Unterstützte Versionen für diese Funktion: Frontline Starter, Frontline Standard und Frontline Plus; Business Starter, Business Standard und Business Plus; Enterprise Standard und Enterprise Plus; Enterprise Essentials und Enterprise Essentials Plus;Education Fundamentals, Education Standard und Education Plus Versionen vergleichen
In der Admin-Konsole sind Berichte zu Statistiken zum Datenschutz für Gmail und Google Drive verfügbar. Diese Berichte enthalten Informationen zu den Datentypen mit vertraulichen Inhalten in Ihrer Organisation und listen die Drive-Dateien und ausgehenden Gmail-Nachrichten auf, die vertrauliche Inhalte enthalten. Drive-Berichte werden vierteljährlich aktualisiert und enthalten Informationen zu allen Drive-Dateien. Gmail-Berichte werden täglich aktualisiert und enthalten Informationen zu Nachrichten, die in den letzten 30 Tagen gesendet wurden.
Sie können Berichte in der Admin-Konsole aufrufen und aktivieren oder deaktivieren.
Themen in diesem Hilfeartikel
- Berichte zu Statistiken zum Datenschutz ansehen
- Berichte zu Statistiken zum Datenschutz aktivieren oder deaktivieren
- Berichte zu Statistiken zum Datenschutz
- Weitere Informationen
Berichte zu Statistiken zum Datenschutz ansehen
Bevor Sie beginnen, prüfen Sie, ob Sie die richtigen Administratorberechtigungen zum Aufrufen von Berichtenhaben. Super Admins können Berichte ansehen und die Berichterstellung aktivieren oder deaktivieren. Administratoren mit der Berechtigung DLP-Regel ansehen können nur Berichte ansehen.
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü
Sicherheit
Zugriffs- und Datenkontrolle
Datenschutz.Hierfür benötigen Sie die Administratorberechtigungen "DLP-Regel ansehen und DLP-Regel verwalten".
- Rufen Sie den vierteljährlichen oder täglichen Bericht auf. Berichte sind schreibgeschützt und können nicht geändert werden.
Berichte zu Statistiken zum Datenschutz aktivieren oder deaktivieren
Super Admins können Berichte ansehen und die Berichterstellung aktivieren oder deaktivieren. Berichte können für Drive und Gmail separat aktiviert und deaktiviert werden. Drive-Berichte sind standardmäßig aktiviert. Gmail-Berichte sind standardmäßig deaktiviert, mit Ausnahme der Google Workspace Business-Versionen, bei denen sie standardmäßig aktiviert sind.
So aktivieren oder deaktivieren Sie Berichte:
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü
Sicherheit
Zugriffs- und Datenkontrolle
Datenschutz.Hierfür benötigen Sie die Administratorberechtigungen "DLP-Regel ansehen und DLP-Regel verwalten".
- Wählen Sie unter Scans und Berichte zu Statistiken zum Datenschutz für die Berichte, die Sie verwalten möchten (Drive oder Gmail), die Option Ein oder Aus aus.
- Klicken Sie auf Speichern.
Wenn Sie die Berichterstellung wieder aktivieren, enthalten Drive-Berichte Daten ab Beginn des nächsten Quartals und Gmail-Berichte werden auf den ersten Tag von 30 zurückgesetzt.
Berichte zu Statistiken zum Datenschutz
Eine Reihe häufig verwendeter Detektoren wird verwendet, um vertrauliche Inhalte zu identifizieren und Berichte für Drive und Gmail zu erstellen. Administratoren erhalten einen benutzerdefinierten vierteljährlichen (Drive) oder täglichen (Gmail) Bericht zu den Daten in ihren Umgebungen. Es gibt 48 häufig verwendete Detektoren für Gmail und 50 für Drive, die unten im Abschnitt Häufig verwendete Detektoren zum Erstellen des Berichts „Statistiken zum Datenschutz“ aufgeführt sind.
Berichte enthalten nicht für jede Datei oder Nachricht Details. Wenn Sie weitere Informationen zu Dateien und Nachrichten in Berichten erhalten möchten, empfehlen wir Ihnen, DLP-Regeln hinzuzufügen, mit denen Sie Informationen zur Freigabe von vertraulichen Dateien und Nachrichten erhalten.
Berichte können falsch positive Einträge enthalten. Obwohl für die Detektoren der höchstmögliche Wahrscheinlichkeitswert verwendet wird, kann es auch Fälle geben, in denen dies aufgrund der Beschaffenheit der Dateien in Ihren Anwendungen nicht möglich ist.
Berichte ansehen
Wenn Sie Berichte in der Google Admin-Konsole ansehen möchten, benötigen Sie ein Super Admin-Konto oder ein delegiertes Administratorkonto mit den folgenden Administratorberechtigungen:
- Berechtigungen für Administrator für Organisationseinheit
- Google Groups-Administrator
- Berechtigungen für DLP-Regel ansehen und DLP-Regel verwalten Zum Erstellen und Bearbeiten von Regeln benötigen Sie beide Berechtigungen. Wir empfehlen, eine benutzerdefinierte Rolle mit beiden Berechtigungen zu erstellen. Administratoren mit der Berechtigung DLP-Regel ansehen können nur Berichte ansehen, aber die Berichterstellung nicht aktivieren oder deaktivieren.
Weitere Informationen zu Administrator berechtigungen und rollen.
Drive-Berichte
Drive-Berichte werden vierteljährlich aktualisiert und enthalten Daten für alle Dateien, die derzeit in Drive gespeichert sind.
