेजें विकल्प होता है. इससे उपयोगकर्ता, मैसेज को मौजूदा स्थिति में भेज सकता है.

मैसेज को क्वारंटाइन करें कार्रवाई वाला नियम ट्रिगर होने पर:

  • आपको एक सूचना दिखेगी. इससे पता चलेगा कि मैसेज में संवेदनशील कॉन्टेंट हो सकता है. नियम की सेटिंग के विकल्पों में जाकर, पसंद के मुताबिक सूचना का मैसेज जोड़ा जा सकता है.
  • इस बॉक्स में बदलाव करने की सुविधा पर वापस जाएं विकल्प होता है. इसलिए, उपयोगकर्ता के पास मैसेज में बदलाव करने और संवेदनशील कॉन्टेंट को अपडेट करने या हटाने का विकल्प होता है.
  • इस बॉक्स में समीक्षा के लिए सबमिट करें बटन होता है. इससे उपयोगकर्ता, किसी एडमिन या अनुमति वाले अन्य उपयोगकर्ता को समीक्षा के लिए मैसेज भेज सकता है. मैसेज की समीक्षा करने के बाद, एडमिन के पास यह विकल्प होता है कि वह मैसेज को मंज़ूरी देकर उसे पाने वाले व्यक्ति को डिलीवर करे या उसे भेजने से ब्लॉक कर दे.

सिर्फ़ ऑडिट करें कार्रवाई वाला नियम ट्रिगर होने पर:

  • उपयोगकर्ता को कोई सूचना नहीं दिखती है और मैसेज पाने वालों को डिलीवर कर दिया जाता है.
  • यह मैसेज इवेंट, ऑडिट लॉग में रिकॉर्ड किया जाता है.

ध्यान दें: जिन मैसेज को सिंक्रोनस तरीके से स्कैन किया जाता है उन्हें सुरक्षा के लिए, एसिंक्रोनस तरीके से फिर से स्कैन किया जा सकता है. इस वजह से, मैसेज को ब्लॉक किया जा सकता है. भले ही, सिंक्रोनस स्कैनिंग के दौरान कोई डायलॉग बॉक्स न दिखाया गया हो.

एसिंक्रोनस स्कैनिंग: एसएमटीपी और तीसरे पक्ष के ईमेल ऐप्लिकेशन के साथ Gmail

मैसेज को ब्लॉक करें कार्रवाई वाला नियम ट्रिगर होने पर:

  • ईमेल भेजने वाले को यह ईमेल अपने भेजे गए ईमेल फ़ोल्डर में दिखता है.
  • मैसेज भेजने वाले को एक मैसेज मिलता है, जिसमें बताया जाता है कि मैसेज को ब्लॉक कर दिया गया है. इस सूचना के लिए नियम में, कोई कस्टम मैसेज जोड़ा जा सकता है.

उपयोगकर्ताओं को चेतावनी दें कार्रवाई वाला नियम ट्रिगर होने पर:

  • ईमेल भेजने वाले को यह ईमेल अपने भेजे गए ईमेल फ़ोल्डर में दिखता है.
  • मैसेज भेजने वाले को एक मैसेज मिलता है, जिसमें बताया जाता है कि मैसेज को ब्लॉक कर दिया गया है. इस सूचना के लिए नियम में, कोई कस्टम मैसेज जोड़ा जा सकता है.
  • एसएमटीपी की मदद से Gmail से कनेक्ट किए गए तीसरे पक्ष के ईमेल ऐप्लिकेशन का इस्तेमाल करके भेजे गए मैसेज के लिए, उपयोगकर्ताओं को चेतावनी दें कार्रवाई वाले नियम, मैसेज ब्लॉक करें कार्रवाई वाले नियमों की तरह ही काम करते हैं.

मैसेज को क्वारंटीन करें कार्रवाई वाला नियम ट्रिगर होने पर: 

  • ईमेल भेजने वाले को यह ईमेल अपने भेजे गए ईमेल फ़ोल्डर में दिखता है.
  • अगर ईमेल नहीं भेजा जाता है, तो भेजने वाले को एक सूचना मिलती है. इसमें बताया जाता है कि ईमेल को क्वारंटीन कर दिया गया है. इस सूचना के लिए नियम में, कोई कस्टम मैसेज जोड़ा जा सकता है.

