TOPICS

การตั้งค่าสำหรับ Email Data Loss Prevention

 

บทความนี้เป็นคู่มือสำหรับการตั้งค่า Filter ใน Email DLP Admin Console เพื่อเพิ่มความปลอดภัยให้เหมาะสมกับความต้องการขององกรณ์ของท่าน

คู่มือนี้จะแบ่งออกมาเป็น 3 ส่วน:

1) Define Mail Groups (กำหนดกลุ่มอีเมล์)
2) Define Rule Groups (กำหนดกลุ่มกฎ)
4) Define Filters (กำหนดการกรอง)

1) Define Mail Groups (กำหนดกลุ่มอีเมล์)

ขั้นตอนการตั้งค่าแยกออกมาเป็น 3 ส่วน:

a) สร้าง Mail Group
b) เพิ่มอีเมล์แอดเดรสลงใน Mail Group
c) ลบ Mail Group

a) สร้าง Mail Group

☆ 1 - ก่อนอื่นไปที่ "Filter" - "Define Mail Groups" เมนูที่อยู่ด้านซ้ายมือแล้วกด "Create Mail Group"
 

☆ 2 - ตั้งชื่อกลุ่มอีเมล์ใน "Mail Group Name" และใส่ "Comment" -> กด "Register Email Address"

☆ 3 - ใส่รายชื่ออีเมล์แอดเดรสลงในช่อง "Email Address List" ตามรูปด้านล่างแล้วกด "Register" เพื่อทำการบันทึก

1) Copy and paste email addresses to register : ใส่อีเมล์แอดเดรสในช่องนี้โดยแยกอีเมล์ด้วยการ Enter ให้อยู่คนละแถว

2) Upload a file containing email addresses to register : แอดมินสามารถเลือกเพิ่มอีเมล์แอดเดรสด้วยการอัพโหลด text file โดยในไฟล์นั้นอีเมล์แอดเดรสจำเป็นจะต้องถูกแยกกันคนละแถว

3) Remove the registered email address : หากต้องการลบอีเมล์แอดเดรสที่อยู่ใน Mail Group กลุ่มนี้อยู่แล้ว แอดมินสามารถเช็คเครื่องหมายถูกต้องลงในช่องนี้

*Notes:
- ข้อมูลอีเมล์แอดเดรสที่ใส่จะต้องเป็นตัวอักษรเล็กทั้งหมด
- ใส่อีเมล์แอดเดรสที่เป็น Envelope-To หรือ Envelope-From ในอีเมล์กลุ่ม
- อีเมล์กลุ่มที่ตั้งไว้ในเมนูนี้จะสามารถใช้งานได้กับการตั้งค่าตัวกรอง "Define Filters" และการเข้ารหัส "Define Encryption Policy"
- โดย Default กลุ่ม 'Internal Domain' จะถูกสร้างไว้อยู่แล้วในระบบ ซึ่งเป็นกลุ่มอีเมล์แอดเดรสภายในโดเมนทั้งหมด

☆ 4 - กด "Register" อีกรอบเพื่อทำการบันทึก Mail Group ลงในระบบ

b) เพิ่มอีเมล์แอดเดรสลงใน Mail Group

แอดมินสามารถเพิ่มอีเมล์แอดเดรสลงในกลุ่มอีเมล์ที่ถูกสร้างไว้แล้วโดยการกด "Register Email Address"

 *Note - เนื้อหาการตั้งค่าที่เหลือเหมือนกับขั้นตอนการตั้งค่าด้านบน

c) ลบ Mail Group

แอดมินสามารถลบกลุ่มอีเมล์โดยการกดเช็คเครื่องหมายถูกต้องลงในช่องด้านซ้ายมือของกลุ่มนั้น แล้วกด "Delete" (หน้าต่างสำหรับการยืนยันจะแสดงขึ้น)

*Note - หากทำการลบอีเมล์กลุ่ม การตั้งค่าตัวกรอง Filters และ Encryption ที่ใช้งานกับกลุ่มอีเมล์นั้นจะถูกลบไปด้วย

2) Define Rule Groups (กำหนดกลุ่มกฎ)

ขั้นตอนการตั้งค่าแยกออกมาเป็น 3 ส่วน:

a) สร้าง Rule Groups
b) ตั้ง Rule
c) การตั้งค่าอื่นๆ

a) สร้าง Rule Groups

☆ 1 - ไปที่ "Filter" - "Define Rule Groups" ที่อยู่ในเมนูด้านซ้ายมือ -> กด "Create Rule Group" เพื่อสร้าง Rule Group ใหม่

