รายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล DLP

รับรายงานเกี่ยวกับไฟล์ในไดรฟ์และข้อความ Gmail ที่มีเนื้อหาที่ละเอียดอ่อน

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter, Frontline Standard และ Frontline Plus, Business Starter, Business Standard และ Business Plus, Enterprise Standard และ Enterprise Plus, Enterprise Essentials และ Enterprise Essentials Plus;Education Fundamentals, Education Standard และ Education Plus เปรียบเทียบรุ่น

รายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล DLP พร้อมใช้งานสำหรับ Gmail และ Google ไดรฟ์ในคอนโซลผู้ดูแลระบบของ Google รายงานดังกล่าวมีข้อมูลเกี่ยวกับประเภทเนื้อหาที่ละเอียดอ่อนในองค์กรของคุณ รวมถึงระบุรายการไฟล์ในไดรฟ์และข้อความ Gmail ที่ส่งออกซึ่งมีเนื้อหาที่ละเอียดอ่อน ซึ่งรายงานไดรฟ์จะอัปเดตทุกไตรมาสและมีข้อมูลเกี่ยวกับไฟล์ทั้งหมดในไดรฟ์ ส่วนรายงาน Gmail จะอัปเดตทุกวันและมีข้อมูลเกี่ยวกับข้อความที่ส่งในช่วง 30 วันที่ผ่านมา

คุณสามารถดูรายงานและเปิดหรือปิดรายงานได้ในคอนโซลผู้ดูแลระบบของ Google

ในหน้านี้

ดูรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล

ก่อนเริ่มต้น ให้ตรวจสอบว่าคุณมีสิทธิ์ของผู้ดูแลระบบที่เหมาะสมในการดูรายงาน ผู้ดูแลระบบขั้นสูงสามารถดูรายงานและเปิดหรือปิดรายงานได้ ส่วนผู้ดูแลระบบที่มีสิทธิ์ในการ ดูกฎ DLP จะดูรายงานได้อย่างเดียว

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น การควบคุมการเข้าถึงและการควบคุมข้อมูล จากนั้น การคุ้มครองข้อมูล

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP

  2. ดูรายงานรายไตรมาสหรือรายวัน รายงานเป็นแบบอ่านอย่างเดียวและแก้ไขไม่ได้

ปิดหรือเปิดรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล

ผู้ดูแลระบบขั้นสูงสามารถดูรายงานและเปิดหรือปิดรายงานได้ โดยคุณสามารถเปิดและปิดรายงานสำหรับไดรฟ์และ Gmail แยกกันได้ รายงานไดรฟ์จะเปิดอยู่โดยค่าเริ่มต้น ส่วนรายงาน Gmail จะปิดอยู่โดยค่าเริ่มต้น ยกเว้น Google Workspace Business รุ่นต่างๆ ซึ่งจะเปิดอยู่โดยค่าเริ่มต้น

วิธีปิดหรือเปิดรายงาน

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น การควบคุมการเข้าถึงและการควบคุมข้อมูล จากนั้น การคุ้มครองข้อมูล

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP

  2. ในการตั้งค่าการสแกนและการรายงานข้อมูลเชิงลึก ให้เลือกเปิด หรือปิด สำหรับรายงานที่ต้องการจัดการ ไม่ว่าจะเป็นไดรฟ์หรือ Gmail
  3. คลิกบันทึก

เมื่อคุณเปิดรายงานอีกครั้ง รายงานไดรฟ์จะมีข้อมูลตั้งแต่ต้นไตรมาสถัดไป และรายงาน Gmail จะรีเซ็ตเป็นวันที่ 1 จาก 30 วัน

เกี่ยวกับรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล

ระบบจะใช้ชุดตัวตรวจจับทั่วไปเพื่อระบุเนื้อหาที่ละเอียดอ่อนและสร้างรายงานสำหรับไดรฟ์และ Gmail ผู้ดูแลระบบจะได้รับรายงานรายไตรมาส (ไดรฟ์) หรือรายวัน (Gmail) ที่กำหนดเองตามข้อมูลในระบบของตน Gmail มีตัวตรวจจับทั่วไป 48 ตัว และไดรฟ์มี 50 ตัว ซึ่งแสดงอยู่ในรายการด้านล่างในหัวข้อตัวตรวจจับทั่วไปที่ใช้สำหรับสร้างรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล

