ป้องกันข้อมูลรั่วไหลในอีเมลและไฟล์แนบ (DLP สำหรับ Gmail)

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard และ Education Plus เปรียบเทียบรุ่นของคุณ

นอกจากนี้ DLP สำหรับ Gmail จะพร้อมให้บริการแก่ผู้ใช้ Cloud Identity Premium ที่มีใบอนุญาตสำหรับ Google Workspace รุ่นที่มี Gmail ด้วย

คุณสามารถสร้างกฎการป้องกันข้อมูลรั่วไหล (DLP) ในคอนโซลผู้ดูแลระบบของ Google เพื่อจัดการเนื้อหาที่ละเอียดอ่อนที่ผู้ใช้แชร์ในข้อความอีเมลได้ เมื่อใช้ DLP สำหรับ Gmail ระบบจะใช้กฎกับข้อความที่ส่งไปยังผู้ใช้ทั้งภายในและภายนอกองค์กร โดยคุณใช้กฎเพื่อระบุข้อมูลที่ละเอียดอ่อนและช่วยป้องกันการแชร์ข้อมูลดังกล่าวอย่างไม่เหมาะสมได้

ในหน้านี้

• ฟีเจอร์ DLP สำหรับ Gmail
• วิธีทำงานของ DLP สำหรับ Gmail
• เกี่ยวกับการสแกนแบบซิงโครนัสและแบบอะซิงโครนัส
• ผลลัพธ์ของการสแกนแบบซิงโครนัสและแบบอะซิงโครนัส
• สิ่งที่ระบบจะสแกน
• ประเภทไฟล์แนบที่รองรับ
• ไฟล์แนบหลายรายการ
• DLP ทำงานร่วมกับกฎอีเมลอื่นๆ อย่างไร
• DLP ของ Gmail และกลุ่ม
• สร้างกฎ DLP สำหรับ Gmail
• ตรวจสอบเหตุการณ์ของกฎ DLP โดยใช้เครื่องมือตรวจสอบความปลอดภัย
• ส่งออกการละเมิด DLP โดยใช้ BigQuery
• แชร์ความคิดเห็น

ฟีเจอร์ DLP สำหรับ Gmail

เมื่อใช้ DLP สำหรับ Gmail คุณจะทำสิ่งต่อไปนี้ได้

• สร้างกฎ DLP สำหรับ Gmail หรือแอปอื่นๆ ของ Google Workspace ที่ใช้ DLP ซึ่งรวมถึง Gmail, Google Chat และ Google ไดรฟ์
• ใช้กฎ DLP เพื่อทริกเกอร์การดำเนินการที่เหมาะสมสำหรับการละเมิดกฎ
  • บล็อกข้อความ - บล็อกการนำส่งข้อความอีเมลและส่งการแจ้งเตือนให้ผู้ใช้
  • เตือนผู้ใช้ - เตือนผู้ใช้เกี่ยวกับข้อมูลที่ละเอียดอ่อนที่ตรวจพบในข้อความ แต่ยังอนุญาตให้ผู้ใช้ส่งข้อความได้
  • กักเก็บข้อความ - กักเก็บข้อความเพื่อให้ผู้ดูแลระบบตรวจสอบก่อนที่จะส่งหรือส่งคืน
  • ตรวจสอบเท่านั้น - ส่งข้อความและบันทึกเหตุการณ์ DLP ไว้ตรวจสอบในอนาคตเพื่อประเมินผลกระทบของกฎใหม่
• กำหนดเงื่อนไขโดยใช้สตริงข้อความและตัวตรวจจับที่กำหนดไว้ล่วงหน้าและที่กำหนดเอง เช่น คีย์เวิร์ดและนิพจน์ทั่วไป
• เพิ่มกฎที่จะเพิ่มป้ายกำกับการแยกประเภทไปยังข้อความใหม่โดยอัตโนมัติตามเงื่อนไขที่คุณระบุ เช่น ใช้ป้ายกำกับการแยกประเภทลับเมื่อข้อความมีข้อมูลที่ละเอียดอ่อน ข้อมูลทางการเงิน หรือข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้
• ตรวจจับเมื่อมีการเปิดใช้โหมดข้อมูลลับสำหรับข้อความ และใช้สถานะโหมดข้อมูลลับเป็นเงื่อนไขในการอนุญาตให้ผู้ใช้ส่งข้อความที่มีเนื้อหาที่ละเอียดอ่อน
• บังคับใช้สำหรับหน่วยขององค์กรหรือกลุ่มที่เฉพาะเจาะจง หรือทั้งองค์กร
• แจ้งเตือนผู้ดูแลระบบถึงการละเมิดกฎในศูนย์แจ้งเตือนเพื่อให้ผู้ดูแลระบบตรวจสอบ
• สแกนข้อความจากรูปภาพในไฟล์แนบข้อความทั้งหมดโดยใช้การรู้จำอักขระด้วยภาพ (OCR)

