Ngăn chặn tình trạng rò rỉ dữ liệu trong email và tệp đính kèm (DLP của Gmail)

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus. So sánh phiên bản của bạn

Tính năng DLP cho Gmail cũng được cung cấp cho những người dùng Cloud Identity Premium được cấp phép sử dụng các phiên bản Google Workspace có Gmail.

Bạn có thể tạo các quy tắc ngăn chặn mất dữ liệu (DLP) trong Bảng điều khiển dành cho quản trị viên của Google để quản lý nội dung nhạy cảm mà người dùng chia sẻ trong thư. Với tính năng NCMDL cho Gmail, các quy tắc sẽ được áp dụng cho những thư gửi đến người dùng trong và ngoài tổ chức của bạn. Sử dụng các quy tắc để xác định thông tin nhạy cảm và giúp ngăn chặn việc chia sẻ thông tin đó một cách không phù hợp.

Trên trang này

Các tính năng DLP cho Gmail

Với DLP Gmail, bạn có thể:

  • Tạo quy tắc DLP cho Gmail hoặc các ứng dụng khác của Google Workspace có sử dụng DLP, bao gồm Gmail, Google Chat và Google Drive.
  • Sử dụng quy tắc DLP để kích hoạt các hành động thích hợp đối với hành vi vi phạm quy tắc:
    • Chặn thư – Chặn việc gửi thư và gửi thông báo cho người dùng.
    • Cảnh báo người dùng – Cảnh báo người dùng về thông tin nhạy cảm được phát hiện trong thư, nhưng vẫn cho phép họ gửi thư.
    • Cách ly thư – Cách ly thư để quản trị viên xem xét trước khi thư được gửi hoặc trả lại.
    • Chỉ kiểm tra – Gửi thông báo và ghi lại sự kiện DLP để kiểm tra trong tương lai nhằm đánh giá tác động của các quy tắc mới.
  • Xác định các điều kiện bằng cách sử dụng chuỗi văn bản, bộ phát hiện tuỳ chỉnh và được xác định trước, chẳng hạn như từ khoá và biểu thức chính quy.
  • Thêm các quy tắc tự động thêm nhãn phân loại vào thư mới dựa trên các điều kiện mà bạn chỉ định. Ví dụ: áp dụng nhãn phân loại Bí mật khi thư chứa thông tin nhạy cảm, thông tin tài chính hoặc thông tin nhận dạng cá nhân.
  • Phát hiện thời điểm chế độ bảo mật được bật cho một thư và sử dụng trạng thái chế độ bảo mật làm điều kiện để cho phép mọi người gửi thư có nội dung nhạy cảm.
  • Thực thi các quy tắc cho một số đơn vị tổ chức hoặc nhóm cụ thể, hoặc cho toàn bộ tổ chức của bạn.
  • Thông báo cho quản trị viên về các lỗi vi phạm quy tắc trong Trung tâm thông báo để họ có thể điều tra.
  • Quét văn bản trong hình ảnh trong tất cả tệp đính kèm của thư bằng công nghệ nhận dạng ký tự quang học (OCR).

Tính năng DLP cho Gmail hoạt động như thế nào?

Khi người dùng gửi thư, DLP sẽ quét thư để tìm nội dung nhạy cảm. Nếu một thư hoặc tệp đính kèm vi phạm một quy tắc, thì hành động được xác định trong quy tắc đó sẽ được áp dụng cho thư.

Tóm tắt quy trình:

  1. Thêm các quy tắc DLP xác định nội dung nhạy cảm và biện pháp xử lý đối với những thư có nội dung nhạy cảm.
  2. Khi người dùng gửi thư, DLP sẽ quét nội dung để tìm nội dung trùng khớp với quy tắc.
  3. Nếu một quy tắc được so khớp, DLP sẽ áp dụng hành động được xác định trong quy tắc đó.
  4. Tất cả sự kiện đều được ghi lại trong Sự kiện trong nhật ký quy tắc để xem xét.

