Mencegah kebocoran data di email & lampiran

Edisi yang didukung untuk fitur ini: Frontline Standard; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, dan Education Plus. Bandingkan edisi

DLP untuk Gmail juga tersedia bagi pengguna Cloud Identity Premium yang juga memiliki lisensi untuk edisi Google Workspace yang mencakup Gmail.

Fitur label klasifikasi Gmail ini sementara tidak tersedia untuk aplikasi Gmail di perangkat seluler Android dan iOS, dan akan tersedia pada Mei 2025: 

  • Label klasifikasi yang diterapkan otomatis secara sinkron 
  • Penerapan sinkron berdasarkan kondisi label
Anda dapat membuat aturan pencegahan kebocoran data (DLP) di konsol Google Admin untuk mengelola konten sensitif yang dibagikan oleh pengguna dalam pesan email. Dengan DLP untuk Gmail, aturan diterapkan untuk pesan yang dikirim kepada pengguna di dalam dan di luar organisasi Anda. Gunakan aturan untuk mengidentifikasi informasi sensitif dan membantu mencegahnya dibagikan di dalam dan di luar organisasi Anda.

Di halaman ini

Fitur DLP untuk Gmail

Dengan DLP Gmail, admin dapat:

  • Membuat aturan perlindungan data untuk Gmail atau untuk aplikasi Google Workspace lainnya yang menggunakan DLP, termasuk Gmail, Google Chat, dan Google Drive.
  • Menerapkan tindakan yang berbeda untuk pelanggaran aturan. Misalnya, Anda dapat memblokir pengiriman pesan email dan mengirimkan notifikasi kepada pengguna (Blokir pesan), memperingatkan pengguna mengenai informasi sensitif yang terdeteksi di dalam pesan, tetapi mengizinkan mereka untuk tetap mengirimkannya (Peringatkan pengguna), mengarantina pesan untuk ditinjau oleh admin sebelum dikirim atau dikembalikan (Karantina pesan), atau mengirimkan pesan dan mencatat peristiwa DLP untuk audit di waktu mendatang guna menilai dampak dari aturan baru (Khusus audit).
  • Menentukan kondisi menggunakan string teks serta pendeteksi standar dan kustom, seperti kata kunci dan ekspresi reguler.
  • Menambahkan aturan yang secara otomatis menambahkan label klasifikasi ke pesan baru berdasarkan kondisi yang Anda tentukan. Misalnya, menerapkan label klasifikasi Rahasia jika pesan berisi informasi sensitif, keuangan, atau identitas pribadi.  
  • Mendeteksi waktu mode rahasia diaktifkan untuk pesan, dan menggunakan status mode rahasia sebagai kondisi untuk mengizinkan orang mengirim pesan yang berisi konten sensitif.
  • Menerapkan aturan unit organisasi atau grup tertentu, atau seluruh organisasi Anda.
  • Memberi tahu admin tentang pelanggaran aturan di Pusat Notifikasi agar mereka dapat menyelidikinya.
  • Memindai teks gambar di semua lampiran pesan dengan pengenalan karakter optik (OCR).

Bagaimana cara kerja DLP untuk Gmail?

Saat pengguna mengirim pesan email, DLP akan memindai konten sensitif di pesan tersebut. Jika pesan atau lampiran melanggar aturan, tindakan yang ditentukan dalam aturan diterapkan untuk pesan tersebut.

Ringkasan alur:

  1. Tambahkan aturan DLP yang menentukan konten sensitif dan tindakan yang akan diambil pada pesan berisi konten sensitif.
  2. Saat pengguna mengirim pesan email, DLP akan memindai konten untuk mendeteksi kecocokan aturan. 
  3. Jika aturan cocok, DLP akan menerapkan tindakan yang ditentukan dalam aturan.
  4. Semua peristiwa dicatat di Peristiwa log aturan untuk ditinjau. Pelajari Peristiwa log aturan lebih lanjut

Tentang pemindaian sinkron & asinkron

Dengan DLP untuk Gmail, aturan perlindungan data dapat dipindai secara sinkron atau asinkron: 

