הוספת הערות סיווג להודעות יוצאות

הוספת באנרים וכותרות תחתונות בהתאמה אישית להודעות שכוללות תוכן רגיש

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus. השוואה בין המהדורות

תכונת DLP ל-Gmail זמינה גם למשתמשי Cloud Identity Premium אם יש להם רישיון למהדורות של Google Workspace שכוללות את Gmail.

אדמינים ב-Google Workspace יכולים ליצור כללים למניעת אובדן נתונים (DLP) ב-Gmail. בין השאר, הם יכולים להגדיר שהערות סיווג מותאמות אישית יתווספו באופן אוטומטי להודעות יוצאות. הערות סיווג מתווספות להודעות שנשלחות לנמענים חיצוניים או לנמענים שמשתמשים באפליקציות אימייל שהן לא Gmail. ההערה יכולה להופיע כבאנר בחלק העליון של ההודעה או ככותרת תחתונה מתחת לגוף ההודעה ולחתימה ב-Gmail.

הערות הסיווג כוללות מידע על תוכן רגיש והנחיות לטיפול בהודעות על סמך מדיניות הפרטיות ושיתוף הנתונים של הארגון. כאדמין, אתה מתאים אישית את הטקסט שמופיע בהערה כשאתה יוצר את כלל ה-DLP.

מטעמי אבטחה למשתמשים פנימיים, מומלץ להשתמש בכללי DLP עם תוויות סיווג ב-Gmail. מידע נוסף מופיע במאמר מניעה של דליפת נתונים באימיילים ובקבצים מצורפים.

איך הערות סיווג מתווספות להודעות

כללי DLP סורקים הודעות יוצאות כשהן נשלחות. כשתוכן בהודעה מפעיל כלל DLP עם הפעולה הוספת הערה בהתאמה אישית, ההערה הזו מתווספת להודעה לפני שהיא נשלחת.

אתם יכולים ליצור כמה כללי DLP שיוסיפו הערות סיווג שונות להודעות יוצאות. אפשר ליצור כללים בהתאם לתוכן או למאפיינים אחרים של ההודעות, כמו הנושאים או הכותרות. אם הודעת אימייל תגרום להפעלה של יותר מכלל DLP אחד לגבי הערות סיווג, כל ההערות הרלוונטיות יתווספו להודעה. כדי ליהנות מהביצועים הטובים ביותר, מומלץ לשים לב למגבלות הגודל של תכני וכללי DLP.

כותרות תחתונות לפי עמידה במדיניות וכללי DLP ב-Gmail

כשהודעה מפעילה גם כלל DLP עם הפעולה הוספת הערה בהתאמה אישית וגם הגדרת עמידה במדיניות תוכן להוספת כותרת תחתונה – כלל ה-DLP מקבל עדיפות והערת הסיווג שלו נוספת ראשונה. לאחר מכן נוספת הכותרת התחתונה של כלל הסינון לפי עמידה במדיניות. הנמענים רואים את כל הכותרות התחתונות בהודעה. מידע נוסף על ההגדרה של הוספת כותרת תחתונה

מגבלות ידועות

הערות סיווג נוספות באופן אסינכרוני, והשולחים לא מקבלים התראה כשהן נוספות. אין תמיכה בהוספה סינכרונית של הערות סיווג. מידע נוסף על סריקות סינכרוניות ואסינכרוניות

הוספת הערות סיווג באמצעות כלל DLP

כדי ליצור כלל DLP שמוסיף הערות סיווג מותאמות אישית להודעות יוצאות שעומדות בתנאי הכלל, צריך לבצע את השלבים הבאים.

  1. במסוף Google Admin, נכנסים לתפריט ואז כללים ואז יצירת כלל ואז הגנה על נתונים.

    נדרשות הרשאות צפייה וניהול כללי DLP.