☆ 2 - ตั้งชื่อกลุ่มในช่อง "Rule Group Name" และใส่ "Comment" -> กด "Create Rule" เพื่อสร้าง Rule Group ใหม่
 

b) ตั้ง Rule

☆ 1 - ในหน้า "Action Related Settings" แอดมินสามารถทำการตั้งค่าเหล่านี้ได้ : 

1) Rule Name : ชื่อของกฎนี้
2) Comment : ข้อมูลเกี่ยวกับกฎนี้
3) 
Rule Priority : ตั้งเลขเพื่อเรียงลำดับความสำคัญ เลขจำเป็นจะต้องอยู่ระหว่าง 1 ถึง 9999999999 โดย 1 ถือเป็นลำดับความสำคัญที่สูงสุด
4) Action : เลือก Action โดยระบบจะทำตาม action ดังกล่าวเมื่ออีเมล์ถูกส่งออกในสถานะที่ตรงกับเงื่อนไขที่ตั้งไว้โดย main actions จะมีให้เลือกตามด้านล่าง:

  • Send : ส่งอีเมล์
  • Discard : ลบอีเมล์
  • Request for Approval : ระงับอีเมล์จากการส่งออก แล้วส่งรีเควสไปที่ Approver เพื่อรับการอนุมัติให้ส่งอีเมล์ออกได้
  • Suspend Temporarily : ระงับอีเมล์ชั่วคราวตามระยะเวลาที่ตั้งไว้ก่อนส่งออกโดยอัตโนมัติ

5) Notification : เช็คเครื่องหมายถูกต้องลงในช่องนี้หากต้องการให้มีอีเมล์แจ้งเตือนส่งไปยังผู้ส่ง "To Sender" ผู้อนุมัติ "To approver" หรือแอดมิน "To administrator"

6) Additional Information : ขึ้นอยู่กับ Action ที่เลือก ช่องสำหรับเพิ่มการตั้งค่าจะแสดงขึ้นตามรูปด้านล่าง:

  • Additional Bcc recipients : เพิ่มอีเมล์แอดเดรสลงไปใน Bcc: แอดมินสามารถใส่อีเมล์แอดเดรสได้ไม่เกิน 5 อีเมล์และสามารถแยกอีเมล์ออกมาเป็นแถว
  • Encrypt attachments : เช็คเครื่องหมายถูกต้องลงในช่องนี้หากต้องการให้ระบบเข้ารหัสไฟล์แนบ

  • Delay Time : หากตั้ง Action เป็น 'Suspend Temporarily' แอดมินจะต้องตั้งระยะเวลาที่ต้องการให้ระบบระงับอีเมล์ก่อนส่งออกโดยอัตโนมัติ
  • Do not release the suspension automatically : เช็คเครื่องหมายถูกต้องลงในช่องนี้หากไม่ต้องการให้อีเมล์ถูกส่งออกไปโดยอัตโนมัติแม้ว่าจะเกินระยะเวลาที่กำหนดไว้ในช่องด้านบนแล้วก็ตาม ผู้ส่งจะต้องเข้ามาเช็คใน Email DLP แล้วกดส่งออกเอง

  2 - ในช่อง "Rule Related Settings" แอดมินสามารถทำการตั้งค่าเหล่านี้ได้ : 

1) Rule Conditions :

  • Match all the following (AND) : สถานะของอีเมล์ที่ส่งออกจะต้องตรงกับเงื่อนไขทั้งหมดที่ตั้งไว้ในกฎนี้
  • Match any of the following (OR) : สถานะของอีเมล์ที่ส่งออกจะต้องตรงกับเงื่อนไขอย่างใดอย่างหนึ่งที่ตั้งไว้ในกฎนี้
  • Match all messages : ทุกอีเมล์จะต้องผ่านกฎการกรองนี้
  • Match messages that cannot be analyzed : อีเมล์ที่ระบบไม่สามารถวิเคราะห์ได้จะต้องผ่านกฎการกรองนี้

2) Field :

  • From:
  • To:
  • Cc:
  • Bcc:
  • Subject:
  • X-Mailer:
  • Optional Header : แอดมินสามารถกำหนดให้ระบบทำการค้นหาใน header เฉพาะส่วน
  • Envelope To : อีเมล์แอดเดรสใน Envelope-TO header
  • Message Body(include attachment(s)) : เลือกตัวเลือกนี้หากต้องการค้นหาเพื่อกรองข้อความและข้อมูลที่อยู่ภายในไฟล์แนบ   
  • Attachment : มีไฟล์แนบ 

