Edisi yang didukung untuk fitur ini: Frontline Standard; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, dan Education Plus. Bandingkan edisi
DLP untuk Gmail juga tersedia bagi pengguna Cloud Identity Premium yang juga memiliki lisensi untuk edisi Google Workspace yang mencakup Gmail.
Anda dapat membuat aturan pencegahan kebocoran data (DLP) di konsol Google Admin untuk mengontrol konten sensitif yang dibagikan di Gmail oleh pengguna Anda. Aturan berlaku untuk pesan yang dikirim kepada pengguna di dalam dan di luar organisasi Anda. Gunakan aturan untuk melaporkan informasi sensitif dan mencegahnya dikirim ke luar organisasi Anda.
- Fitur DLP untuk Gmail
- Bagaimana cara kerja DLP untuk Gmail?
- Rekomendasi terkait konfigurasi beta
- Apa yang dipindai?
- Jenis file lampiran yang didukung
- Bagaimana DLP untuk Gmail berdampingan dengan aturan lain?
- Batasan umum
- Membuat aturan perlindungan data untuk Gmail
- Menyelidiki pelanggaran aturan DLP menggunakan alat investigasi keamanan
- Memberikan masukan
Fitur DLP untuk Gmail
Anda dapat:
- Membuat aturan perlindungan data untuk Gmail atau beberapa aplikasi Google Workspace dengan DLP, seperti Gmail dan Google Chat serta Drive.
- Menerapkan tindakan yang berbeda untuk pelanggaran aturan. Misalnya, Anda dapat memblokir pengiriman pesan Gmail dan mengirim notifikasi kepada pengguna (Blokir pesan), mengarantina pesan untuk ditinjau oleh admin sebelum dikirim atau dikembalikan (Pesan karantina), atau mengirim pesan tetapi mencatat peristiwa ke dalam log untuk audit mendatang guna menilai dampak aturan baru (Khusus audit).
- Menentukan kondisi menggunakan string teks serta pendeteksi standar dan kustom, seperti kata kunci dan ekspresi reguler.
- Menerapkan aturan perlindungan data untuk unit organisasi atau grup tertentu, atau seluruh organisasi Anda.
- Memberi tahu admin tentang pelanggaran aturan di Pusat Notifikasi agar mereka dapat menyelidikinya.
- Memindai teks gambar di semua lampiran pesan menggunakan pengenalan karakter optik (OCR).
Bagaimana cara kerja DLP untuk Gmail?
Saat pengguna mengirim pesan Gmail, DLP akan memindai konten sensitif di pesan tersebut. Jika pesan atau lampiran melanggar aturan, tindakan yang ditentukan dalam aturan berlaku untuk pesan tersebut.
Ringkasan alur:
- Anda membuat aturan DLP yang menentukan konten yang sensitif dan harus dilindungi.
- Pengguna mengirim pesan Gmail, lalu DLP memindai konten untuk menemukan pelanggaran aturan.
- Jika ada aturan yang dilanggar, DLP akan menjalankan tindakan yang ditentukan dalam aturan.
- Semua peristiwa dicatat di Peristiwa log aturan untuk ditinjau.
Rekomendasi terkait konfigurasi beta
- Pemindaian asinkron dan sinkron—Dengan DLP untuk Gmail, aturan perlindungan data dipindai secara asinkron, yang berarti bahwa pesan diblokir atau dikarantina setelah meninggalkan kotak surat pengirim dan sebelum dikirim ke penerima.
Segera hadir: Pindai aturan perlindungan data secara sinkron dengan tombol Kirim untuk memberi tahu pengguna tentang konten sensitif dalam pesan sebelum konten tersebut meninggalkan kotak surat mereka. - Gunakan opsi Hanya audit—Sebaiknya pilih Hanya audit saat Anda menyiapkan aturan selama versi beta. Dengan opsi ini, Anda mengizinkan pesan yang cocok dengan kondisi aturan untuk dikirim dengan lancar, dengan deteksi yang dicatat dalam log. Hal ini memungkinkan Anda menguji aturan baru dan memantau performanya, atau memantau lingkungan secara pasif tanpa mengganggu alur email pengguna.
Apa yang dipindai?
Hanya pesan keluar yang dipindai. Hal yang dipindai bergantung pada hal yang Anda pilih untuk aturan:
- Semua konten—Header, subjek, isi, dan lampiran pesan akan dipindai.
- Isi—Isi dan lampiran dipindai.
- Header email—Header dan subjek dipindai.
- Subjek—Subjek dipindai.
Lampiran meliputi file dan gambar. Nama file lampiran itu sendiri juga dipindai (untuk jenis file yang didukung).
Jenis file lampiran yang didukung
Jenis file lampiran berikut akan dipindai:
- Jenis file dokumen—TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
- Jenis file gambar (jika OCR diaktifkan)—EPS, BMP, GIF, JPEG, PNG, dan gambar dalam file PDF.
- Jenis file terkompresi—ZIP
- Jenis file kustom—HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS
Bagaimana DLP untuk Gmail berdampingan dengan aturan lain?
Aturan perlindungan data dievaluasi sebelum aturan kepatuhan konten dan aturan pemilihan rute. Jika pesan tidak ditandai oleh aturan perlindungan data, pemindaian tambahan akan dilakukan untuk melihat aturan pemilihan rute dan kepatuhan konten. Jika pesan ditolak oleh aturan perlindungan data, pemindaian tidak akan dilakukan untuk aturan lainnya. Jika aturan pemilihan rute dan kepatuhan konten menghasilkan instance pesan baru (misalnya, menambahkan penerima baru), pesan baru tersebut akan melalui seluruh siklus pemindaian. Untuk mengetahui detail tentang aturan kepatuhan konten, buka Menyiapkan aturan untuk pemfilteran konten email lanjutan.
