您可以在 Google 管理控制台中建立資料遺失防護 (DLP) 規則,控管使用者在 Gmail 中共用的機密內容。規則會套用到傳送給貴機構內外人士的郵件。使用規則即可標記機密資訊,防止資訊從機構外洩。
- Gmail 資料遺失防護功能
- Gmail 的資料遺失防護功能如何運作?
- Beta 版設定建議
- 系統會掃描哪些資料?
- 支援的附件檔案類型
- Gmail 的資料遺失防護功能如何與其他規則並用?
- 已知限制
- 建立 Gmail 資料保護規則
- 使用安全調查工具,調查違反資料遺失防護規則的項目
- 分享您的意見
Gmail 資料遺失防護功能
您可執行下列操作:
- 為 Gmail 或多個具有資料遺失防護功能的 Google Workspace 應用程式 (例如 Gmail、Google Chat 和雲端硬碟) 建立資料保護規則。
- 針對違規項目採取不同的動作。舉例來說,您可以禁止傳送 Gmail 郵件,並傳送通知給使用者 (封鎖郵件);在郵件傳送或退回前將其隔離,供管理員審核 (隔離郵件);或傳送郵件但將但將事件記錄下來供日後稽核,用於評估新規則的影響 (僅限稽核)。
- 使用文字字串和預先定義與自訂的偵測工具 (例如關鍵字和規則運算式) 來定義條件。
- 為特定機構單位、群組或整個機構強制執行資料保護規則。
- 在快訊中心向管理員發送快訊,通知違規情形以便管理員調查。
- 使用光學字元辨識 (OCR) 技術掃描所有郵件附件的圖片文字。
Gmail 的資料遺失防護功能如何運作?
使用者傳送 Gmail 郵件後,資料遺失防護功能會掃描郵件中的機密內容。如果郵件或附件違反規則,系統就會對郵件套用規則中定義的動作。
簡要流程:
- 建立資料遺失防護規則,定義應受到保護的機密內容。
- 使用者傳送 Gmail 郵件後,資料遺失防護功能會掃描內容,確認是否違反規則。
- 如果違反規則,資料遺失防護功能會執行規則中定義的動作。
- 所有事件都會記錄在規則記錄事件中以供審查。
Beta 版設定建議
- 非同步與同步掃描:Gmail 的資料遺失防護功能會以非同步方式掃描資料保護規則,也就是說,郵件在離開寄件者信箱後到傳送給收件者之前,系統會將其封鎖或隔離。
即將推出:使用「傳送」按鈕同步掃描資料保護規則,在郵件離開信箱前,通知使用者郵件中含有的機密內容。 - 使用「僅限稽核」選項:建議您在 Beta 版中設定規則時,選取「僅限稽核」。這個選項可讓您允許符合規則條件的郵件順利傳送,並記錄郵件偵測結果。這可讓您測試新規則並監控其成效,或是被動地監控環境,不干擾使用者的電子郵件收發作業。
系統會掃描哪些資料?
系統只會掃描外寄郵件,要掃描的內容取決於您為規則選取的項目:
- 所有內容:系統會掃描郵件的標頭、主旨、內文和附件。
- 內文:系統會掃描內文和附件。
- 電子郵件標頭:系統會掃描標頭和主旨。
- 主旨:系統會掃描主旨。
附件包括檔案和圖片,以及附件本身的檔案名稱 (適用於支援的檔案類型)。
支援的附件檔案類型
系統會掃描下列附件檔案類型:
- 文件檔案類型:TXT、DOC、DOCX、RTF、HTML、XHTML、XML、PDF、PPT、PPTX、ODP、ODS、ODT、XLS、XLSX、PS、CSS、CSV、JSON、SH
- 圖片檔案類型 (如果已啟用 OCR 功能):EPS、BMP、GIF、JPEG、PNG 和 PDF 檔案中的圖片。
- 壓縮檔類型:ZIP
- 自訂檔案類型:HWP、KML、KMZ、SDC、SDD、SDW、SXC、SXI、SXW、WML、XPS
Gmail 的資料遺失防護功能如何與其他規則並用?