 3) Operator :

 *Note: Action จะถูกรันหรือไม่นั้นขึ้นอยู่กับ 'Frequency' ด้วย แม้อีเมล์ที่ถูกกรองมีเงื่อนไขที่ตรงกับค่า 'Value' หากไม่เท่ากับหรือมากกว่าจำนวน 'Frequency' ที่ตั้งไว้ ก็จะถือว่าเงื่อนไขไม่ตรงและรบบจะไม่รัน Action

  • is equal to : รัน Action เมื่ออีเมล์ที่ถูกกรองมีข้อความหรือแอดเดรสที่ตรงกับค่าในช่อง 'Value'
  • is not equal to : รัน Action เมื่อไม่พบค่าในช่อง 'Value' ในอีเมล์ที่ถูกกรอง
  • exists : รัน Action หากเจอค่าในช่อง 'value' ในข้อความอีเมล์ที่ถูกกรอง
  • does not exist : รัน Action หากไม่เจอค่าในช่อง 'Value' ในข้อความอีเมล์ที่ถูกกรอง
  • matches regular expression : รัน Action เมื่อในอีเมล์มีข้อมูลที่ตรงกับ Regular expression ที่ตั้งไว้ในช่อง 'Value'
  • does not match regular expression : รัน Action เมื่อในอีเมล์ไม่มีข้อมูลที่ตรงกับ Regular expression ที่ตั้งไว้ในช่อง 'Value'
  • exists(if the Attachment is selected in the Field) : รัน Action หากพบไฟล์แนบในอีเมล์ที่ถูกกรอง
  • does not exist(if the Attachment is selected in the Field) : รัน Action หากไม่พบไฟล์แนบในอีเมล์ที่ถูกกรอง

หากเลือก 'Attachment' แอดมินสามารถเลือก 'Field' ได้ตามตัวเลือกด้านล่าง

  • with Content-Type : รัน Action เมื่อพบคำหรือข้อความในไฟล์แนบที่ตรงกับค่าใน 'Value'
  • with filename : รัน Action เมื่อมีคำในชื่อไฟล์แนบตรงกับค่าใน 'Value'
  • contains password-protected data : รัน Action เมื่อภายในไฟล์แนบที่มีข้อมูลที่ได้รับการเข้ารหัส
  • is not supported : รัน Action เมื่อระบบไม่สามารถสรับสนุนไฟล์แนบได้

4) Value : ใส่ค่าที่ต้องการให้ระบบกรอง โดยระบบจำทำการกรองผ่านเงื่อนไขจากตัวเลือก "Operator" เช่น "is equal to" หรือ "is not equal to"

นอกจากคำหรือ Keyword แล้ว แอดมินสามารถใส่ค่าสำหรับแยกคำหากมีมากกว่าหนึ่งคำ หรือ Regular expressions ได้ตามด้านล่าง:

  • เครื่องหมายสำหรับแบ่งค่า (|) : ใช้แทนคำว่า OR เพื่อแบ่งระหว่างสองคำหรือค่าใน 'Value'
  • Regular Expression : string pattern สามารถใช้แสดงรูปแบบของคำ หรือข้อความ เช่นเบอร์โทรศัพท์หรือเบอร์บัตรเครดิต

                a*   ไม่มี aหรือมีก็ได้
               a?   ไม่มี a หรือมี a ได้แค่ 1ตัว
              [...]   match character อะไรก็ได้ในกลุ่ม
         [...,...,...]   match กับทุก character ที่อยู่ในเซ็ต

*Notes
- ระบบอาจจะใช้เวลามากในการเช็คอีเมล์ อย่างเช่นเมื่อใช้เครื่องหมายอย่าง ".*" ที่จะทำการแมชกับหลายคำ
- หาก "Operator" ถูกตั้งเป็น "matches regular expression" หรือ "does not match regular expression" แอดมินสามารถตั้งค่าให้ระบบทำการกรองโดยใช้ regular expression ตามระบบ POSIX 1003.2

5) Frequency : อีเมล์ที่ถูกกรอง หากระบบกรองแล้วพบคำหรือค่าที่ตั้งใน ("Value") เป็นจำนวนเท่ากับหรือมากกว่าตัวเลขในช่อง ("Frequency") ระบบจะทำการรัน Action ตามที่ตั้งไว้  

*Note - ช่อง "Frequency" สามารถใส่ค่าได้เฉพาะในกรณที่ "Field" ไม่ใช่ "Attachment" รวมถึง "Operator" นั้นถูกตั้งเป็น "is equal to", "exists", "matches regular expression" หรือ "does not match regular expression" เท่านั้น