सिर्फ़ ऑडिट करें कार्रवाई वाला नियम ट्रिगर होने पर:

  • ईमेल भेजने वाले व्यक्ति को इसकी सूचना नहीं मिलती है और ईमेल पाने वाले व्यक्ति को ईमेल डिलीवर हो जाता है.

एसिंक्रोनस स्कैनिंग: Gmail का वेब या मोबाइल वर्शन

वेब पर या मोबाइल ऐप्लिकेशन में Gmail का इस्तेमाल करने पर, मैसेज को एक बार और स्कैन किया जाता है. ऐसा सुरक्षा को बेहतर बनाने के लिए किया जाता है.

मैसेज को ब्लॉक करें कार्रवाई वाला नियम ट्रिगर होने पर:

  • ईमेल भेजने वाले को यह ईमेल अपने भेजे गए ईमेल फ़ोल्डर में दिखता है.
  • मैसेज भेजने वाले को एक मैसेज मिलता है, जिसमें बताया जाता है कि मैसेज को ब्लॉक कर दिया गया है. इस सूचना के लिए नियम में, कोई कस्टम मैसेज जोड़ा जा सकता है.

उपयोगकर्ताओं को चेतावनी दें कार्रवाई वाला नियम ट्रिगर होने पर, यह मैसेज भेजा जाता है:

  • ईमेल भेजने वाला व्यक्ति, अपने भेजे गए मेलबॉक्स में ईमेल देख सकता है.
  • मैसेज इवेंट को, लॉग इवेंट के नियम में रिकॉर्ड किया जाता है.

मैसेज को क्वारंटाइन करें कार्रवाई वाला नियम ट्रिगर होने पर:

  • ईमेल भेजने वाला व्यक्ति, अपने भेजे गए मेलबॉक्स में ईमेल देख सकता है.
  • अगर समीक्षक ने मैसेज भेजने पर रोक लगाई है, तो हो सकता है कि उन्हें बाद में इसकी सूचना मिले.

सिर्फ़ ऑडिट करें कार्रवाई वाला नियम ट्रिगर होने पर:

  • ईमेल भेजने वाले को कोई सूचना नहीं मिलती है और ईमेल पाने वाले व्यक्ति को ईमेल डिलीवर हो जाता है.

Google के अन्य प्रॉडक्ट से अपने-आप जनरेट होने वाले मैसेज

Gmail, Google और Google Workspace की अन्य सेवाओं से बनाई गई सूचनाएं और मैसेज अपने-आप भेजता है. इनमें Google Calendar, Docs, और Drive शामिल हैं. उदाहरण के लिए, जब कोई व्यक्ति Calendar में कोई इवेंट बनाता है और मेहमानों को न्योता भेजता है, तो इवेंट की जानकारी वाला एक Gmail मैसेज बनता है. यह मैसेज, इवेंट में शामिल होने वाले लोगों को भेजा जाता है. मैसेज को सर्वर साइड पर स्कैन किया जाता है. अगर मैसेज का कॉन्टेंट किसी नियम की शर्तों को पूरा करता है, तो उस नियम के तहत कार्रवाई की जाती है.

मैसेज को ब्लॉक करें कार्रवाई वाला नियम ट्रिगर होने पर:

  • ईमेल भेजने वाले को यह ईमेल अपने भेजे गए ईमेल फ़ोल्डर में दिखता है.
  • मैसेज भेजने वाले को एक मैसेज मिलता है, जिसमें बताया जाता है कि मैसेज को ब्लॉक कर दिया गया है. इस सूचना के लिए बनाए गए नियम में, कोई कस्टम मैसेज जोड़ा जा सकता है.

उपयोगकर्ताओं को चेतावनी दें कार्रवाई वाला नियम ट्रिगर होने पर:

  • मैसेज भेज दिया जाता है.
  • ईमेल भेजने वाला व्यक्ति, अपने भेजे गए मेलबॉक्स में ईमेल देख सकता है.
  • मैसेज इवेंट को, लॉग इवेंट के नियम में रिकॉर्ड किया जाता है.

मैसेज को क्वारंटाइन करें कार्रवाई वाला नियम ट्रिगर होने पर:

  • अगर समीक्षक ने ईमेल भेजने पर रोक लगाई है, तो हो सकता है कि ईमेल भेजने वाले को बाद में इसकी सूचना मिले.

