Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Mengontrol data sensitif yang dibagikan di Gmail (beta)

Edisi yang didukung untuk fitur ini: Frontline Standard; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, dan Education Plus.  Bandingkan edisi

DLP untuk Gmail juga tersedia bagi pengguna Cloud Identity Premium yang juga memiliki lisensi untuk edisi Google Workspace yang mencakup Gmail.

Anda dapat membuat aturan pencegahan kebocoran data (DLP) di konsol Google Admin untuk mengontrol konten sensitif yang dibagikan di Gmail oleh pengguna Anda. Aturan berlaku untuk pesan yang dikirim kepada pengguna di dalam dan di luar organisasi Anda. Gunakan aturan untuk melaporkan informasi sensitif dan mencegahnya dikirim ke luar organisasi Anda.

Di halaman ini

Fitur DLP untuk Gmail

Anda dapat:

  • Membuat aturan perlindungan data untuk Gmail atau beberapa aplikasi Google Workspace dengan DLP, seperti Gmail dan Google Chat serta Drive.
  • Menerapkan tindakan yang berbeda untuk pelanggaran aturan. Misalnya, Anda dapat memblokir pengiriman pesan Gmail dan mengirim notifikasi kepada pengguna (Blokir pesan), mengarantina pesan untuk ditinjau oleh admin sebelum dikirim atau dikembalikan (Pesan karantina), atau mengirim pesan tetapi mencatat peristiwa ke dalam log untuk audit mendatang guna menilai dampak aturan baru (Khusus audit).
  • Menentukan kondisi menggunakan string teks serta pendeteksi standar dan kustom, seperti kata kunci dan ekspresi reguler.
  • Menerapkan aturan perlindungan data untuk unit organisasi atau grup tertentu, atau seluruh organisasi Anda.
  • Memberi tahu admin tentang pelanggaran aturan di Pusat Notifikasi agar mereka dapat menyelidikinya.
  • Memindai teks gambar di semua lampiran pesan menggunakan pengenalan karakter optik (OCR).

Bagaimana cara kerja DLP untuk Gmail?

Saat pengguna mengirim pesan Gmail, DLP akan memindai konten sensitif di pesan tersebut. Jika pesan atau lampiran melanggar aturan, tindakan yang ditentukan dalam aturan berlaku untuk pesan tersebut.

Ringkasan alur:

  1. Anda membuat aturan DLP yang menentukan konten yang sensitif dan harus dilindungi.
  2. Pengguna mengirim pesan Gmail, lalu DLP memindai konten untuk menemukan pelanggaran aturan. 
  3. Jika ada aturan yang dilanggar, DLP akan menjalankan tindakan yang ditentukan dalam aturan.
  4. Semua peristiwa dicatat di Peristiwa log aturan untuk ditinjau.

Rekomendasi terkait konfigurasi beta

  • Pemindaian asinkron dan sinkron—Dengan DLP untuk Gmail, aturan perlindungan data dipindai secara asinkron, yang berarti bahwa pesan diblokir atau dikarantina setelah meninggalkan kotak surat pengirim dan sebelum dikirim ke penerima.
    Segera hadir: Pindai aturan perlindungan data secara sinkron dengan tombol Kirim untuk memberi tahu pengguna tentang konten sensitif dalam pesan sebelum konten tersebut meninggalkan kotak surat mereka.
  • Gunakan opsi Hanya audit—Sebaiknya pilih Hanya audit saat Anda menyiapkan aturan selama versi beta. Dengan opsi ini, Anda mengizinkan pesan yang cocok dengan kondisi aturan untuk dikirim dengan lancar, dengan deteksi yang dicatat dalam log. Hal ini memungkinkan Anda menguji aturan baru dan memantau performanya, atau memantau lingkungan secara pasif tanpa mengganggu alur email pengguna.

Apa yang dipindai?

