E-posta ve eklerde veri sızıntısını önleme (Gmail'de Veri Kaybını Önleme)

Bu özelliğin desteklendiği sürümler: Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Fundamentals, Education Standard ve Education PlusSürümünüzü karşılaştırın

Gmail için Veri Kaybını Önleme özelliğinden, Gmail'i kapsayan Google Workspace sürümleri için lisanslara da sahip Cloud Identity Premium kullanıcıları da yararlanabilir.

Kullanıcılarınızın e-posta iletilerinde paylaştığı hassas içerikleri yönetmek için Google Yönetici Konsolunuzda Veri Kaybını Önleme kuralları oluşturabilirsiniz. Gmail için Veri Kaybını Önleme özelliğini kullandığınızda kurallar, kuruluşunuzun içindeki ve dışındaki kullanıcılara gönderilen iletilerde geçerli olur. Hassas bilgileri tanımlamak ve bunların uygunsuz şekilde paylaşılmasını önlemek için kurallardan yararlanabilirsiniz.
 

Bu sayfada

Gmail için Veri Kaybını Önleme özellikleri

Gmail'de Veri Kaybını Önleme ile kullanıcılar:

  • Gmail ya da Veri Kaybını Önleme özellikli diğer Google Workspace uygulamaları (ör. Gmail, Google Chat ve Google Drive) için Veri Kaybını Önleme kuralları oluşturabilirler.
  • Kural ihlalleri için uygun işlemleri tetiklemek üzere Veri Kaybını Önleme kurallarını kullanabilirler:
    • İletiyi engelle: E-posta iletisinin teslimini engelleyin ve kullanıcıya bildirim gönderin.
    • Kullanıcıları uyar: Kullanıcıları iletide algılanan hassas bilgiler konusunda uyarın ancak iletinin yine de gönderilmesine izin verin.
    • İletiyi karantinaya al: İletiyi gönderilmeden veya reddedilmeden önce yönetici tarafından incelenmesi için karantinaya alın.
    • Yalnızca denetle: İletiyi gönderin ve yeni kuralların etkisini değerlendirmek için gelecekteki denetimlerde kullanılmak üzere Veri Kaybını Önleme etkinliğini günlüğe kaydedin.
  • Metin dizelerinin yanı sıra anahtar kelimeler ve normal ifadeler gibi önceden tanımlanmış ve özel algılayıcıları kullanarak koşullar tanımlayabilirler.
  • Belirtilen koşullara göre yeni iletilere otomatik olarak sınıflandırma etiketleri ekleyen kurallar ekleyebilirler. Örneğin, iletiler hassas, finansal veya kimliği tanımlayabilecek bilgiler içeriyorsa Gizli sınıflandırma etiketi uygulanabilir.  
  • Bir ileti için gizli modun ne zaman etkinleştirildiğini algılayabilir ve kullanıcıların hassas içerikli iletiler göndermesine izin vermek üzere gizli mod durumunu koşul olarak kullanabilirler.
  • Kuralları belirli kuruluş birimleri veya gruplar ya da kuruluşun tamamı için zorunlu kılabilirler.
  • İnceleme yapabilmeleri için yöneticileri Uyarı Merkezi'nde kural ihlalleri hakkında uyarabilirler.
  • Optik karakter tanıma (OCR) özelliğiyle tüm ileti eklerindeki resim metinlerini tarayabilirler.

Gmail için Veri Kaybını Önleme özelliğinin işleyiş şekli

Kullanıcılar e-posta iletisi gönderdiğinde Veri Kaybını Önleme, bu iletiyi hassas içerik açısından tarar. İleti veya ek, bir kuralı ihlal ediyorsa kuralda tanımlanan işlem iletiye uygulanır.