  • Pemindaian sinkron–Aturan perlindungan data dipindai saat pengguna mengklik tombol Kirim. Pengguna akan diberi tahu tentang adanya konten sensitif sebelum pesan keluar dari kotak surat mereka. Gmail di web dan aplikasi seluler Gmail melakukan pemindaian secara sinkron.
  • Pemindaian asinkron–Aturan perlindungan data dipindai setelah pesan email keluar dari kotak surat pengirim. Pengguna akan mendapatkan pesan bahwa pesan tersebut diblokir atau dikarantina sebelum dikirim ke penerima. Pemindaian asinkron terjadi saat pengguna mengirim pesan dengan aplikasi email pihak ketiga, dan saat pemindaian sinkron gagal.

Hasil pemindaian sinkron & asinkron

Pemindaian sinkron: Gmail di web atau perangkat seluler

Saat aturan dengan tindakan Blokir pesan diaktifkan: 

  • Notifikasi akan muncul, yang menunjukkan bahwa pesan tidak dapat dikirim dalam status saat ini. Anda dapat menambahkan pesan kustom dalam aturan untuk pemberitahuan ini.
  • Notifikasi ini memiliki opsi Kembali mengedit, sehingga pengguna dapat kembali mengedit pesan dan memperbarui atau menghapus konten sensitif.
  • Saat pengguna mengirim ulang pesan setelah diedit, pesan akan dipindai kembali dan diperiksa berdasarkan semua aturan yang berlaku.

Saat aturan dengan tindakan Peringatkan pengguna diaktifkan:

  • Notifikasi akan muncul, yang menunjukkan bahwa pesan tersebut mungkin berisi konten sensitif. Anda dapat menambahkan pesan notifikasi kustom di opsi setelan aturan.
  • Notifikasi ini memiliki opsi Kembali mengedit sehingga pengguna dapat kembali mengedit pesan dan memperbarui atau menghapus konten sensitif.
  • Notifikasi ini memiliki opsi Tetap kirim yang memungkinkan pengguna mengirim pesan dalam statusnya saat ini.

Saat aturan dengan tindakan Karantina pesan diaktifkan:

  • Notifikasi akan muncul, yang menunjukkan bahwa pesan tersebut mungkin berisi konten sensitif. Anda dapat menambahkan pesan notifikasi kustom di opsi setelan aturan.
  • Kotak ini memiliki opsi Kembali mengedit sehingga pengguna dapat kembali mengedit pesan dan memperbarui atau menghapus konten sensitif.
  • Kotak ini memiliki tombol Kirim untuk ditinjau, sehingga pengguna dapat mengirim pesan untuk ditinjau oleh admin atau pengguna yang sah lainnya. Setelah meninjau pesan, admin dapat menyetujui pesan untuk dikirim kepada penerima, atau memblokirnya agar tidak dikirim.

Saat aturan dengan tindakan Khusus audit diaktifkan:

Catatan: Pesan yang dipindai secara sinkron dapat dipindai sekali lagi secara asinkron, sebagai langkah keamanan tambahan. Hal ini dapat mengakibatkan pesan diblokir, meskipun tidak ada kotak dialog yang ditampilkan selama pemindaian sinkron.

Pemindaian asinkron: Gmail dengan SMTP dan aplikasi email pihak ketiga

Saat aturan dengan tindakan Blokir pesan diaktifkan: 

  • Pengirim akan melihat pesan di kotak surat Terkirim.
  • Pengirim akan langsung mendapatkan pesan, yang menunjukkan bahwa pesan tersebut diblokir. Anda dapat menambahkan pesan kustom dalam aturan untuk pemberitahuan ini.

Saat aturan dengan tindakan Peringatkan pengguna diaktifkan: 

  • Pengirim akan melihat pesan di kotak surat Terkirim.
  • Pengirim akan langsung menerima pesan setelah mengirim, yang menunjukkan bahwa pesan telah diblokir. Anda dapat menambahkan pesan kustom dalam aturan untuk pemberitahuan ini.
  • Untuk pesan yang dikirim menggunakan aplikasi email pihak ketiga yang terhubung ke Gmail dengan SMTP,  aturan dengan tindakan Peringatkan pengguna akan berperilaku seperti aturan dengan tindakan Blokir pesan.