Hanya pesan keluar yang dipindai. Hal yang dipindai bergantung pada hal yang Anda pilih untuk aturan:

  • Semua konten—Header, subjek, isi, dan lampiran pesan akan dipindai. 
  • Isi—Isi dan lampiran dipindai. 
  • Header email—Header dan subjek dipindai. 
  • Subjek—Subjek dipindai.

Lampiran meliputi file dan gambar. Nama file lampiran itu sendiri juga dipindai (untuk jenis file yang didukung).

Jenis file lampiran yang didukung

Jenis file lampiran berikut akan dipindai:

  • Jenis file dokumen—TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
  • Jenis file gambar (jika OCR diaktifkan)—EPS, BMP, GIF, JPEG, PNG, dan gambar dalam file PDF. 
  • Jenis file terkompresi—ZIP
  • Jenis file kustom—HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS

Bagaimana DLP untuk Gmail berdampingan dengan aturan lain?

Aturan perlindungan data dievaluasi sebelum aturan kepatuhan konten dan aturan pemilihan rute. Jika pesan tidak ditandai oleh aturan perlindungan data, pemindaian tambahan akan dilakukan untuk melihat aturan pemilihan rute dan kepatuhan konten. Jika pesan ditolak oleh aturan perlindungan data, pemindaian tidak akan dilakukan untuk aturan lainnya. Jika aturan pemilihan rute dan kepatuhan konten menghasilkan instance pesan baru (misalnya, menambahkan penerima baru), pesan baru tersebut akan melalui seluruh siklus pemindaian. Untuk mengetahui detail tentang aturan kepatuhan konten, buka Menyiapkan aturan untuk pemfilteran konten email lanjutan.

Batasan umum

Untuk batas pemindaian pesan, buka Melihat batas ukuran aturan dan konten DLP.