Akışın özeti:

  1. Hassas içeriği ve hassas içerik barındıran iletilerde yapılacak işlemi tanımlayan Veri Kaybını Önleme kuralları ekleyin.
  2. Kullanıcılar e-posta iletisi gönderdiğinde Veri Kaybını Önleme, içeriği kural eşleşmesi açısından tarar. 
  3. Kural eşleşmesi durumunda Veri Kaybını Önleme, kuralda tanımlanan işlemi uygular.
  4. Tüm etkinlikler, incelenmek üzere kural günlüğü etkinliklerine kaydedilir.

Eşzamanlı ve eşzamansız tarama hakkında

Gmail için Veri Kaybını Önleme ile kurallar eşzamanlı veya eşzamansız olarak taranabilir: 

  • Eşzamanlı tarama: Veri Kaybını Önleme kuralları, kullanıcı Gönder'i tıkladığında taranır. Kullanıcı, ileti posta kutusundan ayrılmadan önce hassas içerik hakkında bilgilendirilir. Web'de Gmail ve Gmail mobil uygulaması eşzamanlı tarama yapar.
  • Eşzamansız tarama: Veri Kaybını Önleme kuralları, ileti gönderenin posta kutusundan ayrıldıktan sonra taranır. Kullanıcılar, ileti alıcıya teslim edilmeden önce iletinin engellendiğini veya karantinaya alındığını belirten bir ileti alır. Eşzamansız tarama, kullanıcılar üçüncü taraf bir e-posta uygulaması kullanarak ileti gönderdiğinde ve eşzamanlı tarama başarısız olduğunda gerçekleşir.

Eşzamanlı ve eşzamansız tarama sonuçları

Eşzamanlı tarama: Web'de veya mobilde Gmail

İletiyi engelle işlemi içeren bir kural tetiklendiğinde: 

  • İletinin mevcut durumunda gönderilemeyeceğini belirten bir uyarı gösterilir. Bu uyarının kuralına özel mesaj ekleyebilirsiniz.
  • Uyarıda, kullanıcının iletiyi düzenlemeye geri dönüp hassas içeriği güncellemesi veya kaldırması için Düzenlemeye dön seçeneği bulunur.
  • Kullanıcı, düzenlemeden sonra yeniden gönderdiğinde ileti, geçerli tüm kurallara göre tekrar taranır ve kontrol edilir.

Kullanıcıları uyar işlemi içeren bir kural tetiklendiğinde:

  • İletinin hassas içerik barındırabileceğini belirten bir uyarı gösterilir. Kural ayar seçeneklerine özel bir uyarı mesajı ekleyebilirsiniz.
  • Uyarıda, kullanıcının iletiyi düzenlemeye geri dönüp hassas içeriği güncellemesi veya kaldırması için Düzenlemeye dön seçeneği bulunur.
  • Uyarıda, kullanıcının iletiyi mevcut durumunda göndermesine olanak tanıyan Yine de gönder seçeneği bulunur.

İletiyi karantinaya al işlemi içeren bir kural tetiklendiğinde:

  • İletinin hassas içerik barındırabileceğini belirten bir uyarı gösterilir. Kural ayar seçeneklerine özel bir uyarı mesajı ekleyebilirsiniz.
  • Kutuda, kullanıcının iletiyi düzenlemeye geri dönüp hassas içeriği güncellemesi veya kaldırması için Düzenlemeye dön seçeneği bulunur.
  • Kutuda İncelemeye gönder düğmesi bulunur. Böylece kullanıcı, iletiyi bir yönetici veya yetkili kullanıcı tarafından incelenmek üzere gönderebilir. Yönetici, iletiyi inceledikten sonra alıcıya teslim edilmesi için onaylayabilir veya gönderilmesini engelleyebilir.

Yalnızca denetleme işlemi içeren bir kural tetiklendiğinde:

  • Kullanıcı uyarı görmez ve ileti, alıcılara teslim edilir.
  • İleti etkinliği, denetleme günlüklerine kaydedilir.

Not: Eşzamanlı taranan iletiler, ek bir güvenlik önlemi olarak eşzamansız şekilde bir kez daha taranabilir. Bu durum, eşzamanlı tarama sırasında iletişim kutusu gösterilmemiş olsa bile iletilerin engellenmesine neden olabilir.