सिर्फ़ ऑडिट करें कार्रवाई वाला नियम ट्रिगर होने पर:

  • मैसेज भेज दिया जाता है.
  • भेजने वाले को कोई सूचना नहीं मिलती है.

क्या स्कैन किया गया है?

सिर्फ़ भेजे जाने वाले मैसेज स्कैन किए जाते हैं. नियम में जोड़ी गई स्कैन किए जाने वाले कॉन्टेंट का टाइप की शर्तों से यह तय होता है कि मैसेज का कौनसा हिस्सा स्कैन किया जाएगा:

  • पूरा कॉन्टेंट—मैसेज के विषय, पाने वाले, भेजने वाले, गुप्त कॉपी, कॉपी, और मुख्य हिस्से को एक साथ स्कैन किया जाता है. अटैचमेंट को एसिंक्रोनस तरीके से स्कैन किया जाता है. अटैचमेंट में फ़ाइलें और इमेज शामिल होती हैं. अटैचमेंट के फ़ाइल नामों को भी स्कैन किया जाता है. ज़्यादा जानकारी के लिए, इस पेज पर साथ काम करने वाली फ़ाइलें सेक्शन पर जाएं.
    अटैचमेंट का इस्तेमाल, चेतावनी दें कार्रवाई को लागू करने की शर्त के तौर पर नहीं किया जा सकता. ऐसा इसलिए, क्योंकि अटैचमेंट को हमेशा एसिंक्रोनस तरीके से स्कैन किया जाता है.

    अहम जानकारी: सभी कॉन्टेंट विकल्प सिर्फ़ पांच तरह के हेडर स्कैन करता है: विषय, इनको, इससे, गुप्त प्रति, और प्रतिलिपि. ये हेडर, सिंक्रोनस स्कैनिंग के लिए तुरंत उपलब्ध हो जाते हैं. सभी मैसेज हेडर स्कैन करने के लिए, इनमें से किसी एक विकल्प का इस्तेमाल करें:

    • ईमेल हेडर को स्कैन करने के लिए, OR ऑपरेटर के साथ कोई शर्त जोड़ें
    • सिर्फ़ ईमेल हेडर को स्कैन करने के लिए, एक अलग नियम बनाएं

  • ईमेल हेडर—ईमेल हेडर में मौजूद कॉन्टेंट. ज़्यादातर हेडर को एसिंक्रोनस तरीके से स्कैन किया जाता है. हालांकि, विषय, पाने वाला, भेजने वाला, गुप्त कॉपी, और कॉपी हेडर को एसिंक्रोनस और सिंक्रोनस, दोनों तरीकों से स्कैन किया जाता है. अपने उपयोगकर्ताओं को किसी तरह की परेशानी से बचाने के लिए, ऐसे ईमेल हेडर पर नेगेटिव मैच की शर्त (NOT की शर्त) सेट न करें जो उपलब्ध नहीं हैं. संवेदनशील जानकारी की जांच करने के लिए, ईमेल हेडर स्कैन किए जाते हैं.

  • मुख्य हिस्सा—मैसेज के मुख्य हिस्से को सिंक्रोनस तरीके से स्कैन किया जाता है. साथ ही, अटैचमेंट को एसिंक्रोनस तरीके से स्कैन किया जाता है.

  • विषय—विषय को साथ में स्कैन किया जाता है.

  • क्लासिफ़िकेशन लेबल—ऐसे क्लासिफ़िकेशन लेबल जिन्हें किसी उपयोगकर्ता ने मैन्युअल तरीके से लागू किया है या जिन्हें डीएलपी नियम के तहत अपने-आप लागू किया गया है. किसी नियम में, क्लासिफ़िकेशन लेबल को शर्त के तौर पर और क्लासिफ़िकेशन लेबल लागू करें को कार्रवाई के तौर पर इस्तेमाल नहीं किया जा सकता.

  • गोपनीय मोड की स्थिति—इससे पता चलता है कि मैसेज के लिए गोपनीय मोड चालू है या नहीं. हमारा सुझाव है कि इस शर्त का इस्तेमाल, नियम की अन्य शर्तों के साथ करें. उदाहरण के लिए, अगर मैसेज के मुख्य हिस्से में टैक्स आईडी शामिल है और मैसेज में गोपनीय मोड का इस्तेमाल नहीं किया गया है, तो मैसेज को भेजने से रोक दिया जाता है. ज़्यादा जानकारी के लिए, गोपनीय मोड का इस्तेमाल करके Gmail मैसेज सुरक्षित रखना लेख पढ़ें.

