Эта функция доступна в версиях Frontline Standard, Enterprise Standard и Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade и Education Plus. Сравнение версий
Функция DLP для Gmail доступна также пользователям Cloud Identity Premium, у которых есть лицензия на версии Google Workspace, включающие Gmail.
Вы можете создать правила защиты от потери данных (DLP) в консоли администратора Google, чтобы контролировать предоставление доступа сотрудниками к конфиденциальному контенту в Gmail. Правила применяются к письмам, отправленным пользователям в организации и за ее пределами. С помощью правил можно помечать конфиденциальную информацию и запретить предоставление доступа к ней внешним пользователям.
- Функции DLP для Gmail
- Как работает DLP для Gmail
- Рекомендации по настройке бета-версии
- Что именно проверяет DLP
- Поддерживаемые типы прикрепленных файлов
- Как правила DLP для Gmail сочетаются с другими правилами
- Текущие ограничения
- Как создать правило защиты данных для Gmail
- Как расследовать нарушения DLP с помощью инструмента "Анализ безопасности"
- Как отправлять отзывы
Функции DLP для Gmail
Вы можете:
- Создавать правила защиты данных для Gmail или одновременно нескольких приложений Google Workspace с поддержкой DLP, например Gmail, Google Chat и Диска.
- Настраивать различные действия в случае нарушений правил. Например, вы можете заблокировать доставку письма Gmail и отправить пользователю уведомление (действие "Заблокировать сообщение"), поместить письмо в карантин, чтобы администратор решил, нужно ли его отправить или вернуть ("Поместить сообщение в карантин"), или отправить письмо, но зарегистрировать событие для аудита, который позволит оценить влияние новых правил ("Только аудит").
- Задавать условия, используя текстовые строки, а также стандартные и специальные детекторы, например ключевые слова и регулярные выражения.
- Применять правила защиты данных для отдельного подразделения или группы или же для всей организации.
- Настраивать оповещения администраторов о нарушениях правил в Центре оповещений.
- Сканировать текст на изображениях во всех прикрепленных к письмам файлах, используя оптическое распознавание символов (OCR).
Как работает DLP для Gmail
Когда пользователь отправляет письмо Gmail, функция DLP сканирует контент на наличие конфиденциальной информации. Если письмо или прикрепленный файл нарушает правило, к письму применяется заданное в правиле действие.
Вот краткий обзор рабочего процесса:
- Вы создаете правила DLP и указываете в них контент, который должен считаться конфиденциальным и подлежит защите.
- Пользователь отправляет письмо, а функция DLP сканирует контент на наличие нарушений правил.
- Если правило нарушено, DLP выполняет заданное в нем действие.
- Все события регистрируются в журнале событий правил для последующего анализа.
Рекомендации по настройке бета-версии
- Асинхронное и синхронное сканирование. Функция DLP для Gmail сканирует контент на нарушение правил защиты данных асинхронно: когда письмо покидает почтовый ящик отправителя, оно блокируется или помещается в карантин перед отправкой получателю.
В ближайшее время будет доступна возможность сканировать правила синхронно при нажатии кнопки "Отправить", чтобы предупредить пользователя о конфиденциальном контенте в письме до отправки. - Используйте вариант "Только аудит". Рекомендуем при настройке правила в бета-версии выбрать этот вариант. Это позволит доставлять письма без задержек и регистрировать нарушения, чтобы вы могли проверить новые правила и оценить их работу или пассивно отслеживать среду, не влияя на отправку писем пользователей.
Что именно проверяет DLP
Сканируются только исходящие письма. Сканируемый контент зависит от вашего выбора в правиле:
- Весь контент – заголовок, тема, текст и прикрепленные файлы;
- Текст сообщения – текст и прикрепленные файлы;
- Заголовки электронного письма – заголовок и тема;
- Тема – только тема.
К прикрепленным файлам относятся изображения и файлы других типов. Также проверяется имя прикрепленного файла (для поддерживаемых типов файлов).
Поддерживаемые типы прикрепленных файлов
Сканируются следующие типы прикрепленных файлов:
- Документы – TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON и SH.
- Изображения (если включено оптическое распознавание символов) – EPS, BMP, GIF, JPEG, PNG и изображения в PDF-файлах.
- Сжатые файлы – ZIP.
- Специальные типы файлов – HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML и XPS.
Как правила DLP для Gmail сочетаются с другими правилами
Оценка на соответствие условиям правил защиты данных выполняется до применения правил соответствия содержания и маршрутизации. Если письмо не будет помечено правилом защиты данных, выполняется дополнительное сканирование на выполнение правил соответствия содержания и маршрутизации. Если письмо будет отклонено правилом защиты данных, дополнительное сканирование не выполняется. Если в результате работы правила соответствия содержания или маршрутизации возникнет новый экземпляр письма (например, будет добавлен получатель), новое сообщение пройдет сканирование заново. Подробная информация о правилах соответствия содержания приведена в статье Как задать правила для расширенной фильтрации контента электронных писем.
