ควบคุมข้อมูลที่ละเอียดอ่อนที่แชร์ใน Gmail (เบต้า)

คุณสามารถสร้างกฎการป้องกันข้อมูลรั่วไหล (DLP) ในคอนโซลผู้ดูแลระบบของ Google เพื่อควบคุมเนื้อหาที่ละเอียดอ่อนซึ่งผู้ใช้แชร์ใน Gmail ได้ กฎดังกล่าวจะมีผลกับข้อความที่ส่งไปยังผู้ใช้ทั้งภายในและภายนอกองค์กร โดยใช้กฎเพื่อแจ้งข้อมูลที่ละเอียดอ่อนและป้องกันไม่ให้ข้อมูลนั้นหลุดออกจากองค์กร

• ฟีเจอร์ DLP สำหรับ Gmail
• วิธีทำงานของ DLP สำหรับ Gmail
• คำแนะนำเกี่ยวกับการกำหนดค่าเวอร์ชันเบต้า
• สิ่งที่สแกน
• ประเภทไฟล์แนบที่รองรับ
• วิธีใช้งาน DLP สำหรับ Gmail ร่วมกับกฎอื่นๆ
• ข้อจำกัดที่ทราบ
• สร้างกฎการคุ้มครองข้อมูลสำหรับ Gmail
• ตรวจสอบการละเมิดกฎ DLP โดยใช้เครื่องมือตรวจสอบความปลอดภัย
• แชร์ความคิดเห็น

ฟีเจอร์ DLP สำหรับ Gmail

คุณสามารถเลือกดำเนินการดังนี้

• สร้างกฎการคุ้มครองข้อมูลสำหรับ Gmail หรือแอป Google Workspace หลายแอปที่ใช้ DLP เช่น Gmail, Google Chat และไดรฟ์
• ใช้การดำเนินการต่างๆ เมื่อมีการละเมิดกฎ ตัวอย่างเช่น คุณสามารถบล็อกการส่งข้อความ Gmail และส่งการแจ้งเตือน (บล็อกข้อความ) ให้ผู้ใช้, กักเก็บข้อความเพื่อให้ผู้ดูแลระบบตรวจสอบก่อนที่จะส่งหรือส่งคืน (กักเก็บข้อความ) หรือส่งข้อความแต่บันทึกเหตุการณ์ดังกล่าวไว้ตรวจสอบในอนาคตเพื่อประเมินผลกระทบของกฎใหม่ (เฉพาะการตรวจสอบ)
• กำหนดเงื่อนไขโดยใช้สตริงข้อความและตัวตรวจจับที่กำหนดไว้ล่วงหน้าและที่กำหนดเอง เช่น คีย์เวิร์ดและนิพจน์ทั่วไป
• บังคับใช้กฎการคุ้มครองข้อมูลสำหรับหน่วยขององค์กรหรือกลุ่มที่เฉพาะเจาะจง หรือทั้งองค์กร
• แจ้งเตือนผู้ดูแลระบบเกี่ยวกับการละเมิดกฎในศูนย์แจ้งเตือนเพื่อให้ผู้ดูแลระบบตรวจสอบ
• สแกนข้อความจากรูปภาพในไฟล์แนบข้อความทั้งหมดโดยใช้การรู้จำอักขระด้วยภาพ (OCR)

วิธีทำงานของ DLP สำหรับ Gmail

เมื่อผู้ใช้ส่งข้อความ Gmail แล้ว DLP จะสแกนข้อความเพื่อหาเนื้อหาที่ละเอียดอ่อน หากข้อความหรือไฟล์แนบละเมิดกฎ การดำเนินการที่กำหนดไว้ในกฎจะมีผลกับข้อความ