วิธีทำงานของ DLP สำหรับ Gmail

เมื่อผู้ใช้ส่งข้อความอีเมล DLP จะสแกนข้อความนั้นเพื่อค้นหาเนื้อหาที่ละเอียดอ่อน หากมีข้อความหรือไฟล์แนบที่ละเมิดกฎ การดำเนินการที่กำหนดไว้ในกฎจะมีผลกับข้อความนั้น

สรุปขั้นตอนได้ดังนี้

1. เพิ่มกฎ DLP ที่กำหนดเนื้อหาที่ละเอียดอ่อนและการดำเนินการกับข้อความที่มีเนื้อหาที่ละเอียดอ่อน
2. เมื่อผู้ใช้ส่งข้อความอีเมล DLP จะสแกนเนื้อหาเพื่อค้นหาการจับคู่กฎ
3. หากตรงกับกฎ DLP จะใช้การดำเนินการที่กำหนดไว้ในกฎ
4. ระบบจะบันทึกเหตุการณ์ทั้งหมดไว้ในเหตุการณ์ในบันทึกของกฎเพื่อตรวจสอบ

เกี่ยวกับการสแกนแบบซิงโครนัสและแบบอะซิงโครนัส

เมื่อใช้ DLP สำหรับ Gmail คุณจะสแกนกฎแบบซิงโครนัสหรือแบบอะซิงโครนัสก็ได้ ดังนี้

• การสแกนแบบซิงโครนัส - ระบบจะสแกนกฎ DLP เมื่อผู้ใช้คลิกส่ง ผู้ใช้จะได้รับการแจ้งเกี่ยวกับเนื้อหาที่ละเอียดอ่อนก่อนที่ข้อความจะออกจากกล่องจดหมาย โดย Gmail ในเว็บและแอป Gmail บนอุปกรณ์เคลื่อนที่จะทำการสแกนแบบซิงโครนัส

• การสแกนแบบอะซิงโครนัส - ระบบจะสแกนกฎ DLP หลังจากที่ข้อความออกจากกล่องจดหมายของผู้ส่งแล้ว ผู้ใช้จะได้รับข้อความแจ้งว่าข้อความที่ส่งถูกบล็อกหรือกักเก็บไว้ก่อนที่จะส่งถึงผู้รับ การสแกนแบบอะซิงโครนัสจะเกิดขึ้นเมื่อผู้ใช้ส่งข้อความด้วยแอปอีเมลของบุคคลที่สาม และเมื่อการสแกนแบบซิงโครนัสดำเนินการไม่สำเร็จ

ผลลัพธ์ของการสแกนแบบซิงโครนัสและแบบอะซิงโครนัส

สิ่งที่ระบบจะสแกน

ระบบจะสแกนเฉพาะข้อความขาออก โดยเงื่อนไขประเภทเนื้อหาที่จะสแกนที่เพิ่มในกฎจะกำหนดว่าระบบจะสแกนส่วนใดของข้อความบ้าง ดังนี้

• เนื้อหาทั้งหมด - ระบบจะสแกนเรื่อง ถึง จาก สำเนาลับ สำเนา และเนื้อหาของข้อความแบบซิงโครนัส และจะสแกนไฟล์แนบแบบอะซิงโครนัส ไฟล์แนบจะรวมถึงไฟล์และรูปภาพ อีกทั้งจะสแกนชื่อไฟล์แนบด้วย โปรดดูรายละเอียดที่หัวข้อประเภทไฟล์ที่รองรับในหน้านี้
  ไฟล์แนบใช้เป็นเงื่อนไขในการใช้การดำเนินการเตือนไม่ได้ เนื่องจากระบบจะสแกนไฟล์แนบแบบอะซิงโครนัสเสมอ

