Mencegah kebocoran data di email & lampiran (DLP Gmail)

Edisi yang didukung untuk fitur ini: Frontline Standard dan Frontline Plus; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, dan Education Plus. Bandingkan edisi Anda

DLP untuk Gmail juga tersedia bagi pengguna Cloud Identity Premium yang juga memiliki lisensi untuk edisi Google Workspace yang mencakup Gmail.

Anda dapat membuat aturan pencegahan kebocoran data (DLP) di konsol Google Admin untuk mengelola konten sensitif yang dibagikan oleh pengguna dalam pesan email. Dengan DLP untuk Gmail, aturan diterapkan untuk pesan yang dikirim kepada orang di dalam dan di luar organisasi Anda. Gunakan aturan untuk mengidentifikasi informasi sensitif dan membantu mencegahnya dibagikan secara tidak tepat.

Pada halaman ini

Fitur DLP untuk Gmail

Dengan DLP untuk Gmail, Anda dapat:

  • Membuat aturan DLP untuk Gmail atau aplikasi Google Workspace lainnya yang menggunakan DLP, termasuk Gmail, Google Chat, dan Google Drive.
  • Menggunakan aturan DLP untuk memicu tindakan yang sesuai atas pelanggaran aturan:
    • Blokir pesan—Memblokir pengiriman pesan email dan mengirim notifikasi kepada pengguna.
    • Peringatkan pengguna—Memperingatkan pengguna tentang informasi sensitif yang terdeteksi dalam pesan, tetapi mengizinkan mereka tetap mengirim pesan tersebut.
    • Karantina pesan—Mengarantina pesan agar ditinjau oleh admin sebelum dikirim atau dikembalikan.
    • Hanya audit—Mengirim pesan dan mencatat peristiwa DLP untuk audit mendatang guna menilai dampak aturan baru.
  • Menentukan kondisi menggunakan string teks serta pendeteksi standar dan kustom, seperti kata kunci dan ekspresi reguler.
  • Tambahkan aturan yang secara otomatis menambahkan label klasifikasi ke pesan baru berdasarkan kondisi yang Anda tentukan. Misalnya, menerapkan label klasifikasi Rahasia jika pesan berisi informasi sensitif, keuangan, atau identitas pribadi.
  • Mendeteksi waktu mode rahasia diaktifkan untuk pesan, dan menggunakan status mode rahasia sebagai kondisi untuk mengizinkan orang mengirim pesan yang berisi konten sensitif.
  • Menerapkan aturan untuk unit organisasi atau grup tertentu, atau seluruh organisasi Anda.
  • Memberi tahu admin tentang pelanggaran aturan di Pusat Notifikasi agar mereka dapat menyelidikinya.
  • Memindai teks gambar di semua lampiran pesan dengan pengenalan karakter optik (OCR).

Bagaimana cara kerja DLP untuk Gmail?

Saat pengguna mengirim pesan email, DLP akan memindai konten sensitif di pesan tersebut. Jika pesan atau lampiran melanggar aturan, tindakan yang ditentukan dalam aturan akan diterapkan ke pesan tersebut.

Ringkasan alur:

  1. Tambahkan aturan DLP yang menentukan konten sensitif dan tindakan yang akan diambil pada pesan berisi konten sensitif.
  2. Saat pengguna mengirim pesan email, DLP akan memindai konten untuk mendeteksi kecocokan aturan.
  3. Jika aturan cocok, DLP akan menerapkan tindakan yang ditentukan dalam aturan.
  4. Semua peristiwa dicatat di Peristiwa log aturan untuk ditinjau.

Tentang pemindaian sinkron & asinkron

Dengan DLP untuk Gmail, aturan dapat dipindai secara sinkron atau asinkron:

  • Pemindaian sinkron—Aturan DLP dipindai saat pengguna mengklik Kirim. Pengguna akan diberi tahu tentang adanya konten sensitif sebelum pesan keluar dari kotak suratnya. Gmail di web dan aplikasi seluler Gmail melakukan pemindaian secara sinkron.