Eşzamansız tarama: SMTP ve üçüncü taraf e-posta uygulamasıyla Gmail

İletiyi engelle işlemi içeren bir kural tetiklendiğinde: 

  • Gönderen, iletiyi Gönderilmiş Postalar posta kutusunda görür.
  • Gönderen, iletinin engellendiğini belirten bir mesaj alır. Bu uyarının kuralına özel mesaj ekleyebilirsiniz.

Kullanıcıları uyar işlemi içeren bir kural tetiklendiğinde: 

  • Gönderen, iletiyi Gönderilmiş Postalar posta kutusunda görür.
  • Gönderen, iletinin engellendiğini belirten bir mesaj alır. Bu uyarının kuralına özel mesaj ekleyebilirsiniz.
  • SMTP ile Gmail'e bağlı üçüncü taraf e-posta uygulamaları kullanılarak gönderilen iletilerde, Kullanıcıları uyar işlemi içeren kurallar, İletiyi engelle işlemi içeren kurallar gibi işlem yapar.

İletiyi karantinaya al işlemi içeren bir kural tetiklendiğinde: 

  • Gönderen, iletiyi Gönderilmiş Postalar posta kutusunda görür.
  • İleti gönderilmediyse gönderen, iletinin karantinaya alındığını belirten bir uyarı alır. Bu uyarının kuralına özel mesaj ekleyebilirsiniz.

Yalnızca denetleme işlemi içeren bir kural tetiklendiğinde:  

  • Gönderen, bildirim almaz ve ileti, alıcıya teslim edilir.

Eşzamansız tarama: Web'de veya mobilde Gmail

Gmail'i web'de veya mobil uygulamada kullandığınızda, ek bir güvenlik önlemi olarak iletiler eşzamansız şekilde bir kez daha taranır.

İletiyi engelle işlemi içeren bir kural tetiklendiğinde: 

  • Gönderen, iletiyi Gönderilmiş Postalar posta kutusunda görür.
  • Gönderen, iletinin engellendiğini belirten bir mesaj alır. Bu uyarının kuralına özel mesaj ekleyebilirsiniz.

Kullanıcıları uyar işlemi içeren kural tetiklendiğinde ileti gönderilir:

  • Gönderen, iletiyi Gönderilmiş Postalar kutusunda görebilir.
  • İleti etkinliği, Kural günlüğü etkinliklerine kaydedilir.

İletiyi karantinaya al işlemi içeren bir kural tetiklendiğinde: 

  • Gönderen, iletiyi Gönderilmiş Postalar kutusunda görebilir.
  • İleti gönderme işlemi inceleme uzmanı tarafından engellendiyse gönderen daha sonra bildirim alabilir.

Yalnızca denetleme işlemi içeren bir kural tetiklendiğinde:  

  • Gönderen bildirim almaz ve ileti, alıcıya teslim edilir.

Diğer Google ürünleri tarafından otomatik olarak oluşturulan iletiler

Gmail; Google Takvim, Dokümanlar ve Drive gibi diğer Google ve Google Workspace hizmetleri tarafından oluşturulan otomatik bildirimler ve iletiler gönderir. Örneğin, bir kullanıcı Takvim'de etkinlik oluşturup konukları davet ettiğinde, etkinlik ayrıntılarını içeren bir Gmail iletisi oluşturulur ve etkinlik katılımcılarına gönderilir. İleti, sunucu tarafında taranır. İleti içeriği herhangi bir kuralın koşullarını karşılıyorsa ilgili kural işlemi uygulanır.

İletiyi engelle işlemi içeren bir kural tetiklendiğinde:

  • Gönderen, iletiyi Gönderilmiş Postalar posta kutusunda görür.
  • Gönderen, iletinin engellendiğini belirten bir mesaj alır. Bu bildirim için kurala özel bir mesaj ekleyebilirsiniz.