  สำคัญ: ตัวเลือกเนื้อหาทั้งหมดจะสแกนส่วนหัวเพียง 5 ประเภท ได้แก่ เรื่อง ถึง จาก สำเนาลับ และสำเนา ซึ่งส่วนหัวเหล่านี้จะพร้อมสแกนแบบซิงโครนัสทันที หากต้องการสแกนส่วนหัวข้อความทั้งหมด เราขอแนะนำให้ใช้ตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้

  • เพิ่มเงื่อนไขด้วยโอเปอเรเตอร์ OR เพื่อสแกนส่วนหัวของอีเมล
  • สร้างกฎแยกโดยเฉพาะเพื่อสแกนส่วนหัวของอีเมล

• ส่วนหัวของอีเมล - เนื้อหาในส่วนหัวของอีเมล แม้ว่าส่วนหัวส่วนใหญ่จะได้รับการสแกนแบบอะซิงโครนัส แต่ระบบจะสแกนส่วนหัวของเรื่อง ถึง จาก สำเนาลับ และสำเนาทั้งแบบอะซิงโครนัสและแบบซิงโครนัส โปรดหลีกเลี่ยงการตั้งค่าเงื่อนไขการทำงานแบบเชิงลบ (เงื่อนไข NOT) ในส่วนหัวของอีเมลที่ใช้งานไม่ได้เพื่อไม่ให้ผู้ใช้ได้รับผลกระทบ โดยระบบจะสแกนส่วนหัวของอีเมลเพื่อตรวจหาข้อมูลที่ละเอียดอ่อน

• เนื้อหา - ระบบจะสแกนเนื้อหาข้อความแบบซิงโครนัสและสแกนไฟล์แนบแบบอะซิงโครนัส

• เรื่อง - ระบบจะสแกนหัวเรื่องแบบซิงโครนัส

• ป้ายกำกับการแยกประเภท - ป้ายกำกับการแยกประเภทที่ผู้ใช้นำไปใช้ด้วยตนเองหรือโดยอัตโนมัติด้วยกฎ DLP กฎไม่สามารถมีทั้งป้ายกำกับการแยกประเภทเป็นเงื่อนไขและป้ายกำกับใช้ป้ายกำกับการแยกประเภทเป็นการดําเนินการได้

• สถานะโหมดข้อมูลลับ - เปิดใช้โหมดข้อมูลลับในข้อความอยู่หรือไม่ เราขอแนะนำให้ใช้เงื่อนไขนี้กับเงื่อนไขกฎอื่นๆ เช่น หากเนื้อความของข้อความมีหมายเลขประจำตัวผู้เสียภาษีและข้อความไม่ได้ใช้โหมดข้อมูลลับ ระบบจะบล็อกไม่ให้ส่งข้อความ โปรดดูรายละเอียดที่หัวข้อปกป้องข้อความ Gmail ด้วยโหมดข้อมูลลับ

ประเภทไฟล์แนบที่รองรับ

กฎ DLP จะสแกนไฟล์แนบประเภทต่อไปนี้

• ประเภทไฟล์เอกสาร - TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
• ประเภทไฟล์ภาพ (เมื่อเปิด OCR) - EPS, BMP, GIF, JPEG, PNG และภาพภายในไฟล์ PDF
• ประเภทไฟล์บีบอัด - BZIP, RAR, TAR, ZIP
• ประเภทไฟล์ที่กำหนดเอง - HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS

ไฟล์แนบหลายรายการ

หากข้อความมีไฟล์แนบมากกว่า 1 รายการ กฎจะเริ่มทำงานหากไฟล์แนบใดก็ตามตรงกับเงื่อนไขของกฎ ซึ่งบางครั้งอาจทำให้กฎที่มีเงื่อนไข NOT มีผลลัพธ์ที่ไม่คาดคิด เช่น หากใช้เงื่อนไข NOT(เนื้อหามี SSN) และไฟล์แนบไฟล์ใดไฟล์หนึ่งมี SSN เงื่อนไขจะเป็นจริงและระบบจะไม่ทริกเกอร์กฎ