  • Pemindaian asinkron—Aturan DLP dipindai setelah pesan keluar dari kotak surat pengirim. Pengguna akan mendapatkan pesan bahwa pesan tersebut diblokir atau dikarantina sebelum dikirim kepada penerima. Pemindaian asinkron terjadi saat pengguna mengirim pesan dengan aplikasi email pihak ketiga, dan saat pemindaian sinkron gagal.

Hasil pemindaian sinkron & asinkron

Pemindaian sinkron: Gmail di web atau perangkat seluler

Saat aturan dengan tindakan Blokir pesan dipicu:

  • Akan muncul notifikasi yang menunjukkan bahwa pesan tidak dapat dikirim dalam status saat ini. Anda dapat menambahkan pesan kustom dalam aturan untuk pemberitahuan ini.
  • Pemberitahuan ini memiliki opsi Kembali mengedit, sehingga pengguna dapat kembali mengedit pesan dan memperbarui atau menghapus konten sensitif.
  • Saat pengguna mengirim ulang pesan setelah diedit, pesan akan dipindai kembali dan diperiksa berdasarkan semua aturan yang berlaku.

Saat aturan dengan tindakan Peringatkan pengguna dipicu:

  • Akan muncul notifikasi yang menunjukkan bahwa pesan tersebut mungkin berisi konten sensitif. Anda dapat menambahkan pesan notifikasi kustom di opsi setelan aturan.
  • Pemberitahuan ini memiliki opsi Kembali mengedit sehingga pengguna dapat kembali mengedit pesan dan memperbarui atau menghapus konten sensitif.
  • Pemberitahuan ini memiliki opsi Tetap kirim yang memungkinkan pengguna mengirim pesan dalam statusnya saat ini.

Saat aturan dengan tindakan Karantina pesan dipicu:

  • Akan muncul notifikasi yang menunjukkan bahwa pesan tersebut mungkin berisi konten sensitif. Anda dapat menambahkan pesan notifikasi kustom di opsi setelan aturan.
  • Kotak ini memiliki opsi Kembali mengedit sehingga pengguna dapat kembali mengedit pesan dan memperbarui atau menghapus konten sensitif.
  • Kotak ini memiliki tombol Kirim untuk ditinjau, sehingga pengguna dapat mengirim pesan untuk ditinjau oleh admin atau pengguna yang sah lainnya. Setelah meninjau pesan, admin dapat menyetujui pesan untuk dikirim kepada penerima, atau memblokirnya agar tidak dikirim.

Saat aturan dengan tindakan Hanya audit dipicu:

  • Pengguna tidak akan melihat pemberitahuan dan pesan dikirimkan kepada penerima.
  • Peristiwa pesan akan dicatat dalam log audit.

Catatan: Pesan yang dipindai secara sinkron dapat dipindai lagi secara asinkron sebagai langkah keamanan tambahan. Hal ini dapat mengakibatkan pesan diblokir, meskipun tidak ada kotak dialog yang ditampilkan selama pemindaian sinkron.

Pemindaian asinkron: Gmail dengan SMTP dan aplikasi email pihak ketiga

Saat aturan dengan tindakan Blokir pesan dipicu:

  • Pengirim akan melihat pesan di kotak surat Terkirim.
  • Pengirim akan mendapatkan pesan yang menunjukkan bahwa pesan tersebut diblokir. Anda dapat menambahkan pesan kustom dalam aturan untuk pemberitahuan ini.

Saat aturan dengan tindakan Peringatkan pengguna dipicu:

  • Pengirim akan melihat pesan di kotak surat Terkirim.
  • Pengirim akan mendapatkan pesan yang menunjukkan bahwa pesan tersebut diblokir. Anda dapat menambahkan pesan kustom dalam aturan untuk pemberitahuan ini.
  • Untuk pesan yang dikirim menggunakan aplikasi email pihak ketiga yang terhubung ke Gmail dengan SMTP, aturan dengan tindakan Peringatkan pengguna akan berperilaku sama seperti aturan dengan tindakan Blokir pesan.