สรุปขั้นตอนได้ดังนี้

1. คุณสร้างกฎ DLP ที่กำหนดเนื้อหาที่ละเอียดอ่อนและควรได้รับการปกป้อง
2. ผู้ใช้จะส่งข้อความ Gmail และ DLP จะสแกนเนื้อหาเพื่อหาการละเมิดกฎ 
3. หากมีการละเมิดกฎ DLP จะดำเนินการตามที่กำหนดไว้ในกฎ
4. ระบบจะบันทึกเหตุการณ์ทั้งหมดไว้ในเหตุการณ์ในบันทึกของกฎเพื่อตรวจสอบ

คำแนะนำเกี่ยวกับการกำหนดค่าเวอร์ชันเบต้า

• การสแกนแบบไม่พร้อมกันและพร้อมกัน - เมื่อใช้ DLP สำหรับ Gmail ระบบจะสแกนกฎการคุ้มครองข้อมูลแบบไม่พร้อมกัน ซึ่งหมายความว่าข้อความจะถูกบล็อกหรือกักเก็บหลังจากออกจากกล่องจดหมายของผู้ส่งและก่อนที่จะส่งไปยังผู้รับ
  พร้อมใช้งานเร็วๆ นี้: สแกนกฎการคุ้มครองข้อมูลพร้อมกันด้วยปุ่ม "ส่ง" เพื่อแจ้งผู้ใช้เกี่ยวกับเนื้อหาที่ละเอียดอ่อนในข้อความก่อนที่ข้อความจะออกจากกล่องจดหมายของผู้ใช้
• ใช้ตัวเลือกเฉพาะการตรวจสอบ - เราขอแนะนำให้เลือกเฉพาะการตรวจสอบเมื่อคุณตั้งค่ากฎในช่วงเวอร์ชันเบต้า การเลือกตัวเลือกนี้จะช่วยให้คุณอนุญาตให้ส่งข้อความที่ตรงกับเงื่อนไขของกฎได้อย่างราบรื่น โดยมีการบันทึกการตรวจจับไว้ ซึ่งจะช่วยให้คุณทดสอบกฎใหม่ๆ และตรวจสอบประสิทธิภาพของกฎดังกล่าว หรือตรวจสอบสภาพแวดล้อมแบบแพสซีฟโดยไม่รบกวนการรับส่งอีเมลของผู้ใช้

สิ่งที่สแกน

ระบบจะสแกนเฉพาะข้อความขาออกเท่านั้น โดยสิ่งที่สแกนจะขึ้นอยู่กับสิ่งที่คุณเลือกสำหรับกฎ ดังนี้

• เนื้อหาทั้งหมด - ระบบจะสแกนส่วนหัว เรื่อง เนื้อหา และไฟล์แนบของข้อความ 
• เนื้อหา - ระบบจะสแกนเนื้อหาและไฟล์แนบ 
• ส่วนหัวของอีเมล - ระบบจะสแกนส่วนหัวและเรื่อง 
• เรื่อง - ระบบจะสแกนเรื่อง

ไฟล์แนบจะรวมถึงไฟล์และรูปภาพ ระบบจะสแกนชื่อไฟล์ของไฟล์แนบด้วยเช่นกัน (สำหรับประเภทไฟล์ที่รองรับ)

ประเภทไฟล์แนบที่รองรับ

ระบบจะสแกนไฟล์แนบประเภทต่อไปนี้

• ประเภทไฟล์เอกสาร - TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
• ประเภทไฟล์รูปภาพ (หากเปิด OCR) - EPS, BMP, GIF, JPEG, PNG และรูปภาพภายในไฟล์ PDF 
• ประเภทไฟล์ที่บีบอัด - ZIP
• ประเภทไฟล์ที่กำหนดเอง - HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS

