Báo cáo thông tin chi tiết về biện pháp bảo vệ dữ liệu DLP

Nhận báo cáo về các tệp trên Drive và thư trong Gmail có nội dung nhạy cảm

Các phiên bản có hỗ trợ tính năng này: Frontline Starter, Frontline Standard và Frontline Plus; Business Starter, Business Standard và Business Plus; Enterprise Standard và Enterprise Plus; Enterprise Essentials và Enterprise Essentials Plus;Education Fundamentals, Education Standard và Education Plus So sánh phiên bản của bạn

Báo cáo thông tin chi tiết về biện pháp bảo vệ dữ liệu DLP (Ngăn chặn mất dữ liệu) có sẵn cho Gmail và Google Drive trong Bảng điều khiển dành cho quản trị viên của Google. Các báo cáo này bao gồm thông tin về các loại nội dung nhạy cảm trong tổ chức của bạn và liệt kê các tệp trên Drive cũng như thư trong Gmail mà bạn gửi đi có chứa nội dung nhạy cảm. Báo cáo về Drive được cập nhật hằng quý và chứa thông tin về tất cả các tệp trên Drive. Báo cáo về Gmail được cập nhật hằng ngày và chứa thông tin về các thư được gửi trong 30 ngày trước đó.

Bạn có thể xem báo cáo và bật hoặc tắt báo cáo trong Bảng điều khiển dành cho quản trị viên của Google.

Trên trang này

Xem báo cáo thông tin chi tiết về biện pháp bảo vệ dữ liệu

Trước khi bắt đầu, hãy đảm bảo bạn có đúng đặc quyền của quản trị viên để xem báo cáo. Quản trị viên cấp cao có thể xem báo cáo và bật hoặc tắt báo cáo. Quản trị viên có đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) chỉ có thể xem báo cáo.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu.

    Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

  2. Xem báo cáo hằng quý hoặc hằng ngày. Báo cáo ở trạng thái chỉ có thể đọc và không thể sửa đổi.

Bật hoặc tắt báo cáo thông tin chi tiết về biện pháp bảo vệ dữ liệu

Quản trị viên cấp cao có thể xem báo cáo và bật hoặc tắt báo cáo. Bạn có thể bật và tắt báo cáo riêng cho Drive và Gmail. Báo cáo về Drive được bật theo mặc định. Báo cáo về Gmail được tắt theo mặc định, ngoại trừ các phiên bản Google Workspace Business được bật theo mặc định.

Cách bật hoặc tắt báo cáo:

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu.

    Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

  2. Trong phần cài đặt Quét và báo cáo thông tin chi tiết về dữ liệu, hãy chọn Bật hoặc Tắt cho các báo cáo mà bạn muốn quản lý, Drive hoặc Gmail.
  3. Nhấp vào Lưu.

Khi bạn bật lại báo cáo, báo cáo về Drive sẽ có dữ liệu từ đầu quý tiếp theo và báo cáo về Gmail sẽ đặt lại thành ngày 1 trong 30 ngày.

Giới thiệu về báo cáo thông tin chi tiết về biện pháp bảo vệ dữ liệu

Một bộ trình phát hiện phổ biến được dùng để xác định nội dung nhạy cảm và tạo báo cáo cho Drive và Gmail. Quản trị viên sẽ nhận được một báo cáo tuỳ chỉnh hằng quý (Drive) hoặc hằng ngày (Gmail) dựa trên dữ liệu trong môi trường của họ. Có 48 trình phát hiện phổ biến cho Gmail và 50 trình phát hiện cho Drive, được liệt kê bên dưới trong phần Trình phát hiện phổ biến dùng để tạo báo cáo thông tin chi tiết về biện pháp bảo vệ dữ liệu.

Báo cáo không bao gồm thông tin chi tiết về mọi tệp hoặc thư trong báo cáo. Để biết thêm thông tin chi tiết về các tệp và thư trong báo cáo, bạn nên thêm quy tắc Ngăn chặn mất dữ liệu (DLP) để giúp bạn nhận thông tin về việc chia sẻ tệp và thư nhạy cảm.

Báo cáo có thể chứa kết quả dương tính giả. Mặc dù trình phát hiện cố gắng tận dụng ngưỡng khả năng cao nhất hiện có, nhưng vẫn có thể có những trường hợp việc phát hiện bị hạn chế dựa trên các tệp trong ứng dụng của bạn.