Giới thiệu về tính năng quét đồng bộ và không đồng bộ

Với tính năng DLP cho Gmail, các quy tắc có thể được quét đồng bộ hoặc không đồng bộ:

  • Quét đồng bộ – Quy tắc DLP được quét khi người dùng nhấp vào Gửi. Người dùng sẽ nhận được thông báo về nội dung nhạy cảm trước khi thư rời khỏi hộp thư của họ. Gmail trên web và ứng dụng Gmail dành cho thiết bị di động thực hiện quét đồng bộ.

  • Quét không đồng bộ – Các quy tắc DLP được quét sau khi thư rời khỏi hộp thư của người gửi. Người dùng sẽ nhận được thông báo cho biết thư bị chặn hoặc bị cách ly trước khi được gửi đến người nhận. Quá trình quét không đồng bộ xảy ra khi người dùng gửi thư bằng ứng dụng email bên thứ ba và khi quá trình quét đồng bộ không thành công.

Kết quả của quá trình quét đồng bộ và không đồng bộ

Quét đồng bộ: Gmail trên web hoặc thiết bị di động

Khi một quy tắc có hành động Chặn tin nhắn được kích hoạt:

  • Một cảnh báo sẽ xuất hiện, cho biết rằng bạn không thể gửi tin nhắn ở trạng thái hiện tại. Bạn có thể thêm một thông báo tuỳ chỉnh vào quy tắc cho cảnh báo này.
  • Cảnh báo này có lựa chọn Quay lại chỉnh sửa, nhờ đó, người dùng có thể quay lại chỉnh sửa tin nhắn và cập nhật hoặc xoá nội dung nhạy cảm.
  • Khi người dùng gửi lại tin nhắn sau khi chỉnh sửa, tin nhắn sẽ được quét lại và kiểm tra theo tất cả các quy tắc hiện hành.

Khi một quy tắc có hành động Cảnh báo người dùng được kích hoạt:

  • Một cảnh báo sẽ xuất hiện, cho biết rằng thông báo có thể chứa nội dung nhạy cảm. Bạn có thể thêm thông báo cảnh báo tuỳ chỉnh trong các lựa chọn cài đặt quy tắc.
  • Cảnh báo này có lựa chọn Quay lại chỉnh sửa để người dùng có thể quay lại chỉnh sửa tin nhắn và cập nhật hoặc xoá nội dung nhạy cảm.
  • Cảnh báo này có lựa chọn Gửi dù sao cho phép người dùng gửi tin nhắn ở trạng thái hiện tại.

Khi một quy tắc có hành động Cách ly thư được kích hoạt:

  • Một cảnh báo sẽ xuất hiện, cho biết rằng thông báo có thể chứa nội dung nhạy cảm. Bạn có thể thêm thông báo cảnh báo tuỳ chỉnh trong các lựa chọn cài đặt quy tắc.
  • Hộp này có lựa chọn Quay lại chỉnh sửa, vì vậy, người dùng có thể quay lại chỉnh sửa thông báo và cập nhật hoặc xoá nội dung nhạy cảm (nếu muốn).
  • Hộp này có nút Gửi để xem xét, nhờ đó, người dùng có thể gửi thông báo để quản trị viên hoặc người dùng được uỷ quyền khác xem xét. Sau khi xem xét, quản trị viên có thể phê duyệt để gửi tin nhắn cho người nhận hoặc chặn gửi tin nhắn.

Khi một quy tắc có hành động Chỉ kiểm tra được kích hoạt:

  • Người dùng không thấy cảnh báo và thư được gửi đến người nhận.
  • Sự kiện thông báo được ghi lại trong nhật ký kiểm tra.

Lưu ý: Những thư được quét đồng bộ có thể được quét lại không đồng bộ như một biện pháp bảo mật bổ sung. Điều này có thể dẫn đến việc thông báo bị chặn, ngay cả khi không có hộp thoại nào xuất hiện trong quá trình quét đồng bộ.