DLP ทำงานร่วมกับกฎอีเมลอื่นๆ อย่างไร

ระบบจะประเมินกฎ DLP ก่อนกฎการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาและกฎการกำหนดเส้นทาง

หากกฎ DLP ไม่ได้รับการดำเนินการบล็อกหรือกักเก็บข้อความ ระบบจะประเมินข้อความตามการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาและกฎการกำหนดเส้นทาง หากการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาหรือกฎการกำหนดเส้นทางใช้การดำเนินการที่สร้างสำเนาข้อความอีกรายการ (เช่น เพิ่มผู้รับใหม่) DLP จะสแกนสำเนาข้อความใหม่ก่อนที่จะส่ง
โปรดดูรายละเอียดที่หัวข้อตั้งกฎสำหรับการกรองเนื้อหาอีเมลขั้นสูง

DLP ของ Gmail และกลุ่ม

ส่วนนี้จะอธิบายวิธีที่กฎ DLP ของ Gmail ทำงานร่วมกับกลุ่ม

กฎ DLP จะมีผลกับกลุ่มก็ต่อเมื่อมีการตั้งกฎสำหรับทั้งองค์กร กฎ DLP จะรองรับเฉพาะการดำเนินการปฏิเสธสำหรับกลุ่ม โดยจะไม่รองรับการดำเนินการเตือนและกักเก็บสำหรับกลุ่ม

สร้างกฎ DLP สำหรับ Gmail

1. ไปที่เมนู กฎ > สร้างกฎ > การคุ้มครองข้อมูล

   ต้องมีสิทธิ์ดูกฎ DLP และสิทธิ์จัดการกฎ DLP

2. ป้อนชื่อกฎและใส่คำอธิบาย (ไม่บังคับ)
3. ในส่วนแอปของ Gmail ให้คลิกช่องข้อความที่ส่ง
4. (ไม่บังคับ) หากต้องการยืนยันว่า OCR เปิดอยู่ ให้คลิกตรวจสอบและเลือกช่อง Gmail เพื่อเปิด OCR สำหรับ Gmail
5. คลิกต่อไป

6. ในส่วนการดำเนินการ ภายใน Gmail ให้เลือกตัวเลือก

   ระบบจะบันทึกการดำเนินการทั้งหมดไว้ในเหตุการณ์บันทึกของกฎ

   • บล็อกข้อความ - ไม่ส่งข้อความในทันที และแสดงการแจ้งเตือนให้ผู้ส่งทราบเกี่ยวกับข้อมูลที่ละเอียดอ่อนที่อาจอยู่ในข้อความ ผู้ส่งสามารถแก้ไขข้อความแล้วส่งอีกครั้งได้
   • เตือนผู้ใช้ - ไม่ส่งข้อความในทันที และแสดงการแจ้งเตือนต่อผู้ส่ง ผู้ส่งสามารถส่งข้อความแบบไม่มีการเปลี่ยนแปลง หรือจะแก้ไขข้อความแล้วส่งอีกครั้งก็ได้
     หมายเหตุ: ระบบจะสแกนไฟล์แนบแบบอะซิงโครนัสเสมอ ดังนั้นคุณจึงใช้ไฟล์แนบเป็นเงื่อนไขสำหรับการดำเนินการเตือนผู้ใช้ในกฎไม่ได้
   • กักเก็บข้อความ - ไม่ส่งข้อความในทันที และแสดงการแจ้งเตือนต่อผู้ส่ง ผู้ส่งสามารถส่งข้อความแบบไม่มีการเปลี่ยนแปลง หรือส่งข้อความให้ผู้ดูแลระบบหรือบุคคลอื่นที่มีคุณสมบัติเหมาะสมตรวจสอบ โดยคุณต้องเลือกตัวเลือกจากเมนูเงื่อนไขเขตกักเก็บ
   • ตรวจสอบเท่านั้น - ระบบจะส่งข้อความ โดยไม่แสดงการแจ้งเตือน ระบบจะสแกนข้อความเทียบกับกฎ และบันทึกเป็นเหตุการณ์ที่ผู้ดูแลระบบตรวจสอบได้ในภายหลัง
   • ใช้ป้ายกำกับการแยกประเภท - ใช้ป้ายกำกับการแยกประเภทกับข้อความที่ตรงกับเงื่อนไข คุณต้องเลือกตัวเลือกจากเมนูฟิลด์ป้ายกำกับและตัวเลือกฟิลด์
   • เพิ่มหมายเหตุที่กำหนดเอง - เพิ่มส่วนหัวหรือส่วนท้ายที่กำหนดเองในข้อความอีเมลที่ตรงกัน

