เพิ่มหมายเหตุการแยกประเภทลงในข้อความขาออก

เพิ่มแบนเนอร์และส่วนท้ายที่กำหนดเองในข้อความที่มีเนื้อหาที่ละเอียดอ่อน

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard และ Education Plus เปรียบเทียบรุ่นของคุณ

นอกจากนี้ DLP สำหรับ Gmail จะพร้อมให้บริการแก่ผู้ใช้ Cloud Identity Premium ที่มีใบอนุญาตสำหรับ Google Workspace รุ่นที่มี Gmail ด้วย

ในฐานะผู้ดูแลระบบ Google Workspace คุณสามารถสร้างกฎการป้องกันข้อมูลรั่วไหล (DLP) เพื่อ เพิ่มหมายเหตุการแยกประเภทที่กำหนดเองลงในข้อความ Gmail ขาออกโดยอัตโนมัติได้ ระบบจะเพิ่มหมายเหตุการแยกประเภทลงในข้อความที่ส่งไปยังผู้รับภายนอกหรือผู้รับที่ใช้แอปอีเมลที่ไม่ใช่ Gmail หมายเหตุอาจปรากฏเป็นแบนเนอร์ที่ด้านบนของข้อความ หรือเป็นส่วนท้ายใต้เนื้อหาข้อความและลายเซ็น Gmail

หมายเหตุการแยกประเภทจะมีข้อมูลเกี่ยวกับเนื้อหาข้อความที่ละเอียดอ่อนและ คำแนะนำเกี่ยวกับวิธีที่ผู้รับควรจัดการข้อความตามนโยบายความเป็นส่วนตัวและการแชร์ข้อมูลขององค์กร ในฐานะผู้ดูแลระบบ คุณสามารถปรับแต่งข้อความที่ปรากฏในหมายเหตุเมื่อสร้างกฎ DLP ได้

เพื่อความปลอดภัยในด้าน DLP สำหรับผู้ใช้ Gmail ภายใน เราขอแนะนำให้ใช้กฎ DLP กับ ป้ายกำกับการแยกประเภทของ Gmail ดูข้อมูลเพิ่มเติมได้ที่ป้องกันข้อมูลรั่วไหลในอีเมลและไฟล์แนบ

วิธีเพิ่มหมายเหตุการแยกประเภทลงในข้อความ

กฎ DLP จะสแกนข้อความขาออกเมื่อมีการส่ง เมื่อเนื้อหาข้อความ เปิดใช้งานกฎ DLP ที่มีการดำเนินการเพิ่มหมายเหตุที่กำหนดเอง ระบบจะเพิ่มหมายเหตุการแยกประเภท ลงในข้อความเมื่อส่งข้อความ

คุณสามารถสร้างกฎ DLP หลายรายการที่เพิ่มหมายเหตุการแยกประเภทที่แตกต่างกันลงใน ข้อความขาออกโดยอิงตามเนื้อหาของข้อความหรือแอตทริบิวต์อื่นๆ ของข้อความ เช่น เรื่องหรือส่วนหัวของข้อความ หากข้อความอีเมลเปิดใช้งานกฎหมายเหตุการแยกประเภทมากกว่า 1 รายการ ระบบจะเพิ่มหมายเหตุการแยกประเภทสำหรับกฎ DLP ที่เปิดใช้งานทั้งหมดลงในข้อความ เราขอแนะนำให้ทำตามขีดจำกัดขนาดของเนื้อหาและกฎ DLP เพื่อให้ได้ประสิทธิภาพที่ดีที่สุด

ส่วนท้ายของ DLP และการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาของ Gmail

เมื่อข้อความเปิดใช้งานทั้งกฎ DLP ที่มีการดำเนินการเพิ่มหมายเหตุที่กำหนดเองและการตั้งค่าการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหาเพื่อเพิ่มส่วนท้าย กฎ DLP จะมีความสำคัญเหนือกว่าและระบบจะเพิ่มหมายเหตุการแยกประเภทก่อน จากนั้นระบบจะเพิ่มส่วนท้ายของกฎการปฏิบัติตามข้อกำหนดเกี่ยวกับเนื้อหา ผู้รับจะเห็นส่วนท้ายทั้งหมดในข้อความ ดูข้อมูลเพิ่มเติมเกี่ยวกับ การตั้งค่า "เพิ่มส่วนท้าย"