Saat aturan dengan tindakan Karantina pesan dipicu: 

  • Pengirim akan melihat pesan di kotak surat Terkirim.
  • Jika pesan tidak terkirim, pengirim akan mendapatkan pemberitahuan yang menunjukkan bahwa pesan tersebut telah dikarantina. Anda dapat menambahkan pesan kustom dalam aturan untuk pemberitahuan ini.

Saat aturan dengan tindakan Hanya audit dipicu:

  • Pengirim tidak akan mendapatkan notifikasi dan pesan terkirim kepada penerima.

Pemindaian asinkron: Gmail di web atau perangkat seluler

Saat Anda menggunakan Gmail di web atau di aplikasi seluler, pesan akan dipindai secara asinkron sekali lagi sebagai langkah keamanan tambahan.

Saat aturan dengan tindakan Blokir pesan dipicu:

  • Pengirim akan melihat pesan di kotak surat Terkirim.
  • Pengirim akan mendapatkan pesan yang menunjukkan bahwa pesan tersebut diblokir. Anda dapat menambahkan pesan kustom dalam aturan untuk pemberitahuan ini.

Saat aturan dengan tindakan Peringatkan pengguna dipicu, pesan akan dikirim:

  • Pengirim dapat melihat pesan di kotak surat Terkirim.
  • Peristiwa pesan akan dicatat di Peristiwa log aturan.

Saat aturan dengan tindakan Karantina pesan dipicu:

  • Pengirim dapat melihat pesan di kotak surat Terkirim.
  • Pengirim mungkin akan menerima notifikasi jika pengiriman pesan dicegah oleh peninjau.

Saat aturan dengan tindakan Hanya audit dipicu:

  • Pengirim tidak akan mendapatkan notifikasi apa pun dan pesan terkirim kepada penerima.

Pesan yang dibuat secara otomatis oleh produk Google lainnya

Gmail mengirimkan notifikasi dan pesan otomatis yang dibuat oleh layanan Google dan Google Workspace lainnya, termasuk Google Kalender, Dokumen, dan Drive. Misalnya, saat seseorang membuat acara di Kalender dan mengundang tamu, pesan Gmail berisi detail acara akan dibuat dan dikirim ke peserta acara. Pesan dipindai di sisi server. Jika konten pesan memenuhi kondisi aturan apa pun, tindakan aturan akan diterapkan.

Saat aturan dengan tindakan Blokir pesan dipicu:

  • Pengirim akan melihat pesan di kotak surat Terkirim.
  • Pengirim akan mendapatkan pesan yang menunjukkan bahwa pesan tersebut diblokir. Anda dapat menambahkan pesan kustom dalam aturan untuk notifikasi ini.

Saat aturan dengan tindakan Peringatkan pengguna dipicu:

  • Pesan terkirim.
  • Pengirim dapat melihat pesan di kotak surat Terkirim.
  • Peristiwa pesan akan dicatat di Peristiwa log aturan.

Saat aturan dengan tindakan Karantina pesan dipicu:

  • Pengirim mungkin akan mendapatkan pemberitahuan jika pengiriman pesan dicegah oleh peninjau.

Saat aturan dengan tindakan Hanya audit dipicu:

  • Pesan terkirim.
  • Pengirim tidak akan mendapatkan notifikasi apa pun.

Apa yang dipindai?

Hanya pesan keluar yang dipindai. Kondisi Jenis konten yang akan dipindai yang ditambahkan dalam aturan akan menentukan bagian pesan yang dipindai:

  • Semua konten—Subjek pesan, Kepada, Dari, Bcc, Cc, dan isi dipindai secara sinkron. Lampiran dipindai secara asinkron. Lampiran meliputi file dan gambar. Nama file lampiran juga dipindai. Untuk mengetahui detailnya, buka jenis file yang didukung di halaman ini.
    Lampiran tidak dapat digunakan sebagai kondisi untuk menerapkan tindakan Peringatkan karena lampiran selalu dipindai secara asinkron.