Saat aturan dengan tindakan Karantina pesan diaktifkan: 

  • Pengirim akan melihat pesan di kotak surat Terkirim.
  • Jika pesan tidak terkirim, pengirim mungkin akan mendapatkan notifikasi yang menunjukkan bahwa pesan tersebut telah dikarantina. Anda dapat menambahkan pesan kustom dalam aturan untuk pemberitahuan ini.

Saat aturan dengan tindakan Khusus audit diaktifkan:  

  • Pengirim tidak akan mendapatkan notifikasi dan pesan terkirim seperti biasa kepada penerima.

Pemindaian asinkron: Gmail di web atau perangkat seluler

Saat Anda menggunakan Gmail di web atau di aplikasi seluler, pesan akan dipindai secara asinkron sekali lagi sebagai langkah keamanan tambahan.

Saat aturan dengan tindakan Blokir pesan diaktifkan: 

  • Pengirim akan melihat pesan di kotak surat Terkirim.
  • Pengirim akan langsung mendapatkan pesan, yang menunjukkan bahwa pesan tersebut diblokir. Anda dapat menambahkan pesan kustom dalam aturan untuk pemberitahuan ini.

Saat aturan dengan tindakan Peringatkan pengguna diaktifkan, pesan akan dikirim:

  • Pengirim dapat melihat pesan di kotak surat Terkirim.
  • Peristiwa pesan akan dicatat di Peristiwa log aturan.

Saat aturan dengan tindakan Karantina pesan diaktifkan: 

  • Pengirim dapat melihat pesan di kotak surat Terkirim.
  • Pengirim mungkin akan menerima notifikasi jika pengiriman pesan dicegah oleh peninjau.

Saat aturan dengan tindakan Khusus audit diaktifkan:  

  • Pengirim tidak akan mendapatkan notifikasi apa pun dan pesan terkirim kepada penerima.

Pesan yang dibuat secara otomatis oleh produk Google lainnya

Gmail mengirimkan notifikasi dan pesan otomatis yang dibuat oleh layanan Google dan Google Workspace lainnya, termasuk Kalender, Dokumen, dan Drive. Misalnya, saat seseorang membuat acara di Google Kalender dan mengundang tamu, pesan Gmail berisi detail acara akan dibuat dan dikirim ke peserta acara. Pesan dipindai di sisi server. Jika konten pesan memenuhi ketentuan dalam aturan apa pun, tindakan aturan akan diterapkan.

Saat aturan dengan tindakan Blokir pesan diaktifkan:

  • Pengirim akan melihat pesan di kotak surat Terkirim.
  • Pengirim akan langsung mendapatkan pesan, yang menunjukkan bahwa pesan tersebut diblokir. Anda dapat menambahkan pesan kustom dalam aturan untuk notifikasi ini.

Saat aturan dengan tindakan Peringatkan pengguna diaktifkan:

  • Pesan akan dikirim seperti biasa.
  • Pengirim dapat melihat pesan di kotak surat Terkirim.
  • Peristiwa pesan akan dicatat di Peristiwa log aturan.

Saat aturan dengan tindakan Karantina pesan diaktifkan: 

  • Pengirim mungkin akan mendapatkan pemberitahuan jika pengiriman pesan dicegah oleh peninjau.

Saat aturan dengan tindakan Khusus audit diaktifkan:  

  • Pesan akan dikirim seperti biasa.
  • Pengirim tidak akan mendapatkan notifikasi apa pun.

Apa yang dipindai?

Hanya pesan keluar yang dipindai. Kondisi Jenis konten yang akan dipindai yang ditambahkan dalam aturan akan menentukan bagian pesan yang dipindai:

  • Semua konten—Subjek pesan, Kepada, Dari, Bcc, Cc, dan isi dipindai secara sinkron. Lampiran dipindai secara asinkron. Lampiran meliputi file dan gambar. Nama file lampiran juga dipindai. Buka jenis file yang didukung di halaman ini.

