यह सुविधा इन वर्शन के साथ उपलब्ध है: Frontline Starter, Frontline Standard, Frontline Plus, Business Starter, Business Standard, Business Plus, Enterprise Standard, Enterprise Plus, Enterprise Essentials, और Enterprise Essentials Plus;Education Fundamentals, Education Standard, और Education Plus अपने वर्शन की तुलना करें
Google Admin console में, Gmail और Google Drive के लिए, डेटा की सुरक्षा से जुड़ी अहम जानकारी वाली रिपोर्ट उपलब्ध हैं. इन रिपोर्ट को डीएलपी की मदद से बनाया जाता है. इन रिपोर्ट में, आपके संगठन में मौजूद संवेदनशील कॉन्टेंट के टाइप के बारे में जानकारी शामिल होती है. साथ ही, इनमें Drive में मौजूद उन फ़ाइलों और भेजे गए उन Gmail मैसेज की सूची भी शामिल होती है जिनमें संवेदनशील कॉन्टेंट होता है. Drive की रिपोर्ट हर तीन महीने में अपडेट की जाती हैं. इनमें Drive में मौजूद सभी फ़ाइलों के बारे में जानकारी शामिल होती है. Gmail की रिपोर्ट रोज़ अपडेट की जाती हैं. इनमें पिछले 30 दिनों में भेजे गए मैसेज के बारे में जानकारी शामिल होती है.
Google Admin console में जाकर, रिपोर्ट देखी जा सकती हैं. साथ ही, उन्हें चालू या बंद किया जा सकता है.
इस पेज पर इन विषयों के बारे में बताया गया है
- डेटा की सुरक्षा से जुड़ी अहम जानकारी वाली रिपोर्ट देखना
- डेटा की सुरक्षा से जुड़ी अहम जानकारी वाली रिपोर्ट को बंद या चालू करना
- डेटा की सुरक्षा से जुड़ी अहम जानकारी वाली रिपोर्ट के बारे में जानकारी
- संबंधित जानकारी
डेटा की सुरक्षा से जुड़ी अहम जानकारी वाली रिपोर्ट देखना
शुरू करने से पहले, पक्का करें कि आपके पास रिपोर्ट देखने के लिए, एडमिन के ज़रूरी विशेषाधिकार हों. सुपर एडमिन, रिपोर्ट देख सकते हैं. साथ ही, उन्हें चालू या बंद कर सकते हैं. डीएलपी के नियम देखें विशेषाधिकार वाले एडमिन सिर्फ़ रिपोर्ट देख सकते हैं.
-
Google Admin console में, मेन्यू
सुरक्षा ऐक्सेस और डेटा कंट्रोल डेटा सुरक्षा पर जाएं.इसके लिए, आपके पास डीएलपी के नियम देखने और डीएलपी के नियम मैनेज करने के एडमिन विशेषाधिकार होने चाहिए.
- हर तीन महीने में अपडेट होने वाली या रोज़ अपडेट होने वाली रिपोर्ट देखें. रिपोर्ट को सिर्फ़ पढ़ा जा सकता है. उनमें बदलाव नहीं किया जा सकता.
डेटा की सुरक्षा से जुड़ी अहम जानकारी वाली रिपोर्ट को बंद या चालू करना
सुपर एडमिन, रिपोर्ट देख सकते हैं. साथ ही, उन्हें चालू या बंद कर सकते हैं. Drive और Gmail के लिए, रिपोर्ट को अलग-अलग चालू और बंद किया जा सकता है. Drive की रिपोर्ट डिफ़ॉल्ट रूप से चालू रहती हैं. Gmail की रिपोर्ट डिफ़ॉल्ट रूप से बंद रहती हैं. हालांकि, Google Workspace Business के वर्शन के लिए, ये डिफ़ॉल्ट रूप से चालू रहती हैं.
रिपोर्ट को बंद या चालू करने के लिए:
-
Google Admin console में, मेन्यू
सुरक्षा ऐक्सेस और डेटा कंट्रोल डेटा सुरक्षा पर जाएं.इसके लिए, आपके पास डीएलपी के नियम देखने और डीएलपी के नियम मैनेज करने के एडमिन विशेषाधिकार होने चाहिए.