Batasan umum
Untuk batas pemindaian pesan, buka Melihat batas ukuran aturan dan konten DLP.Membuat aturan perlindungan data untuk Gmail
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu Aturan.
- Untuk Mengklasifikasi dan melindungi konten sensitif Anda, klik Buat aturan.
- Klik Nama, lalu masukkan nama untuk aturan. Anda juga dapat memasukkan deskripsi.
- Untuk Cakupan, pilih salah satu opsi:
- Untuk menerapkan aturan ke seluruh organisasi, pilih Semua di nama.domain.
- Untuk menerapkan aturan ke unit organisasi atau grup tertentu, pilih Unit organisasi dan/atau grup, lalu sertakan atau kecualikan unit organisasi dan grup.
- Klik Lanjutkan.
- (Opsional) Untuk memverifikasi apakah OCR diaktifkan, klik Periksa, lalu centang kotak Gmail guna mengaktifkan OCR untuk Gmail.
- Untuk Gmail, centang kotak Pesan terkirim.
- Klik Lanjutkan.
- (Opsional) Untuk menambahkan kondisi:
- Klik Tambahkan Kondisi. Untuk Gmail, Anda dapat memilih untuk memindai:
- Semua konten (header, subjek, isi, dan lampiran)
- Isi (isi dan lampiran)
- Header email (header dan subjek)
- Subjek (subject)
- Klik Apa yang ingin dipindai dan selesaikan atribut yang diperlukan untuk jenis pemindaian.
- Klik Tambahkan Kondisi. Untuk Gmail, Anda dapat memilih untuk memindai:
- Klik Lanjutkan.
- Klik Tindakan, lalu pilih salah satu opsi:
- Agar pengirim tidak menerima notifikasi dan tidak mengirim pesan, pilih Blokir pesan.
- Untuk mengarantina pesan, pilih Karantina pesan dan untuk Pilih karantina, pilih kondisi karantina yang akan diterapkan pada pesan.
- Untuk menilai aturan baru dan mengirim pesan, tetapi mencatat peristiwa ke dalam log guna ditinjau pada lain waktu, pilih Hanya audit.
- Untuk Pilih kapan tindakan ini harus diterapkan, pilih apakah tindakan harus diterapkan pada pesan yang dikirim kepada penerima internal atau eksternal, atau untuk keduanya.
- (Opsional) Untuk membuat pesan yang disesuaikan guna membantu pengguna memahami alasan pesan mereka diblokir, untuk Blokir pesan, centang kotak Sesuaikan pesan, lalu masukkan pesan Anda. Anda dapat membuat pesan dengan panjang hingga 300 karakter (termasuk panjang URL) dan menyisipkan link. Jika Anda tidak membuat pesan kustom, pengguna akan melihat pesan default.
- (Opsional) Guna memilih tingkat keparahan terkait cara melaporkan peristiwa yang dipicu oleh aturan ini di konsol Admin, untuk Pemberitahuan, pilih Rendah, Sedang, atau Tinggi. Tingkat keparahan dicatat dalam peristiwa log Aturan dan dapat digunakan untuk menyelidiki insiden.
- (Opsional) Untuk memilih apakah peristiwa yang dipicu oleh aturan ini juga harus mengirim notifikasi ke pusat notifikasi, centang kotak Kirim ke pusat notifikasi dan untuk mengirim notifikasi tentang notifikasi tersebut kepada semua admin super, centang kotak Semua administrator super. Anda juga dapat memasukkan penerima email lainnya untuk notifikasi.
- Klik Lanjutkan dan tinjau detail aturan.
- Pilih status untuk aturan:
- Aktif—Aturan Anda segera dijalankan.
- Tidak aktif—Aturan Anda dibuat, tetapi tidak segera dijalankan. Opsi ini memberi Anda waktu untuk meninjau aturan dan membagikannya kepada anggota tim sebelum menerapkannya. Untuk mengaktifkan aturan pada lain waktu, di konsol Admin, buka KeamananAkses dan kontrol dataPerlindungan dataKelola Aturan, ubah status menjadi Aktif, lalu klik Konfirmasi.
- Klik Buat.
Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut
Menyelidiki pelanggaran aturan DLP menggunakan alat investigasi keamanan
Menjalankan penelusuran untuk peristiwa log Aturan
Contoh berikut menjalankan penelusuran untuk menyelidiki pesan Gmail yang melanggar aturan DLP. Anda dapat menggunakan kondisi lain dalam penelusuran atau tanpa kondisi sama sekali.
-
Di konsol Admin, buka Menu KeamananPusat keamananAlat investigasi.
- Klik Sumber data, lalu pilih Peristiwa log aturan.
- Klik Tambahkan KondisisAtributJenis aturan.
Pilih DLP. - Klik Telusuri.
Dari hasil penelusuran di bagian bawah halaman, Anda dapat melihat daftar peristiwa, dengan detail setiap peristiwa. - Scroll ke ID aset dan klik ikon menu (tiga titik vertikal) untuk melakukan perubahan dari Peristiwa log Gmail > ID pesan.
- Klik Telusuri. Tindakan ini akan membuka halaman penelusuran baru dengan peristiwa log Gmail sebagai sumber datanya.
- Untuk melihat perincian dan detail tambahan, klik ID Pesan untuk menuju baris mana pun di hasil penelusuran. Panel samping akan ditampilkan dengan detail tambahan terkait investigasi Anda.
- Jika diminta, masukkan teks guna menjustifikasi kebutuhan bisnis untuk melihat konten Gmail, lalu klik Konfirmasi.
Memberikan masukan
Di konsol Admin pada halaman perlindungan data apa pun, klik Kirim Masukan.