अटैचमेंट के लिए इस्तेमाल किए जा सकने वाले फ़ाइल टाइप

डीएलपी नियम, इन अटैचमेंट टाइप को स्कैन करते हैं:

  • दस्तावेज़ वाली फ़ाइलें—TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
  • इमेज फ़ाइल टाइप (ओसीआर चालू होने पर)—EPS, BMP, GIF, JPEG, PNG, और PDF फ़ाइलों में मौजूद इमेज
  • कंप्रेस की गई फ़ाइल के टाइप—BZIP, RAR, TAR, ZIP
  • कस्टम फ़ाइल टाइप—HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS

एक से ज़्यादा अटैचमेंट

अगर किसी ईमेल में एक से ज़्यादा अटैचमेंट हैं, तो नियम तब ट्रिगर होता है, जब कोई भी अटैचमेंट, नियम की शर्त से मेल खाता हो. इस वजह से, कभी-कभी NOT की शर्त वाले नियमों से अनचाहे नतीजे मिल सकते हैं. उदाहरण के लिए, अगर NOT(content contains SSN) शर्त का इस्तेमाल किया जाता है और किसी अटैचमेंट में SSN मौजूद है, तो शर्त सही है और नियम ट्रिगर नहीं होगा.

डेटा सुरक्षा से जुड़े नियम, ईमेल से जुड़े अन्य नियमों के साथ कैसे काम करते हैं?

डेटा लीक होने से रोकने से जुड़े नियमों का आकलन, कॉन्टेंट से जुड़े नियमों और राउटिंग के नियमों से पहले किया जाता है.

अगर डीएलपी के नियम, किसी मैसेज को ब्लॉक करने या क्वॉरंटीन करने की कार्रवाइयों को स्वीकार नहीं करते हैं, तो मैसेज का आकलन कॉन्टेंट के अनुपालन और राउटिंग के नियमों के हिसाब से किया जाता है. अगर कॉन्टेंट के नियमों का पालन करने या मैसेज को रूट करने से जुड़ा कोई नियम, ऐसी कार्रवाई करता है जिससे मैसेज की एक और कॉपी बन जाती है (उदाहरण के लिए, नया ईमेल पता जोड़ता है), तो डीएलपी, मैसेज की नई कॉपी को भेजने से पहले स्कैन करता है.
ज़्यादा जानकारी के लिए, ईमेल के कॉन्टेंट को बेहतर तरीके से फ़िल्टर करने के लिए, नियम सेट अप करना लेख पढ़ें.

Gmail डीएलपी और ग्रुप

इस सेक्शन में बताया गया है कि Gmail में डीएलपी के नियम, ग्रुप के साथ कैसे इंटरैक्ट करते हैं.

डेटा सुरक्षा से जुड़े नियम, ग्रुप पर सिर्फ़ तब लागू होते हैं, जब नियम पूरे संगठन के लिए सेट किया गया हो. डीएलपी के नियमों के तहत, ग्रुप के लिए सिर्फ़ 'अस्वीकार करें' कार्रवाई की जा सकती है. ग्रुप के लिए, चेतावनी देने और क्वारंटीन करने की कार्रवाइयां नहीं की जा सकतीं.

Gmail के लिए डीएलपी के नियम बनाना

  1. मेन्यू इसके बाद नियम > नियम बनाएं > डेटा की सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने के खास अधिकार होने चाहिए.

  2. नियम का नाम डालें. साथ ही, आपके पास नियम के बारे में जानकारी डालने का भी विकल्प है.
  3. ऐप्लिकेशन सेक्शन में जाकर, Gmail के लिए, मैसेज भेजा गया बॉक्स पर क्लिक करें.
  4. (ज़रूरी नहीं) ओसीआर की सुविधा चालू है या नहीं, यह देखने के लिए देखें पर क्लिक करें. इसके बाद, Gmail बॉक्स पर सही का निशान लगाकर, Gmail के लिए ओसीआर की सुविधा चालू करें.
  5. जारी रखें पर क्लिक करें.

  6. कार्रवाइयां सेक्शन में, Gmail में जाकर कोई विकल्प चुनें.