    Penting: Opsi Semua konten hanya memindai 5 jenis header: Subjek, Kepada, Dari, Bcc, dan Cc. Header ini langsung tersedia untuk pemindaian sinkron. Untuk memindai semua header pesan, sebaiknya gunakan salah satu opsi berikut:

    • Tambahkan kondisi dengan operator OR untuk memindai Header email
    • Buat aturan terpisah khusus untuk memindai Header email

  • Header email—Konten di header email. Meskipun sebagian besar header dipindai secara asinkron, header Subjek, Kepada, Dari, Bcc, dan Cc dipindai secara asinkron dan sinkron. Untuk mencegah gangguan pada pengguna, hindari menetapkan kondisi kecocokan negatif (kondisi NOT) pada header email yang tidak tersedia. Header email dipindai untuk memeriksa informasi sensitif.

  • Isi—Isi pesan dipindai secara sinkron dan lampiran dipindai secara asinkron.

  • Subjek—Subjek dipindai secara sinkron.

  • Label klasifikasi—Label klasifikasi yang telah diterapkan secara manual oleh pengguna atau diterapkan secara otomatis dengan aturan DLP. Aturan tidak boleh memiliki Label klasifikasi sebagai kondisi dan Terapkan label klasifikasi sebagai tindakan.

  • Status mode rahasia—Apakah pesan telah mengaktifkan mode rahasia. Sebaiknya gunakan kondisi ini bersama kondisi aturan lainnya. Misalnya, jika isi pesan berisi nomor pajak dan pesan tidak menggunakan mode rahasia, pesan akan diblokir agar tidak dikirim. Untuk mengetahui detailnya, buka Melindungi pesan Gmail dengan mode rahasia.

Jenis file lampiran yang didukung

Aturan DLP memindai jenis lampiran berikut:

  • Jenis file dokumen—TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
  • Jenis file gambar (jika OCR diaktifkan)—EPS, BMP, GIF, JPEG, PNG, dan gambar di dalam file PDF
  • Jenis file terkompresi—BZIP, RAR, TAR, ZIP
  • Jenis file kustom—HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS

Beberapa lampiran

Jika pesan memiliki lebih dari satu lampiran, aturan akan dipicu jika salah satu lampiran cocok dengan kondisi aturan. Terkadang, hal ini dapat menyebabkan aturan yang menyertakan kondisi NOT memberikan hasil yang tidak terduga. Misalnya, jika kondisi NOT(content contains SSN) digunakan dan salah satu lampiran berisi SSN, kondisi tersebut benar, dan aturan tidak akan dipicu.

Bagaimana DLP berinteraksi dengan aturan email lainnya?

Aturan DLP dievaluasi sebelum aturan kepatuhan konten dan aturan pemilihan rute.

Jika aturan DLP tidak menerima tindakan blokir atau karantina pada pesan, pesan tersebut akan dievaluasi oleh aturan kepatuhan konten dan pemilihan rute. Jika aturan kepatuhan konten dan pemilihan rute menerapkan tindakan yang membuat salinan pesan lain (misalnya, menambahkan penerima baru), DLP akan memindai salinan pesan baru tersebut sebelum mengirimkannya.
Untuk mengetahui detailnya, buka Menyiapkan aturan untuk pemfilteran konten email lanjutan.

DLP Gmail dan grup

Bagian ini menjelaskan cara aturan DLP Gmail berinteraksi dengan grup.

Aturan DLP hanya berlaku untuk grup jika aturan ditetapkan untuk seluruh organisasi. Aturan DLP hanya mendukung tindakan Tolak untuk grup. Tindakan Peringatkan dan Karantina tidak didukung untuk grup.

Membuat aturan DLP untuk Gmail

  1. Buka Menu lalu Aturan > Buat aturan > Perlindungan data.

    Memerlukan hak istimewa Melihat dan Mengelola aturan DLP.