Текущие ограничения
Ограничения на сканирование писем приведены в статье Ограничения для содержимого и правил DLP.Как создать правило защиты данных для Gmail
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Правила.
- В разделе Классификация и защита конфиденциального контента нажмите Создать правило.
- Нажмите Название и укажите название правила, а также, если необходимо, описание.
- В поле Область действия выберите один из вариантов:
- Чтобы применить правило ко всей организации, выберите Все в домене domain.name.
- Чтобы применить правило к определенным организационным подразделениям или группам, выберите Организационные подразделения и/или группы и включите в область действия или исключите из нее организационные подразделения и группы.
- Нажмите Продолжить.
- Если нужно включить оптическое распознавание символов, нажмите Проверить и установите флажок Gmail.
- В разделе Gmail установите флажок Сообщение отправлено.
- Нажмите Продолжить.
- Если нужно добавить условие:
- Нажмите Добавить условие. Для Gmail можно выбрать следующие варианты сканирования:
- Весь контент – заголовок, тема, текст и прикрепленные файлы;
- Текст сообщения – текст и прикрепленные файлы;
- Заголовки электронного письма – заголовок и тема;
- Тема – тема.
- Нажмите Что искать и укажите нужные атрибуты для типа сканирования.
- Нажмите Добавить условие. Для Gmail можно выбрать следующие варианты сканирования:
- Выберите Продолжить.
- Нажмите Действие и выберите один из вариантов:
- Чтобы не доставлять письма и уведомлять отправителей, выберите Заблокировать сообщение.
- Чтобы отправлять письма в карантин, выберите Поместить сообщение в карантин, а в списке Выбрать карантин выберите условие.
- Чтобы оценивать новые правила и отправлять письма, регистрируя событие в журнале для последующего анализа, выберите Только аудит.
- В поле Выберите, когда должно выполняться это действие укажите, нужно ли применять действие к письмам, отправленным сотрудникам организации, только внешним пользователям или любым пользователям.
- Чтобы добавить специальное сообщение с объяснением причин блокировки, в разделе Заблокировать сообщение установите флажок Изменить сообщение и введите текст. Вы можете создавать сообщения длиной до 300 символов (с учетом длины URL) и использовать ссылки. Если вы не хотите создавать специальное сообщение, пользователь увидит уведомление по умолчанию.
- Чтобы выбрать уровень серьезности при информировании о событиях, активированных этим правилом, в консоли администратора выберите Низкий, Средний или Высокий в поле Оповещения (необязательно). Уровень серьезности регистрируется в журнале событий правил – его можно использовать для анализа происшествий.
- Чтобы выбрать, должно ли при событии, активированном этим правилом, также отправляться оповещение в Центр оповещений, установите флажок Отправить в Центр оповещений, а чтобы отправлять уведомление всем суперадминистраторам, установите флажок Все суперадминистраторы. Кроме того, вы можете указать других получателей писем и уведомлений.
- Нажмите Продолжить и посмотрите сведения о правиле.
- Выберите статус для правила:
- Активно – правило выполняется немедленно.
- Неактивно — правило создается, но не выполняется немедленно, благодаря чему вы можете проверить его и поделиться им с другими участниками команды перед применением. Чтобы активировать правило позднее, в консоли администратора перейдите в раздел Безопасность
Управление доступом и данными
- Нажмите Создать.
Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…
Как расследовать нарушения DLP с помощью инструмента "Анализ безопасности"
Как найти события из журнала правил
Ниже приведен пример поиска писем Gmail, нарушивших правило DLP. Вы можете использовать другие условия или не использовать их вообще.
-
В консоли администратора нажмите на значок меню
Безопасность
- Нажмите Источник данных и выберите События журнала правил.
- Нажмите Добавить условие
Выберите DLP. - Нажмите Поиск.
В результатах поиска внизу страницы приведен список событий и сведения о каждом из них. - Прокрутите страницу до столбца Идентификатор ресурса, нажмите на значок меню (три расположенные друг над другом точки) и выберите События журнала Gmail > Идентификатор сообщения.
- Нажмите Поиск. Откроется новая страница поиска, где источником данных будут события журнала Диска.
- Чтобы изучить дополнительные сведения, нажмите на идентификатор сообщения для любой строки в результатах поиска. Появится боковая панель с дополнительными сведениями для анализа.
- При необходимости введите обоснование потребности в просмотре контента Gmail и нажмите Подтвердить.
Как отправлять отзывы
В консоли администратора на любой из страниц функции защиты данных нажмите Отправить отзыв.