Quét không đồng bộ: Gmail có SMTP và ứng dụng email của bên thứ ba

Khi một quy tắc có hành động Chặn tin nhắn được kích hoạt:

  • Người gửi sẽ thấy thư này trong hộp thư Đã gửi.
  • Người gửi sẽ nhận được thông báo cho biết tin nhắn đã bị chặn. Bạn có thể thêm một thông báo tuỳ chỉnh vào quy tắc cho cảnh báo này.

Khi một quy tắc có hành động Cảnh báo người dùng được kích hoạt:

  • Người gửi sẽ thấy thư này trong hộp thư Đã gửi.
  • Người gửi sẽ nhận được thông báo cho biết tin nhắn đã bị chặn. Bạn có thể thêm một thông báo tuỳ chỉnh vào quy tắc cho cảnh báo này.
  • Đối với những thư được gửi bằng các ứng dụng email bên thứ ba kết nối với Gmail bằng SMTP, các quy tắc có hành động Cảnh báo người dùng sẽ hoạt động giống như các quy tắc có hành động Chặn thư.

Khi một quy tắc có hành động Cách ly thư được kích hoạt: 

  • Người gửi sẽ thấy thư này trong hộp thư Đã gửi.
  • Nếu thư không được gửi, người gửi sẽ nhận được cảnh báo cho biết thư đã bị cách ly. Bạn có thể thêm một thông báo tuỳ chỉnh vào quy tắc cho cảnh báo này.

Khi một quy tắc có hành động Chỉ kiểm tra được kích hoạt:

  • Người gửi không nhận được thông báo và thư được gửi đến người nhận.

Quét không đồng bộ: Gmail trên web hoặc thiết bị di động

Khi bạn sử dụng Gmail trên web hoặc trong ứng dụng di động, thư sẽ được quét thêm một lần nữa theo cách không đồng bộ như một biện pháp bảo mật bổ sung.

Khi một quy tắc có hành động Chặn tin nhắn được kích hoạt:

  • Người gửi sẽ thấy thư này trong hộp thư Đã gửi.
  • Người gửi sẽ nhận được thông báo cho biết tin nhắn đã bị chặn. Bạn có thể thêm một thông báo tuỳ chỉnh vào quy tắc cho cảnh báo này.

Khi một quy tắc có hành động Cảnh báo người dùng được kích hoạt, thông báo sẽ được gửi:

  • Người gửi có thể thấy thư trong hộp thư Đã gửi.
  • Sự kiện tin nhắn được ghi lại trong phần Sự kiện trong nhật ký quy tắc.

Khi một quy tắc có hành động Cách ly thư được kích hoạt:

  • Người gửi có thể thấy thư trong hộp thư Đã gửi.
  • Sau đó, họ có thể nhận được thông báo nếu người đánh giá ngăn chặn việc gửi tin nhắn.

Khi một quy tắc có hành động Chỉ kiểm tra được kích hoạt:

  • Người gửi không nhận được thông báo nào và thư được gửi đến người nhận.

Thông báo do các sản phẩm khác của Google tự động tạo

Gmail gửi thông báo và thư tự động do các dịch vụ khác của Google và Google Workspace tạo, bao gồm cả Lịch Google, Tài liệu và Drive. Ví dụ: khi có người tạo một sự kiện trong Lịch và mời khách, một thư Gmail có thông tin chi tiết về sự kiện sẽ được tạo và gửi đến những người tham gia sự kiện. Thư được quét ở phía máy chủ. Nếu nội dung của thông báo đáp ứng các điều kiện của bất kỳ quy tắc nào, thì hành động của quy tắc đó sẽ được áp dụng.

Khi một quy tắc có hành động Chặn tin nhắn được kích hoạt:

  • Người gửi sẽ thấy thư này trong hộp thư Đã gửi.
  • Người gửi sẽ nhận được thông báo cho biết tin nhắn đã bị chặn. Bạn có thể thêm một thông báo tuỳ chỉnh vào quy tắc cho thông báo này.

