Отчеты DLP Data Protection Insights

Получайте отчеты о файлах в Google Диске и сообщениях Gmail, содержащих конфиденциальную информацию.

Supported editions for this feature: Frontline Starter, Frontline Standard, and Frontline Plus; Business Starter, Business Standard, and Business Plus; Enterprise Standard and Enterprise Plus; Enterprise Essentials and Enterprise Essentials Plus; Education Fundamentals, Education Standard, and Education Plus Compare your edition

Отчеты DLP Data Protection Insights доступны для Gmail и Google Drive в вашей консоли администратора Google. Эти отчеты содержат информацию о типах конфиденциального контента в вашей организации и перечисляют файлы Google Drive и исходящие сообщения Gmail, содержащие конфиденциальную информацию. Отчеты по Google Drive обновляются ежеквартально и содержат информацию обо всех файлах Google Drive. Отчеты по Gmail обновляются ежедневно и содержат информацию о сообщениях, отправленных за предыдущие 30 дней.

Вы можете просматривать отчеты и включать или отключать их в консоли администратора Google.

На этой странице

View Data Protection Insights reports

Прежде чем начать, убедитесь, что у вас есть необходимые права администратора для просмотра отчетов . Супер-администраторы могут просматривать отчеты и включать или отключать их. Администраторы с правами просмотра правил DLP могут только просматривать отчеты.

  1. В консоли администратора Google перейдите в меню. а потом Безопасностьа потомКонтроль доступа и данныха потомЗащита данных .

    Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .

  2. Просмотрите квартальный или ежедневный отчет. Отчеты доступны только для чтения и не могут быть изменены.

Включите или выключите отчеты Data Protection Insights.

Суперадминистраторы могут просматривать отчеты и включать или отключать их. Отчеты можно включать и отключать отдельно для Google Диска и Gmail. Отчеты для Google Диска по умолчанию включены. Отчеты для Gmail по умолчанию отключены, за исключением бизнес-версий Google Workspace, где они включены по умолчанию.

To turn reports off or on:

  1. В консоли администратора Google перейдите в меню. а потом Безопасностьа потомКонтроль доступа и данныха потомData protection .

    Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .

  2. Under Data insights scanning and report setting, select On or Off for the reports you want to manage, Drive or Gmail.
  3. Нажмите « Сохранить ».

Когда вы снова включите отчеты, в отчетах Google Drive будут отображаться данные с начала следующего квартала, а в отчетах Gmail — данные за первый день из 30.

About Data Protection Insights reports

A set of common detectors is used to identify sensitive content and generate reports for Drive and Gmail. Admins get a custom quarterly (Drive) or daily (Gmail) report based on the data in their environments. There are 48 common detectors for Gmail and 50 for Drive, listed below in Common detectors used to create the Data protection insights report .

Отчеты не содержат подробной информации о каждом файле или сообщении. Чтобы получить более подробные сведения о файлах и сообщениях в отчетах, мы рекомендуем добавить правила DLP, которые помогут вам получить информацию о совместном использовании конфиденциальных файлов и сообщений.

Reports can contain false positives. While the detectors attempt to leverage the highest available likelihood threshold, there can be instances where detection may be limited based on the files in your applications.

Просмотр отчетов

To view reports in your Google Admin console , you need a super administrator account or a delegated admin account with these admin privileges:

  • Organizational unit administrator privileges
  • Groups administrator privileges
  • View DLP rule and Manage DLP rule privileges. To create and edit rules, you must have both of these privileges. We recommend creating a custom role that has both. Admins with View DLP rule privileges only can view reports, but can't turn reports off or on.

Узнайте больше о правах и ролях администратора.

Drive reports

Отчеты по Google Диску обновляются ежеквартально и содержат данные по всем файлам, хранящимся в данный момент в Google Диске.

Система DLP регулярно и в режиме проактивного сканирования сканирует все файлы Google Диска на основе набора стандартных детекторов конфиденциальных данных. Отчеты формируются на основе этих сканирований. Содержимое файлов Google Диска может меняться между сканированиями.

The following types of sharing are identified and included in Drive reports:

  • Sharing through an invite or email to a non-Google account
  • Sharing through a link that anyone on the web can open
  • Sharing to an individual's Google account
  • Sharing to Google groups
  • Sharing from My Drive and shared drives
    • В разделе «Мой диск» DLP обнаруживает совместное использование отдельных файлов, а также совместное использование родительской папки для этих файлов.
    • В случае использования общего диска, DLP обнаруживает как предоставление общего доступа к отдельным файлам, так и к корневой папке на общем диске.