Kullanıcıları uyar işlemi içeren bir kural tetiklendiğinde:

  • İleti gönderilir.
  • Gönderen, iletiyi Gönderilmiş Postalar kutusunda görebilir.
  • İleti etkinliği, Kural günlüğü etkinliklerine kaydedilir.

İletiyi karantinaya al işlemi içeren bir kural tetiklendiğinde: 

  • İleti gönderme işlemi inceleme uzmanı tarafından engellendiyse gönderen daha sonra bildirim alabilir.

Yalnızca denetleme işlemi içeren bir kural tetiklendiğinde:  

  • İleti gönderilir.
  • Gönderen herhangi bir bildirim almaz.

Neler taranır?

Yalnızca giden iletiler taranır. Kurala eklenen Taranacak içerik türü koşulları, iletinin hangi bölümünün taranacağını belirler:

  • Tüm içerik: İleti konusu, alıcılar, gönderen, bcc, cc ve gövde bölümleri eşzamanlı olarak taranır. Ekler, eşzamansız olarak taranır. Eklere dosyalar ve resimler dahildir. Ek dosya adları da taranır. Ayrıntılar için bu sayfadaki desteklenen dosya türleri bölümüne gidin.
    Ekler her zaman eşzamansız olarak tarandığı için Uyarı işlemini uygularken koşul olarak kullanılamaz.

    Önemli: Tüm içerik seçeneği yalnızca 5 üstbilgi türünü tarar: Konu, Alıcılar, Gönderen, Bcc ve Cc. Bu üstbilgiler, eşzamanlı tarama için hemen kullanılabilir. Tüm ileti üstbilgilerini taramak için aşağıdaki seçeneklerden birini kullanmanızı öneririz:

    • E-posta üstbilgilerini taramak için VEYA operatörüyle bir koşul ekleme
    • E-posta üstbilgilerini taramak için özel olarak ayrı bir kural oluşturma

  • E-posta üstbilgileri: E-posta üstbilgilerindeki içerik. Çoğu üstbilgi eşzamansız olarak taranırken Konu, Alıcı, Gönderen, Bcc ve Cc üstbilgileri hem eşzamansız hem de eşzamanlı olarak taranır. Kullanıcılarınızın kesintiye uğramasını önlemek için kullanılamayan e-posta üstbilgilerinde olumsuz eşleşme koşulu (NOT koşulu) ayarlamayın. E-posta üstbilgileri, hassas bilgiler olup olmadığını kontrol etmek için taranır.

  • Gövde: İleti gövdesi eşzamanlı olarak, ekler ise eşzamansız olarak taranır. 
  • Konu: Konu eşzamanlı olarak taranır.
  • Sınıflandırma etiketi: Kullanıcı tarafından manuel olarak uygulanan veya Veri Kaybını Önleme kuralıyla otomatik olarak uygulanan sınıflandırma etiketleri. Bir kuralda koşul olarak Sınıflandırma etiketi ve işlem olarak Sınıflandırma etiketleri uygula bulunamaz.
  • Gizli mod durumu: İleti için gizli modun etkin olup olmadığı. Bu koşulu diğer kural koşullarıyla birlikte kullanmanızı öneririz. Örneğin, ileti gövdesinde vergi kimliği varsa ve iletide gizli mod kullanılmıyorsa ileti gönderilemez. Ayrıntılı bilgi için Gmail iletilerini gizli modla koruma başlıklı makaleyi inceleyin.

Desteklenen ek türleri

Veri Kaybını Önleme kuralları aşağıdaki ek türlerini tarar:

  • Doküman dosyası türleri: TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
  • Resim dosyası türleri (OCR etkinken): EPS, BMP, GIF, JPEG, PNG ve PDF dosyalarındaki resimler
  • Sıkıştırılmış dosya türleri: BZIP, RAR, TAR, ZIP
  • Özel dosya türleri: HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS

Birden fazla ek

Bir iletide birden fazla ek varsa eklerden herhangi biri kural koşuluyla eşleştiğinde kural tetiklenir. Bu durum bazen NOT koşulunu içeren kuralların beklenmedik sonuçlar vermesine neden olabilir. Örneğin, NOT(content contains SSN) koşulu kullanılıyorsa ve eklerden birinde SSN varsa koşul doğru olur ve kural tetiklenmez.

