您可以在 Google 管理控制台中创建数据泄露防护 (DLP) 规则,以控制用户在 Gmail 中共享的敏感内容。这些规则适用于发送给组织内外用户的邮件。使用规则可标记敏感信息,防止其泄露到组织之外。
- Gmail 的数据泄露防护功能
- Gmail 的数据泄露防护功能如何发挥作用?
- 有关 Beta 版配置的建议
- 系统会扫描哪些内容?
- 支持的附件文件类型
- Gmail 的数据泄露防护规则如何与其他规则共存?
- 已知限制
- 为 Gmail 创建数据保护规则
- 使用安全调查工具调查数据泄露防护违规事件
- 欢迎提供反馈意见
Gmail 的数据泄露防护功能
您可以:
- 为 Gmail 或多个具有数据泄露防护功能的 Google Workspace 应用(例如 Gmail、Google Chat 和云端硬盘)创建数据保护规则。
- 针对违规事件执行不同的操作。例如,您可以阻止 Gmail 邮件递送,并向用户发送通知(屏蔽邮件);隔离邮件,待管理员审核后再发送或返回邮件(隔离邮件);或者发送邮件,但记录事件以供日后审核来评估新规则的影响(仅记入审核日志)。
- 使用文本字符串以及预定义和自定义检测器(例如关键字和正则表达式)定义条件。
- 为特定组织部门、群组或整个组织实施数据保护规则。
- 在提醒中心内提醒管理员注意违规事件,以便他们可以进行调查。
- 使用光学字符识别 (OCR) 技术扫描所有邮件附件中的图片文字。
Gmail 的数据泄露防护功能如何发挥作用?
当用户发送 Gmail 邮件时,数据泄露防护功能会扫描邮件是否包含敏感内容。如果邮件或附件违反了规则,系统便会对邮件执行规则中定义的操作。
流程摘要:
- 您可以创建数据泄露防护规则,以定义应受到保护的敏感内容。
- 用户发送 Gmail 邮件时,数据泄露防护功能会扫描内容是否违反规则。
- 如果违反了规则,数据泄露防护功能会执行规则中定义的操作。
- 所有事件都会记录在规则日志事件中以供审核。
有关 Beta 版配置的建议
- 异步和同步扫描 - 使用 Gmail 的数据泄露防护功能时,系统会异步扫描数据保护规则,这意味着邮件在离开发件人邮箱之后到发送给收件人之前,会被屏蔽或隔离。
即将推出:使用“发送”按钮同步扫描数据保护规则,以便在邮件离开邮箱之前向用户通知邮件中的敏感内容。 - 使用“仅记入审核日志”选项 - 在 Beta 版期间设置规则时,我们建议您选择仅记入审核日志。使用此选项时,您可允许符合规则条件的邮件无缝递送,同时系统会记录检测结果。这样您便可以测试新规则并监控其效果,或者在不中断用户电子邮件流的情况下被动监控环境。
系统会扫描哪些内容?
系统只会扫描外发的邮件。扫描的内容取决于您为规则选择的内容:
- 所有内容 - 系统会扫描邮件的标头、主题、正文和附件。
- 正文 - 系统会扫描正文和附件。
- 电子邮件标头 - 系统会扫描标头和主题。
- 主题 - 系统会扫描主题。
附件包括文件和图片。系统还会扫描附件文件名本身(适用于支持的文件类型)。
支持的附件文件类型
系统会扫描以下附件文件类型:
- 文档文件类型 - TXT、DOC、DOCX、RTF、HTML、XHTML、XML、PDF、PPT、PPTX、ODP、ODS、ODT、XLS、XLSX、PS、CSS、CSV、JSON、SH
- 图片文件类型(如果已启用 OCR)- EPS、BMP、GIF、JPEG、PNG 以及 PDF 文件中的图片。
- 压缩文件类型 - ZIP
- 自定义文件类型 - HWP、KML、KMZ、SDC、SDD、SDW、SXC、SXI、SXW、WML、XPS
Gmail 的数据泄露防护规则如何与其他规则共存?