7. สำหรับส่วนเลือกเมื่อควรนำการดำเนินการนี้ไปใช้ ให้เลือกว่าควรใช้การดำเนินการกับข้อความภายในหรือภายนอก หรือทั้งคู่

8. (ไม่บังคับ) หากต้องการสร้างการแจ้งเตือนที่กำหนดเอง ในส่วนข้อความผู้ใช้ ให้เลือกช่องปรับแต่งข้อความ แล้วป้อนข้อความแจ้งเตือน การแจ้งเตือนสามารถใส่ URL และมีอักขระได้สูงสุด 300 ตัว (รวมอักขระใน URL) หากไม่ได้สร้างข้อความที่กำหนดเอง ช่องจะแสดงข้อความเริ่มต้น

9. (ไม่บังคับ) หากต้องการตั้งค่าระดับความรุนแรงของเหตุการณ์ข้อความที่รายงาน ให้เลือกระดับต่ำ ปานกลาง หรือสูง ในส่วนการแจ้งเตือน ระบบจะบันทึกระดับความรุนแรงไว้ในเหตุการณ์ในบันทึกของกฎเพื่อใช้ในการตรวจสอบเหตุการณ์ต่างๆ

10. (ไม่บังคับ) หากต้องการส่งการแจ้งเตือนเกี่ยวกับเหตุการณ์ข้อความ (ข้อความที่กฎนี้เรียกใช้) ให้เลือกช่องศูนย์แจ้งเตือน นอกจากนี้ คุณยังส่งการแจ้งเตือนไปยังผู้ดูแลระบบขั้นสูงได้ด้วยตัวเลือกผู้ดูแลระบบขั้นสูงทั้งหมด ป้อนการแจ้งเตือนอื่นๆ สำหรับผู้รับรายอื่น

11. คลิกต่อไป

12. สำหรับขอบเขต ให้เลือกตัวเลือกต่อไปนี้

    • หากต้องการใช้กฎกับทั้งองค์กร ให้เลือกทั้งหมดใน domain.name
    • หากต้องการใช้กฎกับหน่วยขององค์กรหรือกลุ่มที่ต้องการ ให้เลือกตัวเลือกหน่วยขององค์กรและ/หรือกลุ่ม แล้วรวมหรือยกเว้นหน่วยขององค์กรและกลุ่มที่ต้องการ

13. สำหรับเงื่อนไขเนื้อหา ให้คลิกเพิ่มเงื่อนไข แล้วเลือกส่วนของข้อความที่จะสแกน

    สำคัญ: หากคุณสร้างกฎ DLP ที่ไม่มีเงื่อนไข กฎจะสแกนทุกส่วนของข้อความและใช้การดำเนินการที่ระบุกับข้อความ Gmail ทุกฉบับ

    • เนื้อหาทั้งหมด - สแกนส่วนหัว เรื่อง เนื้อหา และไฟล์แนบของข้อความ
    • เนื้อหา - สแกนเนื้อหาข้อความและไฟล์แนบ
    • ป้ายกำกับการแยกประเภท - สแกนป้ายกำกับการแยกประเภทที่ใช้กับข้อความ
    • สถานะโหมดข้อมูลลับ - สแกนว่ามีการเปิดโหมดข้อมูลลับสำหรับข้อความหรือไม่
    • ส่วนหัวของอีเมล - สแกนส่วนหัวและเรื่องของข้อความ หากข้อความนั้นส่งโดยใช้การเข้ารหัสฝั่งไคลเอ็นต์ (CSE) ของ Google Workspace คุณจะสแกนได้เฉพาะเนื้อหาในส่วนหัวของอีเมล (รวมถึงเรื่อง) เท่านั้น
    • เรื่อง - สแกนเฉพาะเรื่องของข้อความ