Membuat aturan perlindungan data untuk Gmail

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu Aturan.
  3. Untuk Mengklasifikasi dan melindungi konten sensitif Anda, klik Buat aturan.
  4. Klik Nama, lalu masukkan nama untuk aturan. Anda juga dapat memasukkan deskripsi.
  5. Untuk Cakupan, pilih salah satu opsi:
    • Untuk menerapkan aturan ke seluruh organisasi, pilih Semua di nama.domain.
    • Untuk menerapkan aturan ke unit organisasi atau grup tertentu, pilih Unit organisasi dan/atau grup, lalu sertakan atau kecualikan unit organisasi dan grup.
  6. Klik Lanjutkan.
  7. (Opsional) Untuk memverifikasi apakah OCR diaktifkan, klik Periksa, lalu centang kotak Gmail guna mengaktifkan OCR untuk Gmail.
  8. Untuk Gmail, centang kotak Pesan terkirim.
  9. Klik Lanjutkan.
  10. (Opsional) Untuk menambahkan kondisi:
    1. Klik Tambahkan Kondisi. Untuk Gmail, Anda dapat memilih untuk memindai:
      • Semua konten (header, subjek, isi, dan lampiran)
      • Isi (isi dan lampiran)
      • Header email (header dan subjek)
      • Subjek (subject)
      Jika pesan dikirim dengan Enkripsi sisi klien Google Workspace, hanya konten header email (termasuk subjek) yang dapat dipindai.
    2. Klik Apa yang ingin dipindai dan selesaikan atribut yang diperlukan untuk jenis pemindaian.
    Jika Anda membuat aturan tanpa kondisi, aturan akan menerapkan tindakan yang ditentukan untuk setiap pesan Gmail dan semua konten.
  1. Klik Lanjutkan
  2. Klik Tindakan, lalu pilih salah satu opsi:
    • Agar pengirim tidak menerima notifikasi dan tidak mengirim pesan, pilih Blokir pesan.
    • Untuk mengarantina pesan, pilih Karantina pesan dan untuk Pilih karantina, pilih kondisi karantina yang akan diterapkan pada pesan.
    • Untuk menilai aturan baru dan mengirim pesan, tetapi mencatat peristiwa ke dalam log guna ditinjau pada lain waktu, pilih Hanya audit.
    Semua tindakan dicatat ke dalam log Peristiwa log aturan.
  1. Untuk Pilih kapan tindakan ini harus diterapkan, pilih apakah tindakan harus diterapkan pada pesan yang dikirim kepada penerima internal atau eksternal, atau untuk keduanya.
  1. (Opsional) Untuk membuat pesan yang disesuaikan guna membantu pengguna memahami alasan pesan mereka diblokir, untuk Blokir pesan, centang kotak Sesuaikan pesan, lalu masukkan pesan Anda. Anda dapat membuat pesan dengan panjang hingga 300 karakter (termasuk panjang URL) dan menyisipkan link. Jika Anda tidak membuat pesan kustom, pengguna akan melihat pesan default.
  2. (Opsional) Guna memilih tingkat keparahan terkait cara melaporkan peristiwa yang dipicu oleh aturan ini di konsol Admin, untuk Pemberitahuan, pilih Rendah, Sedang, atau Tinggi. Tingkat keparahan dicatat dalam peristiwa log Aturan dan dapat digunakan untuk menyelidiki insiden.
  3. (Opsional) Untuk memilih apakah peristiwa yang dipicu oleh aturan ini juga harus mengirim notifikasi ke pusat notifikasi, centang kotak Kirim ke pusat notifikasi dan untuk mengirim notifikasi tentang notifikasi tersebut kepada semua admin super, centang kotak Semua administrator super. Anda juga dapat memasukkan penerima email lainnya untuk notifikasi.
  4. Klik Lanjutkan dan tinjau detail aturan. 
  5. Pilih status untuk aturan:
    • Aktif—Aturan Anda segera dijalankan.
    • Tidak aktif—Aturan Anda dibuat, tetapi tidak segera dijalankan. Opsi ini memberi Anda waktu untuk meninjau aturan dan membagikannya kepada anggota tim sebelum menerapkannya. Untuk mengaktifkan aturan pada lain waktu, di konsol Admin, buka KeamananlaluAkses dan kontrol datalaluPerlindungan datalaluKelola Aturan, ubah status menjadi Aktif, lalu klik Konfirmasi
  6. Klik Buat.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Menyelidiki pelanggaran aturan DLP menggunakan alat investigasi keamanan

Menjalankan penelusuran untuk peristiwa log Aturan

Contoh berikut menjalankan penelusuran untuk menyelidiki pesan Gmail yang melanggar aturan DLP. Anda dapat menggunakan kondisi lain dalam penelusuran atau tanpa kondisi sama sekali.

  1. Di konsol Admin, buka Menu lalu KeamananlaluPusat keamananlaluAlat investigasi.
  2. Klik Sumber data, lalu pilih Peristiwa log aturan.
  3. Klik Tambahkan KondisislaluAtributlaluJenis aturan.
    Pilih DLP.
  4. Klik Telusuri.
    Dari hasil penelusuran di bagian bawah halaman, Anda dapat melihat daftar peristiwa, dengan detail setiap peristiwa.
  5. Scroll ke ID aset dan klik ikon menu (tiga titik vertikal) untuk melakukan perubahan dari Peristiwa log Gmail > ID pesan.
  6. Klik Telusuri. Tindakan ini akan membuka halaman penelusuran baru dengan peristiwa log Gmail sebagai sumber datanya.
  7. Untuk melihat perincian dan detail tambahan, klik ID Pesan untuk menuju baris mana pun di hasil penelusuran. Panel samping akan ditampilkan dengan detail tambahan terkait investigasi Anda.
  8. Jika diminta, masukkan teks guna menjustifikasi kebutuhan bisnis untuk melihat konten Gmail, lalu klik Konfirmasi.

Memberikan masukan

Di konsol Admin pada halaman perlindungan data apa pun, klik Kirim Masukan.

Topik terkait

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
5519549963435483827
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false