Xem báo cáo

Để xem báo cáo trong Bảng điều khiển dành cho quản trị viên của Google, bạn cần có tài khoản quản trị viên cấp cao hoặc tài khoản quản trị viên được uỷ quyền có các đặc quyền của quản trị viên sau:

  • Đặc quyền của quản trị viên đơn vị tổ chức
  • Đặc quyền của quản trị viên nhóm
  • Đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP)Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP). Để tạo và chỉnh sửa quy tắc, bạn phải có cả hai đặc quyền này. Bạn nên tạo một vai trò tuỳ chỉnh có cả hai đặc quyền này. Quản trị viên chỉ có đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) có thể xem báo cáo, nhưng không thể bật hoặc tắt báo cáo.

Tìm hiểu thêm về đặc quyền vai trò của quản trị viên.

Báo cáo về Drive

Báo cáo về Drive được cập nhật hằng quý và bao gồm dữ liệu cho tất cả các tệp hiện được lưu trữ trong Drive.

DLP thường xuyên và chủ động quét tất cả các tệp trên Drive dựa trên một bộ trình phát hiện mặc định cho dữ liệu nhạy cảm. Báo cáo được tạo dựa trên các lần quét này. Nội dung của các tệp trên Drive có thể thay đổi giữa các lần quét.

Các loại chia sẻ sau đây được xác định và đưa vào báo cáo về Drive:

  • Chia sẻ thông qua lời mời hoặc email đến một tài khoản không phải của Google
  • Chia sẻ thông qua một đường liên kết mà bất kỳ ai trên web đều có thể mở
  • Chia sẻ với tài khoản Google của một cá nhân
  • Chia sẻ với các nhóm trên Google Groups
  • Chia sẻ từ Drive của tôi và bộ nhớ dùng chung
    • Trong Drive của tôi, DLP phát hiện việc chia sẻ các tệp riêng lẻ và việc chia sẻ thư mục mẹ cho các tệp đó.
    • Trong bộ nhớ dùng chung, DLP phát hiện việc chia sẻ từng tệp riêng lẻ và việc chia sẻ thư mục gốc trên bộ nhớ dùng chung.

Báo cáo về Drive bao gồm:

  • Tỷ lệ phần trăm tổng thể của các tệp chứa nội dung nhạy cảm đang được chia sẻ ra bên ngoài
  • Các loại dữ liệu hàng đầu được chia sẻ
  • Số tệp trên Drive có chứa nội dung nhạy cảm
  • Số tệp trên Drive có nội dung nhạy cảm được chia sẻ ra bên ngoài
  • Tỷ lệ phần trăm số tệp có nội dung nhạy cảm được chia sẻ ra bên ngoài cho từng loại dữ liệu

Báo cáo về Gmail

Báo cáo về Gmail được cập nhật hằng ngày và bao gồm thông tin về các thư gửi đi trong 30 ngày trước đó.

Đối với Gmail, DLP quét các thư gửi đi dựa trên một bộ trình phát hiện mặc định. Báo cáo hằng ngày được tạo dựa trên các lần quét này, sử dụng các loại dữ liệu định sẵn để xác định 48 loại thông tin nhạy cảm. Báo cáo về Gmail có thông tin này cho các thư gửi đi:

Báo cáo về Gmail có thông tin này cho các thư gửi đi:

  • Các loại dữ liệu hàng đầu được chia sẻ
  • Số thư gửi đi có nội dung nhạy cảm
  • Số thư trong Gmail có nội dung nhạy cảm được chia sẻ ra bên ngoài
  • Tỷ lệ phần trăm số thư có nội dung nhạy cảm được chia sẻ ra bên ngoài cho từng loại dữ liệu

DLP đề xuất các quy tắc mới dựa trên nội dung báo cáo. Ví dụ: nếu báo cáo liệt kê số hộ chiếu là một loại dữ liệu được chia sẻ trong tổ chức của bạn, thì DLP sẽ đề xuất một quy tắc để ngăn việc chia sẻ số hộ chiếu.

Quản trị viên Drive có thể sử dụng quyền chia sẻ của người dùng Drive để kiểm soát việc chia sẻ tệp. Để biết thông tin chi tiết về cách kiểm soát cách người dùng trong tổ chức của bạn chia sẻ tệp và thư mục trên Google Drive, hãy chuyển đến phần Đặt quyền chia sẻ của người dùng Drive. Quản trị viên Drive cũng có thể Tạo quy tắc Ngăn chặn mất dữ liệu (DLP) cho Drive và trình phát hiện nội dung tuỳ chỉnh detectors.

