รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade และ Education Plus เปรียบเทียบรุ่นของคุณ
นอกจากนี้ DLP สำหรับ Gmail จะพร้อมให้บริการแก่ผู้ใช้ Cloud Identity Premium ที่มีใบอนุญาตสำหรับ Google Workspace รุ่นที่มี Gmail ด้วย
คุณสามารถสร้างกฎการป้องกันข้อมูลรั่วไหล (DLP) ในคอนโซลผู้ดูแลระบบของ Google เพื่อควบคุมเนื้อหาที่ละเอียดอ่อนซึ่งผู้ใช้แชร์ใน Gmail ได้ กฎดังกล่าวจะมีผลกับข้อความที่ส่งไปยังผู้ใช้ทั้งภายในและภายนอกองค์กร โดยใช้กฎเพื่อแจ้งข้อมูลที่ละเอียดอ่อนและป้องกันไม่ให้ข้อมูลนั้นหลุดออกจากองค์กร
- ฟีเจอร์ DLP สำหรับ Gmail
- วิธีทำงานของ DLP สำหรับ Gmail
- คำแนะนำเกี่ยวกับการกำหนดค่าเวอร์ชันเบต้า
- สิ่งที่สแกน
- ประเภทไฟล์แนบที่รองรับ
- วิธีใช้งาน DLP สำหรับ Gmail ร่วมกับกฎอื่นๆ
- ข้อจำกัดที่ทราบ
- สร้างกฎการคุ้มครองข้อมูลสำหรับ Gmail
- ตรวจสอบการละเมิดกฎ DLP โดยใช้เครื่องมือตรวจสอบความปลอดภัย
- แชร์ความคิดเห็น
ฟีเจอร์ DLP สำหรับ Gmail
คุณสามารถเลือกดำเนินการดังนี้
- สร้างกฎการคุ้มครองข้อมูลสำหรับ Gmail หรือแอป Google Workspace หลายแอปที่ใช้ DLP เช่น Gmail, Google Chat และไดรฟ์
- ใช้การดำเนินการต่างๆ เมื่อมีการละเมิดกฎ ตัวอย่างเช่น คุณสามารถบล็อกการส่งข้อความ Gmail และส่งการแจ้งเตือน (บล็อกข้อความ) ให้ผู้ใช้, กักเก็บข้อความเพื่อให้ผู้ดูแลระบบตรวจสอบก่อนที่จะส่งหรือส่งคืน (กักเก็บข้อความ) หรือส่งข้อความแต่บันทึกเหตุการณ์ดังกล่าวไว้ตรวจสอบในอนาคตเพื่อประเมินผลกระทบของกฎใหม่ (เฉพาะการตรวจสอบ)
- กำหนดเงื่อนไขโดยใช้สตริงข้อความและตัวตรวจจับที่กำหนดไว้ล่วงหน้าและที่กำหนดเอง เช่น คีย์เวิร์ดและนิพจน์ทั่วไป
- บังคับใช้กฎการคุ้มครองข้อมูลสำหรับหน่วยขององค์กรหรือกลุ่มที่เฉพาะเจาะจง หรือทั้งองค์กร
- แจ้งเตือนผู้ดูแลระบบเกี่ยวกับการละเมิดกฎในศูนย์แจ้งเตือนเพื่อให้ผู้ดูแลระบบตรวจสอบ
- สแกนข้อความจากรูปภาพในไฟล์แนบข้อความทั้งหมดโดยใช้การรู้จำอักขระด้วยภาพ (OCR)
วิธีทำงานของ DLP สำหรับ Gmail
เมื่อผู้ใช้ส่งข้อความ Gmail แล้ว DLP จะสแกนข้อความเพื่อหาเนื้อหาที่ละเอียดอ่อน หากข้อความหรือไฟล์แนบละเมิดกฎ การดำเนินการที่กำหนดไว้ในกฎจะมีผลกับข้อความ
สรุปขั้นตอนได้ดังนี้
- คุณสร้างกฎ DLP ที่กำหนดเนื้อหาที่ละเอียดอ่อนและควรได้รับการปกป้อง
- ผู้ใช้จะส่งข้อความ Gmail และ DLP จะสแกนเนื้อหาเพื่อหาการละเมิดกฎ
- หากมีการละเมิดกฎ DLP จะดำเนินการตามที่กำหนดไว้ในกฎ
