Raporty na temat statystyk związanych z ochroną danych oraz zapobieganiem utracie danych (DLP)

Otrzymywanie raportów o plikach na Dysku i wiadomościach z Gmaila zawierających poufne treści

Ta funkcja jest dostępna w tych wersjach: Frontline Starter, Frontline Standard i Frontline Plus, Business Starter, Business Standard i Business Plus, Enterprise Standard i Enterprise Plus, Enterprise Essentials i Enterprise Essentials Plus, Education Fundamentals, Education Standard i Education Plus Porównaj wersje

Raporty na temat statystyk związanych z ochroną danych oraz zapobieganiem utracie danych (DLP) są dostępne w konsoli administracyjnej Google w przypadku Gmaila i Dysku Google. Raporty te zawierają informacje o typach poufnych treści w organizacji oraz listę plików na Dysku i wychodzących wiadomości w Gmailu, które zawierają poufne treści. Raporty Dysku są aktualizowane co kwartał i zawierają informacje o wszystkich plikach na Dysku. Raporty Gmaila są aktualizowane codziennie i zawierają informacje o wiadomościach wysłanych w ciągu ostatnich 30 dni.

Raporty możesz wyświetlać oraz włączać i wyłączać w konsoli administracyjnej Google.

Informacje dostępne na tej stronie

Wyświetlanie raportów na temat statystyk związanych z ochroną danych

Zanim zaczniesz, upewnij się, że masz odpowiednie uprawnienia administratora do wyświetlania raportów. Superadministratorzy mogą wyświetlać raporty oraz włączać je i wyłączać. Administratorzy z uprawnieniami do wyświetlania reguł DLP mogą tylko wyświetlać raporty.

  1. W konsoli administracyjnej Google otwórz Menu a potem Zabezpieczenia a potem Kontrola dostępu i danych a potem Ochrona danych.

    Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.

  2. Wyświetl raport kwartalny lub dzienny. Raporty są tylko do odczytu i nie można ich modyfikować.

Włączanie i wyłączanie raportów na temat statystyk związanych z ochroną danych

Superadministratorzy mogą wyświetlać raporty oraz włączać je i wyłączać. Raporty można włączać i wyłączać oddzielnie w przypadku Dysku i Gmaila. Raporty Dysku są domyślnie włączone. Raporty Gmaila są domyślnie wyłączone, z wyjątkiem wersji Google Workspace Business, w których są domyślnie włączone.

Aby włączyć lub wyłączyć raporty:

  1. W konsoli administracyjnej Google otwórz Menu a potem Zabezpieczenia a potem Kontrola dostępu i danych a potem Ochrona danych.

    Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.

  2. W ustawieniu Skanowanie i raportowanie statystyk danych wybierz Włączone lub Wyłączone w przypadku raportów, którymi chcesz zarządzać (Dysk lub Gmail).
  3. Kliknij Zapisz.

Gdy włączysz raporty ponownie, raporty Dysku będą zawierać dane od początku następnego kwartału, a raporty Gmaila zostaną zresetowane do 1 dnia z 30.

Informacje o raportach na temat statystyk związanych z ochroną danych

Do identyfikowania poufnych treści i generowania raportów na Dysku i w Gmailu używany jest zestaw typowych wzorców do wykrywania treści. Administratorzy otrzymują specjalny raport kwartalny (Dysk) lub dzienny (Gmail) wygenerowany na podstawie danych z odpowiedniego środowiska. Poniżej w sekcji Typowe wzorce do wykrywania treści używane w tworzeniu raportów na temat statystyk związanych z ochroną danych znajdziesz listę 48 typowych wzorców do wykrywania treści w Gmailu i 50 w przypadku Dysku.

Raporty nie zawierają szczegółowych informacji o każdym pliku ani wiadomości. Aby uzyskać więcej informacji o plikach i wiadomościach w raportach, zalecamy dodanie reguł DLP, które pomogą Ci uzyskać informacje o udostępnianiu poufnych plików i wiadomości.

Raporty mogą zawierać fałszywe dopasowania. Choć wzorce zwykle uwzględniają najwyższy dostępny próg prawdopodobieństwa, w niektórych przypadkach – w zależności od plików danej aplikacji – wykrywanie odpowiednich treści może być ograniczone.