    Penting: Opsi Semua konten hanya memindai 5 jenis header: Subjek, Kepada, Dari, Bcc, dan Cc. Header ini langsung tersedia untuk pemindaian sinkron. Untuk memindai semua header pesan, sebaiknya gunakan salah satu opsi berikut:

    • Tambahkan kondisi dengan operator OR untuk memindai Header email
    • Buat aturan terpisah khusus untuk memindai Header email
  • Header email—Konten di semua header email. Header pesan dipindai secara asinkron karena beberapa header pesan tidak tersedia untuk pemindaian sinkron.
  • Isi—Isi pesan dipindai secara sinkron dan lampiran dipindai secara asinkron. 
  • Subjek—Subjek dipindai secara sinkron.
  • Label klasifikasi—Label klasifikasi yang telah diterapkan secara manual oleh pengguna atau diterapkan secara otomatis dengan aturan DLP. Aturan tidak boleh sekaligus memiliki Label klasifikasi sebagai kondisi dan label Terapkan klasifikasi sebagai tindakan.
  • Status mode rahasia—Apakah pesan telah mengaktifkan mode rahasia. Sebaiknya gunakan kondisi ini bersama kondisi aturan lainnya. Misalnya, jika isi pesan berisi ID pajak dan pesan tidak menggunakan mode rahasia, pesan akan diblokir agar tidak dikirim. Pelajari mode rahasia lebih lanjut.

Jenis file lampiran yang didukung

Aturan perlindungan data memindai jenis lampiran berikut:

  • Jenis file dokumen—TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
  • Jenis file gambar (jika OCR diaktifkan)—EPS, BMP, GIF, JPEG, PNG, dan gambar di dalam file PDF
  • Jenis file terkompresi—BZIP, RAR, TAR, ZIP
  • Jenis file kustom—HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS

Bagaimana DLP berinteraksi dengan aturan email lainnya?

Aturan perlindungan data dievaluasi sebelum aturan kepatuhan konten dan aturan pemilihan rute.

Jika aturan perlindungan data tidak menerima tindakan pemblokiran atau karantina pada pesan, pesan tersebut akan dievaluasi oleh aturan kepatuhan konten dan pemilihan rute. Jika aturan kepatuhan konten dan pemilihan rute menerapkan tindakan yang membuat salinan pesan lain (misalnya, menambahkan penerima baru), DLP akan memindai salinan pesan baru tersebut sebelum mengirimkannya.
Untuk mengetahui detail terkait aturan kepatuhan konten, buka Menyiapkan aturan untuk pemfilteran konten email lanjutan.

Batasan umum

  • (Segera hadir) Aturan perlindungan data dengan tindakan Terapkan label klasifikasi dan dengan Label klasifikasi sebagai kondisi diterapkan secara asinkron di perangkat seluler:
    • Dalam hal ini, tindakan Peringatan diabaikan untuk pesan yang dikirim dari aplikasi Gmail di perangkat seluler.
    • Pengirim tidak diberi tahu tentang label klasifikasi yang diterapkan ke pesan, dan tidak akan melihat label yang diterapkan ke pesan di kotak surat Terkirim. Untuk pesan yang dikirim menggunakan klien web Gmail, aturan ini diterapkan secara sinkron.
  • Lampiran dipindai secara asinkron sehingga tidak dapat digunakan sebagai kondisi Peringatan.
  • Alamat email alias grup dianggap sebagai penerima internal. Jika grup memiliki anggota eksternal, aturan yang ditujukan untuk pesan eksternal tidak akan diterapkan.
  • Aturan tidak diterapkan untuk Grup. Jika pesan dikirim atas nama Grup, aturan tidak akan diterapkan.

Untuk batas pemindaian pesan, buka DLP untuk batas konten Gmail.