    सभी कार्रवाइयों को नियम लॉग इवेंट में लॉग किया जाता है.

    • मैसेज ब्लॉक करें—मैसेज तुरंत न भेजें. साथ ही, मैसेज भेजने वाले को यह चेतावनी दिखाएं कि मैसेज में संवेदनशील जानकारी हो सकती है. ईमेल भेजने वाला व्यक्ति, ईमेल में बदलाव करके उसे फिर से भेज सकता है.
    • उपयोगकर्ताओं को चेतावनी दें—मैसेज तुरंत न भेजें और भेजने वाले को चेतावनी दिखाएं. ईमेल भेजने वाला व्यक्ति, बिना किसी बदलाव के ईमेल भेज सकता है. इसके अलावा, वह ईमेल में बदलाव करके उसे फिर से भेज सकता है.
      ध्यान दें: अटैचमेंट को हमेशा एसिंक्रोनस तरीके से स्कैन किया जाता है. इसलिए, किसी नियम में उपयोगकर्ताओं को चेतावनी दें कार्रवाई के लिए, अटैचमेंट को शर्त के तौर पर इस्तेमाल नहीं किया जा सकता.
    • मैसेज को क्वॉरंटीन करें—मैसेज को तुरंत न भेजें और भेजने वाले को सूचना दिखाएं. मैसेज भेजने वाला व्यक्ति, मैसेज को बिना किसी बदलाव के भेज सकता है. इसके अलावा, वह मैसेज को एडमिन या ज़रूरी शर्तें पूरी करने वाले किसी अन्य व्यक्ति को समीक्षा के लिए भेज सकता है. आपको क्वारंटीन करने की शर्त मेन्यू से कोई विकल्प चुनना होगा.
    • सिर्फ़ ऑडिट करें—मैसेज भेजा जाता है. कोई सूचना नहीं दिखती. मैसेज को नियमों के हिसाब से स्कैन किया जाता है. साथ ही, इसे ऐसे इवेंट के तौर पर लॉग किया जाता है जिसे एडमिन बाद में देख सकता है.
    • क्लासिफ़िकेशन लेबल लागू करें—उन मैसेज पर क्लासिफ़िकेशन लेबल लागू करें जो शर्तों को पूरा करते हैं. आपको लेबल फ़ील्ड और फ़ील्ड के विकल्प मेन्यू में से कोई विकल्प चुनना होगा.
    • पसंद के मुताबिक नोट जोड़ें—इससे, मैच करने वाले ईमेल मैसेज में पसंद के मुताबिक हेडर या फ़ुटर जोड़ा जाता है.

  7. चुनें कि यह कार्रवाई कब की जाए में जाकर, चुनें कि कार्रवाई इंटरनल मैसेज, एक्सटर्नल मैसेज या दोनों पर लागू होनी चाहिए.

  8. (ज़रूरी नहीं) अगर आपको उपयोगकर्ता मैसेज के लिए, अपनी पसंद के मुताबिक सूचना बनानी है, तो मैसेज को पसंद के मुताबिक बनाएं बॉक्स को चुनें. इसके बाद, सूचना का टेक्स्ट डालें. सूचनाओं में यूआरएल और ज़्यादा से ज़्यादा 300 वर्ण शामिल किए जा सकते हैं. इसमें यूआरएल में मौजूद वर्ण भी शामिल हैं. अगर आपने कस्टम मैसेज नहीं बनाया है, तो बॉक्स में डिफ़ॉल्ट मैसेज दिखेगा.

  9. (ज़रूरी नहीं) रिपोर्ट किए गए मैसेज इवेंट के लिए, गंभीरता का लेवल सेट करने के लिए, आवाज़ और/या वाइब्रेशन के साथ में जाकर, गंभीरता का कोई लेवल चुनें: कम, मीडियम या ज़्यादा. गंभीरता के स्तर को नियम लॉग इवेंट में लॉग किया जाता है. इसका इस्तेमाल, घटनाओं की जांच करने के लिए किया जा सकता है.

