您可以在 Google 管理控制台中创建数据泄露防护 (DLP) 规则,以控制用户在 Gmail 中共享的敏感内容。这些规则适用于发送给组织内外用户的邮件。使用规则可标记敏感信息,防止其泄露到组织之外。
- Gmail 的数据泄露防护功能
- Gmail 的数据泄露防护功能如何发挥作用?
- 有关 Beta 版配置的建议
- 系统会扫描哪些内容?
- 支持的附件文件类型
- Gmail 的数据泄露防护规则如何与其他规则共存?
- 已知限制
- 为 Gmail 创建数据保护规则
- 使用安全调查工具调查数据泄露防护违规事件
- 欢迎提供反馈意见
Gmail 的数据泄露防护功能
您可以:
- 为 Gmail 或多个具有数据泄露防护功能的 Google Workspace 应用(例如 Gmail、Google Chat 和云端硬盘)创建数据保护规则。
- 针对违规事件执行不同的操作。例如,您可以阻止 Gmail 邮件递送,并向用户发送通知(屏蔽邮件);隔离邮件,待管理员审核后再发送或返回邮件(隔离邮件);或者发送邮件,但记录事件以供日后审核来评估新规则的影响(仅记入审核日志)。
- 使用文本字符串以及预定义和自定义检测器(例如关键字和正则表达式)定义条件。
- 为特定组织部门、群组或整个组织实施数据保护规则。
- 在提醒中心内提醒管理员注意违规事件,以便他们可以进行调查。
- 使用光学字符识别 (OCR) 技术扫描所有邮件附件中的图片文字。
Gmail 的数据泄露防护功能如何发挥作用?
当用户发送 Gmail 邮件时,数据泄露防护功能会扫描邮件是否包含敏感内容。如果邮件或附件违反了规则,系统便会对邮件执行规则中定义的操作。
流程摘要:
- 您可以创建数据泄露防护规则,以定义应受到保护的敏感内容。
- 用户发送 Gmail 邮件时,数据泄露防护功能会扫描内容是否违反规则。
- 如果违反了规则,数据泄露防护功能会执行规则中定义的操作。
- 所有事件都会记录在规则日志事件中以供审核。
有关 Beta 版配置的建议
- 异步和同步扫描 - 使用 Gmail 的数据泄露防护功能时,系统会异步扫描数据保护规则,这意味着邮件在离开发件人邮箱之后到发送给收件人之前,会被屏蔽或隔离。
即将推出:使用“发送”按钮同步扫描数据保护规则,以便在邮件离开邮箱之前向用户通知邮件中的敏感内容。 - 使用“仅记入审核日志”选项 - 在 Beta 版期间设置规则时,我们建议您选择仅记入审核日志。使用此选项时,您可允许符合规则条件的邮件无缝递送,同时系统会记录检测结果。这样您便可以测试新规则并监控其效果,或者在不中断用户电子邮件流的情况下被动监控环境。
系统会扫描哪些内容?
系统只会扫描外发的邮件。扫描的内容取决于您为规则选择的内容:
- 所有内容 - 系统会扫描邮件的标头、主题、正文和附件。
- 正文 - 系统会扫描正文和附件。
- 电子邮件标头 - 系统会扫描标头和主题。
- 主题 - 系统会扫描主题。
附件包括文件和图片。系统还会扫描附件文件名本身(适用于支持的文件类型)。
支持的附件文件类型
系统会扫描以下附件文件类型:
- 文档文件类型 - TXT、DOC、DOCX、RTF、HTML、XHTML、XML、PDF、PPT、PPTX、ODP、ODS、ODT、XLS、XLSX、PS、CSS、CSV、JSON、SH
- 图片文件类型(如果已启用 OCR)- EPS、BMP、GIF、JPEG、PNG 以及 PDF 文件中的图片。
- 压缩文件类型 - ZIP
- 自定义文件类型 - HWP、KML、KMZ、SDC、SDD、SDW、SXC、SXI、SXW、WML、XPS
Gmail 的数据泄露防护规则如何与其他规则共存?
