Report Informazioni sulla protezione dei dati di DLP

Visualizzare i report sui file di Drive e sui messaggi di Gmail con contenuti sensibili

Versioni supportate per questa funzionalità: Frontline Starter, Frontline Standard e Frontline Plus; Business Starter, Business Standard e Business Plus; Enterprise Standard ed Enterprise Plus; Enterprise Essentials ed Enterprise Essentials Plus;Education Fundamentals, Education Standard ed Education Plus Confronta la tua versione

I report Informazioni sulla protezione dei dati di DLP sono disponibili per Gmail e Google Drive nella Console di amministrazione Google. Questi report includono informazioni sui tipi di contenuti sensibili della tua organizzazione ed elencano i file di Drive e i messaggi Gmail in uscita che contengono contenuti sensibili. I report di Drive vengono aggiornati trimestralmente e contengono informazioni su tutti i file di Drive. I report di Gmail vengono aggiornati quotidianamente e contengono informazioni sui messaggi inviati nei 30 giorni precedenti.

Puoi visualizzare i report e attivarli o disattivarli nella Console di amministrazione Google.

In questa pagina

Visualizzare i report Informazioni sulla protezione dei dati

Prima di iniziare, assicurati di disporre dei privilegi di amministratore corretti per visualizzare i report. I super amministratori possono visualizzare i report e attivarli o disattivarli. Gli amministratori con privilegi di Visualizzazione regola DLP possono visualizzare solo i report.

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezza e poi Controllo dell'accesso e dei dati e poi Protezione dei dati.

    È necessario disporre dei privilegi amministrativi Visualizzazione regola DLP e Gestione regola DLP.

  2. Visualizza il report trimestrale o giornaliero. I report sono di sola lettura e non possono essere modificati.

Attivare o disattivare i report Informazioni sulla protezione dei dati

I super amministratori possono visualizzare i report e attivarli o disattivarli. I report possono essere attivati e disattivati separatamente per Drive e Gmail. I report di Drive sono attivati per impostazione predefinita. I report di Gmail sono disattivati per impostazione predefinita, ad eccezione delle versioni Google Workspace Business, che sono attivate per impostazione predefinita.

Per attivare o disattivare i report:

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezza e poi Controllo dell'accesso e dei dati e poi Protezione dei dati.

    È necessario disporre dei privilegi amministrativi Visualizzazione regola DLP e Gestione regola DLP.

  2. Nell'impostazione Scansione e report Informazioni sui dati, seleziona On o Off per i report che vuoi gestire, Drive o Gmail.
  3. Fai clic su Salva.

Quando riattivi i report, i report di Drive contengono i dati dall'inizio del trimestre successivo e i report di Gmail vengono reimpostati al giorno 1 di 30.

Scopri i report Informazioni sulla protezione dei dati

Per identificare i contenuti sensibili e generare report per Drive e Gmail, viene utilizzato un set di rilevatori comuni. Gli amministratori ricevono un report personalizzato trimestrale (Drive) o giornaliero (Gmail) in base ai dati dei loro ambienti. Esistono 48 rilevatori comuni per Gmail e 50 per Drive, elencati di seguito in Rilevatori comuni utilizzati per creare il report Informazioni sulla protezione dei dati.

I report non includono i dettagli di ogni file o messaggio. Per ottenere maggiori dettagli sui file e sui messaggi nei report, ti consigliamo di aggiungere regole DLP per ottenere informazioni sulla condivisione di file e messaggi sensibili.

I report possono contenere dei falsi positivi. Mentre i rilevatori cercano di basarsi sulla più alta soglia di probabilità disponibile, potrebbero verificarsi casi in cui il rilevamento è limitato ai file presenti nelle tue applicazioni.

Visualizzazione dei rapporti

Per visualizzare i report nella Console di amministrazione Google, devi disporre di un account super amministratore o di un account amministratore delegato con questi privilegi di amministratore:

  • Privilegi di amministratore Unità organizzative
  • Privilegi di amministratore Gruppi
  • Privilegi Visualizzazione regola DLP e Gestione regola DLP. Per creare e modificare le regole, devi disporre di entrambi questi privilegi. Ti consigliamo di creare un ruolo personalizzato che disponga di entrambi i privilegi. Gli amministratori che dispongono solo dei privilegi di Visualizzazione regola DLP possono visualizzare i report, ma non possono attivarli o disattivarli.

Scopri di più sui privilegi e sui ruoli di amministratore.

Report di Drive

I report di Drive vengono aggiornati trimestralmente e includono i dati di tutti i file attualmente archiviati in Drive.

DLP esegue regolarmente e in modo proattivo la scansione di tutti i file di Drive in base a un insieme di rilevatori predefiniti per i dati sensibili. I report si basano su queste scansioni. I contenuti dei file di Drive possono variare tra le scansioni.

I seguenti tipi di condivisione vengono identificati e inclusi nei report di Drive:

  • Condivisione tramite invito o email a un account non Google
  • Condivisione tramite un link accessibile a chiunque sul Web
  • Condivisione con l'Account Google di una persona
  • Condivisione con Google Gruppi
  • Condivisione da Il mio Drive e da Drive condivisi
    • In Il mio Drive, DLP rileva la condivisione di singoli file e della relativa cartella principale.
    • Su un Drive condiviso, DLP rileva la condivisione individuale di singoli file e della cartella root.