รายงานไม่ได้มีรายละเอียดเกี่ยวกับทุกไฟล์หรือข้อความในรายงาน หากต้องการดูรายละเอียดเพิ่มเติมเกี่ยวกับไฟล์และข้อความในรายงาน เราขอแนะนำให้คุณเพิ่มกฎ DLP เพื่อช่วยให้คุณได้รับข้อมูลเกี่ยวกับการแชร์ไฟล์และข้อความที่ละเอียดอ่อน

รายงานอาจมีการตรวจจับที่ผิดพลาด แม้ว่าตัวตรวจจับจะพยายามใช้ประโยชน์จากเกณฑ์แนวโน้มสูงสุดที่มี แต่ก็อาจมีบางกรณีที่การตรวจจับอาจถูกจำกัดตามไฟล์ในแอปพลิเคชันของคุณ

การดูรายงาน

หากต้องการดูรายงานในคอนโซลผู้ดูแลระบบของ Google คุณต้องมีบัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ซึ่งมี สิทธิ์ของผู้ดูแลระบบต่อไปนี้

  • สิทธิ์ ผู้ดูแลระบบหน่วยขององค์กร
  • สิทธิ์ของผู้ดูแลระบบกลุ่ม
  • สิทธิ์ ดูกฎ DLP และ จัดการกฎ DLP คุณต้องมีสิทธิ์ทั้ง 2 อย่างนี้จึงจะสร้างและแก้ไขกฎได้ เราขอแนะนำให้สร้างบทบาทที่กำหนดเองซึ่งมีทั้ง 2 สิทธิ์ ผู้ดูแลระบบที่มีสิทธิ์ ดูกฎ DLP เท่านั้นจะดูรายงานได้ แต่ปิดหรือเปิดรายงานไม่ได้

ดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ ของผู้ดูแลระบบและ บทบาท

รายงานไดรฟ์

รายงานไดรฟ์จะอัปเดตทุกไตรมาสและมีข้อมูลสำหรับไฟล์ทั้งหมดที่จัดเก็บไว้ในไดรฟ์ในปัจจุบัน

DLP จะสแกนไฟล์ทั้งหมดในไดรฟ์แบบเชิงรุกอย่างสม่ำเสมอโดยอาศัยชุดตัวตรวจจับเริ่มต้นสำหรับข้อมูลที่ละเอียดอ่อน ซึ่งรายงานจะนำข้อมูลมาจากการสแกนดังกล่าว เนื้อหาของไฟล์ในไดรฟ์อาจมีการเปลี่ยนแปลงระหว่างการสแกน

ระบบจะระบุและรวมการแชร์ประเภทต่อไปนี้ไว้ในรายงานไดรฟ์

  • การแชร์ผ่านคำเชิญหรืออีเมลไปยังบัญชีที่ไม่ใช่ Google
  • การแชร์ผ่านลิงก์ที่ทุกคนในเว็บเปิดได้
  • การแชร์ไปยังบัญชี Google ของบุคคลธรรมดา
  • การแชร์ไปยัง Google Groups
  • การแชร์จากไดรฟ์ของฉันและไดรฟ์ที่แชร์
    • ในไดรฟ์ของฉัน DLP จะตรวจจับการแชร์ไฟล์แต่ละรายการและการแชร์โฟลเดอร์ระดับบนสุดสำหรับไฟล์ดังกล่าว
    • ในไดรฟ์ที่แชร์ DLP จะตรวจจับการแชร์ไฟล์แต่ละรายการแยกต่างหากและการแชร์โฟลเดอร์รูทในไดรฟ์ที่แชร์