14. คลิกสิ่งที่จะสแกนหา แล้วเลือกตัวเลือกและแอตทริบิวต์สำหรับการสแกน ดูข้อมูลโดยละเอียดเกี่ยวกับแต่ละฟิลด์ได้ที่ส่วนเกี่ยวกับตัวเลือกและแอตทริบิวต์ของสิ่งที่จะสแกนหาในหน้านี้

15. คลิกต่อไปแล้วตรวจสอบรายละเอียดกฎ

16. เลือกสถานะสำหรับกฎ

    • ใช้งาน - กฎจะทำงานทันที
    • ไม่ได้ใช้งาน - กฎจะถูกเพิ่ม แต่ไม่ทํางานทันที ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับคนอื่นๆ ก่อนจะนำไปใช้งานได้ หากต้องการทริกเกอร์กฎในภายหลัง ในคอนโซลผู้ดูแลระบบ ให้ไปที่ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูลจัดการกฎ จากนั้นเปลี่ยนสถานะเป็นใช้งานคลิกยืนยัน

17. คลิกสร้าง

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

เกี่ยวกับตัวเลือกและแอตทริบิวต์ของสิ่งที่จะสแกนหา

ตัวเลือกสิ่งที่จะสแกนหาจะแตกต่างกันไปตามประเภทเนื้อหาที่คุณเลือกสแกน สำหรับเงื่อนไขกฎของ Gmail คุณสามารถสแกนหารายการดังนี้

• ตรงกับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า (แนะนำ)
• ประกอบด้วยสตริงข้อความ
• มีคำว่า
• ตรงกับนิพจน์ทั่วไป
• จับคู่คำจากรายการคำ
• เป็นป้ายกำกับการแยกประเภท
• เปิดหรือปิดใช้ (สถานะโหมดข้อมูลลับเท่านั้น)

คุณใช้โอเปอเรเตอร์ AND, OR หรือ NOT ร่วมกับเงื่อนไขได้ โปรดดูรายละเอียดการใช้โอเปอเรเตอร์เหล่านี้กับเงื่อนไขที่หัวข้อตัวอย่างกฎ DLP ที่มีโอเปอเรเตอร์เงื่อนไขที่ซ้อนกัน

