यह सुविधा इन वर्शन के साथ उपलब्ध है: Frontline Starter, Frontline Standard, और Frontline Plus; Business Starter, Business Standard, और Business Plus; Enterprise Standard और Enterprise Plus; Enterprise Essentials और Enterprise Essentials Plus;Education Fundamentals, Education Standard, और Education Plus अपने वर्शन की तुलना करें
Google Admin console में, Gmail और Google Drive के लिए, डीएलपी की डेटा सुरक्षा से जुड़ी अहम जानकारी वाली रिपोर्ट उपलब्ध हैं. इन रिपोर्ट में, आपके संगठन में मौजूद संवेदनशील कॉन्टेंट के टाइप के बारे में जानकारी शामिल होती है. साथ ही, इनमें Drive में मौजूद उन फ़ाइलों और भेजे गए Gmail मैसेज की सूची भी शामिल होती है जिनमें संवेदनशील कॉन्टेंट होता है. Drive की रिपोर्ट हर तीन महीने में अपडेट की जाती हैं. इनमें Drive में मौजूद सभी फ़ाइलों के बारे में जानकारी शामिल होती है. Gmail की रिपोर्ट रोज़ अपडेट की जाती हैं. इनमें पिछले 30 दिनों में भेजे गए मैसेज के बारे में जानकारी शामिल होती है.
Google Admin console में जाकर, रिपोर्ट देखी जा सकती हैं. साथ ही, उन्हें चालू या बंद किया जा सकता है.
इस पेज पर इन विषयों के बारे में बताया गया है
- डेटा की सुरक्षा से जुड़ी अहम जानकारी वाली रिपोर्ट देखना
- डेटा की सुरक्षा से जुड़ी अहम जानकारी वाली रिपोर्ट को बंद या चालू करना
- डेटा की सुरक्षा से जुड़ी अहम जानकारी वाली रिपोर्ट के बारे में जानकारी
- संबंधित जानकारी
डेटा की सुरक्षा से जुड़ी अहम जानकारी वाली रिपोर्ट देखना
शुरू करने से पहले, पक्का करें कि आपके पास रिपोर्ट देखने के लिए, एडमिन के ज़रूरी खास अधिकार हों रिपोर्ट. सुपर एडमिन, रिपोर्ट देख सकते हैं. साथ ही, उन्हें चालू या बंद कर सकते हैं. डीएलपी के नियम देखने के खास अधिकार वाले एडमिन, सिर्फ़ रिपोर्ट देख सकते हैं.
-
Google Admin console में, मेन्यू
सुरक्षा
ऐक्सेस और डेटा कंट्रोल
डेटा सुरक्षा पर जाएं.इसके लिए, आपके पास डीएलपी के नियम देखने और डीएलपी के नियम मैनेज करने के एडमिन के खास अधिकार होने चाहिए.
- हर तीन महीने में अपडेट होने वाली या रोज़ अपडेट होने वाली रिपोर्ट देखें. रिपोर्ट को सिर्फ़ पढ़ा जा सकता है. उनमें बदलाव नहीं किया जा सकता.
डेटा की सुरक्षा से जुड़ी अहम जानकारी वाली रिपोर्ट को बंद या चालू करना
सुपर एडमिन, रिपोर्ट देख सकते हैं. साथ ही, उन्हें चालू या बंद कर सकते हैं. Drive और Gmail के लिए, रिपोर्ट को अलग-अलग चालू और बंद किया जा सकता है. Drive की रिपोर्ट डिफ़ॉल्ट रूप से चालू रहती हैं. Gmail की रिपोर्ट डिफ़ॉल्ट रूप से बंद रहती हैं. हालांकि, Google Workspace Business के वर्शन के लिए, ये डिफ़ॉल्ट रूप से चालू रहती हैं.
रिपोर्ट को बंद या चालू करने के लिए:
-
Google Admin console में, मेन्यू
सुरक्षा
ऐक्सेस और डेटा कंट्रोल
डेटा सुरक्षा पर जाएं.इसके लिए, आपके पास डीएलपी के नियम देखने और डीएलपी के नियम मैनेज करने के एडमिन के खास अधिकार होने चाहिए.