รายงานไดรฟ์จะมีข้อมูลดังนี้

  • เปอร์เซ็นต์โดยรวมของไฟล์ซึ่งมีเนื้อหาที่ละเอียดอ่อนที่แชร์กับภายนอก
  • ประเภทข้อมูลที่แชร์กันมากที่สุด
  • จำนวนไฟล์ในไดรฟ์ซึ่งมีเนื้อหาที่ละเอียดอ่อน
  • จำนวนไฟล์ในไดรฟ์ซึ่งมีเนื้อหาที่ละเอียดอ่อนที่แชร์กับภายนอก
  • เปอร์เซ็นต์ของไฟล์ซึ่งมีเนื้อหาที่ละเอียดอ่อนที่แชร์กับภายนอกสำหรับข้อมูลแต่ละประเภท

รายงาน Gmail

รายงาน Gmail จะอัปเดตทุกวันและมีข้อมูลเกี่ยวกับข้อความที่ส่งออกในช่วง 30 วันที่ผ่านมา

สำหรับ Gmail นั้น DLP จะสแกนข้อความที่ส่งออกโดยอิงตามชุดตัวตรวจจับเริ่มต้น ระบบจะสร้างรายงานรายวันโดยอิงจากการสแกนเหล่านี้ โดยใช้ประเภทข้อมูลที่กำหนดไว้ล่วงหน้าที่ระบุข้อมูลที่ละเอียดอ่อนได้ 48 ประเภท รายงาน Gmail จะมีข้อมูลต่อไปนี้สำหรับข้อความที่ส่งออก

รายงาน Gmail จะมีข้อมูลต่อไปนี้สำหรับข้อความที่ส่งออก

  • ประเภทข้อมูลที่แชร์มากที่สุด
  • จำนวนข้อความที่ส่งออกซึ่งมีเนื้อหาที่ละเอียดอ่อน
  • จำนวนข้อความ Gmail ซึ่งมีเนื้อหาที่ละเอียดอ่อนที่แชร์กับภายนอก
  • เปอร์เซ็นต์ของข้อความซึ่งมีเนื้อหาที่ละเอียดอ่อนที่แชร์กับภายนอกสำหรับข้อมูลแต่ละประเภท

DLP จะแนะนำกฎใหม่โดยอิงตามเนื้อหาของรายงาน เช่น หากในองค์กรมีรายงานที่ระบุว่าหมายเลขหนังสือเดินทางเป็นประเภทข้อมูลที่แชร์ DLP จะแนะนำกฎที่ป้องกันไม่ให้มีการแชร์หมายเลขหนังสือเดินทาง

ผู้ดูแลระบบไดรฟ์สามารถใช้สิทธิ์การแชร์ของผู้ใช้ไดรฟ์เพื่อควบคุมการแชร์ไฟล์ โปรดดูรายละเอียดเกี่ยวกับการควบคุมวิธีที่ผู้ใช้ในองค์กรแชร์ไฟล์ และโฟลเดอร์ใน Google ไดรฟ์ที่หัวข้อตั้งค่าสิทธิ์การแชร์ของผู้ใช้ไดรฟ์ นอกจากนี้ ผู้ดูแลระบบไดรฟ์ยังสามารถ สร้างกฎ DLP สำหรับไดรฟ์และตัวตรวจจับเนื้อหาที่กำหนดเอง ได้ด้วย

ผู้ดูแลระบบ Gmail สามารถจัดการข้อความอีเมลที่ส่งออกได้โดยการเพิ่มกฎ DLP ที่ใช้การดำเนินการเตือน กักกัน หรือบล็อกกับข้อความที่ส่งออกซึ่งมีเนื้อหาที่ละเอียดอ่อน โปรดดูรายละเอียดเกี่ยวกับวิธีเพิ่มกฎดังกล่าวที่หัวข้อ ป้องกันข้อมูลรั่วไหลในอีเมลและ ไฟล์แนบ (DLP ของ Gmail)