Veri Kaybını Önleme, diğer e-posta kurallarıyla nasıl etkileşime girer?

Veri Kaybını Önleme kuralları, içerik uygunluğu kurallarından ve yönlendirme kurallarından önce değerlendirilir.

Veri Kaybını Önleme kuralları, bir iletiyle ilgili engelleme veya karantinaya alma işlemlerini kabul etmezse ileti, içerik uygunluğu ve yönlendirme kurallarına göre değerlendirilir. Bir içerik uygunluğu veya yönlendirme kuralı tarafından iletinin başka bir kopyasını oluşturan bir işlem uygulanırsa (ör. yeni bir alıcı eklenirse) Veri Kaybını Önleme, iletinin yeni kopyalarını göndermeden önce tarar.
Ayrıntılı bilgi için Gelişmiş e-posta içerik filtreleme kuralları oluşturma başlıklı makaleyi inceleyin.

Gmail'de Veri Kaybını Önleme ve gruplar

Bu bölümde, Gmail'de Veri Kaybını Önleme kurallarının gruplarla nasıl etkileşime girdiği açıklanmaktadır.

Veri Kaybını Önleme kuralları, yalnızca kuruluşun tamamı için ayarlandığında gruplara uygulanır. Veri Kaybını Önleme kuralları, gruplar için yalnızca Reddetme işlemini destekler. Uyarı ve karantina işlemleri gruplar için desteklenmez.

Gmail için Veri Kaybını Önleme kuralları oluşturma

  1. Google Yönetici Konsolu platformunda yönetici hesabıyla oturum açın.

    Yönetici hesabı kullanmıyorsanız Yönetici Konsolu'na erişemezsiniz.

  2. Go to Menu ardından Rules > Create rule > Data protection.

    Requires having the View and Manage DLP rule privileges.

  3. Kural için bir ad ve isterseniz bir açıklama girin.
  4. Kapsam için bir seçenek belirleyin:
    • Kuralı kuruluşunuzun tamamına uygulamak için domain.name alan adındaki herkes seçeneğini belirleyin.
    • Kuralı belirli kuruluş birimlerine ya da gruplara uygulamak için Kuruluş birimleri ve/veya gruplar'ı seçin. Ardından kuruluş birimlerini ve grupları dahil edin ya da hariç tutun.
  5. Devam'ı tıklayın.
  6. (İsteğe bağlı) OCR'nin etkin olup olmadığını doğrulamak için İşaretle'yi tıklayın ve Gmail kutusunu işaretleyerek Gmail'de OCR'yi etkinleştirin.
  7. Uygulamalar bölümünde, Gmail için İleti gönderildi kutusunu tıklayın.
  8. Devam'ı tıklayın.
  9. Koşullar için Koşul Ekle'yi tıklayın ve iletinin taranan bölümünü seçin.

    Önemli: Koşulsuz olarak oluşturduğunuz Veri Kaybını Önleme kuralları, iletinin tüm bölümlerini tarar ve belirtilen işlemi her Gmail iletisine uygular.

    • Tüm içerik: İleti üstbilgisini, konusunu, gövdesini ve eklerini tarar.
    • Gövde: E-posta mesajını ve ekleri tarar.
    • E-posta üstbilgileri: İleti üstbilgisini ve konusunu tarar. İleti, Google Workspace istemci tarafı şifreleme (CSE) ile gönderilirse yalnızca e-posta üstbilgilerinin içeriği (konu dahil) taranabilir.
    • Konu: Yalnızca ileti konusunu tarar.
    • Sınıflandırma etiketleri: İletilere uygulanan sınıflandırma etiketlerini tarar.
    • Gizli mod durumu: İletilerde gizli modun etkin olup olmadığını tarar.
  10. Taranacak öğeler'i tıklayın ve taramanıza yönelik seçenekleri ve özellikleri belirleyin. Her alan hakkında ayrıntılı bilgi için bu sayfadaki Taranacak öğeler seçenekleri ve özellikleri hakkında bölümüne gidin. 
  11. Devam'ı tıklayın. 
  12. İşlemler bölümünde İşlem'i tıklayın ve bir seçenek belirleyin.