  2. Masukkan nama aturan dan deskripsi (opsional).
  3. Di bagian Aplikasi, untuk Gmail, klik kotak Pesan terkirim.
  4. (Opsional) Untuk memverifikasi bahwa OCR diaktifkan, klik Periksa, lalu centang kotak Gmail guna mengaktifkan OCR untuk Gmail.
  5. Klik Lanjutkan.

  6. Di bagian Tindakan, di bagian Gmail, pilih salah satu opsi.

    Semua tindakan dicatat ke dalam log Peristiwa log aturan.

    • Blokir pesan—Tidak langsung mengirim pesan, dan menampilkan pemberitahuan kepada pengirim tentang kemungkinan adanya informasi sensitif dalam pesan. Pengirim dapat mengedit pesan dan mengirimnya lagi.
    • Peringatkan pengguna—Tidak langsung mengirim pesan, dan menampilkan pemberitahuan kepada pengirim. Pengirim dapat mengirim pesan tanpa perubahan, atau mengedit pesan dan mengirimnya lagi.
      Catatan: Lampiran selalu dipindai secara asinkron, jadi Anda tidak dapat menggunakan lampiran sebagai kondisi untuk tindakan Peringatkan pengguna dalam aturan.
    • Karantina pesan—Tidak langsung mengirim pesan, dan menampilkan pemberitahuan kepada pengirim. Pengirim dapat mengirim pesan tanpa perubahan, atau mengirim pesan untuk ditinjau oleh admin atau orang lain yang memenuhi syarat. Anda harus memilih opsi dari menu Kondisi karantina.
    • Khusus audit—Pesan akan dikirim. Tidak ada pemberitahuan yang ditampilkan. Pesan akan dipindai berdasarkan aturan dan dicatat ke dalam log sebagai peristiwa yang nantinya dapat ditinjau oleh admin.
    • Terapkan label klasifikasi—Menerapkan label klasifikasi ke pesan yang cocok dengan kondisi. Anda harus memilih opsi dari menu Kolom label dan Opsi kolom.
    • Tambahkan catatan kustom—Menambahkan header atau footer kustom ke pesan email yang cocok.

  7. Untuk opsi Pilih waktu tindakan ini harus diterapkan, pilih apakah tindakan harus diterapkan pada pesan internal, pesan eksternal, atau keduanya.

  8. (Opsional) Untuk membuat pemberitahuan kustom, untuk Pesan pengguna, centang kotak Sesuaikan pesan, lalu masukkan teks pemberitahuan Anda. Pemberitahuan dapat menyertakan URL dan hingga 300 karakter (termasuk karakter dalam URL). Jika Anda tidak membuat pesan kustom, kotak akan menampilkan pesan default.

  9. (Opsional) Untuk menyetel tingkat keparahan peristiwa pesan yang dilaporkan, untuk Pemberitahuan, pilih tingkat keparahan: Rendah, Sedang, atau Tinggi. Tingkat keparahan dicatat dalam Peristiwa log aturan dan dapat digunakan untuk menyelidiki insiden.

  10. (Opsional) Untuk mengirim pemberitahuan tentang peristiwa pesan (pesan yang dipicu oleh aturan ini), centang kotak Pusat notifikasi. Anda juga dapat mengirim notifikasi pemberitahuan kepada admin super dengan opsi Semua administrator super. Masukkan notifikasi pemberitahuan lain untuk penerima lainnya.

  11. Klik Lanjutkan.

  12. Untuk Cakupan, pilih salah satu opsi:

    • Untuk menerapkan aturan ke seluruh organisasi, pilih Semua di domain.name.
    • Untuk menerapkan aturan ke unit organisasi atau grup tertentu, pilih Unit organisasi dan/atau grup, lalu sertakan atau kecualikan unit organisasi dan grup.