- ระบบจะบันทึกเหตุการณ์ทั้งหมดไว้ในเหตุการณ์ในบันทึกของกฎเพื่อตรวจสอบ
คำแนะนำเกี่ยวกับการกำหนดค่าเวอร์ชันเบต้า
- การสแกนแบบไม่พร้อมกันและพร้อมกัน - เมื่อใช้ DLP สำหรับ Gmail ระบบจะสแกนกฎการคุ้มครองข้อมูลแบบไม่พร้อมกัน ซึ่งหมายความว่าข้อความจะถูกบล็อกหรือกักเก็บหลังจากออกจากกล่องจดหมายของผู้ส่งและก่อนที่จะส่งไปยังผู้รับ
พร้อมใช้งานเร็วๆ นี้: สแกนกฎการคุ้มครองข้อมูลพร้อมกันด้วยปุ่ม "ส่ง" เพื่อแจ้งผู้ใช้เกี่ยวกับเนื้อหาที่ละเอียดอ่อนในข้อความก่อนที่ข้อความจะออกจากกล่องจดหมายของผู้ใช้ - ใช้ตัวเลือกเฉพาะการตรวจสอบ - เราขอแนะนำให้เลือกเฉพาะการตรวจสอบเมื่อคุณตั้งค่ากฎในช่วงเวอร์ชันเบต้า การเลือกตัวเลือกนี้จะช่วยให้คุณอนุญาตให้ส่งข้อความที่ตรงกับเงื่อนไขของกฎได้อย่างราบรื่น โดยมีการบันทึกการตรวจจับไว้ ซึ่งจะช่วยให้คุณทดสอบกฎใหม่ๆ และตรวจสอบประสิทธิภาพของกฎดังกล่าว หรือตรวจสอบสภาพแวดล้อมแบบแพสซีฟโดยไม่รบกวนการรับส่งอีเมลของผู้ใช้
สิ่งที่สแกน
ระบบจะสแกนเฉพาะข้อความขาออกเท่านั้น โดยสิ่งที่สแกนจะขึ้นอยู่กับสิ่งที่คุณเลือกสำหรับกฎ ดังนี้
- เนื้อหาทั้งหมด - ระบบจะสแกนส่วนหัว เรื่อง เนื้อหา และไฟล์แนบของข้อความ
- เนื้อหา - ระบบจะสแกนเนื้อหาและไฟล์แนบ
- ส่วนหัวของอีเมล - ระบบจะสแกนส่วนหัวและเรื่อง
- เรื่อง - ระบบจะสแกนเรื่อง
ไฟล์แนบจะรวมถึงไฟล์และรูปภาพ ระบบจะสแกนชื่อไฟล์ของไฟล์แนบด้วยเช่นกัน (สำหรับประเภทไฟล์ที่รองรับ)
ประเภทไฟล์แนบที่รองรับ
ระบบจะสแกนไฟล์แนบประเภทต่อไปนี้
- ประเภทไฟล์เอกสาร - TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
- ประเภทไฟล์รูปภาพ (หากเปิด OCR) - EPS, BMP, GIF, JPEG, PNG และรูปภาพภายในไฟล์ PDF
- ประเภทไฟล์ที่บีบอัด - ZIP
- ประเภทไฟล์ที่กำหนดเอง - HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS
วิธีใช้งาน DLP สำหรับ Gmail ร่วมกับกฎอื่นๆ
ระบบจะประเมินกฎการคุ้มครองข้อมูลก่อนกฎการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาและกฎการกำหนดเส้นทาง หากข้อความไม่ได้ถูกแจ้งโดยกฎการคุ้มครองข้อมูล จะมีการสแกนเพิ่มเติมสำหรับกฎการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาและกฎการกำหนดเส้นทาง หากข้อความถูกปฏิเสธโดยกฎการคุ้มครองข้อมูล จะไม่มีการสแกนสำหรับกฎอื่นๆ หากกฎการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาหรือกฎการกำหนดเส้นทางส่งผลให้มีอินสแตนซ์ใหม่ของข้อความ (เช่น การเพิ่มผู้รับใหม่) ข้อความใหม่จะได้รับการสแกนทั้งหมด โปรดดูรายละเอียดเกี่ยวกับกฎการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาที่หัวข้อตั้งกฎสำหรับการกรองเนื้อหาอีเมลขั้นสูง