Membuat aturan perlindungan data untuk Gmail

  1. Login ke Konsol Google Admin dengan akun administrator.

    Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

  2. Go to Menu lalu Rules > Create rule > Data protection.

    Requires having the View and Manage DLP rule privileges.

  3. Masukkan nama aturan dan deskripsi (opsional).
  4. Untuk Cakupan, pilih salah satu opsi:
    • Untuk menerapkan aturan ke seluruh organisasi, pilih Semua di domain.name.
    • Untuk menerapkan aturan ke unit organisasi atau grup tertentu, pilih Unit organisasi dan/atau grup, lalu sertakan atau kecualikan unit organisasi dan grup.
  5. Klik Lanjutkan.
  6. (Opsional) Untuk memverifikasi bahwa OCR diaktifkan, klik Periksa, lalu centang kotak Gmail guna mengaktifkan OCR untuk Gmail.
  7. Di Gmail, centang kotak Pesan terkirim.
  8. Klik Lanjutkan.
  9. Untuk menambahkan kondisi, klik Tambahkan Kondisi, lalu pilih bagian pesan yang dipindai:

    Penting: Jika Anda membuat aturan DLP tanpa kondisi, aturan tersebut akan memindai semua bagian pesan dan menerapkan tindakan yang ditentukan untuk setiap pesan Gmail.

    • Semua konten—Memindai header, subjek, isi, dan lampiran pesan.
    • Isi—Memindai isi pesan dan lampiran.
    • Header email—Memindai header dan subjek pesan. Jika pesan dikirim dengan Enkripsi sisi klien Google Workspace (CSE), hanya konten header email (termasuk subjek) yang dapat dipindai.
    • Subjek—Hanya memindai subjek pesan.
    • Label klasifikasi—Memindai label klasifikasi yang diterapkan ke pesan. Jangan gunakan tindakan Peringatkan pengguna sebagai kondisi aturan—tindakan ini hanya ditujukan untuk operasi sinkron.
    • Status mode rahasia—Memindai apakah mode rahasia diaktifkan untuk pesan.
  10. Pilih Yang ingin dipindai, lalu pilih opsi dan atribut untuk pemindaian Anda. Untuk mengetahui informasi mendetail tentang setiap kolom, buka bagian Tentang opsi & atribut Yang akan dipindai di halaman ini. 
  11. Klik Lanjutkan
  12. Klik Tindakan, lalu pilih salah satu opsi:

    Semua tindakan dicatat ke dalam log Peristiwa log aturan.