  13. Untuk Kondisi konten, klik Tambahkan Kondisi, lalu pilih bagian pesan yang dipindai.

    Penting: Jika Anda membuat aturan DLP tanpa kondisi, aturan tersebut akan memindai semua bagian pesan dan menerapkan tindakan yang ditentukan untuk setiap pesan Gmail.

    • Semua konten—Memindai header, subjek, isi, dan lampiran pesan.
    • Isi—Memindai isi pesan dan lampiran.
    • Label klasifikasi—Memindai label klasifikasi yang diterapkan ke pesan.
    • Status mode rahasia—Memindai apakah mode rahasia diaktifkan untuk pesan.
    • Header email—Memindai header dan subjek pesan. Jika pesan dikirim dengan Enkripsi sisi klien (CSE) Google Workspace, hanya konten header email (termasuk subjek) yang dapat dipindai.
    • Subjek—Hanya memindai subjek pesan.

  14. Klik Yang ingin dipindai, lalu pilih opsi dan atribut untuk pemindaian Anda. Untuk mengetahui informasi mendetail tentang setiap kolom, buka Tentang opsi & atribut yang akan dipindai di halaman ini.

  15. Klik Lanjutkan dan tinjau detail aturan.

  16. Pilih status untuk aturan:

    • Aktif—Aturan langsung dijalankan.
    • Tidak aktif—Aturan ditambahkan, tetapi tidak langsung dijalankan. Hal ini memberi Anda waktu untuk meninjau aturan dan membagikannya kepada orang lain sebelum diterapkan. Untuk memicu aturan di lain waktu, di konsol Admin, buka KeamananlaluAkses dan kontrol datalaluPerlindungan datalaluKelola Aturan, ubah status menjadi Aktiflaluklik Konfirmasi.

  17. Klik Buat.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Tentang opsi & atribut Yang ingin dipindai

Opsi Yang ingin dipindai bervariasi sesuai dengan jenis konten yang Anda pilih untuk dipindai. Untuk kondisi aturan Gmail, Anda dapat memindai:

  • Cocok dengan jenis data standar (disarankan)
  • Berisi string teks
  • Berisi kata
  • Cocok dengan regular expression
  • Cocok dengan kata-kata dari daftar kata
  • Adalah label klasifikasi
  • Diaktifkan atau dinonaktifkan (Khusus status mode rahasia)

Anda dapat menggunakan operator DAN, ATAU, atau TIDAK dengan ketentuan. Untuk mengetahui detail tentang cara menggunakan operator ini dengan kondisi, buka Contoh aturan DLP dengan operator kondisi bertingkat.

Yang ingin dipindai Atribut
Cocok dengan jenis data standar

Jenis data—Pilih jenis data yang telah ditetapkan. Untuk mengetahui detailnya, buka Cara menggunakan pendeteksi konten standar.

Nilai Minimum Kemungkinan—Pilih nilai minimum kemungkinan. Nilai minimum yang tersedia adalah:

  • Sangat rendah
  • Rendah
  • Medium
  • Tinggi
  • Sangat tinggi

Nilai minimum ini mencerminkan keyakinan sistem DLP di hasil pencocokan. Secara umum, nilai minimum Sangat tinggi akan memberikan kecocokan dengan konten yang lebih sedikit, tetapi lebih akurat. Nilai minimum Sangat rendah diharapkan cocok dengan lebih banyak file, tetapi akurasinya lebih rendah.

Kecocokan unik minimum—Masukkan frekuensi minimum kemunculan hasil kecocokan secara unik di dokumen untuk memicu tindakan.

Jumlah kecocokan minimum—Masukkan minimal berapa kali semua hasil yang cocok harus muncul di dokumen untuk memicu tindakan.