- डेटा की अहम जानकारी के लिए स्कैन करने और रिपोर्ट करने की सेटिंग में जाकर, Drive या Gmail की उन रिपोर्ट के लिए चालू करें या बंद करें को चुनें जिन्हें आपको मैनेज करना है.
- सेव करें पर क्लिक करें.
रिपोर्ट को वापस चालू करने पर, Drive की रिपोर्ट में अगले तीन महीने की शुरुआत से डेटा शामिल होता है. वहीं, Gmail की रिपोर्ट में पिछले 30 दिनों का डेटा शामिल होता है.
डेटा की सुरक्षा से जुड़ी अहम जानकारी वाली रिपोर्ट के बारे में जानकारी
संवेदनशील कॉन्टेंट की पहचान करने और Drive और Gmail के लिए रिपोर्ट जनरेट करने के लिए, सामान्य पहचानकर्ताओं के सेट का इस्तेमाल किया जाता है. एडमिन को, उनके एनवायरमेंट में मौजूद डेटा के आधार पर, हर तीन महीने में (Drive) या हर दिन (Gmail) रिपोर्ट मिलती है. Gmail के लिए 48 और Drive के लिए 50 सामान्य पहचानकर्ता हैं. इनकी सूची, डेटा की सुरक्षा से जुड़ी अहम जानकारी वाली रिपोर्ट बनाने के लिए इस्तेमाल किए जाने वाले सामान्य पहचानकर्ता में दी गई है.
रिपोर्ट में, हर फ़ाइल या मैसेज के बारे में जानकारी शामिल नहीं होती. रिपोर्ट में मौजूद फ़ाइलों और मैसेज के बारे में ज़्यादा जानकारी पाने के लिए, हमारा सुझाव है कि आप डीएलपी के नियम जोड़ें. इससे आपको संवेदनशील फ़ाइल और मैसेज शेयर करने के बारे में जानकारी मिलेगी.
रिपोर्ट में, गलत तरीके से संवेदनशील के तौर पर मार्क किए गए कॉन्टेंट की जानकारी शामिल हो सकती है. पहचानकर्ता, संवेदनशील कॉन्टेंट की पहचान करने के लिए, उपलब्ध सबसे ज़्यादा संभावना वाले थ्रेशोल्ड का इस्तेमाल करते हैं. हालांकि, ऐसा हो सकता है कि आपके ऐप्लिकेशन में मौजूद फ़ाइलों के आधार पर, पहचान सीमित हो.
रिपोर्ट देखना
अपने Google Admin console में रिपोर्ट देखने के लिए, आपके पास सुपर एडमिन खाता या इन एडमिन के खास अधिकारों वाला कोई डेलिगेट किया गया एडमिन खाता होना चाहिए:
- संगठन की इकाई के एडमिन के खास अधिकार
- ग्रुप के एडमिन के खास अधिकार
- डीएलपी के नियम देखने और डीएलपी के नियम मैनेज करने के खास अधिकार. नियम बनाने और उनमें बदलाव करने के लिए, आपके पास ये दोनों खास अधिकार होने चाहिए. हमारा सुझाव है कि आप कोई ऐसी कस्टम भूमिका बनाएं जिसमें ये दोनों खास अधिकार शामिल हों. डीएलपी के नियम देखने के खास अधिकार वाले एडमिन, सिर्फ़ रिपोर्ट देख सकते हैं. हालांकि, वे रिपोर्ट को बंद या चालू नहीं कर सकते.
एडमिन के खास अधिकारों और भूमिकाओं के बारे में ज़्यादा जानें.
Drive की रिपोर्ट
Drive की रिपोर्ट हर तीन महीने में अपडेट की जाती हैं. इनमें Drive में फ़िलहाल सेव की गई सभी फ़ाइलों का डेटा शामिल होता है.
