使用旧版 Gmail 或 Google 云端硬盘的数据泄露防护功能

使用数据泄露防护规则扫描电子邮件流量

支持此功能的版本:企业版、教育版和教育专用企业版。如果您在 2017 年 3 月 31 日前购买了其中一个版本的许可,只要您让该许可保持有效状态,就可以在 2020 年 1 月 31 日前继续使用 Gmail 数据泄露防护功能。 比较您的版本

Gmail 数据泄露防护 (DLP) 功能可让您在扫描入站或出站电子邮件时使用预定义的内容检测器。这些预定义检测器是 Google 专门设计的,用于找出敏感数据,例如信用卡号、社会保障号或护照号码。预定义检测器适用于美国和其他国家/地区的多种常用数据类型。您可以参阅可用的预定义内容检测器列表。

与标准的 Gmail 内容合规性设置一样,DLP 检测器也可以触发自动系统响应,包括隔离、拒绝或修改邮件。您还可以将预定义检测器与关键字或正则表达式结合起来,创建更为复杂的内容合规性政策。

详细了解内容合规性设置

有关准确性的注意事项

系统无法对所有类型的数据都执行高置信度检测,因此预定义内容匹配的准确性无法达到 100%。举例来说,系统可以通过匹配明确定义的格式和校验和,以高置信度水平检测信用卡号。但是检测 ABA 汇款路线号码时,置信度水平仅为中等,因为这种检测依赖的只是 9 位数校验和。

预定义内容匹配并不能保证符合监管要求。作为客户,您可以自行确定哪些是敏感数据,以及如何保护敏感数据。为确保设置能满足您的要求,请对设置进行测试。我们还建议您使用隔离选项来验证内容匹配是否正确。

提示:要查看敏感内容示例并测试您自己的内容,请尝试使用 Data Loss Prevention Demo(数据泄露防护演示工具)。

使用预定义内容检测器创建 DLP 设置

创建 DLP 内容合规性规则前,您可能需要先查看可用的预定义内容检测器

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 接着点击 Google Workspace 接着点击 Gmail 接着点击 高级设置

    提示:要看到“高级设置”这一选项,请滚动到 Gmail 页面底部。

  3. (可选)在左侧选择一个单位。
  4. 滚动到法规遵从部分的内容合规性设置:
    • 如果状态为尚未配置,请将光标悬停在该设置上,然后点击配置
    • 如果状态为在本单位内指定的设置继承的设置,请点击修改或点击添加另一项以修改现有设置或添加新设置。
  5. 在顶部,输入简短的说明,如信用卡号检测器
  6. 受影响的电子邮件部分,选择所需的受影响邮件类型。 
    例如,如果您只想对出站邮件配置此设置,请取消选中出站以外的所有复选框。
  7. 表达式部分,点击添加
  8. 在列表中,选择预定义的内容匹配
  9. 在列表中,选择相关的预定义检测器。 
    例如,如果您想扫描出站邮件中是否有包含信用卡信息的内容,则请选择信用卡号
  10. (可选)设置以下选项:
    • 最低相符项目数 - 要触发相应操作,指定内容必须在邮件中出现的次数。例如,如果您选择 2,那么邮件中至少必须出现 2 个不同的信用卡号才会触发相应操作。重复出现相同信用卡号不会触发操作。
    • 置信度阈值 - 用于确定邮件是否触发操作的额外措施。置信度阈值分为两个级别:
      • :超过阈值的邮件变少,因此触发操作的邮件变少。不过,这可能会导致漏报率提高:递送的邮件中本不应递送的邮件增多。因此,如果您愿意偶尔让应触发相应操作的邮件绕过规则,可以使用此设置。
      • :超过阈值的邮件变多,因此触发操作的邮件变多。这可能会导致误报率提高:本应直接递送却触发了相应操作的邮件变多。如果您不介意偶尔有本该递送的邮件触发相应操作,请使用此设置。
  11. 点击保存
  12. 选择要修改、拒绝还是隔离邮件。要验证内容匹配设置是否正确,请试试隔离选项。
  13. 点击添加设置保存,以关闭对话框。

    您添加的所有设置都会在电子邮件设置页面上突出显示。

  14. 点击底部的保存

此设置最长可能需要 24 小时才会生效。

相关信息

加快规则测试的最佳做法

该内容对您有帮助吗?
您有什么改进建议?

需要更多帮助?

登录可获取更多支持选项,以便快速解决您的问题