Bagaimana cara kerja Jumlah kecocokan minimum dan Kecocokan unik minimum? Misalnya, ada 2 daftar nomor Jaminan Sosial; daftar pertama memiliki 50 salinan nomor yang sama, dan daftar kedua memiliki 50 nomor unik. Jika nilai Jumlah kecocokan minimum sama dengan 10, hasil akan dipicu di kedua daftar karena ada setidaknya 10 kecocokan di dalamnya. Namun, jika nilai Kecocokan unik minimum sama dengan 10 dan nilai Jumlah kecocokan minimum sama dengan 1, hasil akan dipicu hanya di daftar kedua karena terdapat 10 kecocokan dan semua kecocokan berisi nilai yang unik.
Berisi string teks Masukkan konten yang akan dicocokkan—Masukkan substring, angka, atau karakter lain yang ditelusuri. Tentukan apakah konten peka huruf besar atau kecil. Untuk substring, aturan dapat mencakup kata kunci, dan jika dokumen mencakup kata kunci, kecocokan akan ditemukan.
Berisi kata Masukkan konten yang akan dicocokkan—Masukkan kata, angka, atau karakter lain yang ditelusuri.
Cocok dengan regular expression

Nama ekspresi reguler—Pendeteksi kustom ekspresi reguler.

Jumlah minimum pola terdeteksi—Masukkan minimal berapa kali pola yang dinyatakan dengan ekspresi reguler harus muncul di dokumen untuk memicu tindakan.
Cocok dengan kata-kata dari daftar kata

Nama daftar kata—Pilih daftar kata kustom.

Mode pencocokan—Pilih Cocok dengan kata apa pun atau Cocok dengan jumlah minimum kata yang unik.

Total berapa kali minimum setiap kata terdeteksi—Masukkan minimal berapa kali kata harus dideteksi untuk memicu tindakan.

Jumlah minimum kata unik terdeteksi—Masukkan jumlah minimum kata unik yang harus dideteksi untuk memicu tindakan (hanya tersedia untuk opsi Cocok dengan jumlah minimum kata yang unik).

Menyelidiki peristiwa aturan DLP menggunakan alat investigasi keamanan

Menjalankan penelusuran untuk Peristiwa log aturan

Contoh berikut menjalankan penelusuran untuk menyelidiki pesan Gmail yang memicu aturan DLP. Anda dapat menggunakan kondisi lain dalam penelusuran, atau tanpa kondisi sama sekali.

  1. Di konsol Google Admin, buka Menu lalu KeamananlaluPusat keamananlaluAlat investigasi.

    Memerlukan hak istimewa administrator Pusat keamanan.

  2. Klik Sumber datalaluPeristiwa log aturan.
  3. Klik Pembuat kondisilaluTambahkan KondisilaluAtributlaluJenis aturan.
  4. Pilih DLP.
  5. Klik Telusuri.
    Dari hasil penelusuran di bagian bawah halaman, Anda dapat melihat daftar peristiwa dengan detail tentang setiap peristiwa.

    Catatan: Cuplikan konten sensitif tidak didukung untuk DLP Gmail. Akibatnya, kolom Berisi konten sensitif menampilkan Salah meskipun pesan berisi konten sensitif yang telah memicu aturan DLP.

  6. Scroll ke kolom ID Resource, lalu klik Menu untuk menampilkan Peristiwa log Gmail dan ID Pesan.
  7. Klik Telusuri untuk membuka halaman penelusuran baru dengan peristiwa log Gmail sebagai sumber datanya.
  8. Untuk melihat detail tambahan, klik ID Pesan untuk baris mana pun dalam hasil penelusuran. Panel samping akan menampilkan detail tambahan terkait investigasi Anda.
  9. Jika diminta, masukkan kebutuhan bisnis untuk melihat konten Gmail, lalu klik Konfirmasi.

Mengekspor pelanggaran DLP menggunakan BigQuery

Anda dapat mengekspor pelanggaran DLP yang dicatat dalam peristiwa log aturan ke tabel khusus untuk penyelidikan lebih lanjut. Untuk mengetahui detailnya, buka Menyiapkan ekspor log layanan ke BigQuery.

Beri masukan

Di konsol Admin pada halaman perlindungan data apa pun, klik Kirim Masukan.