☆ 3 - หากต้องการสร้างเงื่อนไขเพิ่มในช่อง "Rule Conditions" กดปุ่ม "Add" -> ใส่เลข "File Size" หรือปล่อยว่างหากไม่ต้องการตั้งค่า -> กด "Register" เพื่อทำการบันทึก

1) File Size : ตั้งเงื่อนไขไซส์ของอีเมล์รวมถึงไซส์ไฟล์แนบ หากไซส์อีเมล์ที่ถูกกรองนั้นเกินค่าที่กำหนด ระบบจะทำการรัน Action

Example => Rule: ขออนุมัติอีเมล์ไปยังหัวหน้าฝ่ายหากไซส์ไฟล์แนบเกิน 10 MB

  • Action: "Request for Approval"
  • File Size: 12,000,000 bytes (12MB = 10MB (ไฟล์แนบ) + 2MB (สำหรับไซส์อีเมล์))

☆ 4 - หากต้องการเพิ่มอีกกฎกด "Create Rule" หรือหากทำการตั้งค่าสำหรับกลุ่ม "Rule Groups" นี้เรียบร้อยแล้ว กด "Register" เพิ่มบันทึกกลุ่มกฎ

d) การตั้งค่าอื่นๆ

☆ 1 - แอดมินสามารถคัดลอกกลุ่ม "Rule Group" โดยการกดปุ่ม "Copy" ที่อยู่ด้านซ้ายมือในหน้า "Define Rule Group"

กลุ่มที่ถูกสร้างขึ้นมาจากการคัดลอกจะไม่สามารถใช้งานได้จนกว่าแอดมินจะทำการกด (ไอคอนรูป  จะแสดงขึ้นหน้าชื่อกลุ่ม) "Edit" แก้ไขแล้วกด  "Register" เพื่อบันทึก

☆ 2 - หากต้องการลบกลุ่ม Rule Group กดเช็คเครื่องหมายถูกต้องลงในช่องด้านหน้าของกลุ่มด้านซ้ายมือ แล้วกดปุ่ม "Delete" ด้านบน (หน้าต่างยืนยันการลบจะแสดงขึ้น)

*Note - เมื่อ rule group ใดถูกลบ Filters และ Encryption Policies ที่ใช้งาน rule group นั้น จะถูกลบไปด้วยโดยอัตโนมัติ 

3) Define Filters (กำหนดการกรอง)

a) สร้าง Filters
b) การตั้งค่าอื่นๆ

a) สร้าง Filters

☆ 1 - ก่อนอื่น กดไปที่เมนู "Filter" - "Define Filters" ด้านซ้ายมือ แล้วกด "Create Filter" เพื่อสร้างตัวกรองใหม่

 ☆ 2 -ในหน้า "Create Filter" แอดมินสามารถทำการตั้งค่าได้ตามด้านล่าง: 

1) Priority : ตั้งเลขเพื่อเรียงลำดับความสำคัญ เลขจำเป็นจะต้องอยู่ระหว่าง 1 ถึง 9999999999 โดย 1 ถือเป็นลำดับความสำคัญที่สูงสุด
2) Sender : ผู้ส่งโดยกำหนดจากอีเมล์แอดเดรสใน Envelope-From header แอดมินสามารถเลือกได้จาก Mail Group ที่สร้างไว้ในขั้นตอนก่อนหน้านี้ หากเลือก "All" นั้นหมายถึงอีเมล์จากผู้ส่งทุกคน
3) Recipient : ผู้รับโดยกำหนดจากอีเมล์แอดเดรสใน Envelope-To header แอดมินสามารถเลือกได้จาก Mail Group ที่สร้างไว้ในขั้นตอนก่อนหน้านี้ หากเลือก "All" นั้นหมายถึงอีเมล์ที่ส่งไปยังผู้รับทุกคน
4) Rule Group : เลือกกลุ่ม Rule Group ที่ต้องการใช้กับ Filter นี้

b) การตั้งค่าอื่นๆ

☆ - หากต้องการลบ Filter กดเช็คเครื่องหมายถูกต้องลงในช่องด้านหน้าของตัวกรองด้านซ้ายมือ แล้วกดปุ่ม "Delete" ด้านบน (หน้าต่างยืนยันการลบจะแสดงขึ้น)

          
Was this article helpful?

Frequently Asked Questions (FAQs)

พัฒนาโดย Zendesk