Khi một quy tắc có hành động Cảnh báo người dùng được kích hoạt:

  • Tin nhắn đã được gửi.
  • Người gửi có thể thấy thư trong hộp thư Đã gửi.
  • Sự kiện tin nhắn được ghi lại trong phần Sự kiện trong nhật ký quy tắc.

Khi một quy tắc có hành động Cách ly thư được kích hoạt:

  • Người gửi có thể nhận được thông báo sau nếu người đánh giá ngăn chặn việc gửi tin nhắn.

Khi một quy tắc có hành động Chỉ kiểm tra được kích hoạt:

  • Tin nhắn đã được gửi.
  • Người gửi sẽ không nhận được thông báo nào.

Nội dung được quét

Chỉ thư đi mới được quét. Các điều kiện Loại nội dung cần quét được thêm vào quy tắc sẽ xác định phần nào của thông báo được quét:

  • Tất cả nội dung – Tiêu đề, người nhận, người gửi, người nhận ở chế độ Bcc, người nhận ở chế độ Cc và nội dung thư đều được quét đồng bộ. Tệp đính kèm được quét không đồng bộ. Tệp đính kèm bao gồm tệp và hình ảnh. Tên tệp đính kèm cũng được quét. Để biết thông tin chi tiết, hãy xem phần các loại tệp được hỗ trợ trên trang này.
    Bạn không thể dùng tệp đính kèm làm điều kiện để áp dụng hành động Cảnh báo vì tệp đính kèm luôn được quét không đồng bộ.

    Quan trọng: Lựa chọn Tất cả nội dung chỉ quét 5 loại tiêu đề: Chủ đề, Đến, Từ, Bcc và Cc. Các tiêu đề này có sẵn ngay lập tức để quét đồng bộ. Để quét tất cả tiêu đề thư, bạn nên sử dụng một trong những lựa chọn sau:

    • Thêm một điều kiện có toán tử OR để quét Tiêu đề email
    • Tạo một quy tắc riêng để quét Tiêu đề email

  • Tiêu đề email – Nội dung trong tiêu đề email. Mặc dù hầu hết các tiêu đề đều được quét không đồng bộ, nhưng các tiêu đề Subject, To, From, Bcc và Cc đều được quét cả không đồng bộ và đồng bộ. Để tránh làm gián đoạn người dùng, hãy tránh đặt điều kiện không khớp (điều kiện NOT) trên các tiêu đề email không có sẵn. Tiêu đề email được quét để kiểm tra thông tin nhạy cảm.

  • Nội dung – Nội dung thư được quét đồng bộ và tệp đính kèm được quét không đồng bộ.

  • Chủ thể – Chủ thể được quét đồng bộ.

  • Nhãn phân loại – Nhãn phân loại do người dùng áp dụng theo cách thủ công hoặc được áp dụng tự động bằng quy tắc DLP. Một quy tắc không thể vừa có Nhãn phân loại làm điều kiện vừa có Áp dụng nhãn phân loại làm hành động.

  • Trạng thái của chế độ bảo mật – Cho biết thư có bật chế độ bảo mật hay không. Bạn nên sử dụng điều kiện này với các điều kiện khác của quy tắc. Ví dụ: nếu nội dung thư chứa mã số thuế và thư không sử dụng chế độ bảo mật, thì thư sẽ không được gửi. Để biết thông tin chi tiết, hãy xem bài viết Bảo vệ thư trong Gmail bằng chế độ bảo mật.

Các loại tệp đính kèm được hỗ trợ

Quy tắc DLP quét các loại tệp đính kèm sau:

  • Các loại tệp tài liệu: TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
  • Các loại tệp hình ảnh (khi bật tính năng OCR) – EPS, BMP, GIF, JPEG, PNG và hình ảnh trong tệp PDF
  • Các loại tệp nén – BZIP, RAR, TAR, ZIP
  • Loại tệp tuỳ chỉnh – HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS

Nhiều tệp đính kèm

Nếu một thư có nhiều tệp đính kèm, quy tắc sẽ được kích hoạt nếu bất kỳ tệp đính kèm nào trùng khớp với điều kiện của quy tắc. Đôi khi, điều này có thể dẫn đến việc các quy tắc có điều kiện NOT mang lại kết quả không mong muốn. Ví dụ: Nếu bạn sử dụng điều kiện NOT(nội dung chứa số an sinh xã hội) và một trong các tệp đính kèm chứa số an sinh xã hội, thì điều kiện này là đúng và quy tắc sẽ không được kích hoạt.