ข้อจำกัดที่ทราบ
โปรดดูขีดจำกัดในการสแกนข้อความที่หัวข้อดูขีดจำกัดขนาดของเนื้อหาและกฎ DLPสร้างกฎการคุ้มครองข้อมูลสำหรับ Gmail
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู กฎ
- ในส่วนจัดประเภทและปกป้องเนื้อหาที่ละเอียดอ่อน ให้คลิกสร้างกฎ
- คลิกชื่อแล้วป้อนชื่อกฎและคำอธิบาย (ไม่บังคับ)
- ในส่วนขอบเขต ให้เลือกตัวเลือกต่อไปนี้
- หากต้องการใช้กฎกับทั้งองค์กร ให้เลือกทั้งหมดใน domain.name
- หากต้องการใช้กฎกับหน่วยขององค์กรหรือกลุ่มที่ต้องการ ให้เลือกตัวเลือกหน่วยขององค์กรและ/หรือกลุ่ม แล้วรวมหรือยกเว้นหน่วยขององค์กรและกลุ่มที่ต้องการ
- คลิกต่อไป
- (ไม่บังคับ) หากต้องการยืนยันว่า OCR เปิดอยู่หรือไม่ ให้คลิกตรวจสอบและเลือกช่อง Gmail เพื่อเปิด OCR สำหรับ Gmail
- เลือกช่องข้อความที่ส่งในส่วน Gmail
- คลิกต่อไป
- (ไม่บังคับ) หากต้องการเพิ่มเงื่อนไข ให้ทำดังนี้
- คลิกเพิ่มเงื่อนไข สำหรับ Gmail คุณเลือกสแกนสิ่งต่อไปนี้ได้
- เนื้อหาทั้งหมด (ส่วนหัว เรื่อง เนื้อหา และไฟล์แนบ)
- เนื้อหา (เนื้อหาและไฟล์แนบ)
- ส่วนหัวของอีเมล (ส่วนหัวและเรื่อง)
- เรื่อง (เรื่อง)
- คลิกสิ่งที่จะสแกนหา แล้วกรอกแอตทริบิวต์ที่ต้องการสำหรับประเภทการสแกน
- คลิกเพิ่มเงื่อนไข สำหรับ Gmail คุณเลือกสแกนสิ่งต่อไปนี้ได้
- คลิกต่อไป
- คลิกการดำเนินการ แล้วเลือกตัวเลือกดังนี้
- หากไม่ต้องการส่งข้อความและไม่ต้องการให้ผู้ส่งได้รับการแจ้งเตือน ให้เลือกบล็อกข้อความ
- หากต้องการกักเก็บข้อความ ให้เลือกกักเก็บข้อความ และเลือกเงื่อนไขเขตกักเก็บที่จะใช้กับข้อความในส่วนเลือกเขตกักเก็บ
- หากต้องการประเมินกฎใหม่และส่งข้อความ แต่บันทึกเหตุการณ์ดังกล่าวไว้ตรวจสอบในภายหลัง ให้เลือกเฉพาะการตรวจสอบ
- สำหรับส่วนเลือกเมื่อควรนำการดำเนินการนี้ไปใช้ ให้เลือกว่าควรใช้การดำเนินการกับข้อความที่ส่งถึงผู้รับภายในหรือผู้รับภายนอก หรือทั้งคู่
- (ไม่บังคับ) หากต้องการสร้างข้อความที่กำหนดเองเพื่อช่วยให้ผู้ใช้เข้าใจสาเหตุที่ข้อความถูกบล็อก ในส่วนบล็อกข้อความ ให้เลือกช่องปรับแต่งข้อความ แล้วป้อนข้อความลงไป คุณสามารถสร้างข้อความที่มีความยาวได้สูงสุด 300 อักขระ (รวมความยาวของ URL) และแทรกลิงก์ หากคุณไม่สร้างข้อความที่กำหนดเอง ผู้ใช้จะเห็นข้อความเริ่มต้น