    Tüm işlemler, kural günlüğü etkinliklerine kaydedilir.

    • İletiyi engelle: İleti hemen gönderilmez ve gönderene, iletide hassas olabilecek bilgiler olduğu konusunda uyarı gösterilir. Gönderen, iletiyi düzenleyip tekrar gönderebilir.
    • Kullanıcıları uyar: İleti hemen gönderilmez ve gönderene bir uyarı gösterilir. Gönderen, iletiyi olduğu gibi gönderebilir veya düzenleyip tekrar gönderebilir.
      Not: Ekler her zaman eşzamansız olarak tarandığı için ekleri bir kuralda Kullanıcıları uyar işlemi için koşul olarak kullanamazsınız.
    • İletiyi karantinaya al: İleti hemen gönderilmez ve gönderene bir uyarı gösterilir. Gönderen, iletiyi olduğu gibi gönderebilir veya incelenmesi için bir yöneticiye ya da yetkili bir kişiye gönderebilir. Karantina koşulu menüsünden bir seçenek belirlemeniz gerekir.
    • Yalnızca denetim: İleti gönderilir. Uyarı gösterilmez. İleti, kurallara göre taranır ve yöneticilerin daha sonra inceleyebileceği bir etkinlik olarak günlüğe kaydedilir.
    • Sınıflandırma etiketi uygula: Koşullara uyan iletilere sınıflandırma etiketi uygulayın. Etiket alanı ve Alan seçenekleri menülerinden bir seçenek belirlemeniz gerekir.
  13. Bu işlemin ne zaman uygulanacağını seçin bölümünde, işlemin kuruluş içinden iletilere mi, kuruluş dışından iletilere mi yoksa her ikisine de mi uygulanacağını seçin. 
  14. (İsteğe bağlı) Özel uyarı oluşturmak için Kullanıcı mesajı bölümünde Mesajı özelleştir kutusunu işaretleyin ve uyarı metninizi girin. Uyarılarda URL'ler ve en fazla 300 karakter (URL'lerdeki karakterler dahil) bulunabilir. Özel mesaj oluşturmazsanız kutuda varsayılan mesaj gösterilir.
  15. (İsteğe bağlı) Bildirilen ileti etkinliklerinin önem düzeyini ayarlamak için Uyarılar bölümünde bir önem düzeyi seçin: Düşük, Orta veya Yüksek. Önem düzeyi, kural günlüğü etkinliklerine kaydedilir ve olayları incelemek için kullanılabilir.
  16. (İsteğe bağlı) İleti etkinlikleriyle (bu kural tarafından tetiklenen bir ileti) ilgili uyarı göndermek için Uyarı Merkezi'ne gönder kutusunu işaretleyin. Tüm süper yöneticiler seçeneğini belirleyerek süper yöneticilere de uyarı bildirimi gönderebilirsiniz. Diğer alıcılara gönderilecek farklı uyarı bildirimlerini girin.
  17. Devam'ı tıklayın ve kural ayrıntılarını inceleyin. 
  18. Kural için bir durum seçin:
    • Etkin: Kural hemen çalışır.
    • Etkin değil: Kural eklenir ancak hemen çalışmaz. Bu seçenek, uygulamadan önce kuralı incelemeniz ve başkalarıyla paylaşmanız için zaman sağlar. Kuralı daha sonra tetiklemek için Yönetici Konsolu'nda GüvenlikardındanErişim ve veri denetimiardındanVeri korumaardındanKuralları Yönet bölümüne gidin, durumu Etkin olarak değiştirinardındanOnayla'yı tıklayın. 
  19. Oluştur'u tıklayın.

Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

Taranacak öğeler seçenekleri ve özellikleri hakkında

Taranacak öğeler seçenekleri, taramayı seçtiğiniz içerik türüne göre değişir. Gmail kural koşulları için şunları tarayabilirsiniz:

  • Önceden tanımlanmış veri türüyle eşleşir (önerilir)
  • Metin dizesi içerir
  • Kelime içerir
  • Normal ifadeyle eşleşir
  • Kelime listesinden kelimelerle eşleşir
  • Sınıflandırma etiketi olmalıdır
  • Etkin veya devre dışı (yalnızca gizli mod durumu)

Koşullarla birlikte AND, OR veya NOT operatörünü kullanabilirsiniz. Bu operatörleri koşullarla kullanmayla ilgili ayrıntılar için İç içe yerleştirilmiş koşul operatörleri içeren Veri Kaybını Önleme kuralları örnekleri başlıklı makaleyi inceleyin.

Taranacak öğeler Özellikler
Önceden tanımlanmış veri türüyle eşleşir

Veri türü: Önceden tanımlanmış bir veri türü seçin. Ayrıntılar için Önceden tanımlanmış içerik algılayıcıları nasıl kullanılır? başlıklı makaleyi inceleyin.

Olasılık Eşiği - Bir olasılık eşiği seçin. Kullanılabilir eşikler şunlardır:

  • Çok düşük
  • Düşük
  • Orta
  • Yüksek
  • Çok yüksek

Bu eşikler, Veri Kaybını Önleme sisteminin eşleştirme sonucuna olan güvenini yansıtır. Genel olarak, Çok yüksek eşiği daha az içerikle eşleşir ve daha hassastır. Çok düşük eşiğinin daha fazla dosyayla eşleşmesi beklenir ancak hassasiyet daha düşüktür.

Minimum benzersiz eşleşme sayısı: İşlemin tetiklenebilmesi için bir eşleşme sonucunun bir dokümanda en az kaç kez benzersiz bir şekilde görünmesi gerektiğini girin.

Minimum eşleşme sayısı: İşlemin tetiklenebilmesi için bir dokümanda eşleşen sonuçların en az kaç kez gösterilmesi gerektiğini belirtir.

Minimum eşleşme sayısı ve Minimum benzersiz eşleşme sayısı nasıl çalışır? Vatandaşlık numaralarını içeren 2 liste olduğunu varsayalım. İlk listede aynı numaranın 50 kopyası, ikinci listede ise 50 benzersiz numara vardır. Minimum eşleşme sayısı değeri 10 ise her iki listede de en az 10 eşleşme bulunduğundan her iki listede de sonuçlar işlemi tetikleyecektir. Ancak minimum benzersiz eşleşme sayısı değeri 10, Minimum eşleşme sayısı değeri 1 ise yalnızca ikinci listede 10 eşleşme olduğundan ve bunlar tüm benzersiz değerlerle eşleştiğinden sonuçlar yalnızca ikinci listede işlemi tetikler.
Metin dizesi içerir Eşleştirilecek içeriği girin: Aranacak alt dizeyi, sayıyı veya diğer karakterleri girin. İçeriğin büyük-küçük harfe duyarlı olup olmadığını belirtin. Alt dize kullanılması durumunda kural, anahtarlar kelimesini içerebilir ve dokümanda anahtar kelimesi varsa eşleşme vardır.
Kelime içerir Eşleştirilecek içeriği girin: Aranacak kelimeyi, sayıyı veya diğer karakterleri girin.
Normal ifadeyle eşleşir

Normal ifade adı: Özel normal ifade algılayıcısıdır.

Kalıbın minimum kaç kez algılandığı: Normal ifade tarafından tanımlanan kalıbın işlemi tetikleyebilmesi için bir dokümanda en az kaç kez tekrarlanması gerektiğini belirtin.
Kelime listesinden kelimelerle eşleşir

Kelime listesi adı: Özel bir kelime listesi seçin.

Eşleme modu - Herhangi bir kelimeyi eşleştir'i veya Minimum sayıda benzersiz kelime eşleştir'i seçin.