DLP tương tác với các quy tắc khác về email như thế nào?

Các quy tắc DLP được đánh giá trước các quy tắc tuân thủ nội dung và quy tắc định tuyến.

Nếu các quy tắc DLP không chấp nhận hành động chặn hoặc cách ly đối với một thư, thì thư đó sẽ được đánh giá theo các quy tắc tuân thủ nội dung và định tuyến. Nếu quy tắc tuân thủ nội dung hoặc quy tắc định tuyến áp dụng một hành động tạo ra một bản sao khác của thư (ví dụ: thêm người nhận mới), thì DLP sẽ quét các bản sao mới của thư trước khi gửi.
Để biết thông tin chi tiết, hãy xem bài viết Thiết lập quy tắc cho tính năng lọc nội dung email nâng cao.

Tính năng DLP và nhóm trong Gmail

Phần này mô tả cách các quy tắc DLP của Gmail tương tác với các nhóm.

Các quy tắc DLP chỉ áp dụng cho nhóm khi quy tắc được đặt cho toàn bộ tổ chức. Quy tắc DLP chỉ hỗ trợ hành động Từ chối đối với các nhóm. Hệ thống không hỗ trợ các thao tác Cảnh báo và Cách ly đối với nhóm.

Tạo quy tắc DLP cho Gmail

  1. Chuyển đến phần Trình đơn sau đó Quy tắc > Tạo quy tắc > Bảo vệ dữ liệu.

    Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP).

  2. Nhập tên cho quy tắc và nội dung mô tả (không bắt buộc).
  3. Trong phần Ứng dụng, đối với Gmail, hãy nhấp vào hộp Đã gửi thư.
  4. (Không bắt buộc) Để xác minh rằng tính năng OCR đang bật, hãy nhấp vào Kiểm tra rồi đánh dấu vào hộp Gmail để bật tính năng OCR cho Gmail.
  5. Nhấp vào Tiếp tục.

  6. Trong mục Hành động, trong phần Gmail, hãy chọn một lựa chọn.

    Tất cả các hành động đều được ghi lại trong Sự kiện trong nhật ký quy tắc.

    • Chặn tin nhắn – Không gửi tin nhắn ngay lập tức và hiển thị cảnh báo cho người gửi về thông tin có thể nhạy cảm trong tin nhắn. Người gửi có thể chỉnh sửa thư rồi gửi lại.
    • Cảnh báo người dùng – Đừng gửi thư ngay lập tức và hiển thị cảnh báo cho người gửi. Người gửi có thể gửi thư mà không chỉnh sửa hoặc chỉnh sửa thư rồi gửi lại.
      Lưu ý: Tệp đính kèm luôn được quét không đồng bộ, vì vậy, bạn không thể sử dụng tệp đính kèm làm điều kiện cho hành động Cảnh báo người dùng trong một quy tắc.
    • Cách ly thư – Không gửi thư ngay lập tức và hiển thị cảnh báo cho người gửi. Người gửi có thể gửi thư mà không thay đổi hoặc gửi thư để quản trị viên hoặc người đủ tiêu chuẩn khác xem xét. Bạn phải chọn một lựa chọn trong trình đơn Điều kiện cách ly.
    • Chỉ kiểm tra – Tin nhắn được gửi. Không có cảnh báo nào xuất hiện. Thông báo sẽ được quét theo các quy tắc và được ghi lại dưới dạng sự kiện mà quản trị viên có thể xem xét sau.
    • Áp dụng nhãn phân loại – Áp dụng nhãn phân loại cho những thư đáp ứng các điều kiện. Bạn phải chọn một mục trong trình đơn Trường nhãnLựa chọn về trường.
    • Thêm ghi chú tuỳ chỉnh – Thêm tiêu đề hoặc chân trang tuỳ chỉnh vào các thư email phù hợp.