    • Blokir pesan—Tidak langsung mengirim pesan, dan menampilkan pemberitahuan kepada pengirim tentang kemungkinan adanya informasi sensitif dalam pesan. Pengirim dapat mengedit pesan dan mengirimnya lagi.
    • Peringatkan pengguna—Tidak langsung mengirim pesan, dan menampilkan pemberitahuan kepada pengirim. Pengirim dapat mengirim pesan sebagaimana adanya, atau mengedit pesan dan mengirimnya lagi.
      Catatan: Karena lampiran selalu dipindai secara asinkron, Anda tidak dapat menggunakan tindakan Peringatkan pengguna dalam aturan karena aturan hanya berfungsi pada peristiwa sinkron.
    • Karantina pesan—Tidak langsung mengirim pesan, dan menampilkan pemberitahuan kepada pengirim. Pengirim dapat mengirim pesan sebagaimana adanya, atau mengirim pesan untuk ditinjau oleh admin atau orang lain yang memenuhi syarat. Anda harus memilih opsi dari menu Kondisi karantina.
    • Khusus audit—Pesan akan dikirim seperti biasa. Tidak ada pemberitahuan yang ditampilkan. Pesan akan dipindai berdasarkan aturan, dan dicatat ke dalam log sebagai peristiwa yang nantinya dapat ditinjau oleh admin.
    • Terapkan label klasifikasi—Menerapkan label klasifikasi ke pesan yang cocok dengan kondisi. Anda harus memilih opsi dari menu Kolom label dan Opsi kolom.
  13. Untuk opsi Pilih jenis percakapan yang harus diterapkan tindakan ini, pilih apakah tindakan harus diterapkan pada pesan internal, pesan eksternal, atau keduanya. 
  14. (Opsional) Untuk membuat pemberitahuan kustom, centang kotak Sesuaikan pesan, lalu masukkan teks pemberitahuan Anda. Pemberitahuan dapat memiliki hingga 300 karakter (termasuk karakter dalam URL) dan dapat menyertakan URL. Jika Anda tidak membuat pesan khusus, kotak akan menampilkan pesan default.
  15. (Opsional) Di menu Pemberitahuan, pilih tingkat keparahan untuk peristiwa pesan yang dilaporkan: Rendah, Sedang, atau Tinggi. Tingkat keparahan dicatat dalam Peristiwa log aturan dan dapat digunakan untuk menyelidiki insiden.
  16. (Opsional) Untuk mengirim pemberitahuan tentang peristiwa pesan (pesan yang diaktifkan oleh aturan ini), centang kotak Kirim ke pusat notifikasi. Anda juga dapat mengirim notifikasi pemberitahuan kepada admin super dengan opsi  Semua administrator super. Masukkan notifikasi pemberitahuan lain untuk penerima lainnya.
  17. Klik Lanjutkan dan tinjau detail aturan. 
  18. Pilih status aturan:
    • Aktif—Aturan langsung dijalankan.
    • Tidak aktif—Aturan ditambahkan, tetapi tidak langsung dijalankan. Penundaan ini memberi Anda waktu untuk meninjau aturan dan membagikannya kepada orang lain sebelum menerapkannya. Untuk mengaktifkan aturan di lain waktu, di konsol Admin, buka KeamananlaluAkses dan kontrol datalaluPerlindungan datalaluKelola Aturan, ubah status menjadi Aktif, lalu klik Konfirmasi
  19. Klik Buat.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Tentang opsi & atribut Yang ingin dipindai

Opsi Yang ingin dipindai bervariasi sesuai dengan jenis konten yang Anda pilih untuk dipindai. Untuk kondisi aturan Gmail, Anda dapat memindai:

  • Cocok dengan jenis data standard (disarankan)
  • Berisi string teks
  • Berisi kata
  • Cocok dengan regular expression
  • Cocok dengan kata-kata dari daftar
  • Adalah label klasifikasi
  • Diaktifkan atau dinonaktifkan (Khusus status mode rahasia)

Anda dapat menggunakan operator DAN, ATAU, atau TIDAK dengan kondisi. Untuk mengetahui detail tentang cara menggunakan operator ini dengan kondisi, buka Contoh aturan DLP dengan operator kondisi bertingkat.

Yang ingin dipindai Atribut
Cocok dengan jenis data standar

Jenis data—Pilih jenis data yang telah ditetapkan. Dapatkan informasi selengkapnya tentang jenis data yang telah ditetapkan.

Nilai Minimum Kemungkinan—Pilih nilai minimum kemungkinan. Nilai minimum yang tersedia adalah:

  • Sangat rendah
  • Rendah
  • Sedang
  • Tinggi
  • Sangat tinggi

Nilai minimum ini mencerminkan keyakinan sistem DLP di hasil pencocokan. Secara umum, nilai minimum Sangat tinggi akan memberikan kecocokan dengan konten yang lebih sedikit, tetapi lebih akurat. Nilai minimum Sangat rendah diharapkan cocok dengan lebih banyak file, tetapi akurasinya lebih rendah.

Kecocokan unik minimum—Masukkan frekuensi minimum kemunculan hasil kecocokan secara unik di dokumen untuk memicu tindakan.

Jumlah kecocokan minimum—Masukkan minimal berapa kali semua hasil yang cocok harus muncul di dokumen untuk memicu tindakan.

Bagaimana cara kerja Jumlah kecocokan minimum dan Kecocokan unik minimum? Misalnya, anggaplah ada dua daftar Nomor Jaminan Sosial: daftar pertama memiliki 50 salinan nomor yang sama persis dan daftar kedua memiliki 50 nomor unik.