วิธีใช้งาน DLP สำหรับ Gmail ร่วมกับกฎอื่นๆ

ระบบจะประเมินกฎการคุ้มครองข้อมูลก่อนกฎการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาและกฎการกำหนดเส้นทาง หากข้อความไม่ได้ถูกแจ้งโดยกฎการคุ้มครองข้อมูล จะมีการสแกนเพิ่มเติมสำหรับกฎการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาและกฎการกำหนดเส้นทาง หากข้อความถูกปฏิเสธโดยกฎการคุ้มครองข้อมูล จะไม่มีการสแกนสำหรับกฎอื่นๆ หากกฎการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาหรือกฎการกำหนดเส้นทางส่งผลให้มีอินสแตนซ์ใหม่ของข้อความ (เช่น การเพิ่มผู้รับใหม่) ข้อความใหม่จะได้รับการสแกนทั้งหมด โปรดดูรายละเอียดเกี่ยวกับกฎการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาที่หัวข้อตั้งกฎสำหรับการกรองเนื้อหาอีเมลขั้นสูง

ข้อจำกัดที่ทราบ

โปรดดูขีดจำกัดในการสแกนข้อความที่หัวข้อดูขีดจำกัดขนาดของเนื้อหาและกฎ DLP

สร้างกฎการคุ้มครองข้อมูลสำหรับ Gmail

1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

   ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู  กฎ
3. ในส่วนจัดประเภทและปกป้องเนื้อหาที่ละเอียดอ่อน ให้คลิกสร้างกฎ
4. คลิกชื่อแล้วป้อนชื่อกฎและคำอธิบาย (ไม่บังคับ)
5. ในส่วนขอบเขต ให้เลือกตัวเลือกต่อไปนี้
   • หากต้องการใช้กฎกับทั้งองค์กร ให้เลือกทั้งหมดใน domain.name
   • หากต้องการใช้กฎกับหน่วยขององค์กรหรือกลุ่มที่ต้องการ ให้เลือกตัวเลือกหน่วยขององค์กรและ/หรือกลุ่ม แล้วรวมหรือยกเว้นหน่วยขององค์กรและกลุ่มที่ต้องการ
6. คลิกต่อไป
7. (ไม่บังคับ) หากต้องการยืนยันว่า OCR เปิดอยู่หรือไม่ ให้คลิกตรวจสอบและเลือกช่อง Gmail เพื่อเปิด OCR สำหรับ Gmail
8. เลือกช่องข้อความที่ส่งในส่วน Gmail
9. คลิกต่อไป
10. (ไม่บังคับ) หากต้องการเพิ่มเงื่อนไข ให้ทำดังนี้
    1. คลิกเพิ่มเงื่อนไข สำหรับ Gmail คุณเลือกสแกนสิ่งต่อไปนี้ได้
       • เนื้อหาทั้งหมด (ส่วนหัว เรื่อง เนื้อหา และไฟล์แนบ)
       • เนื้อหา (เนื้อหาและไฟล์แนบ)
       • ส่วนหัวของอีเมล (ส่วนหัวและเรื่อง)
       • เรื่อง (เรื่อง)
       หากข้อความนั้นส่งโดยใช้การเข้ารหัสฝั่งไคลเอ็นต์ของ Google Workspace คุณจะสแกนได้เฉพาะเนื้อหาในส่วนหัวของอีเมล (รวมถึงเรื่อง) เท่านั้น
    2. คลิกสิ่งที่จะสแกนหา แล้วกรอกแอตทริบิวต์ที่ต้องการสำหรับประเภทการสแกน
    หากคุณสร้างกฎที่ไม่มีเงื่อนไข กฎนั้นจะใช้การดำเนินการที่ระบุกับข้อความ Gmail ทั้งหมดและเนื้อหาทั้งหมด