Herhangi bir kelimenin toplamda en az kaç kez algılandığı: İşlemin tetiklenebilmesi için bir kelimenin en az kaç kez algılanması gerektiğini girin.

Algılanan minimum benzersiz kelime sayısı: İşlemin tetiklenebilmesi için en az kaç benzersiz kelime algılanması gerektiğini girin. (Yalnızca Minimum sayıda benzersiz kelimeyle eşleşir seçeneği için kullanılabilir.)

Güvenlik incelemesi aracını kullanarak Veri Kaybını Önleme kural etkinliklerini inceleme

Kural günlüğü etkinlikleri için arama yapma

Aşağıdaki örnekte, bir Veri Kaybını Önleme kuralını tetikleyen Gmail iletilerini incelemek için arama yapılmaktadır. Aramanızda başka koşullar kullanabilir veya hiç koşul kullanmayabilirsiniz.

  1. Google Yönetici Konsolu platformunda yönetici hesabıyla oturum açın.

    Yönetici hesabı kullanmıyorsanız Yönetici Konsolu'na erişemezsiniz.

  2. Menü ardından Güvenlik > Güvenlik merkezi > İnceleme aracı'na gidin.

    Güvenlik merkezi yönetici ayrıcalığına sahip olmayı gerektirir.

  3. Veri kaynağıardındanKural günlüğü etkinlikleri'ni tıklayın.
  4. Koşul derleyiciardındanKoşul ekleardındanÖzellikardındanKural türü'nü tıklayın.
  5. Veri Kaybını Önleme'yi seçin.
  6. Ara'yı tıklayın.
    Sayfanın alt kısmındaki arama sonuçlarından, her bir etkinlikle ilgili ayrıntıları içeren bir etkinlik listesi görüntüleyebilirsiniz.

    Not: Hassas içerik snippet'leri, Gmail Veri Kaybını Önleme için desteklenmez. Sonuç olarak, bir iletide Veri Kaybını Önleme kuralını tetikleyen hassas içerik olsa bile Hassas içeriğe sahip sütununda Yanlış değeri gösterilir.

  7. Kaynak kimliği sütununa gidin ve Menü'yü tıklayarak Gmail günlük etkinlikleri ve İleti kimliği'ni görüntüleyin.
  8. Veri kaynağının Gmail günlük etkinlikleri olduğu yeni bir arama sayfası açmak için Ara'yı tıklayın.
  9. Ek ayrıntıları görüntülemek için arama sonuçlarındaki herhangi bir satırda İleti kimliği'ni tıklayın. İncelemenizle ilgili ek ayrıntılar, yan panelde gösterilir.
  10. İstenmesi halinde, Gmail ileti içeriğini görüntüleme isteğinizin nedenini açıklayan bir metin girin ve Onayla'yı tıklayın.

BigQuery kullanarak DLP ihlallerini dışa aktarma

Kural günlüğü etkinliklerine kaydedilen Veri Kaybını Önleme ihlallerini daha ayrıntılı inceleme için özel tablolara aktarabilirsiniz. Ayrıntılar için BigQuery'ye hizmet günlüğü aktarma işlemlerini ayarlama başlıklı makaleyi inceleyin.

Geri bildiriminizi paylaşın

Yönetici Konsolu'ndaki veri koruma sayfalarında Geri Bildirim Gönder'i tıklayın.

İlgili konular

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Yardım topluluğunda yayınlayın Topluluk üyelerinden sorularınıza cevap alın
Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
14 günlük ücretsiz deneme sürümünüzü hemen kullanmaya başlayın

Profesyonel e-posta, çevrimiçi depolama, paylaşılan takvimler, video toplantılar ve daha fazlası. G Suite ücretsiz deneme sürümünüzü hemen kullanmaya başlayın.

Arama
Aramayı temizle
Aramayı kapat
Ana menü
17046153724228059934
true
Yardım Merkezinde Arayın
false
true
true
true
true
true
73010
false
false
false
false