ข้อจำกัดที่ทราบ

ระบบจะเพิ่มหมายเหตุการแยกประเภทแบบอะซิงโครนัส และผู้ส่งจะไม่ได้รับการแจ้งเตือนเมื่อมีการเพิ่มหมายเหตุ โดยระบบจะไม่รองรับการใช้หมายเหตุการแยกประเภทแบบซิงโครนัส ดูข้อมูลเพิ่มเติมเกี่ยวกับการสแกนแบบซิงโครนัสและแบบอะซิงโครนัส

เพิ่มหมายเหตุการแยกประเภทด้วยกฎ DLP

ทำตามขั้นตอนต่อไปนี้เพื่อสร้างกฎ DLP ที่เพิ่มหมายเหตุการแยกประเภทที่กำหนดเองไปยัง ข้อความขาออกที่ตรงกับเงื่อนไขของกฎ

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู กฎ สร้างกฎ การปกป้องข้อมูล

ไปที่การคุ้มครองข้อมูล

ต้องมีสิทธิ์ดูกฎ DLP และสิทธิ์จัดการกฎ DLP
ป้อนชื่อและระบุคำอธิบายกฎ (ไม่บังคับ)
ในส่วนแอป ให้เลือก Gmail ข้อความที่ส่ง
คลิกต่อไป
ในส่วนการดำเนินการ ให้เลือกเพิ่มหมายเหตุที่กำหนดเอง แล้วป้อนข้อความที่กำหนดเอง ดังนี้
- ชื่อ - ไม่บังคับ โดยจะเป็นข้อความส่วนหัวของส่วนท้ายที่ปรากฏเป็นตัวหนา เหนือเนื้อหาส่วนท้ายหลัก ซึ่งมีความยาวได้สูงสุด 50 อักขระ
- ส่วนเนื้อหา - ข้อความในเนื้อหาส่วนหัวหรือส่วนท้ายหลัก มีความยาวได้สูงสุด 300 อักขระ รวมถึง URL ที่คุณเพิ่มด้วยตัวเลือกแทรกลิงก์
- แทรกลิงก์ - ไม่บังคับ ข้อความลิงก์ที่ต้องการให้ปรากฏในส่วนหัวหรือส่วนท้ายและ URL ปลายทางของลิงก์
- ระบุตำแหน่งหมายเหตุที่กำหนดเองในอีเมล - เลือกตำแหน่งที่ต้องการให้หมายเหตุการแยกประเภทปรากฏในข้อความ: ด้านบน (ส่วนหัว) หรือด้านล่าง (ส่วนท้าย) โดยค่าเริ่มต้นคือส่วนท้าย
- แสดงเป็นแบนเนอร์ - ไม่บังคับ เลือกตัวเลือกนี้เพื่อเพิ่มพื้นหลังแบบมีสีในส่วนท้าย
(ไม่บังคับ) หากต้องการระบุวิธีลงจุดเหตุการณ์ในแดชบอร์ดเหตุการณ์ DLP ให้เลือกระดับความรุนแรง (ต่ำ ปานกลาง สูง) ในส่วนการแจ้งเตือน
(ไม่บังคับ) หากต้องการทริกเกอร์การแจ้งเตือนในศูนย์แจ้งเตือน ให้เลือกช่องศูนย์แจ้งเตือน หากต้องการส่งการแจ้งเตือนไปยังผู้ดูแลระบบ ให้เลือกช่องผู้ดูแลระบบขั้นสูงทั้งหมด หรือเพิ่มอีเมลของผู้รับ
คลิกต่อไป
สำหรับขอบเขต ให้เลือกตัวเลือกต่อไปนี้
- หากต้องการใช้กฎกับทั้งองค์กร ให้เลือกทั้งหมดใน domain.name
- หากต้องการใช้กฎกับหน่วยขององค์กรหรือกลุ่มที่ต้องการ ให้เลือกตัวเลือกหน่วยขององค์กรและ/หรือกลุ่ม แล้วรวมหรือยกเว้นหน่วยขององค์กรและกลุ่มที่ต้องการ
หากมีข้อขัดแย้งระหว่างหน่วยขององค์กรและกลุ่มในด้านการรวมหรือการยกเว้น กลุ่มจะมีความสำคัญเหนือกว่า
หากต้องการเพิ่มเงื่อนไข ให้คลิกเพิ่มเงื่อนไข แล้วเลือกส่วนของ ข้อความที่จะสแกน