Wyświetlanie raportów

Aby wyświetlać raporty w konsoli administracyjnej Google, musisz mieć konto superadministratora lub konto administratora delegowanego z tymi uprawnieniami administratora:

  • Uprawnienia do zarządzania jednostkami organizacyjnymi.
  • Uprawnienia do zarządzania grupami.
  • Uprawnienia do wyświetlania reguł DLP i zarządzania regułami DLP. Aby tworzyć i edytować reguły, musisz mieć oba te uprawnienia. Zalecamy utworzenie roli niestandardowej obejmującej oba te uprawnienia. Administratorzy z uprawnieniami wyłącznie do wyświetlania reguł DLP mogą jedynie wyświetlać raporty, ale nie mogą ich włączać ani wyłączać.

Więcej informacji o uprawnieniach i rolach administratora.

Raporty Dysku

Raporty Dysku są aktualizowane co kwartał i zawierają dane wszystkich plików przechowywanych obecnie na Dysku.

Funkcja DLP regularnie i aktywnie skanuje wszystkie pliki na Dysku, wykorzystując do tego zestaw domyślnych wzorców do wykrywania poufnych treści. Raporty są oparte na wynikach tych skanów. Zawartość plików na Dysku może się zmieniać między skanowaniami.

Raporty Dysku obejmują te typy udostępniania:

  • udostępnienie przez wysłanie zaproszenia lub e-maila na konto inne niż Google;
  • udostępnienie przez link, który może otworzyć każdy użytkownik internetu;
  • udostępnienie na koncie Google konkretnej osoby;
  • udostępnienie w grupach dyskusyjnych Google;
  • udostępnienie z folderu Mój dysk lub dysku współdzielonego:
    • w usłudze Mój dysk funkcja DLP wykrywa przypadki udostępnienia poszczególnych plików oraz udostępnienia folderu nadrzędnego tych plików;
    • w przypadku dysku współdzielonego funkcja DLP wykrywa przypadki udostępnienia poszczególnych plików oraz udostępnienia folderu głównego na dysku współdzielonym.

Raporty Dysku zawierają informacje o:

  • całkowity odsetek plików, które zawierają poufne treści i są udostępniane poza organizację;
  • najczęstsze typy udostępnianych danych;
  • liczba plików na Dysku zawierających poufne treści;
  • liczba plików na Dysku, które zawierają poufne treści i są udostępniane poza organizację;
  • odsetek plików, które zawierają poufne treści i są udostępniane poza organizację, z podziałem na poszczególne typy danych.

Raporty Gmaila

Raporty Gmaila są aktualizowane codziennie i zawierają informacje o wiadomościach wychodzących z ostatnich 30 dni.

W przypadku Gmaila DLP skanuje wiadomości wychodzące na podstawie zestawu domyślnych wzorców do wykrywania treści. Raporty dzienne są generowane na podstawie tych skanów przy użyciu wstępnie zdefiniowanych typów danych, które pozwalają zidentyfikować 48 typów informacji poufnych. Raporty Gmaila zawierają te informacje o wiadomościach wychodzących:

Raporty Gmaila zawierają te informacje o wiadomościach wychodzących:

  • najczęstsze typy udostępnianych danych;
  • liczba wiadomości wychodzących zawierających poufne treści;
  • liczba wiadomości z Gmaila, które zawierają poufne treści i są udostępniane poza organizację;
  • odsetek wiadomości, które zawierają poufne treści i są udostępniane poza organizację, z podziałem na poszczególne typy danych.

DLP rekomenduje nowe reguły na podstawie treści raportów. Jeśli na przykład raport wykaże, że poza organizację udostępniane są numery paszportów, DLP zarekomenduje regułę, która pozwoli rozwiązać ten problem.

Administratorzy Dysku mogą kontrolować udostępnianie plików za pomocą uprawnień użytkowników do udostępniania na Dysku. Szczegółowe informacje o tym, jak kontrolować sposób udostępniania plików i folderów na Dysku Google przez użytkowników, znajdziesz w temacie Ustawianie uprawnień użytkowników do udostępniania na Dysku. Administratorzy Dysku mogą też tworzyć reguły i niestandardowe wzorce do wykrywania treści w DLP dla Dysku.