数据保护规则会在内容合规性规则和转送规则之前进行评估。如果邮件未被数据保护规则标记,那么系统会针对任何内容合规性和转送规则进行额外的扫描。如果邮件被数据保护规则拒绝,那么系统不会针对任何其他规则进行扫描。如果内容合规性或转送规则导致出现新的邮件实例(例如,添加新的收件人),那么新邮件会经历整个扫描周期。如要详细了解内容合规性规则,请参阅设置高级电子邮件内容过滤的规则。
已知限制
如要了解邮件扫描限制,请参阅查看数据泄露防护功能内容和规则大小限制。为 Gmail 创建数据保护规则
-
-
在管理控制台中,依次点击“菜单”图标
规则。
- 在 Classify and protect your sensitive content(对敏感内容进行分类和保护)部分,点击创建规则。
- 点击名称,然后输入规则名称和(可选)说明。
- 在范围部分,选择一个选项:
- 如需将规则应用于整个组织,请选择 <域名> 中的所有用户。
- 如要将规则应用于特定组织部门或群组,请选择组织部门和/或群组,然后包含或排除组织部门和群组
- 点击继续。
- (可选)如要验证 OCR 功能是否已启用,请点击检查,然后勾选 Gmail 复选框,以便为 Gmail 启用 OCR 功能。
- 对于 Gmail,请勾选邮件已发送复选框。
- 点击继续。
- (可选)如要添加条件,请执行以下操作:
- 点击添加条件。 对于 Gmail,您可以选择扫描:
- 所有内容(标头、主题、正文和附件)
- 正文(正文和附件)
- 电子邮件标头(标头和主题)
- 主题(主题)
- 点击要扫描的内容,然后填写扫描类型所需的属性。
- 点击添加条件。 对于 Gmail,您可以选择扫描:
- 点击继续。
- 点击操作,然后选择选项:
- 如要不递送邮件并让发件人收到通知,请选择屏蔽邮件。
- 如要隔离邮件,请选择隔离邮件,然后在选择隔离区部分,选择要应用于邮件的隔离条件。
- 如要评估新规则并发送邮件,但记录事件以供日后审核,请选择仅记入审核日志。
- 在选择何时执行此操作部分,选择是应将此操作应用于发送给内部收件人、外部收件人还是两者的邮件。
- (可选)如要创建自定义消息以帮助用户了解其邮件被屏蔽的原因,请在屏蔽邮件部分,勾选自定义消息复选框,然后输入您的消息。您可以创建长度高达 300 个字符(包括网址长度)的消息,并插入链接。如果您未创建自定义消息,用户将看到默认消息。
- (可选)如需在管理控制台中选择如何报告此规则触发的事件的严重程度,请针对提醒选择低、中或高。 严重程度会记录在规则日志事件中,可用于调查突发事件。
- (可选)如要选择此规则触发的事件是否应同时向提醒中心发送相关提醒,请勾选发送至提醒中心复选框,如要将有关提醒的通知发送给所有超级用户,请勾选所有超级用户复选框。您也可以输入其他电子邮件收件人来接收通知。
- 点击继续并查看规则详情。
- 为规则选择状态:
- 活跃 - 您的规则会立即生效。
- 未启用 - 系统会保存您的规则,但不会立即运行。这样,在执行该规则前,您就有充足的时间来检查规则并与团队成员共享。稍后如要启用该规则,请在管理控制台中转到安全性
访问权限和数据控件
- 点击创建。
更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情
使用安全调查工具调查数据泄露防护违规事件
搜索规则日志事件
以下示例会运行搜索,以调查违反数据泄露防护规则的 Gmail 邮件。您可以在搜索中使用其他条件,也可以不使用任何条件。
-
在管理控制台中,依次点击“菜单”图标
安全性
- 点击数据源,然后选择规则日志事件。
- 点击添加条件
选择数据泄露防护。 - 点击搜索。
在页面底部的搜索结果中,您可以查看事件列表,以及每个事件的详细信息。 - 滚动到资源 ID 列,然后点击菜单图标(三个纵向排列的点)以通过 Gmail 日志事件 > 邮件 ID 进行显示。
- 点击搜索。系统会打开一个新的搜索页,其中 Gmail 日志事件为数据源。
- 如要展开细目查看更多详细信息,请点击搜索结果中任意行的邮件 ID。此时会显示一个侧边栏,其中包含有关此次调查的更多详细信息。
- 如果系统提示,请输入文字来说明是出于何种业务需要查看 Gmail 内容,然后点击确认。
欢迎提供反馈意见
在管理控制台中的任何数据保护页面上,点击发送反馈。