สำคัญ: หากคุณสร้างกฎ DLP ที่ไม่มีเงื่อนไข กฎจะสแกน ทุกส่วนของข้อความและใช้การดำเนินการที่ระบุกับข้อความ Gmail ทุกข้อความ
- เนื้อหาทั้งหมด - สแกนส่วนหัว เรื่อง เนื้อหา และไฟล์แนบของข้อความ
- เนื้อหา - สแกนเนื้อหาข้อความและไฟล์แนบ
- ส่วนหัวของอีเมล - สแกนส่วนหัวและเรื่องของข้อความ หากข้อความนั้นส่งโดยใช้การเข้ารหัสฝั่งไคลเอ็นต์ (CSE) ของ Google Workspace คุณจะสแกนได้เฉพาะเนื้อหาในส่วนหัวของอีเมล (รวมถึงเรื่อง) เท่านั้น
- เรื่อง - สแกนเฉพาะเรื่องของข้อความ
- ป้ายกำกับการแยกประเภท - สแกนป้ายกำกับการแยกประเภทที่ใช้กับข้อความ
- สถานะโหมดข้อมูลลับ - สแกนว่าเปิดโหมดข้อมูลลับสำหรับข้อความหรือไม่
เลือกสิ่งที่จะสแกนหา แล้วเลือกตัวเลือกและแอตทริบิวต์สำหรับการสแกน ดูรายละเอียดเกี่ยวกับช่องนี้ได้ที่หัวข้อเกี่ยวกับตัวเลือกและแอตทริบิวต์ของสิ่งที่ต้องสแกนในหน้าป้องกันข้อมูลรั่วไหลในอีเมลและไฟล์แนบ
คลิกต่อไปแล้วตรวจสอบรายละเอียดกฎ
สำหรับสถานะของกฎ ให้เลือกตัวเลือกต่อไปนี้
- ใช้งาน - กฎจะทำงานทันที
- ไม่ได้ใช้งาน - กฎจะคงอยู่ แต่ยังไม่ได้มีผล ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน เปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัย สิทธิ์เข้าถึงและการควบคุมข้อมูล การคุ้มครองข้อมูล จัดการกฎ คลิกสถานะไม่ได้ใช้งานของกฎแล้วเลือกใช้งาน กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
คลิกสร้าง

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาน้อยกว่านั้น ดูข้อมูลเพิ่มเติม

ดูเหตุการณ์ในบันทึกของส่วนท้ายการแยกประเภท

ใช้เครื่องมือตรวจสอบความปลอดภัยเพื่อดูเหตุการณ์ในบันทึกสำหรับหมายเหตุที่กำหนดเองที่ระบบนำไปใช้โดยอัตโนมัติ ใช้เหตุการณ์ในบันทึกของกฎเป็นแหล่งข้อมูล โปรดดูขั้นตอนโดยละเอียดที่ส่วนตรวจสอบเหตุการณ์ของกฎ DLP โดยใช้เครื่องมือตรวจสอบความปลอดภัยในหน้าป้องกันข้อมูลรั่วไหลในอีเมลและไฟล์แนบ

แชร์ความคิดเห็น

ในคอนโซลผู้ดูแลระบบในหน้าใดก็ได้ของการคุ้มครองข้อมูล ให้คลิกส่งความคิดเห็น