Administratorzy Gmaila mogą zarządzać wychodzącymi wiadomościami e-mail, dodając reguły DLP, które stosują działania dotyczące ostrzeżeń, kwarantanny lub blokowania w przypadku wiadomości wychodzących zawierających poufne treści. Szczegółowe informacje o tym, jak je dodać, znajdziesz w artykule Zapobieganie wyciekom danych z e-maili i załączników (DLP w Gmailu).

Wzorce do wykrywania treści w raportach

Jest to 50 najczęściej używanych wzorców do wykrywania treści, które służą do tworzenia raportów. W raportach Gmaila nie są używane wzorce Adres e-mail i Numer telefonu, ponieważ te typy danych często pojawiają się w stopkach e-maili, co może powodować fałszywe dopasowania w raportach.

Pełną listę wzorców wraz z opisami znajdziesz w artykule Jak używać wstępnie zdefiniowanych wzorców do wykrywania treści.

Nazwy wzorców do wykrywania treści

Region
  • Numer prawa jazdy
  • Numer identyfikacyjny pracodawcy (EIN)
  • Identyfikator NPI (National Provider Identifier – krajowy identyfikator opieki zdrowotnej)
  • Numer ITIN (Individual Taxpayer Identification Number – osobisty numer identyfikacji podatkowej)
  • paszport,
  • Numer SSN (Social Security Number – numer ubezpieczenia społecznego)
  • Komitet ds. jednolitych procedur identyfikacji zabezpieczeń (Committee on Uniform Security Identification Procedures, CUSIP)
  • Leki dostępne na receptę zatwierdzone przez Agencję ds. żywności i leków (Food and Drug Administration, FDA)
  • Numer rozliczeniowy ABA (American Bankers Association – amerykańskie stowarzyszenie bankowe)
  • Numer rejestracji DEA (Drug Enforcement Administration – agencja do walki z narkotykami)

Stany Zjednoczone
  • Numer konta opieki zdrowotnej
  • Numer TFN (Tax File Number – numer identyfikacji podatkowej)

Australia
  • Numer CPF (Cadastro de Pessoas Físicas)

Brazylia
  • Numer ubezpieczenia zdrowotnego w prowincji Kolumbia Brytyjska (PHN – Personal Health Number)
  • Numer ubezpieczenia zdrowotnego w prowincji Ontario (OHIP – Ontario Health Insurance Plan)
  • paszport,
  • Numer ubezpieczenia zdrowotnego w prowincji Quebec (HIN – Health Insurance Number)
  • Numer ubezpieczenia społecznego (SIN – Social Insurance Number)

Kanada
  • paszport,

Chiny
  • Carte Nationale d’Identité Sécurisée (CNI) – francuski dowód tożsamości
  • Numéro d’Inscription au Répertoire (NIR) – numer ubezpieczenia społecznego
  • paszport,

Francja
  • paszport,

Niemcy
  • Stały numer konta osobowego (PAN)

Indie
  • Numer prawa jazdy
  • Osobisty numer identyfikacyjny
  • paszport,

Japonia
  • Clave Única de Registro de Población (CURP) – krajowy numer identyfikacyjny
  • paszport,

Meksyk
  • Burgerservicenummer (BSN) – krajowy numer identyfikacyjny
  • paszport,

Holandia
  • Numer NIF (Número de Identificación Fiscal)
  • Numer NIE (Número de Identificación de Extranjeros)
  • Numer prawa jazdy
  • paszport,

Hiszpania
  • Numer prawa jazdy
  • Numer NHS (National Health Service – narodowa służba zdrowia)
  • Numer NINO (National Insurance Number – krajowy numer ubezpieczenia)
  • Numer UTR (Unique Taxpayer Reference – niepowtarzalny numer referencyjny podatnika)
  • paszport,

Wielka Brytania
  • Numer karty kredytowej
  • Adres e-mail (tylko na Dysku)
  • Tożsamość płciowa
  • Międzynarodowy numer konta bankowego IBAN
  • Leksykon ICD 10-CM
  • Leksykon ICD 9-CM
  • Identyfikator IMEI sprzętu
  • Adres IP
  • Numer telefonu (tylko na Dysku)
  • Bankowy kod SWIFT

Cały świat