ตัวตรวจจับเนื้อหาในรายงาน

ต่อไปนี้คือตัวตรวจจับทั่วไป 50 รายการที่ใช้สำหรับสร้างรายงาน ระบบจะไม่ใช้ตัวตรวจจับ อีเมล และ หมายเลขโทรศัพท์ สำหรับรายงาน Gmail เนื่องจากข้อมูลประเภทนี้มักจะปรากฏในส่วนท้ายของอีเมล ซึ่งอาจส่งผลให้เกิดการตรวจจับที่ผิดพลาดในรายงาน

ดูรายการตัวตรวจจับทั้งหมดพร้อมคำอธิบายได้ที่หัวข้อวิธีใช้ตัวตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้า

ชื่อตัวตรวจจับ

ภูมิภาค
  • หมายเลขใบอนุญาตขับขี่
  • หมายเลขประจำตัวนายจ้าง (EIN)
  • รหัสผู้ให้บริการสุขภาพแห่งชาติ (NPI)
  • Individual Taxpayer Identification Number (ITIN)
  • หนังสือเดินทาง
  • หมายเลขประกันสังคม (SSN)
  • Committee on Uniform Security Identification Procedures (CUSIP)
  • ยาที่จ่ายตามใบสั่งแพทย์ที่ได้รับอนุมัติจากองค์การอาหารและยา (FDA)
  • Routing Number ของ American Bankers Association (ABA)
  • หมายเลข Drug Enforcement Administration (DEA)

สหรัฐอเมริกา
  • หมายเลขบัญชี Medicare
  • หมายเลขยื่นภาษี (TFN)

ออสเตรเลีย
  • หมายเลข Cadastro de Pessoas Físicas (CPF)

บราซิล
  • British Columbia Personal Health Number (PHN)
  • Ontario Health Insurance Plan (OHIP)
  • หนังสือเดินทาง
  • Quebec Health Insurance Number (HIN)
  • Social Insurance Number (SIN)

แคนาดา
  • หนังสือเดินทาง

จีน
  • Carte Nationale d’Identité Sécurisée (CNI) - บัตรประจำตัวประชาชน
  • Numéro d'Inscription au Répertoire (NIR) - หมายเลขประกันสังคม
  • หนังสือเดินทาง

ฝรั่งเศส
  • หนังสือเดินทาง

เยอรมนี
  • Personal Permanent Account Number (PAN)

อินเดีย
  • หมายเลขใบอนุญาตขับขี่
  • หมายเลขส่วนบุคคล
  • หนังสือเดินทาง

ญี่ปุ่น
  • Clave Única de Registro de Población (CURP) - หมายเลขประจำตัวประชาชน
  • หนังสือเดินทาง

เม็กซิโก
  • Burgerservicenummer (BSN) - หมายเลขประจำตัวประชาชน
  • หนังสือเดินทาง

เนเธอร์แลนด์
  • หมายเลข Número de Identificación Fiscal (NIF)
  • หมายเลข Número de Identificación de Extranjeros (NIE)
  • หมายเลขใบอนุญาตขับขี่
  • หนังสือเดินทาง

สเปน
  • หมายเลขใบอนุญาตขับขี่
  • หมายเลข National Health Service (NHS)
  • National Insurance Number (NINO)
  • หมายเลขประจำตัวผู้เสียภาษี - หมายเลขอ้างอิงประจำตัวผู้เสียภาษีที่ไม่ซ้ำกัน (UTR)
  • หนังสือเดินทาง

สหราชอาณาจักร
  • หมายเลขบัตรเครดิต
  • อีเมล (ไดรฟ์เท่านั้น)
  • อัตลักษณ์ทางเพศ
  • หมายเลขบัญชีธนาคาร (IBAN) - หมายเลขบัญชีธนาคารระหว่างประเทศ
  • คลังศัพท์ ICD 10-CM
  • คลังศัพท์ ICD 9-CM
  • หมายเลขระบุฮาร์ดแวร์ International Mobile Equipment Identity (IMEI)
  • ที่อยู่ IP
  • หมายเลขโทรศัพท์ (ไดรฟ์เท่านั้น)
  • หมายเลขบัญชีธนาคาร (SWIFT)

ทั่วโลก