使用資料遺失防護規則掃描電子郵件流量

支援這項功能的版本:Enterprise、Education 和 Enterprise 教育版。如果您是在 2017 年 3 月 31 日前購買上述授權,只要該授權仍維持有效狀態,您就可以繼續使用 Gmail 的資料遺失防護功能到 2020 年 1 月 31 日為止。 版本比較

Gmail 資料遺失防護功能 (DLP) 可讓您在掃描內送或外寄電子郵件時使用預先定義的內容偵測工具。這些預先定義的偵測工具是 Google 專為找出機密資料 (例如信用卡號碼、身分證字號或護照號碼) 而設計,適用於多種常見的美國和國際資料。您可以參閱這份清單,瞭解有哪些預先定義的內容偵測工具可以使用。

和標準的 Gmail 內容規範設定一樣,資料遺失防護偵測工具也可以觸發自動回應,例如隔離、拒絕或修改郵件。您也可以將預先定義的偵測工具結合關鍵字或規則運算式,建立更複雜的內容規範政策。

進一步瞭解內容規範設定

精確度注意事項

預先定義內容比對的精確度無法達到 100%,因為設定高可信度門檻後,系統可能無法偵測某些類型的資料。舉例來說,在設定為高可信度門檻的情況下,系統可以透過比對明確定義的模式和檢查碼來偵測出信用卡號碼;但是偵測 ABA 銀行識別碼時,由於只偵測 9 位數檢查碼,所以應設定成中可信度門檻。

預先定義的內容比對不一定能符合法規要求,客戶可以自行決定機密資料的範疇及最佳保護方式。建議您執行各項測試,確定相關設定符合您的需求,並使用隔離選項來驗證內容比對結果是否正確。

提示:如要查看機密內容範例及測試您的內容,請參考資料遺失防護示範

使用預先定義的內容偵測工具建立資料遺失防護設定

建立 DLP 內容規範規則前,建議您瞭解目前有哪些預先定義內容偵測工具可以使用。

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 進入管理控制台首頁後,依序前往 [應用程式] 接下來 [Google Workspace] 接下來 [Gmail] 接下來 [進階設定]

    提示:如要查看 [進階設定],請捲動至「Gmail」頁面底部。

  3. (選用) 在左側選取機構。
  4. 捲動至「法規遵循」部分中的 [內容規範] 設定:
    • 如果設定狀態為「尚未設定」,請將滑鼠游標懸停在該設定上,然後按一下 [設定]
    • 如果設定狀態為「已在機構內採行設定」或「已繼承」,按一下 [編輯] 即可編輯現有的設定,按一下 [新增其他] 則可加入新的設定。
  5. 在頂端輸入簡要說明,例如「信用卡號碼偵測工具」。
  6. 在「受影響的電子郵件」部分中,選取會受到影響的郵件類型。
    舉例來說,如果只要為外寄郵件套用這項設定,請取消勾選 [外寄] 之外的所有方塊。
  7. 在「運算式」部分中,按一下 [新增]。
  8. 從清單中選取 [預先定義的內容比對]。
  9. 從清單中選取相關的預先定義偵測工具。
    舉例來說,如果您要掃描外寄郵件,藉此找出包含信用卡資訊的內容,請選取 [信用卡號碼]。
  10. (選用) 設定下列選項:
    • 相符項目數下限 - 郵件中至少要包含幾組指定內容才會觸發相應動作。舉例來說,如果選取的值是 2,表示郵件中至少要包含 2 組不同的信用卡號碼,才會觸發相應的動作。多次出現同一組信用卡號碼並不會觸發動作。
    • 可信度門檻 - 另一個決定郵件是否會觸發動作的選項。目前有兩個門檻層級:
      • :超過門檻並觸發動作的郵件較少。這比較會出現偽陰性情形,導致有較多不應該寄出的郵件被直接寄出。因此,如果您可以接受偶爾有應該觸發動作的郵件被直接寄出的情況,我們才建議使用這項設定。
      • :超過門檻並觸發動作的郵件較多。這比較會出現偽陽性情形,導致有較多應該直接寄出的郵件觸發動作。因此,如果您可以接受偶爾有應該直接寄出的郵件觸發動作,我們才建議使用這項設定。
  11. 按一下 [儲存]
  12. 選擇您是否要修改、拒絕或隔離郵件。如要驗證內容比對結果是否正確,請嘗試使用隔離選項。
  13. 按一下 [新增設定] 或 [儲存],關閉對話方塊。

    「電子郵件設定」頁面會標明您新增的所有設定。

  14. 按一下底部的 [儲存]。

這項設定最多可能需要 24 小時才會生效。

相關資訊

加快規則測試速度的最佳做法

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題