Quản trị viên Gmail có thể quản lý thư gửi đi bằng cách thêm các quy tắc Ngăn chặn mất dữ liệu (DLP) áp dụng các hành động cảnh báo, cách ly hoặc chặn đối với các thư gửi đi có nội dung nhạy cảm. Để biết thông tin chi tiết về cách thêm các quy tắc này, hãy xem bài viết Ngăn chặn rò rỉ dữ liệu trong email và tệp đính kèm (DLP của Gmail).

Trình phát hiện nội dung báo cáo

Đây là 50 trình phát hiện phổ biến được dùng để tạo báo cáo. Trình phát hiện Địa chỉ emailSố điện thoại không được dùng cho báo cáo về Gmail vì các loại dữ liệu này thường xuất hiện trong chân trang email, có thể dẫn đến kết quả dương tính giả trong báo cáo.

Để xem danh sách đầy đủ các trình phát hiện có phần mô tả, hãy xem bài viết Cách sử dụng trình phát hiện nội dung định sẵn.

Tên trình phát hiện

Vùng
  • Số giấy phép lái xe
  • Mã nhận dạng doanh nghiệp (EIN)
  • Mã nhận dạng nhà cung cấp quốc gia (NPI)
  • Mã số định danh người nộp thuế cá nhân (ITIN)
  • Hộ chiếu
  • Số an sinh xã hội (SSN)
  • Uỷ ban về Quy trình nhận dạng bảo mật thống nhất (CUSIP)
  • Thuốc kê đơn được Cục quản lý thực phẩm và dược phẩm (FDA) phê duyệt
  • Số định tuyến của Hiệp hội Ngân hàng Hoa Kỳ (ABA)
  • Số nhận dạng của Cơ quan Bài trừ Ma tuý (DEA)

Hoa Kỳ
  • Số tài khoản Medicare
  • Số hồ sơ thuế (TFN)

Úc
  • Số Cadastro de Pessoas Físicas (CPF)

Brazil
  • Số bảo hiểm y tế cá nhân (PHN) của British Columbia
  • Gói bảo hiểm y tế Ontario (OHIP)
  • Hộ chiếu
  • Số bảo hiểm y tế (HIN) của Quebec
  • Số bảo hiểm xã hội (SIN)

Canada
  • Hộ chiếu

Trung Quốc
  • Carte Nationale d'Identité Sécurisée (CNI) – thẻ căn cước
  • Numéro d'Inscription au Répertoire (NIR) – Số an sinh xã hội
  • Hộ chiếu

Pháp
  • Hộ chiếu

Đức
  • Số tài khoản cố định của cá nhân (PAN)

Ấn Độ
  • Số giấy phép lái xe
  • Mã số cá nhân
  • Hộ chiếu

Nhật Bản
  • Clave Única de Registro de Población (CURP) – số căn cước
  • Hộ chiếu

Mexico
  • Burgerservicenummer (BSN) – số căn cước
  • Hộ chiếu

Hà Lan
  • Số Número de Identificación Fiscal (NIF)
  • Số Número de Identificación de Extranjeros (NIE)
  • Số giấy phép lái xe
  • Hộ chiếu

Tây Ban Nha
  • Số giấy phép lái xe
  • Số Dịch vụ Y tế Quốc gia (NHS)
  • Số bảo hiểm quốc gia (NINO)
  • Mã số định danh người nộp thuế – Số tham chiếu duy nhất của người nộp thuế (UTR)
  • Hộ chiếu

Vương quốc Anh
  • Số thẻ tín dụng
  • Địa chỉ email (chỉ dành cho Drive)
  • Bản dạng giới
  • Số tài khoản ngân hàng (IBAN) – Số tài khoản ngân hàng quốc tế
  • Thuật ngữ ICD 10-CM
  • Thuật ngữ ICD 9-CM
  • Mã số nhận dạng thiết bị di động quốc tế (IMEI) – mã nhận dạng phần cứng
  • Địa chỉ IP
  • Số điện thoại (chỉ dành cho Drive)
  • Số tài khoản ngân hàng (SWIFT)

Toàn cầu