  10. (ज़रूरी नहीं) अगर आपको मैसेज इवेंट (इस नियम के हिसाब से ट्रिगर हुआ मैसेज) के बारे में सूचना भेजनी है, तो चेतावनी केंद्र बॉक्स पर सही का निशान लगाएं. सभी सुपर एडमिन विकल्प का इस्तेमाल करके, सुपर एडमिन को सूचना भी भेजी जा सकती है. सूचना पाने वाले अन्य लोगों के लिए, सूचना से जुड़ी अन्य सूचनाएं डालें.

  11. जारी रखें पर क्लिक करें.

  12. स्कोप के लिए, इनमें से कोई विकल्प चुनें:

    • अपने पूरे संगठन पर यह नियम लागू करने के लिए, सभी domain.name चुनें.
    • नियम को संगठन की कुछ इकाइयों या ग्रुप पर लागू करने के लिए, संगठन की इकाइयां और/या ग्रुप चुनें. इसके बाद, संगठन की इकाइयों और ग्रुप को शामिल या बाहर करें.

  13. कॉन्टेंट की शर्तों के लिए, शर्त जोड़ें पर क्लिक करें. इसके बाद, मैसेज का वह हिस्सा चुनें जिसे स्कैन किया गया है.

    अहम जानकारी: अगर आपने बिना किसी शर्त के डीएलपी का नियम बनाया है, तो यह नियम मैसेज के सभी हिस्सों को स्कैन करेगा. साथ ही, हर Gmail मैसेज पर तय की गई कार्रवाई लागू करेगा.

    • पूरा कॉन्टेंट—मैसेज के हेडर, विषय, मुख्य हिस्से, और अटैचमेंट को स्कैन करता है.
    • मुख्य हिस्सा—यह ईमेल के मुख्य हिस्से और अटैचमेंट को स्कैन करता है.
    • क्लासिफ़िकेशन लेबल—यह सुविधा, मैसेज पर लागू किए गए क्लासिफ़िकेशन लेबल को स्कैन करती है.
    • गोपनीय मोड की स्थिति—यह स्कैन करता है कि मैसेज के लिए गोपनीय मोड चालू है या नहीं.
    • ईमेल हेडर—यह मैसेज के हेडर और विषय को स्कैन करता है. अगर मैसेज को Google Workspace के क्लाइंट-साइड एन्क्रिप्शन (सीएसई) की मदद से भेजा जाता है, तो सिर्फ़ ईमेल हेडर के कॉन्टेंट (विषय भी शामिल है) को स्कैन किया जा सकता है.
    • विषय—यह सिर्फ़ मैसेज के विषय को स्कैन करता है.

  14. किस चीज़ को स्कैन करना है पर क्लिक करें. इसके बाद, स्कैन करने के लिए विकल्प और एट्रिब्यूट चुनें. हर फ़ील्ड के बारे में ज़्यादा जानकारी के लिए, इस पेज पर मौजूद 'किस चीज़ को स्कैन करें' विकल्पों और एट्रिब्यूट के बारे में जानकारी पर जाएं.

  15. जारी रखें पर क्लिक करें और नियम की जानकारी देखें.

  16. नियम के लिए कोई स्टेटस चुनें:

    • चालू है—नियम तुरंत लागू होता है.
    • बंद है—नियम जोड़ दिया गया है, लेकिन यह तुरंत लागू नहीं होता. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, दूसरों के साथ शेयर करने का समय मिलता है. अगर आपको नियम को बाद में ट्रिगर करना है, तो Admin console में सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादडेटा सुरक्षाइसके बादनियम मैनेज करें पर जाएं. इसके बाद, स्टेटस को चालू है पर सेट करेंइसके बादपुष्टि करें पर क्लिक करें.

  17. बनाएं पर क्लिक करें.

बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

'क्या स्कैन करना है' विकल्पों और एट्रिब्यूट के बारे में जानकारी

किस तरह के कॉन्टेंट को स्कैन करना है के विकल्प, स्कैन किए जाने वाले कॉन्टेंट के टाइप के हिसाब से अलग-अलग होते हैं. Gmail के नियमों की शर्तों के लिए, इन चीज़ों को स्कैन किया जा सकता है:

  • पहले से तय किए गए डेटा टाइप से मेल खाता है (सुझाया गया)
  • टेक्स्ट स्ट्रिंग शामिल हो
  • शब्द शामिल है
  • रेग्युलर एक्सप्रेशन से मेल खाता है
  • शब्दों की सूची में मौजूद शब्दों से मेल खाए
  • क्लासिफ़िकेशन लेबल है
  • चालू है या बंद है (सिर्फ़ गोपनीय मोड की स्थिति)

शर्तों के साथ AND, OR या NOT ऑपरेटर का इस्तेमाल किया जा सकता है. शर्तों के साथ इन ऑपरेटरों का इस्तेमाल करने के बारे में ज़्यादा जानने के लिए, नेस्ट किए गए शर्त ऑपरेटरों के साथ डीएलपी नियमों के उदाहरण पर जाएं.