- डेटा की अहम जानकारी के लिए स्कैन करने और रिपोर्ट करने की सुविधा सेटिंग में जाकर, Drive या Gmail की उन रिपोर्ट के लिए चालू करें या बंद करें को चुनें जिन्हें आपको मैनेज करना है.
- सेव करें पर क्लिक करें.
रिपोर्ट को वापस चालू करने पर, Drive की रिपोर्ट में अगले तीन महीने की शुरुआत से डेटा शामिल होता है. वहीं, Gmail की रिपोर्ट में पिछले 30 दिनों का डेटा शामिल होता है.
डेटा की सुरक्षा से जुड़ी अहम जानकारी वाली रिपोर्ट के बारे में जानकारी
संवेदनशील कॉन्टेंट की पहचान करने और Drive और Gmail के लिए रिपोर्ट जनरेट करने के लिए, सामान्य पहचान करने वालों के सेट का इस्तेमाल किया जाता है. एडमिन को, उनके एनवायरमेंट में मौजूद डेटा के आधार पर, हर तीन महीने में (Drive) या रोज़ (Gmail) रिपोर्ट मिलती है. Gmail के लिए 48 और Drive के लिए 50 सामान्य पहचान करने वाले टूल उपलब्ध हैं. इनकी सूची, डेटा की सुरक्षा से जुड़ी अहम जानकारी वाली रिपोर्ट बनाने के लिए इस्तेमाल किए जाने वाले सामान्य पहचान करने वाले टूल में दी गई है.
रिपोर्ट में, हर फ़ाइल या मैसेज के बारे में जानकारी शामिल नहीं होती. रिपोर्ट में मौजूद फ़ाइलों और मैसेज के बारे में ज़्यादा जानकारी पाने के लिए, हमारा सुझाव है कि आप डीएलपी के नियम जोड़ें. इससे आपको संवेदनशील फ़ाइल और मैसेज शेयर करने के बारे में जानकारी मिलेगी.
रिपोर्ट में, गलत तरीके से संवेदनशील के तौर पर मार्क की गई फ़ाइलें या मैसेज शामिल हो सकते हैं. पहचान करने वाले टूल, संवेदनशील कॉन्टेंट की पहचान करने के लिए, उपलब्ध सबसे ज़्यादा थ्रेशोल्ड का इस्तेमाल करते हैं. हालांकि, ऐसा हो सकता है कि आपके ऐप्लिकेशन में मौजूद फ़ाइलों के आधार पर, पहचान करने की सुविधा सीमित हो.
रिपोर्ट देखना
अपने Google Admin console में रिपोर्ट देखने के लिए, आपके पास सुपर एडमिन खाता या इन एडमिन विशेषाधिकारों वाला कोई डेलिगेट किया गया एडमिन खाता होना चाहिए:
- ओयू एडमिन विशेषाधिकार
- ग्रुप एडमिन विशेषाधिकार
- डीएलपी के नियम देखें और डीएलपी के नियम मैनेज करें विशेषाधिकार. नियम बनाने और उनमें बदलाव करने के लिए, आपके पास ये दोनों विशेषाधिकार होने चाहिए. हमारा सुझाव है कि आप कोई ऐसी कस्टम भूमिका बनाएं जिसमें ये दोनों विशेषाधिकार शामिल हों. डीएलपी के नियम देखें विशेषाधिकार वाले एडमिन सिर्फ़ रिपोर्ट देख सकते हैं. हालांकि, वे रिपोर्ट को बंद या चालू नहीं कर सकते.
एडमिन विशेषाधिकारों और भूमिकाओं के बारे में ज़्यादा जानें.
Drive की रिपोर्ट
Drive की रिपोर्ट हर तीन महीने में अपडेट की जाती हैं. इनमें फ़िलहाल Drive में सेव की गई सभी फ़ाइलों का डेटा शामिल होता है.