डीएलपी, संवेदनशील डेटा के लिए डिफ़ॉल्ट पहचानकर्ताओं के सेट के आधार पर, Drive में मौजूद सभी फ़ाइलों को नियमित तौर पर और पहले से स्कैन करता है. रिपोर्ट, इन स्कैन के आधार पर तैयार की जाती हैं. स्कैन के बीच, Drive में मौजूद फ़ाइलों का कॉन्टेंट बदल सकता है.
Drive की रिपोर्ट में, शेयर करने के इन टाइप की पहचान की जाती है और इन्हें शामिल किया जाता है:
- Google से बाहर के खाते पर, न्योता या ईमेल भेजकर शेयर करना
- किसी ऐसे लिंक के ज़रिए शेयर करना जिसे वेब पर मौजूद कोई भी व्यक्ति खोल सकता है
- किसी व्यक्ति के Google खाते पर शेयर करना
- Google Groups पर शेयर करना
- 'मेरी ड्राइव' और शेयर की गई ड्राइव से शेयर करना
- 'मेरी ड्राइव' में, डीएलपी, अलग-अलग फ़ाइलों को शेयर करने और उन फ़ाइलों के पैरंट फ़ोल्डर को शेयर करने की पहचान करता है.
- शेयर की गई ड्राइव में, डीएलपी, अलग-अलग फ़ाइलों को शेयर करने और शेयर की गई ड्राइव के रूट फ़ोल्डर को शेयर करने की पहचान करता है.
Drive की रिपोर्ट में, ये जानकारी शामिल होती है:
- संवेदनशील कॉन्टेंट वाली फ़ाइलों का कुल प्रतिशत, जिन्हें संगठन से बाहर शेयर किया जा रहा है
- शेयर किए जाने वाले मुख्य डेटा टाइप
- Drive में मौजूद उन फ़ाइलों की संख्या जिनमें संवेदनशील कॉन्टेंट है
- Drive में मौजूद उन फ़ाइलों की संख्या जिनमें संवेदनशील कॉन्टेंट है और जिन्हें संगठन से बाहर शेयर किया गया है
- हर डेटा टाइप के लिए, संवेदनशील कॉन्टेंट वाली उन फ़ाइलों का प्रतिशत जिन्हें संगठन से बाहर शेयर किया गया है
Gmail की रिपोर्ट
Gmail की रिपोर्ट रोज़ अपडेट की जाती हैं. इनमें पिछले 30 दिनों में भेजे गए मैसेज के बारे में जानकारी शामिल होती है.
Gmail के लिए, डीएलपी, डिफ़ॉल्ट पहचानकर्ताओं के सेट के आधार पर, भेजे गए मैसेज को स्कैन करता है. रोज़ की रिपोर्ट, इन स्कैन के आधार पर जनरेट की जाती हैं. इसके लिए, पहले से तय किए गए डेटा टाइप का इस्तेमाल किया जाता है. इससे, 48 तरह की संवेदनशील जानकारी की पहचान की जा सकती है. Gmail की रिपोर्ट में, भेजे गए मैसेज के लिए यह जानकारी शामिल होती है:
Gmail की रिपोर्ट में, भेजे गए मैसेज के लिए यह जानकारी शामिल होती है:
- शेयर किए जाने वाले मुख्य डेटा टाइप
- संवेदनशील कॉन्टेंट वाले भेजे गए मैसेज की संख्या
- Gmail में मौजूद उन मैसेज की संख्या जिनमें संवेदनशील कॉन्टेंट है और जिन्हें संगठन से बाहर शेयर किया गया है
- हर डेटा टाइप के लिए, संवेदनशील कॉन्टेंट वाले उन मैसेज का प्रतिशत जिन्हें संगठन से बाहर शेयर किया गया है
रिपोर्ट के आधार पर सुझाई गई कार्रवाइयां
डीएलपी, रिपोर्ट के कॉन्टेंट के आधार पर नए नियमों का सुझाव देता है. उदाहरण के लिए, अगर रिपोर्ट में पासपोर्ट नंबर को आपके संगठन में शेयर किए गए डेटा टाइप के तौर पर दिखाया गया है, तो डीएलपी, पासपोर्ट नंबर शेयर करने से रोकने के लिए एक नियम का सुझाव देता है.
