支持此功能的版本:企业标准版和企业 Plus 版;教育基础版、教育标准版、教与学升级版和教育 Plus 版。如果您在 2017 年 3 月 31 日前购买了其中一个版本的许可,只要您让该许可保持有效状态,就可以在 2020 年 1 月 31 日前继续使用 Gmail 数据泄露防护功能。 比较您的版本
借助 Gmail 中的数据泄露防护 (DLP) 功能,您可以在扫描入站或出站电子邮件时使用预定义的内容检测器。这些预定义检测器是 Google 专门设计的,用于找出敏感数据,例如信用卡号、社会保障号或护照号码。预定义检测器适用于美国和其他国家/地区的多种常用数据类型。您可以参阅可用的预定义内容检测器列表。
与标准的 Gmail 内容合规性设置一样,DLP 检测器也可以用来触发自动响应,包括隔离、拒收或修改邮件。您还可以将预定义检测器与关键字或正则表达式结合使用,创建更为复杂的内容合规性政策。
不妨详细了解内容合规性设置。
关于准确性的一点说明
并非所有类型的数据都能以很高的置信度检测到,因此预定义内容匹配的准确性达不到 100%。举例来说,可以通过比对明确定义的格式和校验和,以很高的置信度检测到信用卡号。但在检测 ABA 汇款路线号码时,置信度水平仅为中等,因为这种检测完全依靠 9 个数位的校验和。
预定义内容匹配并不能保证符合监管要求。作为客户,您可以自行确定哪些是敏感数据,以及如何最有效地保护敏感数据。为确保设置能满足您的要求,请对设置进行测试。我们还建议您使用隔离选项来验证内容匹配是否正确。
提示:要查看敏感内容示例并测试您自己的内容,请尝试使用 Data Loss Prevention Demo(数据泄露防护演示工具)。
使用预定义内容检测器创建 DLP 设置
创建 DLP 内容合规性规则前,您可能需要先查看可用的预定义内容检测器。
-
-
在管理控制台中,依次点击“菜单”图标
应用
Google Workspace
- (可选)在左侧选择一个单位。
- 选择内容合规性:
- 如果此设置的状态为尚未配置,请将鼠标指向此设置,然后点击配置。
- 如果状态为在本组织内指定的设置或继承的设置,请点击编辑或点击添加其他规则以修改现有设置或添加新设置。
- 在顶部,输入简短的说明,如信用卡号检测器。
- 在受影响的电子邮件部分,选择需要影响的邮件类型。
例如,如果您只想对出站邮件应用此设置,请取消选中出站以外的所有复选框。 - 在表达式部分,点击添加。
- 在列表中,选择预定义的内容匹配。
- 在列表中,选择相关的预定义检测器。
例如,如果您想扫描出站邮件中是否有包含信用卡信息的内容,则请选择信用卡号。 - (可选)设置以下选项:
- 最低相符项目数 - 要触发相应操作,指定内容必须在邮件中出现的次数。例如,如果您选择 2,那么邮件中至少必须出现 2 个不同的信用卡号才会触发相应操作。重复出现相同信用卡号不会触发操作。
- 置信度阈值 - 用于决定邮件是否触发操作的另一项衡量标准。置信度阈值分为两个级别:
- 高:设为高时超过阈值的邮件较少,因此触发操作的邮件也较少。不过,这可能会导致漏报率提高:递送的邮件中本不应递送的邮件增多。因此,如果您可以接受偶尔让本应触发相应操作的邮件通过检查,可以使用此设置。
- 中:超过阈值的邮件较多,因此触发操作的邮件也较多。这可能会导致误报率提高:本应直接递送却触发了相应操作的邮件变多。如果您不介意偶尔有本该递送的邮件触发相应操作,请使用此设置。
- 点击保存。
- 选择要修改、拒收还是隔离邮件。要验证内容匹配设置是否正确,请试试隔离选项。
- 点击添加设置或保存,以关闭对话框。
您添加的所有设置都会在电子邮件设置页面上突出显示。
-
点击底部的保存。
更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情