क्या स्कैन करना है विशेषताएं
पहले से तय किए गए डेटा टाइप से मेल खाता है

डेटा टाइप—पहले से तय किया गया कोई डेटा टाइप चुनें. ज़्यादा जानकारी के लिए, पहले से तय किए गए कॉन्टेंट डिटेक्टर इस्तेमाल करने का तरीका लेख पढ़ें.

मेल खाने की संभावना का थ्रेशोल्ड—मेल खाने की संभावना का थ्रेशोल्ड चुनें. ये थ्रेशोल्ड उपलब्ध हैं:

  • बहुत कम
  • कम
  • मीडियम
  • ज़्यादा
  • बहुत ज़्यादा

ये थ्रेशोल्ड, मैच के नतीजे में डीएलपी सिस्टम के भरोसे को दिखाते हैं. आम तौर पर, बहुत ज़्यादा थ्रेशोल्ड वाला विकल्प चुनने पर, कम कॉन्टेंट मैच होगा और नतीजे ज़्यादा सटीक होंगे. 'बहुत कम' थ्रेशोल्ड से ज़्यादा फ़ाइलें मैच होने की उम्मीद है, लेकिन सटीक मैच होने की संभावना कम होती है.

मेल खाने वाले यूनीक नतीजों की कम से कम संख्या—कार्रवाई को ट्रिगर करने के लिए, मेल खाने वाला कोई नतीजा कम से कम इतनी बार किसी दस्तावेज़ में मिलना चाहिए.

कम से कम मैच की संख्या—कार्रवाई ट्रिगर करने के लिए, किसी दस्तावेज़ में मैच किए गए नतीजे कम से कम कितनी बार दिखने चाहिए, यह संख्या डालें.

'मेल खाने वाले नतीजों की कम से कम संख्या' और 'मेल खाने वाले यूनीक नतीजों की कम से कम संख्या' कैसे काम करते हैं? मान लें कि सोशल सिक्योरिटी नंबर की दो सूचियां हैं. पहली सूची में एक ही नंबर की 50 कॉपी हैं और दूसरी सूची में 50 यूनीक नंबर हैं. अगर कम से कम मैच की संख्या की वैल्यू 10 के बराबर है, तो दोनों सूचियों के लिए नतीजे ट्रिगर होंगे, क्योंकि दोनों में कम से कम 10 मैच हैं. हालांकि, अगर कम से कम यूनीक मैच की वैल्यू 10 है और कम से कम मैच की संख्या की वैल्यू 1 है, तो नतीजे सिर्फ़ दूसरी सूची पर ट्रिगर होंगे. ऐसा इसलिए, क्योंकि 10 मैच हैं और वे सभी यूनीक वैल्यू से मैच कर रहे हैं.
टेक्स्ट स्ट्रिंग शामिल हो मिलान करने के लिए कॉन्टेंट डालें—खोजने के लिए कोई सबस्ट्रिंग, संख्या या दूसरे वर्ण डालें. अगर कॉन्टेंट केस-सेंसिटिव (बड़े और छोटे अक्षरों में अंतर) है, तो इसकी जानकारी दें. सबस्ट्रिंग के मामले में, किसी खास शब्द से मिलान करने का विकल्प शामिल किया जा सकता है. अगर दस्तावेज़ में वह खास शब्द मौजूद होता है, तो आपकी खोज से मिलान हो जाएगा.
शब्द शामिल है मिलान करने के लिए कॉन्टेंट डालें—खोजने के लिए शब्द, संख्या या अन्य वर्ण डालें.
रेग्युलर एक्सप्रेशन से मेल खाता है

रेगुलर एक्सप्रेशन का नाम—रेगुलर एक्सप्रेशन वाला कस्टम डिटेक्टर.