  7. Đối với Chọn thời điểm áp dụng thao tác này, hãy chọn xem thao tác này sẽ áp dụng cho thư nội bộ, thư bên ngoài hay cả hai.

  8. (Không bắt buộc) Để tạo cảnh báo tuỳ chỉnh, đối với Thông báo cho người dùng, hãy đánh dấu vào hộp Tuỳ chỉnh thông báo rồi nhập văn bản cảnh báo. Cảnh báo có thể chứa URL và tối đa 300 ký tự (bao gồm cả ký tự trong URL). Nếu bạn không tạo thông báo tuỳ chỉnh, hộp này sẽ hiển thị thông báo mặc định.

  9. (Không bắt buộc) Để đặt mức độ nghiêm trọng của các sự kiện thông báo được báo cáo, đối với Cảnh báo, hãy chọn một mức độ nghiêm trọng: Thấp, Trung bình hoặc Cao. Mức độ nghiêm trọng được ghi lại trong Sự kiện trong nhật ký quy tắc và có thể dùng để điều tra sự cố.

  10. (Không bắt buộc) Để gửi cảnh báo về các sự kiện tin nhắn (một tin nhắn do quy tắc này kích hoạt), hãy chọn hộp Trung tâm thông báo. Bạn cũng có thể gửi thông báo cảnh báo cho quản trị viên cấp cao bằng cách chọn Tất cả quản trị viên cấp cao. Nhập các thông báo cảnh báo khác cho những người nhận khác.

  11. Nhấp vào Tiếp tục.

  12. Đối với Phạm vi, hãy chọn một lựa chọn:

    • Để áp dụng quy tắc cho toàn bộ tổ chức, hãy chọn Tất cả trong domain.name.
    • Để áp dụng quy tắc cho các đơn vị tổ chức hoặc nhóm cụ thể, hãy chọn Đơn vị tổ chức và/hoặc nhóm rồi thêm hoặc loại trừ các đơn vị tổ chức và nhóm.

  13. Đối với Điều kiện về nội dung, hãy nhấp vào Thêm điều kiện rồi chọn phần của thông báo sẽ được quét.

    Quan trọng: Nếu bạn tạo một quy tắc NCMDL mà không có điều kiện, thì quy tắc đó sẽ quét tất cả các phần của thư và áp dụng hành động đã chỉ định cho mọi thư trên Gmail.

    • Tất cả nội dung – Quét tiêu đề, chủ đề, nội dung và tệp đính kèm của thư.
    • Nội dung – Quét nội dung thư và tệp đính kèm.
    • Nhãn phân loại – Quét các nhãn phân loại được áp dụng cho thư.
    • Trạng thái của chế độ bảo mật – Quét để xem chế độ bảo mật có được bật cho thư hay không.
    • Phần đầu thư – Quét phần đầu thư và tiêu đề. Nếu email được gửi bằng tính năng Mã hoá phía máy khách (CSE) của Google Workspace, thì chỉ nội dung của phần đầu email (bao gồm cả tiêu đề) mới có thể được quét.
    • Chủ đề – Chỉ quét chủ đề của thư.

  14. Nhấp vào Nội dung cần quét rồi chọn các lựa chọn và thuộc tính cho quá trình quét. Để biết thông tin chi tiết về từng trường, hãy chuyển đến phần Giới thiệu về các lựa chọn và thuộc tính cần quét trên trang này.