11. คลิกต่อไป 
12. คลิกการดำเนินการ แล้วเลือกตัวเลือกดังนี้
    • หากไม่ต้องการส่งข้อความและไม่ต้องการให้ผู้ส่งได้รับการแจ้งเตือน ให้เลือกบล็อกข้อความ
    • หากต้องการกักเก็บข้อความ ให้เลือกกักเก็บข้อความ และเลือกเงื่อนไขเขตกักเก็บที่จะใช้กับข้อความในส่วนเลือกเขตกักเก็บ
    • หากต้องการประเมินกฎใหม่และส่งข้อความ แต่บันทึกเหตุการณ์ดังกล่าวไว้ตรวจสอบในภายหลัง ให้เลือกเฉพาะการตรวจสอบ
    ระบบจะบันทึกการดำเนินการทั้งหมดไว้ในเหตุการณ์ในบันทึกของกฎ

13. สำหรับส่วนเลือกเมื่อควรนำการดำเนินการนี้ไปใช้ ให้เลือกว่าควรใช้การดำเนินการกับข้อความที่ส่งถึงผู้รับภายในหรือผู้รับภายนอก หรือทั้งคู่

14. (ไม่บังคับ) หากต้องการสร้างข้อความที่กำหนดเองเพื่อช่วยให้ผู้ใช้เข้าใจสาเหตุที่ข้อความถูกบล็อก ในส่วนบล็อกข้อความ ให้เลือกช่องปรับแต่งข้อความ แล้วป้อนข้อความลงไป คุณสามารถสร้างข้อความที่มีความยาวได้สูงสุด 300 อักขระ (รวมความยาวของ URL) และแทรกลิงก์ หากคุณไม่สร้างข้อความที่กำหนดเอง ผู้ใช้จะเห็นข้อความเริ่มต้น
15. (ไม่บังคับ) หากต้องการเลือกระดับความรุนแรงสำหรับวิธีการรายงานเหตุการณ์ที่เรียกใช้โดยกฎนี้ในคอนโซลผู้ดูแลระบบ ในส่วนการแจ้งเตือน ให้เลือกต่ำ ปานกลาง หรือสูง ระบบจะบันทึกระดับความรุนแรงไว้ในเหตุการณ์ในบันทึกของกฎเพื่อใช้ในการตรวจสอบเหตุการณ์ต่างๆ ได้
16. (ไม่บังคับ) หากต้องการเลือกว่าจะให้เหตุการณ์ที่กฎนี้ทริกเกอร์ควรส่งการแจ้งเตือนไปยังศูนย์แจ้งเตือนด้วยหรือไม่ ให้เลือกช่องส่งถึงศูนย์แจ้งเตือน และหากต้องการส่งข้อความแจ้งเกี่ยวกับการแจ้งเตือนไปยังผู้ดูแลระบบขั้นสูงทุกคน ให้เลือกช่องผู้ดูแลระบบขั้นสูงทั้งหมด คุณสามารถป้อนชื่อผู้รับอีเมลสำหรับการแจ้งเตือนได้เช่นกัน
17. คลิกต่อไปแล้วตรวจสอบรายละเอียดกฎ 
18. เลือกสถานะสำหรับกฎดังนี้
    • ใช้งาน - กฎจะทำงานทันที
    • ไม่ใช้งาน - กฎจะคงอยู่ แต่จะไม่ทำงานทันที ตัวเลือกนี้จะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน หากต้องการเปิดใช้งานกฎในภายหลัง ในคอนโซลผู้ดูแลระบบ ให้ไปที่ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูลจัดการกฎ เปลี่ยนสถานะเป็นใช้งาน แล้วคลิกยืนยัน 
19. คลิกสร้าง

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

ตรวจสอบการละเมิดกฎ DLP โดยใช้เครื่องมือตรวจสอบความปลอดภัย

แชร์ความคิดเห็น

คลิกส่งความคิดเห็นในคอนโซลผู้ดูแลระบบในหน้าการคุ้มครองข้อมูล

หัวข้อที่เกี่ยวข้อง

• ใช้การรู้จำอักขระด้วยภาพเพื่ออ่านข้อความในรูปภาพ
• ตั้งค่าเขตกักเก็บอีเมล
• เหตุการณ์ในบันทึกของกฎ