पैटर्न कम से कम इतनी बार मिला—रेगुलर एक्सप्रेशन में इस्तेमाल किया गया पैटर्न कम से कम इतनी बार किसी दस्तावेज़ में मिलना चाहिए, ताकि उससे जुड़ी कार्रवाई ट्रिगर हो सके.
शब्दों की सूची में मौजूद शब्दों से मेल खाए

शब्द सूची का नाम—कोई कस्टम शब्द सूची चुनें.

मिलान का तरीकाकिसी एक शब्द से मेल खाता है या कम से कम इतने खास शब्दों से मेल खाता है में से कोई एक विकल्प चुनें.

कोई शब्द कम से कम कुल कितनी बार मिला—कार्रवाई को ट्रिगर करने के लिए, कोई शब्द कम से कम इतनी बार दस्तावेज़ में मिलना चाहिए.

कम से कम खास शब्दों के मिलने की संख्या—कार्रवाई को ट्रिगर करने के लिए, कम से कम इतने खास शब्द दस्तावेज़ में मिलने चाहिए. यह विकल्प सिर्फ़ कम से कम इतने खास शब्दों से मेल खाता है विकल्प के लिए उपलब्ध है.

सुरक्षा जांच टूल का इस्तेमाल करके, डीएलपी के नियम से जुड़े इवेंट की जांच करना

लॉग इवेंट के नियम खोजना

यहां दिए गए उदाहरण में, Gmail मैसेज की जांच करने के लिए खोज की जाती है. इन मैसेज पर डीएलपी का नियम लागू हुआ था. खोज में अन्य शर्तें इस्तेमाल की जा सकती हैं या कोई भी शर्त इस्तेमाल नहीं की जा सकती.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादसुरक्षा केंद्रइसके बादजांच टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

  2. डेटा सोर्सइसके बादनियम के लॉग इवेंट पर क्लिक करें.
  3. शर्त बनाने वाला टूलइसके बादशर्त जोड़ेंइसके बादएट्रिब्यूटइसके बादनियम का टाइप पर क्लिक करें.
  4. DLP को चुनें.
  5. खोजें पर क्लिक करें.
    पेज पर सबसे नीचे मौजूद खोज के नतीजों में, आपको इवेंट की एक सूची दिखेगी. इसमें हर इवेंट के बारे में जानकारी दी गई होगी.

    ध्यान दें: Gmail DLP के लिए, संवेदनशील कॉन्टेंट के स्निपेट इस्तेमाल नहीं किए जा सकते. इस वजह से, Has sensitive content कॉलम में 'नहीं' दिखता है. भले ही, किसी मैसेज में ऐसा संवेदनशील कॉन्टेंट मौजूद हो जिसकी वजह से डीएलपी के नियम का उल्लंघन हुआ हो.

  6. संसाधन आईडी कॉलम तक स्क्रोल करें. इसके बाद, मेन्यू पर क्लिक करके Gmail के लॉग इवेंट और मैसेज आईडी दिखाएं.
  7. खोजें पर क्लिक करें. इससे एक नया खोज पेज खुलेगा, जहां Gmail के लॉग इवेंट डेटा सोर्स होगा.
  8. ज़्यादा जानकारी देखने के लिए, खोज के नतीजों में मौजूद किसी भी लाइन के लिए मैसेज आईडी पर क्लिक करें. साइड पैनल में, आपको अपनी जाँच के बारे में ज़्यादा जानकारी दिखेगी.
  9. अगर प्रॉम्प्ट किया जाता है, तो Gmail का कॉन्टेंट देखने के लिए कारोबार की ज़रूरत के बारे में बताएं. इसके बाद, पुष्टि करें पर क्लिक करें.

BigQuery का इस्तेमाल करके, डीएलपी के उल्लंघन एक्सपोर्ट करना

डीएलपी के उल्लंघन से जुड़े ऐसे इवेंट को कस्टम टेबल में एक्सपोर्ट किया जा सकता है जिन्हें नियम के लॉग इवेंट में लॉग किया गया है. इससे आगे की जांच करने में मदद मिलती है. ज़्यादा जानकारी के लिए, BigQuery में सर्विस लॉग एक्सपोर्ट सेट अप करना लेख पढ़ें.

सुझाव/राय दें या शिकायत करें

Admin console में, डेटा सुरक्षा से जुड़े किसी भी पेज पर, सुझाव/राय दें या शिकायत करें पर क्लिक करें.