  2. מזינים את השם של הכלל ואפשר גם להוסיף תיאור.
  3. בקטע אפליקציות, בוחרים באפשרות Gmail ואז הודעה נשלחה.
  4. לוחצים על המשך.
  5. בקטע 'פעולות',בוחרים באפשרות הוספת הערה בהתאמה אישית, ואז מזינים טקסט בהתאמה אישית:
    • כותרת – אופציונלי. טקסט כותרת עליונה עבור הכותרת התחתונה שמופיע באופן בולט מעל התוכן העיקרי של הכותרת התחתונה. עד 50 תווים.
    • תוכן הגוף – הטקסט העיקרי של הכותרת העליונה או הכותרת התחתונה. יכול להכיל עד 300 תווים, כולל כל כתובת URL שמוסיפים באמצעות הוספת קישור.
    • הוספת קישור – אופציונלי. הטקסט של הקישור כמו שרוצים שיוצג בכותרת העליונה או בכותרת התחתונה, יחד עם כתובת היעד.
    • ציון המיקום של ההערה המותאמת אישית באימיילים – בוחרים איפה רוצים שהערת הסיווג תופיע בהודעות: למעלה (כותרת) או למטה (כותרת תחתונה). ברירת המחדל היא כותרת תחתונה.
    • הצגה כבאנר – אופציונלי. בוחרים באפשרות הזאת כדי להוסיף צבע רקע לכותרת התחתונה.
  6. (אופציונלי) כדי לציין איך תקריות מוצגות בתרשים במרכז הבקרה של תקריות DLP, בקטע התראות, בוחרים רמת חומרה (נמוכה, בינונית, גבוהה).
  7. ‫(אופציונלי) כדי להפעיל התראות במרכז ההתראות, מסמנים את התיבה מרכז ההתראות. כדי לשלוח התראה לאדמינים, מסמנים את התיבה כל הסופר-אדמינים או מוסיפים את כתובות האימייל של הנמענים.
  8. לוחצים על המשך.
  9. בוחרים אפשרות בשדה היקף:
    • כדי להחיל את הכלל בכל הארגון, בוחרים באפשרות כולם בדומיין domain.name.
    • כדי להחיל את הכלל על יחידות ארגוניות או קבוצות מסוימות, בוחרים באפשרות יחידות ארגוניות או קבוצות וכוללים או מחריגים את אלו שרוצים.

    אם יש סתירה בין יחידות ארגוניות לבין קבוצות מבחינת הכללה או החרגה, הקבוצה מקבלת עדיפות.

  10. כדי להוסיף תנאי, לוחצים על הוספת תנאי ומסמנים את החלק בהודעה שרוצים לסרוק:

    חשוב: אם יוצרים כלל DLP בלי תנאים, הכלל סורק את כל החלקים של ההודעה ומחיל את הפעולה שצוינה על כל הודעה ב-Gmail.

    • כל התוכן – סריקה של כותרת ההודעה, הנושא, גוף ההודעה והקבצים המצורפים.
    • גוף – סריקה של גוף ההודעה וכל הקבצים המצורפים.
    • כותרת האימייל – סריקה של הכותרת והנושא של ההודעה. אם ההודעה נשלחה באמצעות הצפנה מצד הלקוח ב-Google Workspace (‏CSE), אפשר לסרוק רק את התוכן בכותרות שלה (כולל הנושא).
    • נושא – סריקה של נושא ההודעה בלבד.
    • תוויות סיווג – סריקה של תוויות סיווג שהוחלו על הודעות.
    • סטטוס מצב סודי – סריקה לבדיקה אם מופעל מצב סודי בהודעות.

  11. בוחרים באפשרות מה לחפש? וגם את האפשרויות והמאפיינים לסריקה. פרטים על השדה הזה מופיעים בקטע מידע על האפשרויות והמאפיינים בקטע "מה לחפש?" בדף מניעה של דליפת נתונים באימיילים ובקבצים מצורפים.

  12. לוחצים על המשך ובודקים את פרטי הכלל.

  13. בקטע סטטוס הכלל, בוחרים באחת מהאפשרויות הבאות:
    • פעיל – הכלל מתחיל לפעול באופן מיידי.
    • לא פעיל – הכלל קיים, אבל הוא לא בתוקף. כך אתם יכולים לבדוק את הכלל ולשתף אותו עם חברי הצוות לפני שאתם מטמיעים אותו. כדי להפעיל את הכלל בהמשך, נכנסים אל אבטחה ואז שליטה בגישה ובנתונים ואז הגנה על נתונים ואז ניהול הכללים. לוחצים על הסטטוס לא פעיל של הכלל ובוחרים באפשרות פעיל. הכלל יפעל אחרי שתפעילו אותו, ומערכת ה-DLP תסרוק את התוכן הרגיש.

  14. לוחצים על יצירה.

השינויים ייכנסו לתוקף תוך 24 שעות, ובדרך כלל תוך זמן קצר בהרבה. מידע נוסף

אתם יכולים להשתמש בכלי לחקירת אבטחה כדי להציג ביומן אירועים של הוספה אוטומטית של הערות סיווג בהתאמה אישית. אפשר להשתמש באירועים של רישום כללים בתור מקור הנתונים. הוראות מפורטות זמינות בקטע חקירת אירועים של כללי DLP באמצעות הכלי לחקירת אבטחה שבדף מניעה של דליפת נתונים באימיילים ובקבצים מצורפים.

שיתוף משוב

בכל דף של הגנה על נתונים במסוף Admin, לוחצים על שליחת משוב.