DLP scannt regelmäßig und proaktiv alle Drive-Dateien anhand einer Reihe von Standarddetektoren auf vertrauliche Daten. Berichte basieren auf diesen Scans. Die Inhalte von Drive-Dateien können sich zwischen den Scans ändern.
Die folgenden Arten der Freigabe werden erkannt und in Drive-Berichte aufgenommen:
- Freigabe über eine Einladung oder E-Mail für ein Konto, das nicht zu Google gehört
- Freigabe über einen Link, den jeder im Web öffnen kann
- Freigabe für das Google-Konto eines bestimmten Nutzers
- Freigabe für Google-Gruppen
- Freigabe über „Meine Ablage“ und geteilte Ablagen
- In „Meine Ablage“ wird über DLP ermittelt, wie einzelne Dateien sowie deren übergeordnete Ordner freigegeben wurden.
- In geteilten Ablagen erkennt DLP die Freigabe von einzelnen Dateien individuell sowie die Freigabe des Stammordners einer geteilten Ablage.
Drive-Berichte enthalten Folgendes:
- Gesamtprozentsatz der Dateien mit vertraulichen Inhalten, die extern freigegeben werden
- Am häufigsten freigegebene Datentypen
- Anzahl der Drive-Dateien mit vertraulichen Inhalten
- Anzahl der Drive-Dateien mit vertraulichen Inhalten, die extern freigegeben wurden
- Prozentsatz der Dateien mit vertraulichen Inhalten, die extern freigegeben werden (nach Datentyp)
Gmail-Berichte
Gmail-Berichte werden täglich aktualisiert und enthalten Informationen zu ausgehenden Nachrichten aus den letzten 30 Tagen.
Für Gmail scannt DLP ausgehende Nachrichten anhand einer Reihe von Standarddetektoren. Tägliche Berichte werden auf Grundlage dieser Scans mit vordefinierten Datentypen erstellt, mit denen 48 Arten von vertraulichen Informationen identifiziert werden. Gmail-Berichte enthalten die folgenden Informationen zu ausgehenden Nachrichten:
Gmail-Berichte enthalten die folgenden Informationen zu ausgehenden Nachrichten:
- Am häufigsten freigegebene Datentypen
- Anzahl der ausgehenden Nachrichten mit vertraulichen Inhalten
- Anzahl der Gmail-Nachrichten mit vertraulichen Inhalten, die extern freigegeben wurden
- Prozentsatz der Nachrichten mit vertraulichen Inhalten, die extern freigegeben werden (nach Datentyp)
Empfohlene Maßnahmen auf Grundlage von Berichten
DLP empfiehlt neue Regeln auf Grundlage der Berichtsinhalte. Wenn im Bericht beispielsweise Passnummern als freigegebener Datentyp in Ihrer Organisation aufgeführt werden, wird von DLP eine Regel empfohlen, um die Freigabe von Passnummern zu verhindern.
Drive-Administratoren können die Dateifreigabe über die Freigabeberechtigungen der Drive-Nutzer steuern. Weitere Informationen dazu, wie die Freigabe von Dateien und Ordnern in Google Drive geregelt wird, finden Sie im Hilfeartikel Freigabeberechtigungen für Drive-Nutzer festlegen. Drive-Administratoren können auch DLP-Regeln und benutzerdefinierte Inhalts detektoren für Google Drive erstellen.
Gmail-Administratoren können ausgehende E‑Mails verwalten, indem sie DLP-Regeln hinzufügen, mit denen Warnungen angezeigt, Nachrichten unter Quarantäne gestellt oder ausgehende Nachrichten mit vertraulichen Inhalten blockiert werden. Weitere Informationen zum Hinzufügen dieser Regeln finden Sie im Hilfeartikel Datenlecks in E‑Mails und Anhängen verhindern (DLP für Gmail).
Inhaltsdetektoren für Berichte
Dies sind 50 häufig verwendete Detektoren, die zum Erstellen von Berichten verwendet werden. Die Detektoren E‑Mail-Adresse und Telefonnummer werden nicht für Gmail-Berichte verwendet, da diese Datentypen häufig in E‑Mail-Fußzeilen vorkommen, was zu falsch positiven Ergebnissen in Berichten führen kann.
Eine vollständige Liste der Detektoren mit Beschreibungen finden Sie im Hilfeartikel Vordefinierte Inhaltsdetektoren verwenden.
|
Namen der Detektoren |
Region |
|
USA |
|
Australien |
|
Brasilien |
|
Kanada |
|
China |
|
Frankreich |
|
Deutschland |
|
Indien |
|
Japan |
|
Mexiko |
|
Niederlande |
|
Spanien |
|
Vereinigtes Königreich |
|
Global |
Weitere Informationen
- Hinweise zu DLP
- DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen
- Beispiele für verschachtelte Regelbedingungen mit Operatoren für das neue DLP für Drive
- Vorfälle, Benachrichtigungen und Audit-Log-Ereignisse im Dashboard der Funktion DLP für Google Drive (Data Loss Prevention, Schutz vor Datenverlust)
- Größenbeschränkungen für DLP-Inhalte und -Regeln ansehen
- Häufig gestellte Fragen zum Schutz vor Datenverlust für Google Drive
- Datenlecks in E‑Mails und Anhängen verhindern (DLP für Gmail)
- DLP und automatische Klassifizierungslabels in Gmail
- Audit-Log zu Regeln
- Vordefinierte Inhaltsdetektoren verwenden