  15. Nhấp vào Tiếp tục rồi xem thông tin chi tiết về quy tắc.

  16. Chọn trạng thái cho quy tắc:

    • Đang hoạt động – Quy tắc sẽ chạy ngay lập tức.
    • Không hoạt động – Quy tắc được thêm nhưng không chạy ngay lập tức. Nhờ đó, bạn có thời gian xem xét quy tắc và chia sẻ với người khác trước khi quy tắc được triển khai. Để kích hoạt quy tắc sau, trong Bảng điều khiển dành cho quản trị viên, hãy chuyển đến mục Bảo mậtsau đóQuyền truy cập và chế độ kiểm soát dữ liệusau đóBảo vệ dữ liệusau đóQuản lý quy tắc, thay đổi trạng thái thành Đang hoạt độngsau đónhấp vào Xác nhận.

  17. Nhấp vào Tạo.

Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Giới thiệu về các lựa chọn và thuộc tính Nội dung cần tìm khi quét

Các lựa chọn trong phần Nội dung cần quét sẽ thay đổi tuỳ theo loại nội dung bạn chọn quét. Đối với các điều kiện của quy tắc Gmail, bạn có thể quét để tìm:

  • Khớp với loại dữ liệu định sẵn (nên dùng)
  • Chứa chuỗi văn bản
  • Chứa từ
  • Khớp với cụm từ thông dụng
  • Khớp với các từ trong danh sách từ
  • Là nhãn phân loại
  • Đã bật hoặc đã tắt (Chỉ trạng thái của chế độ bảo mật)

Bạn có thể sử dụng toán tử AND, OR hoặc NOT với các điều kiện. Để biết thông tin chi tiết về cách sử dụng các toán tử này với điều kiện, hãy xem bài viết Ví dụ về quy tắc DLP có toán tử điều kiện lồng nhau.

Nội dung cần tìm khi quét Thuộc tính
Khớp với loại dữ liệu định sẵn

Loại dữ liệu – Chọn một loại dữ liệu xác định trước. Để biết thông tin chi tiết, hãy chuyển đến phần Cách sử dụng trình phát hiện nội dung được xác định trước.

Ngưỡng khả năng – Chọn một ngưỡng khả năng. Các ngưỡng có sẵn là:

  • Rất thấp
  • Thấp
  • Trung bình
  • Cao
  • Rất cao

Các ngưỡng này phản ánh độ tin cậy của hệ thống DLP đối với kết quả trùng khớp. Nhìn chung, ngưỡng Rất cao sẽ so khớp ít nội dung hơn và chính xác hơn. Ngưỡng Rất thấp dự kiến sẽ khớp nhiều tệp hơn nhưng độ chính xác thấp hơn.

Số kết quả trùng khớp duy nhất tối thiểu – Nhập số lần tối thiểu mà một kết quả trùng khớp phải xuất hiện duy nhất trong một tài liệu để kích hoạt hành động.

Số lần khớp tối thiểu – Nhập số lần tối thiểu mà bất kỳ kết quả khớp nào phải xuất hiện trong một tài liệu để kích hoạt hành động.

Số lượng khớp tối thiểu và Số kết quả trùng khớp duy nhất tối thiểu hoạt động như thế nào? Giả sử có 2 danh sách số An sinh xã hội; danh sách đầu tiên có 50 bản sao của cùng một số và danh sách thứ hai có 50 số riêng biệt. Nếu giá trị Số lượng kết quả trùng khớp tối thiểu bằng 10, thì kết quả sẽ kích hoạt trên cả hai danh sách, vì có ít nhất 10 kết quả trùng khớp trong cả hai danh sách. Nhưng nếu giá trị Số lượng trùng khớp tối thiểu là 10 và giá trị Số lượng trùng khớp tối thiểu là 1, thì kết quả sẽ chỉ kích hoạt trên danh sách thứ hai, vì có 10 kết quả trùng khớp và tất cả đều là giá trị trùng khớp duy nhất.
Chứa chuỗi văn bản Nhập nội dung cần so khớp – Nhập một chuỗi con, số hoặc các ký tự khác để tìm kiếm. Chỉ định rõ xem nội dung có phân biệt chữ hoa chữ thường hay không. Trong trường hợp chuỗi con, quy tắc có thể chứa từ khoá và nếu tài liệu có chứa từ khoá đó thì sẽ có kết quả khớp.
Chứa từ Nhập nội dung cần so khớp – Nhập từ, số hoặc các ký tự khác cần tìm.
Khớp với cụm từ thông dụng

Tên biểu thức chính quy – Trình phát hiện tuỳ chỉnh bằng biểu thức chính quy.