डीएलपी, संवेदनशील डेटा के लिए डिफ़ॉल्ट रूप से सेट किए गए पहचान करने वाले टूल के आधार पर, Drive में मौजूद सभी फ़ाइलों को नियमित तौर पर और पहले से स्कैन करता है. रिपोर्ट, इन स्कैन के आधार पर तैयार की जाती हैं. स्कैन के बीच, Drive में मौजूद फ़ाइलों का कॉन्टेंट बदल सकता है.
Drive की रिपोर्ट में, शेयर करने के इन तरीकों की पहचान की जाती है और इन्हें शामिल किया जाता है:
- Google से बाहर के खाते पर न्योता या ईमेल भेजकर शेयर करना
- किसी ऐसे लिंक के ज़रिए शेयर करना जिसे वेब पर मौजूद कोई भी व्यक्ति खोल सकता है
- किसी व्यक्ति के Google खाते पर शेयर करना
- Google Groups पर शेयर करना
- 'मेरी ड्राइव' और 'शेयर की गई ड्राइव' से शेयर करना
- 'मेरी ड्राइव' में, डीएलपी, अलग-अलग फ़ाइलों को शेयर करने और उन फ़ाइलों के पैरंट फ़ोल्डर को शेयर करने की पहचान करता है.
- शेयर की गई ड्राइव में, डीएलपी, अलग-अलग फ़ाइलों को शेयर करने और शेयर की गई ड्राइव के रूट फ़ोल्डर को शेयर करने की पहचान करता है.
Drive की रिपोर्ट में, ये जानकारी शामिल होती है:
- संवेदनशील कॉन्टेंट वाली फ़ाइलों का कुल प्रतिशत, जिन्हें संगठन से बाहर शेयर किया जा रहा है
- शेयर किए जाने वाले मुख्य डेटा टाइप
- Drive में मौजूद उन फ़ाइलों की संख्या जिनमें संवेदनशील कॉन्टेंट है
- Drive में मौजूद उन फ़ाइलों की संख्या जिनमें संवेदनशील कॉन्टेंट है और जिन्हें संगठन से बाहर शेयर किया गया है
- हर डेटा टाइप के लिए, संवेदनशील कॉन्टेंट वाली फ़ाइलों का प्रतिशत, जिन्हें संगठन से बाहर शेयर किया गया है
Gmail की रिपोर्ट
Gmail की रिपोर्ट रोज़ अपडेट की जाती हैं. इनमें पिछले 30 दिनों में भेजे गए मैसेज के बारे में जानकारी शामिल होती है.
Gmail के लिए, डीएलपी, डिफ़ॉल्ट रूप से सेट किए गए पहचान करने वाले टूल के आधार पर, भेजे गए मैसेज को स्कैन करता है. रोज़ की रिपोर्ट, इन स्कैन के आधार पर जनरेट की जाती हैं. इसके लिए, पहले से तय किए गए डेटा टाइप का इस्तेमाल किया जाता है. इससे, 48 तरह की संवेदनशील जानकारी की पहचान की जा सकती है. Gmail की रिपोर्ट में, भेजे गए मैसेज के लिए यह जानकारी शामिल होती है:
Gmail की रिपोर्ट में, भेजे गए मैसेज के लिए यह जानकारी शामिल होती है:
- शेयर किए जाने वाले मुख्य डेटा टाइप
- संवेदनशील कॉन्टेंट वाले भेजे गए मैसेज की संख्या
- Gmail में मौजूद उन मैसेज की संख्या जिनमें संवेदनशील कॉन्टेंट है और जिन्हें संगठन से बाहर शेयर किया गया है
- हर डेटा टाइप के लिए, संवेदनशील कॉन्टेंट वाले मैसेज का प्रतिशत, जिन्हें संगठन से बाहर शेयर किया गया है
रिपोर्ट के आधार पर सुझाई गई कार्रवाइयां
डीएलपी, रिपोर्ट के कॉन्टेंट के आधार पर नए नियमों का सुझाव देता है. उदाहरण के लिए, अगर रिपोर्ट में पासपोर्ट नंबर को आपके संगठन में शेयर किए गए डेटा टाइप के तौर पर दिखाया गया है, तो डीएलपी, पासपोर्ट नंबर शेयर करने से रोकने के लिए किसी नियम का सुझाव देता है.