Drive reports include:

  • Общий процент файлов, содержащих конфиденциальную информацию, которые передаются внешним пользователям.
  • Наиболее распространенные типы данных, которыми обмениваются
  • Количество файлов на Google Диске, содержащих конфиденциальную информацию.
  • Number of Drive files with sensitive content that are shared externally
  • Процент файлов с конфиденциальной информацией, которые передаются внешним пользователям, для каждого типа данных.

Gmail сообщает

Отчеты Gmail обновляются ежедневно и содержат информацию об исходящих сообщениях за предыдущие 30 дней.

В Gmail система DLP сканирует исходящие сообщения на основе набора стандартных детекторов. Ежедневные отчеты генерируются на основе этих сканирований с использованием предопределенных типов данных, которые идентифицируют 48 типов конфиденциальной информации. Отчеты Gmail содержат следующую информацию об исходящих сообщениях:

В отчетах Gmail для исходящих сообщений содержится следующая информация:

  • Top data types shared
  • Number of outgoing messages with sensitive content
  • Количество сообщений Gmail с конфиденциальной информацией, которыми поделились с внешними сервисами.
  • Процент сообщений с конфиденциальным содержимым, которые передаются внешним пользователям, для каждого типа данных.

DLP рекомендует новые правила на основе содержимого отчета. Например, если в отчете номера паспортов указаны как общий тип данных в вашей организации, DLP рекомендует правило, запрещающее передачу номеров паспортов третьим лицам.

Drive admins can use Drive user sharing permissions to control file sharing. For details on controlling how users in your organization share Google Drive files and folders, go to Set Drive user's sharing permissions . Drive admins can also Create DLP for Drive rules and custom content detectors .

Gmail admins can manage outgoing email messages by adding DLP rules that apply warn, quarantine, or block actions to outgoing messages with sensitive content. For details on how to add these, visit Prevent data leaks in email & attachments (Gmail DLP) .

Report content detectors

These are 50 common detectors used to create reports. The Email address and Phone number detectors aren't used for Gmail reports because these data types frequently appear in email footers, which can result in false positives in reports.

For a complete list of detectors with descriptions, see How to use predefined content detectors .

Detector names

Область

  • Driver's License Number
  • Идентификационный номер работодателя (EIN)
  • Национальный идентификатор поставщика медицинских услуг (NPI)
  • Индивидуальный идентификационный номер налогоплательщика (ITIN)
  • Паспорт
  • Номер социального страхования (SSN)
  • Committee on Uniform Security Identification Procedures (CUSIP)
  • Food and Drug Administration (FDA) Approved Prescription Drugs
  • Маршрутный номер Американской банковской ассоциации (ABA)
  • Drug Enforcement Administration (DEA) Number

Соединенные Штаты

  • Номер счета Medicare
  • Tax File Number (TFN)

Австралия

  • Номер Cadastro de Pessoas Físicas (CPF)

Бразилия

  • Персональный медицинский номер (PHN) Британской Колумбии
  • Программа медицинского страхования Онтарио (OHIP)
  • Паспорт
  • Номер медицинского страхования Квебека (HIN)
  • Номер социального страхования (SIN)

Канада

  • Паспорт

Китай

  • Carte Nationale d'Identité Sécurisée (CNI) — национальное удостоверение личности.
  • Numéro d'Inscription au Répertoire (NIR) – номер социального страхования
  • Паспорт

Франция

  • Паспорт

Германия

  • Personal Permanent Account Number (PAN)

Индия

  • Driver's License Number
  • Individual Number
  • Паспорт

Япония

  • Clave Única de Registro de Población (CURP) — национальный идентификационный номер
  • Паспорт

Мексика

  • Burgerservicenummer (BSN) — национальный идентификационный номер
  • Паспорт

Нидерланды

  • Número de Identificación Fiscal (NIF) Number
  • Идентификационный номер иностранца (NIE)
  • Driver's License Number
  • Паспорт

Испания

  • Номер водительского удостоверения
  • National Health Service (NHS) Number
  • Национальный страховой номер (NINO)
  • Идентификационный номер налогоплательщика - Уникальный налоговый идентификатор (UTR)
  • Паспорт

Великобритания

  • Номер кредитной карты
  • Email address (Drive only)
  • Gender identity
  • Номер банковского счета (IBAN) - Международный номер банковского счета
  • ICD 10-CM Lexicon
  • Лексикон МКБ-9-CM
  • Международный идентификатор мобильного оборудования (IMEI) — идентификатор оборудования.
  • IP-адрес
  • Номер телефона (только для автомобилистов)
  • Номер банковского счета (SWIFT)

Глобальный