สิ่งที่จะสแกนหา	Attributes
ตรงกับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า	ประเภทข้อมูล - เลือกประเภทข้อมูลที่กำหนดไว้ล่วงหน้า โปรดดูรายละเอียดที่หัวข้อวิธีใช้ตัวตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้า เกณฑ์แนวโน้มที่อาจเกิดขึ้น - เลือกเกณฑ์แนวโน้มที่อาจเกิดขึ้น โดยมีเกณฑ์ดังต่อไปนี้ ต่ำมาก ต่ำ ปานกลาง สูง สูงมาก เกณฑ์ดังกล่าวแสดงถึงความเชื่อมั่นของระบบ DLP ต่อผลลัพธ์ของการจับคู่ โดยทั่วไป เกณฑ์สูงมากจะตรงกับเนื้อหาน้อยกว่าและแม่นยำมากกว่า ส่วนเกณฑ์ต่ำมากคือเกณฑ์ที่ครอบคลุมกว่าซึ่งมีแนวโน้มที่จะจับคู่ไฟล์ได้มากกว่า แต่ก็แม่นยำน้อยกว่า เนื้อหาที่ตรงกันโดยไม่ซ้ำกันขั้นต่ำ - ป้อนจำนวนครั้งขั้นต่ำที่ผลลัพธ์การจับคู่ต้องปรากฏโดยไม่ซ้ำกันในเอกสารเพื่อให้กฎเรียกใช้การดำเนินการ จำนวนเนื้อหาที่ตรงกันขั้นต่ำ - ป้อนจำนวนครั้งขั้นต่ำที่ผลลัพธ์ที่ตรงกันจะต้องปรากฏในเอกสารเพื่อให้กฎเรียกใช้การดำเนินการ จำนวนเนื้อหาที่ตรงกันขั้นต่ำและเนื้อหาที่ตรงกันโดยไม่ซ้ำกันขั้นต่ำทำงานอย่างไร เช่นสมมติว่ามีรายการหมายเลขประกันสังคม 2 รายการ โดยรายการแรกมีสำเนาหมายเลขเดียวกันจำนวน 50 หมายเลข และรายการที่สองมีหมายเลขที่ไม่ซ้ำกัน 50 หมายเลข หากค่าจำนวนเนื้อหาที่ตรงกันขั้นต่ำเท่ากับ 10 ผลลัพธ์จะแสดงทั้งสองรายการเนื่องจากมีรายการตรงกันอย่างน้อย 10 รายการทั้งคู่ แต่หากค่าเนื้อหาที่ตรงกันโดยไม่ซ้ำกันขั้นต่ำเท่ากับ 10 และค่าจำนวนเนื้อหาที่ตรงกันขั้นต่ำเท่ากับ 1 ผลลัพธ์จะแสดงเฉพาะรายการที่สองเท่านั้น เนื่องจากมีเนื้อหาที่ตรงกัน 10 รายการซึ่งตรงกับค่าที่ไม่ซ้ำกันทั้งหมด
ประกอบด้วยสตริงข้อความ	ป้อนเนื้อหาที่จะจับคู่ - ป้อนสตริงย่อย ตัวเลข หรืออักขระอื่นๆ ที่จะค้นหา ระบุว่าเนื้อหาพิจารณาตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ในกรณีของสตริงย่อย เมื่อกฎมีคำว่า key และเอกสารมีคำว่า key เช่นกัน แปลว่าเนื้อหาตรงกัน
มีคำว่า	ป้อนเนื้อหาที่จะจับคู่ - ป้อนคำ ตัวเลข หรืออักขระอื่นๆ ที่จะค้นหา
ตรงกับนิพจน์ทั่วไป	ชื่อนิพจน์ทั่วไป - ตัวตรวจจับนิพจน์ทั่วไปที่กำหนดเอง จำนวนครั้งที่ตรวจพบรูปแบบขั้นต่ำ - ป้อนจำนวนครั้งขั้นต่ำที่รูปแบบตามนิพจน์ทั่วไปจะต้องปรากฏในเอกสารเพื่อเรียกใช้การดำเนินการ
จับคู่คำจากรายการคำ	ชื่อรายการคำ - เลือกรายการคำที่กำหนดเอง โหมดการจับคู่ - เลือกจับคู่กับทุกคำหรือจับคู่จำนวนคำที่ไม่ซ้ำกันขั้นต่ำ ค่าขั้นต่ำของผลรวมจำนวนครั้งที่ตรวจพบคำ - ป้อนจำนวนครั้งขั้นต่ำที่ระบบต้องตรวจพบคำหนึ่งๆ เพื่อให้กฎเรียกใช้การดำเนินการ คำที่ไม่ซ้ำกันที่ตรวจพบขั้นต่ำ - ป้อนจำนวนคำที่ไม่ซ้ำกันขั้นต่ำที่ระบบต้องตรวจพบเพื่อให้กฎเรียกใช้การดำเนินการ (ใช้ได้กับตัวเลือกจับคู่จำนวนคำที่ไม่ซ้ำกันขั้นต่ำเท่านั้น)

ตรวจสอบเหตุการณ์ของกฎ DLP โดยใช้เครื่องมือตรวจสอบความปลอดภัย

ส่งออกการละเมิด DLP โดยใช้ BigQuery

คุณสามารถส่งออกการละเมิด DLP ที่บันทึกไว้ในเหตุการณ์ในบันทึกของกฎไปยังตารางที่กำหนดเองเพื่อดำเนินการตรวจสอบเพิ่มเติมได้ โปรดดูรายละเอียดที่หัวข้อตั้งค่าการส่งออกบันทึกบริการไปยัง BigQuery

แชร์ความคิดเห็น

ในคอนโซลผู้ดูแลระบบที่หน้าใดก็ได้ของการคุ้มครองข้อมูล ให้คลิกส่งความคิดเห็น

หัวข้อที่เกี่ยวข้อง

• DLP สำหรับ Gmail และป้ายกำกับการแยกประเภทอัตโนมัติ
• ดูขีดจํากัดขนาดของเนื้อหาและกฎ DLP
• ใช้การรู้จำอักขระด้วยภาพเพื่ออ่านข้อความในรูปภาพ
• ตัวเลือกการกำหนดเส้นทางและการส่งอีเมลสำหรับ Google Workspace
• ตั้งค่าเขตกักเก็บอีเมล
• เหตุการณ์ในบันทึกของกฎ