Drive के एडमिन, फ़ाइल शेयर करने को कंट्रोल करने के लिए, Drive में उपयोगकर्ता के शेयर करने की अनुमतियों का इस्तेमाल कर सकते हैं. आपके संगठन के उपयोगकर्ता, Google Drive में मौजूद फ़ाइलों और फ़ोल्डर को कैसे शेयर करते हैं, इसे कंट्रोल करने के बारे में जानकारी पाने के लिए, Drive में उपयोगकर्ता के शेयर करने की अनुमतियां सेट करना पर जाएं. Drive के एडमिन, Drive के नियमों और कॉन्टेंट की पहचान करने वाले कस्टम टूल के लिए, डीएलपी भी बना सकते हैं.
Gmail के एडमिन, भेजे गए ईमेल मैसेज को मैनेज कर सकते हैं. इसके लिए, वे डीएलपी के नियम जोड़ सकते हैं. इन नियमों की मदद से, संवेदनशील कॉन्टेंट वाले भेजे गए मैसेज के लिए, चेतावनी देने, क्वारंटाइन करने या ब्लॉक करने जैसी कार्रवाइयां लागू की जा सकती हैं. इन्हें जोड़ने के तरीके के बारे में जानकारी पाने के लिए, ईमेल और अटैचमेंट में डेटा लीक होने से रोकना (Gmail का डीएलपी) पर जाएं.
रिपोर्ट में कॉन्टेंट की पहचान करने वाले टूल
रिपोर्ट बनाने के लिए, कॉन्टेंट की पहचान करने वाले इन 50 सामान्य टूल का इस्तेमाल किया जाता है. ईमेल पता और फ़ोन नंबर की पहचान करने वाले टूल का इस्तेमाल, Gmail की रिपोर्ट के लिए नहीं किया जाता. ऐसा इसलिए, क्योंकि ये डेटा टाइप अक्सर ईमेल के फ़ुटर में दिखते हैं. इससे रिपोर्ट में, गलत तरीके से संवेदनशील के तौर पर मार्क किए गए कॉन्टेंट की जानकारी शामिल हो सकती है.
जानकारी के साथ, कॉन्टेंट की पहचान करने वाले टूल की पूरी सूची देखने के लिए, पहले से तय किए गए कॉन्टेंट की पहचान करने वाले टूल का इस्तेमाल करने का तरीका देखें.
|
कॉन्टेंट की पहचान करने वाले टूल के नाम |
क्षेत्र |
|
अमेरिका |
|
ऑस्ट्रेलिया |
|
ब्राज़ील |
|
कनाडा |
|
चीन |
|
फ़्रांस |
|
जर्मनी |
|
भारत |
|
जापान |
|
मेक्सिको |
|
नीदरलैंड्स |
|
स्पेन |
|
यूनाइटेड किंगडम |
|
ग्लोबल |
संबंधित जानकारी
- डीएलपी के बारे में जानकारी
- Drive के नियमों और कॉन्टेंट की पहचान करने वाले कस्टम टूल के लिए, डीएलपी बनाना
- Drive के डीएलपी नियम में, नेस्ट की गई शर्तों के ऑपरेटर के उदाहरण
- Drive के डीएलपी डैशबोर्ड पर, गड़बड़ियां, चेतावनियां, और ऑडिट इवेंट देखना
- डीएलपी के कॉन्टेंट और नियम के साइज़ की सीमाएं देखना
- Drive के डीएलपी के बारे में अक्सर पूछे जाने वाले सवाल
- ईमेल और अटैचमेंट में डेटा लीक होने से रोकना (Gmail का डीएलपी)
- Gmail का डीएलपी और कैटगरी तय करने वाले लेबल की सुविधा
- नियमों का ऑडिट लॉग
- पहले से तय किए गए कॉन्टेंट की पहचान करने वाले टूल का इस्तेमाल करने का तरीका