I report di Drive includono:

  • Percentuale complessiva di file con contenuti sensibili condivisi esternamente
  • Principali tipi di dati condivisi
  • Numero di file di Drive con contenuti sensibili
  • Numero di file di Drive con contenuti sensibili condivisi esternamente
  • Percentuale di file con contenuti sensibili condivisi esternamente per ciascun tipo di dati

Report di Gmail

I report di Gmail vengono aggiornati quotidianamente e includono informazioni sui messaggi in uscita degli ultimi 30 giorni.

Per Gmail, DLP esegue la scansione dei messaggi in uscita in base a un insieme di rilevatori predefiniti. I report giornalieri vengono generati in base a queste scansioni, utilizzando tipi di dati predefiniti che identificano 48 tipi di informazioni sensibili. I report di Gmail contengono queste informazioni per i messaggi in uscita:

I report di Gmail contengono queste informazioni per i messaggi in uscita:

  • Principali tipi di dati condivisi
  • Numero di messaggi in uscita con contenuti sensibili
  • Numero di messaggi di Gmail con contenuti sensibili condivisi esternamente
  • Percentuale di messaggi con contenuti sensibili condivisi esternamente per ciascun tipo di dati

DLP consiglia nuove regole in base ai contenuti dei report. Ad esempio, se nel report sono elencati numeri di passaporto come tipo di dati condivisi nella tua organizzazione, DLP consiglierà una regola per impedire che quei numeri vengano condivisi.

Gli amministratori di Drive possono utilizzare le autorizzazioni di condivisione degli utenti di Drive per controllare la condivisione dei file. Per informazioni dettagliate su come controllare in che modo gli utenti dell'organizzazione condividono file e cartelle di Google Drive, vai a Impostare le autorizzazioni di condivisione di Drive degli utenti. Gli amministratori di Drive possono anche creare regole e rilevatori di contenuti personalizzati di DLP per Drive rilevatori.

Gli amministratori di Gmail possono gestire i messaggi email in uscita aggiungendo regole DLP che applicano azioni di avviso, quarantena o blocco ai messaggi in uscita con contenuti sensibili. Per maggiori dettagli su come aggiungerli, consulta Impedire le fughe di dati nelle email e negli allegati (DLP per Gmail).

Rilevatori di contenuti dei report

Questi sono 50 rilevatori comuni utilizzati per creare i report. I rilevatori Indirizzo email e Numero di telefono non vengono utilizzati per i report di Gmail perché questi tipi di dati vengono visualizzati spesso nei piè di pagina delle email, il che può comportare falsi positivi nei report.

Per un elenco completo dei rilevatori con le relative descrizioni, vedi Come utilizzare i rilevatori di contenuti predefiniti.

Nomi dei rilevatori

Area geografica
  • Numero patente di guida
  • Employer Identification number (EIN)
  • Codice NPI (National Provider Identifier)
  • ITIN (Individual Taxpayer Identification Number)
  • Passaporto
  • Numero di previdenza sociale (SSN)
  • CUSIP (Committee on Uniform Security Identification Procedures)
  • Farmaci con obbligo di prescrizione medica approvati dal Food and Drug Administration (FDA)
  • Codice di avviamento bancario dell'American Bankers Association (ABA)
  • Numero DEA (Drug Enforcement Administration)

Stati Uniti
  • Numero account Medicare
  • Codice TFN (Tax File Number)

Australia
  • Numero CPF (Cadastro de Pessoas Físicas)

Brasile
  • PHN (British Columbia Personal Health Number)
  • OHIP (Ontario Health Insurance Plan)
  • Passaporto
  • HIN (Quebec Health Insurance Number)
  • SIN (Social Insurance Number)

Canada
  • Passaporto

Cina
  • CNI (Carte Nationale d'Identité Sécurisée), carta d'identità nazionale
  • NIR (Numéro d'Inscription au Répertoire), numero di previdenza sociale
  • Passaporto

Francia
  • Passaporto

Germania
  • Codice PAN (Permanent Account Number) personale

India
  • Numero patente di guida
  • Numero individuale
  • Passaporto

Giappone
  • Clave Única de Registro de Población (CURP) - numero del documento d'identità
  • Passaporto

Messico
  • Burgerservicenummer (BSN): numero del documento d'identità
  • Passaporto

Paesi Bassi
  • NIF (Número de Identificación Fiscal)
  • NIE (Número de Identificación de Extranjeros)
  • Numero patente di guida
  • Passaporto

Spagna
  • Numero patente di guida
  • Numero NHS (National Health Service)
  • NINO (National Insurance Number)
  • Numero di identificazione del contribuente: Unique Taxpayer Reference (UTR)
  • Passaporto

Regno Unito
  • Numero carta di credito
  • Indirizzo email (solo Drive)
  • Identità di genere
  • Numero di conto bancario (IBAN):
  • Classificazione ICD 10-CM
  • Classificazione ICD 9-CM
  • Identificatore IMEI (International Mobile Equipment Identifier) che identifica l'hardware.
  • Indirizzo IP
  • Numero di telefono (solo Drive)
  • Codice SWIFT

Globale