- (ไม่บังคับ) หากต้องการเลือกระดับความรุนแรงสำหรับวิธีการรายงานเหตุการณ์ที่เรียกใช้โดยกฎนี้ในคอนโซลผู้ดูแลระบบ ในส่วนการแจ้งเตือน ให้เลือกต่ำ ปานกลาง หรือสูง ระบบจะบันทึกระดับความรุนแรงไว้ในเหตุการณ์ในบันทึกของกฎเพื่อใช้ในการตรวจสอบเหตุการณ์ต่างๆ ได้
- (ไม่บังคับ) หากต้องการเลือกว่าจะให้เหตุการณ์ที่กฎนี้ทริกเกอร์ควรส่งการแจ้งเตือนไปยังศูนย์แจ้งเตือนด้วยหรือไม่ ให้เลือกช่องส่งถึงศูนย์แจ้งเตือน และหากต้องการส่งข้อความแจ้งเกี่ยวกับการแจ้งเตือนไปยังผู้ดูแลระบบขั้นสูงทุกคน ให้เลือกช่องผู้ดูแลระบบขั้นสูงทั้งหมด คุณสามารถป้อนชื่อผู้รับอีเมลสำหรับการแจ้งเตือนได้เช่นกัน
- คลิกต่อไปแล้วตรวจสอบรายละเอียดกฎ
- เลือกสถานะสำหรับกฎดังนี้
- ใช้งาน - กฎจะทำงานทันที
- ไม่ใช้งาน - กฎจะคงอยู่ แต่จะไม่ทำงานทันที ตัวเลือกนี้จะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน หากต้องการเปิดใช้งานกฎในภายหลัง ในคอนโซลผู้ดูแลระบบ ให้ไปที่ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูลจัดการกฎ เปลี่ยนสถานะเป็นใช้งาน แล้วคลิกยืนยัน
- คลิกสร้าง
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
ตรวจสอบการละเมิดกฎ DLP โดยใช้เครื่องมือตรวจสอบความปลอดภัย
เรียกใช้การค้นหาเหตุการณ์ในบันทึกของกฎ
ตัวอย่างต่อไปนี้จะเรียกใช้การค้นหาเพื่อตรวจสอบข้อความ Gmail ที่ละเมิดกฎ DLP โดยจะใช้เงื่อนไขอื่นๆ ในการค้นหาหรือไม่ระบุเงื่อนไขใดๆ เลยก็ได้
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยศูนย์ความปลอดภัยเครื่องมือตรวจสอบ
- คลิกแหล่งข้อมูล และเลือกเหตุการณ์ในบันทึกของกฎ
- คลิกเพิ่มเงื่อนไขแอตทริบิวต์ประเภทกฎ
เลือก DLP - คลิกค้นหา
คุณจะดูรายการเหตุการณ์พร้อมรายละเอียดเกี่ยวกับแต่ละเหตุการณ์ได้จากผลการค้นหาที่ด้านล่างของหน้าเว็บ - เลื่อนไปที่คอลัมน์รหัสทรัพยากร และคลิกไอคอนเมนู (จุดแนวตั้ง 3 จุด) เพื่อเปลี่ยนจากเหตุการณ์ในบันทึกของ Gmail > รหัสข้อความ
- คลิกค้นหา ซึ่งจะเปิดหน้าค้นหาใหม่โดยมีเหตุการณ์ในบันทึกของ Gmail เป็นแหล่งข้อมูล
- หากต้องการเจาะลึกและดูรายละเอียดเพิ่มเติม ให้คลิกรหัสข้อความของบรรทัดใดก็ได้ในผลการค้นหา ระบบจะแสดงแผงด้านข้างพร้อมรายละเอียดเพิ่มเติมเกี่ยวกับการตรวจสอบ
- หากได้รับข้อความแจ้ง ให้ป้อนข้อความเพื่ออธิบายถึงความต้องการทางธุรกิจสำหรับการดูเนื้อหาใน Gmail แล้วคลิกยืนยัน
แชร์ความคิดเห็น
คลิกส่งความคิดเห็นในคอนโซลผู้ดูแลระบบในหน้าการคุ้มครองข้อมูล