数据保护规则会在内容合规性规则和转送规则之前进行评估。如果邮件未被数据保护规则标记,那么系统会针对任何内容合规性和转送规则进行额外的扫描。如果邮件被数据保护规则拒绝,那么系统不会针对任何其他规则进行扫描。如果内容合规性或转送规则导致出现新的邮件实例(例如,添加新的收件人),那么新邮件会经历整个扫描周期。如要详细了解内容合规性规则,请参阅设置高级电子邮件内容过滤的规则。
已知限制
如要了解邮件扫描限制,请参阅查看数据泄露防护功能内容和规则大小限制。为 Gmail 创建数据保护规则
-
-
在管理控制台中,依次点击“菜单”图标 规则。
- 在 Classify and protect your sensitive content(对敏感内容进行分类和保护)部分,点击创建规则。
- 点击名称,然后输入规则名称和(可选)说明。
- 在范围部分,选择一个选项:
- 如需将规则应用于整个组织,请选择 <域名> 中的所有用户。
- 如要将规则应用于特定组织部门或群组,请选择组织部门和/或群组,然后包含或排除组织部门和群组
- 点击继续。
- (可选)如要验证 OCR 功能是否已启用,请点击检查,然后勾选 Gmail 复选框,以便为 Gmail 启用 OCR 功能。
- 对于 Gmail,请勾选邮件已发送复选框。
- 点击继续。
- (可选)如要添加条件,请执行以下操作:
- 点击添加条件。 对于 Gmail,您可以选择扫描:
- 所有内容(标头、主题、正文和附件)
- 正文(正文和附件)
- 电子邮件标头(标头和主题)
- 主题(主题)
- 点击要扫描的内容,然后填写扫描类型所需的属性。
- 点击添加条件。 对于 Gmail,您可以选择扫描:
- 点击继续。
- 点击操作,然后选择选项:
- 如要不递送邮件并让发件人收到通知,请选择屏蔽邮件。
- 如要隔离邮件,请选择隔离邮件,然后在选择隔离区部分,选择要应用于邮件的隔离条件。
- 如要评估新规则并发送邮件,但记录事件以供日后审核,请选择仅记入审核日志。
- 在选择何时执行此操作部分,选择是应将此操作应用于发送给内部收件人、外部收件人还是两者的邮件。
- (可选)如要创建自定义消息以帮助用户了解其邮件被屏蔽的原因,请在屏蔽邮件部分,勾选自定义消息复选框,然后输入您的消息。您可以创建长度高达 300 个字符(包括网址长度)的消息,并插入链接。如果您未创建自定义消息,用户将看到默认消息。
- (可选)如需在管理控制台中选择如何报告此规则触发的事件的严重程度,请针对提醒选择低、中或高。 严重程度会记录在规则日志事件中,可用于调查突发事件。
- (可选)如要选择此规则触发的事件是否应同时向提醒中心发送相关提醒,请勾选发送至提醒中心复选框,如要将有关提醒的通知发送给所有超级用户,请勾选所有超级用户复选框。您也可以输入其他电子邮件收件人来接收通知。
- 点击继续并查看规则详情。
- 为规则选择状态:
- 活跃 - 您的规则会立即生效。
- 未启用 - 系统会保存您的规则,但不会立即运行。这样,在执行该规则前,您就有充足的时间来检查规则并与团队成员共享。稍后如要启用该规则,请在管理控制台中转到安全性访问权限和数据控件数据保护管理规则,将状态更改为已启用,然后点击确认。
- 点击创建。
更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情
使用安全调查工具调查数据泄露防护违规事件
搜索规则日志事件
以下示例会运行搜索,以调查违反数据泄露防护规则的 Gmail 邮件。您可以在搜索中使用其他条件,也可以不使用任何条件。
-
在管理控制台中,依次点击“菜单”图标 安全性 安全中心 调查工具。
- 点击数据源,然后选择规则日志事件。
- 点击添加条件属性规则类型。
选择数据泄露防护。 - 点击搜索。
在页面底部的搜索结果中,您可以查看事件列表,以及每个事件的详细信息。 - 滚动到资源 ID 列,然后点击菜单图标(三个纵向排列的点)以通过 Gmail 日志事件 > 邮件 ID 进行显示。
- 点击搜索。系统会打开一个新的搜索页,其中 Gmail 日志事件为数据源。
- 如要展开细目查看更多详细信息,请点击搜索结果中任意行的邮件 ID。此时会显示一个侧边栏,其中包含有关此次调查的更多详细信息。
- 如果系统提示,请输入文字来说明是出于何种业务需要查看 Gmail 内容,然后点击确认。
欢迎提供反馈意见
在管理控制台中的任何数据保护页面上,点击发送反馈。