Drive के एडमिन, फ़ाइल शेयर करने की सुविधा को कंट्रोल करने के लिए, Drive में उपयोगकर्ता के शेयर करने की अनुमतियों का इस्तेमाल कर सकते हैं. आपके संगठन में मौजूद उपयोगकर्ता, Google Drive में मौजूद फ़ाइलों और फ़ोल्डर को कैसे शेयर करते हैं, इसे कंट्रोल करने के बारे में ज़्यादा जानने के लिए, Drive में उपयोगकर्ता के शेयर करने की अनुमतियां सेट करना लेख पढ़ें. Drive के एडमिन, Drive के लिए डीएलपी के नियम और कॉन्टेंट की पहचान करने वाले कस्टम टूल भी बना सकते हैं.
Gmail के एडमिन, भेजे गए ईमेल मैसेज को मैनेज कर सकते हैं. इसके लिए, वे डीएलपी के नियम जोड़ सकते हैं. इन नियमों की मदद से, संवेदनशील कॉन्टेंट वाले भेजे गए मैसेज के लिए, चेतावनी देने, क्वारंटाइन करने या ब्लॉक करने जैसी कार्रवाइयां की जा सकती हैं. इन्हें जोड़ने के तरीके के बारे में ज़्यादा जानने के लिए, ईमेल और अटैचमेंट में डेटा लीक होने से रोकना (Gmail के लिए डीएलपी) लेख पढ़ें.
रिपोर्ट में कॉन्टेंट की पहचान करने वाले टूल
रिपोर्ट बनाने के लिए, कॉन्टेंट की पहचान करने वाले इन 50 सामान्य टूल का इस्तेमाल किया जाता है. Gmail की रिपोर्ट के लिए, ईमेल पता और फ़ोन नंबर की पहचान करने वाले टूल का इस्तेमाल नहीं किया जाता. ऐसा इसलिए, क्योंकि ये डेटा टाइप अक्सर ईमेल के फ़ुटर में दिखते हैं. इससे रिपोर्ट में, गलत तरीके से संवेदनशील के तौर पर मार्क की गई फ़ाइलें या मैसेज शामिल हो सकते हैं.
पहचान करने वाले टूल की पूरी सूची और उनके बारे में जानकारी पाने के लिए, पहले से तय किए गए कॉन्टेंट की पहचान करने वाले टूल का इस्तेमाल करने का तरीका लेख पढ़ें.
|
पहचान करने वाले टूल के नाम |
क्षेत्र |
|
अमेरिका |
|
ऑस्ट्रेलिया |
|
ब्राज़ील |
|
कनाडा |
|
चीन |
|
फ़्रांस |
|
जर्मनी |
|
भारत |
|
जापान |
|
मेक्सिको |
|
नीदरलैंड्स |
|
स्पेन |
|
यूनाइटेड किंगडम |
|
ग्लोबल |
संबंधित जानकारी
- डीएलपी के बारे में जानकारी
- Drive के लिए डीएलपी के नियम और कॉन्टेंट की पहचान करने वाले कस्टम टूल बनाना
- Drive के लिए डीएलपी के नियम में, नेस्ट की गई शर्तों के ऑपरेटर के उदाहरण
- Drive के लिए डीएलपी डैशबोर्ड पर, गड़बड़ियां, चेतावनियां, और ऑडिट इवेंट देखना
- डीएलपी के कॉन्टेंट और नियम के साइज़ की सीमाएं देखना
- Drive के लिए डीएलपी के बारे में अक्सर पूछे जाने वाले सवाल
- ईमेल और अटैचमेंट में डेटा लीक होने से रोकना (Gmail के लिए डीएलपी)
- Gmail के लिए डीएलपी और कैटगरी तय करने वाले लेबल की सुविधा
- नियमों का ऑडिट लॉग
- पहले से तय किए गए कॉन्टेंट की पहचान करने वाले टूल का इस्तेमाल करने का तरीका