Dalam kasus ini, jika nilai Jumlah kecocokan minimum sama dengan 10, hasil akan dipicu di kedua daftar karena ada setidaknya 10 kecocokan di dalamnya.

Atau, jika nilai Kecocokan unik minimum sama dengan 10, dan nilai Jumlah kecocokan minimum sama dengan 1, hasil akan dipicu hanya di daftar kedua karena terdapat 10 kecocokan dan semua kecocokan berisi nilai yang unik.
Berisi string teks Masukkan konten yang akan dicocokkan—Masukkan substring, angka, atau karakter lain yang ditelusuri. Tentukan apakah konten peka huruf besar atau kecil. Untuk substring, aturan dapat mencakup kata kunci, dan jika dokumen mencakup kata kunci, maka kecocokan akan ditemukan.
Berisi kata Masukkan konten yang akan dicocokkan—Masukkan kata, nomor, atau karakter lain yang ditelusuri.
Cocok dengan regular expression

Nama regular expression—Pendeteksi kustom ekspresi reguler.

Jumlah minimum pola terdeteksi—Masukkan minimal berapa kali pola yang dinyatakan dengan ekspresi reguler harus muncul di dokumen untuk memicu tindakan.
Cocok dengan kata-kata dari daftar

Nama daftar kata—Pilih daftar kata kustom.

Mode pencocokan—Pilih Cocok dengan kata apa pun atau Cocok dengan jumlah minimum kata yang unik.

Total berapa kali minimum setiap kata terdeteksi—Masukkan minimal berapa kali kata harus dideteksi untuk memicu tindakan.

Jumlah minimum kata unik terdeteksi—Masukkan minimal berapa kali kata unik harus dideteksi untuk memicu tindakan (hanya tersedia untuk opsi Cocok dengan jumlah minimum kata yang unik).

Menyelidiki peristiwa aturan DLP menggunakan alat investigasi keamanan

Menjalankan penelusuran untuk Peristiwa log aturan

Contoh berikut menjalankan penelusuran untuk menyelidiki pesan Gmail yang mengaktifkan aturan DLP. Anda dapat menggunakan kondisi lain dalam penelusuran atau tanpa kondisi sama sekali.

  1. Login ke Konsol Google Admin dengan akun administrator.

    Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

  2. Buka Menu lalu Keamanan > Pusat keamanan > Alat investigasi.

    Memerlukan hak istimewa administrator Pusat keamanan.

  3. Klik Sumber data, lalu pilih Peristiwa log aturan.
  4. Klik Tambahkan KondisilaluAtributlaluJenis aturan.
  5. Pilih DLP.
  6. Klik Telusuri.
    Dari hasil penelusuran di bagian bawah halaman, Anda dapat melihat daftar peristiwa, dengan detail setiap peristiwa.

    Catatan: Cuplikan konten sensitif tidak didukung untuk DLP Gmail. Akibatnya, kolom Berisi konten sensitif menampilkan Salah meskipun pesan berisi konten sensitif yang telah mengaktifkan aturan DLP.

  7. Scroll ke kolom ID Resource, lalu klik Menuuntuk beralih dari Peristiwa log Gmail dan ID Pesan.
  8. Klik Telusuri untuk membuka halaman penelusuran baru dengan peristiwa log Gmail sebagai sumber datanya.
  9. Untuk melihat detail tambahan, klik ID Pesan untuk baris mana pun dalam hasil penelusuran. Panel samping akan menampilkan detail tambahan terkait investigasi Anda.
  10. Jika diminta, masukkan kebutuhan bisnis untuk melihat konten Gmail dan klik Konfirmasi.

Mengekspor pelanggaran DLP menggunakan BigQuery

Anda dapat mengekspor pelanggaran DLP yang dicatat dalam peristiwa log aturan ke tabel khusus untuk penyelidikan lebih lanjut. Untuk detailnya, buka Menyiapkan ekspor log layanan ke BigQuery.

Memberikan masukan

Di konsol Admin pada halaman perlindungan data apa pun, klik Kirim Masukan.

Topik terkait

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
12578728158099614093
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false
false
false