系統會先評估資料保護規則,再評估內容規範規則和轉送規則。如果郵件未依資料保護規則加上標記,系統會依據所有內容規範和轉送規則執行額外掃描。如果郵件遭到資料保護規則拒絕,系統就不會依據其他規則執行掃描。如果內容規範或轉送規則產生新的郵件活動 (例如新增收件者),則系統會對新郵件進行完整掃描作業。如要進一步瞭解內容規範規則,請參閱「設定進階電子郵件內容篩選規則」。
已知限制
如要瞭解郵件掃描限制,請參閱「Gmail 的資料遺失防護內容限制」。建立 Gmail 資料保護規則
-
-
在管理控制台中,依序點選「選單」圖示 「規則」。
- 在「分類及保護敏感內容」部分,按一下「建立規則」。
- 按一下「名稱」,然後輸入規則名稱並視需要新增說明。
- 在「範圍」部分,選擇下列任一選項:
- 如要將規則套用至整個機構,請選取「在 <網域名稱> 中的所有網域」。
- 如要將規則套用至特定機構單位或群組,請選取「機構單位和/或群組」,然後加入或排除該機構單位和群組。
- 按一下 [繼續]。
- (選用) 如要確認 OCR 功能是否已啟用,請按一下「檢查」,然後勾選「Gmail」方塊來開啟 Gmail 的 OCR 功能。
- 在「Gmail」部分,勾選「已傳送郵件」方塊。
- 按一下 [繼續]。
- (選用) 如何新增條件:
- 按一下「新增條件」。 您可以選擇掃描下列 Gmail 項目:
- 所有內容 (標頭、主旨、內文和附件)
- 內文 (內文和附件)
- 電子郵件標頭 (標頭和主旨)
- 主旨 (主旨)
- 按一下「掃描用途」,然後完成掃描類型所需的屬性。
- 按一下「新增條件」。 您可以選擇掃描下列 Gmail 項目:
- 按一下 [繼續]。
- 按一下「動作」,然後選擇下列其中一個選項:
- 如要拒絕傳送郵件,並讓寄件者收到通知,請選取「封鎖郵件」。
- 如要隔離郵件,請選取「隔離郵件」,然後在「選取隔離區」部分選擇要套用至郵件的隔離條件。
- 如要評估新規則並傳送郵件,但記錄事件供之後審查,請選取「僅限稽核」。
- 在「選取要套用這項動作的時機」部分,選擇要對傳送給外部或內部收件者的郵件套用這項動作,或兩者一併套用。
- (選用) 如要建立自訂訊息,協助使用者瞭解郵件遭到封鎖的原因,請在「封鎖郵件」部分勾選「自訂訊息」方塊,然後輸入訊息內容。您可以建立最多 300 個半形字元的訊息 (包括網址長度),並插入連結。如果您沒有建立自訂訊息,使用者將會看到預設訊息。
- (選用) 如要在管理控制台中,選擇如何回報由此規則觸發事件的嚴重性等級,請在「快訊」部分選取「低」、「中」,或是「高」。 嚴重性等級會記錄在「規則記錄」事件中,可用於調查事件。
- (選用) 如要選擇若有事件觸發規則,是否要一併將快訊傳送至快訊中心,請勾選「傳送至快訊中心」方塊,如要將快訊通知傳送給所有超級管理員,請勾選「所有超級管理員」方塊。您也可以輸入其他要收到通知的電子郵件收件者。
- 按一下「繼續」並查看規則詳情。
- 選擇規則狀態:
- 有效:您的規則會立即執行。
- 無效:您的規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。如要稍後再啟用規則,請在管理控制台中依序前往「安全性」「存取權與資料控管」「資料保護」「管理規則」,將狀態變更為「有效」,然後按一下「確認」。
- 按一下 [建立]。
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情
使用安全調查工具,調查違反資料遺失防護規則的項目
針對「規則記錄事件」執行搜尋
下列範例將執行搜尋作業,調查違反資料遺失防護規則的 Gmail 郵件。您可以在搜尋條件中使用其他條件,或不設定任何條件。
-
在管理控制台中,依序點選「選單」圖示 「安全性」「安全中心」「調查工具」。
- 按一下「資料來源」,選取「規則記錄事件」。
- 依序點選「新增條件」「屬性」「規則類型」。
- 選擇「資料遺失防護」。
- 按一下「搜尋」。
在頁面底部的搜尋結果中,您可以查看事件清單以及各事件的詳細資料。 - 捲動至「資源 ID」欄,然後按一下選單圖示 ,依序前往「Gmail 記錄事件」>「郵件 ID」查看資料。
- 按一下「搜尋」即可開啟新的搜尋頁面,其中資料來源為「Gmail 記錄事件」。
- 如要深入瞭解並查看其他詳細資料,請點選搜尋結果中任一行的「郵件 ID」。您可以在側邊面板中查看與調查相關的其他詳細資料。
- 如果出現系統提示,請輸入需要查看 Gmail 內容的合理業務需求,然後按一下「確認」。
分享您的意見
在管理控制台中的任意資料保護頁面上,按一下「提供意見」。