Số lần tối thiểu phát hiện một mẫu – Nhập số lần tối thiểu mà mẫu do biểu thức chính quy biểu diễn phải xuất hiện trong một tài liệu để kích hoạt hành động.
Khớp với các từ trong danh sách từ

Tên danh sách từ – Chọn một danh sách từ tuỳ chỉnh.

Chế độ khớp – Chọn Khớp bất kỳ từ nào hoặc Khớp số từ duy nhất tối thiểu.

Tổng số lần tối thiểu phát hiện thấy từ bất kỳ – Nhập số lần tối thiểu mà một từ phải được phát hiện để kích hoạt hành động.

Số từ duy nhất tối thiểu được phát hiện – Nhập số từ duy nhất tối thiểu cần phát hiện để kích hoạt hành động (chỉ có trong lựa chọn Khớp số từ duy nhất tối thiểu).

Điều tra các sự kiện quy tắc DLP bằng công cụ điều tra bảo mật

Tìm kiếm sự kiện trong nhật ký quy tắc

Ví dụ sau đây chạy một lệnh tìm kiếm để điều tra những thư Gmail đã kích hoạt một quy tắc NCMDL. Bạn có thể sử dụng các điều kiện khác trong nội dung tìm kiếm hoặc không sử dụng điều kiện nào.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mậtsau đóTrung tâm bảo mậtsau đóCông cụ điều tra.

    Bạn phải có đặc quyền của quản trị viên đối với Trung tâm bảo mật.

  2. Nhấp vào Nguồn dữ liệusau đóSự kiện trong nhật ký quy tắc.
  3. Nhấp vào Trình tạo điều kiệnsau đóThêm điều kiệnsau đóThuộc tínhsau đóLoại quy tắc.
  4. Chọn DLP.
  5. Nhấp vào Tìm kiếm.
    Trong kết quả tìm kiếm ở cuối trang, bạn có thể xem danh sách các sự kiện kèm theo thông tin chi tiết về từng sự kiện.

    Lưu ý: DLP của Gmail không hỗ trợ đoạn nội dung nhạy cảm. Do đó, cột Có nội dung nhạy cảm sẽ hiển thị giá trị False ngay cả khi một thư chứa nội dung nhạy cảm đã kích hoạt một quy tắc DLP.

  6. Di chuyển đến cột Mã tài nguyên rồi nhấp vào biểu tượng Trình đơn để hiển thị Sự kiện trong nhật ký GmailMã thư.
  7. Nhấp vào Tìm kiếm để mở một trang tìm kiếm mới, trong đó Sự kiện trong nhật ký Gmail là nguồn dữ liệu.
  8. Để xem thêm thông tin chi tiết, hãy nhấp vào Mã thư cho bất kỳ dòng nào trong kết quả tìm kiếm. Bảng điều khiển bên sẽ hiển thị thêm thông tin chi tiết về hoạt động điều tra của bạn.
  9. Nếu được nhắc, hãy nhập nhu cầu của doanh nghiệp khi xem nội dung trên Gmail, rồi nhấp vào Xác nhận.

Xuất thông tin về các trường hợp vi phạm DLP bằng BigQuery

Bạn có thể xuất các lỗi DLP được ghi lại trong sự kiện trong nhật ký Quy tắc sang bảng tuỳ chỉnh để điều tra thêm. Để biết thông tin chi tiết, hãy xem bài viết Thiết lập tính năng xuất nhật ký dịch vụ sang BigQuery.

Chia sẻ ý kiến phản hồi của bạn

Trong Bảng điều khiển dành cho quản trị viên, trên trang bảo vệ dữ liệu bất kỳ, hãy nhấp vào Gửi ý kiến phản hồi.