DLP 数据保护洞察报告

获取有关包含敏感内容的云端硬盘文件和 Gmail 邮件的报告

支持此功能的版本:一线员工新手版、一线员工标准版和一线员工 Plus 版;商务新手版、商务标准版和商务 Plus 版;企业标准版和企业 Plus 版;企业基本功能版和企业基本功能 Plus 版;教育基础版、教育标准版和教育 Plus 版 比较您的版本

您可以在 Google 管理控制台中查看 Gmail 和 Google 云端硬盘的数据泄露防护 (DLP) 数据保护洞察报告。这些报告包含有关贵组织中敏感内容类型的信息,并列出了包含敏感内容的云端硬盘文件和外发 Gmail 邮件。云端硬盘报告每季度更新一次,其中包含有关所有云端硬盘文件的信息。Gmail 报告每日更新一次,其中包含有关过去 30 天内发送的邮件的信息。

您可以在 Google 管理控制台中查看报告,并启用或停用报告。

本页内容

查看数据保护洞察报告

在开始之前,请确保您拥有查看报告 所需的管理员权限。超级用户可以查看报告,并启用或停用报告。仅拥有“查看 DLP 规则”权限的管理员只能查看报告。

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性 然后 访问权限和数据控制 然后 数据保护

    需要拥有查看 DLP 规则和管理 DLP 规则的管理员权限。

  2. 查看季度报告或每日报告。报告处于只读状态,无法修改。

停用或启用数据保护洞察报告

超级用户可以查看报告,并启用或停用报告。您可以分别启用和停用云端硬盘和 Gmail 的报告。云端硬盘报告默认处于启用状态。Gmail 报告默认处于停用状态,但 Google Workspace 商务版除外,该版本的 Gmail 报告默认处于启用状态。

如需停用或启用报告,请执行以下操作:

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性 然后 访问权限和数据控制 然后 数据保护

    需要拥有查看 DLP 规则和管理 DLP 规则的管理员权限。

  2. 数据洞察扫描和报告 设置下,为要管理的报告(云端硬盘或 Gmail)选择启用停用
  3. 点击保存

重新启用报告后,云端硬盘报告将包含下一季度初的数据,而 Gmail 报告将重置为 30 天中的第 1 天。

关于数据保护洞察报告

系统会使用一组常用检测器来识别敏感内容,并为云端硬盘和 Gmail 生成报告。管理员会收到一份自定义季度(云端硬盘)或每日(Gmail)报告,其中的内容取决于各自环境中的数据。Gmail 有 48 个常用 检测器,云端硬盘有 50 个常用检测器,这些检测器列在下文的生成数据保护洞察 报告所使用的常用检测器部分。

报告中不包含有关报告中每个文件或邮件的详细信息。如需详细了解报告中的文件和邮件,我们建议您添加 DLP 规则,以便获取有关敏感文件和邮件共享的信息。

报告可能会发生误报情况。尽管检测器会尝试利用可用的最高可能性阈值,但在某些情况下,检测结果可能会因文件所在的应用而受到限制。

查看报告

如需在您的 Google 管理控制台 中查看报告, 您需要拥有超级用户账号或拥有以下 管理员权限的委派管理员账号:

  • “组织部门管理员”权限
  • “群组管理员”权限
  • “查看 DLP 规则”权限 和“管理 DLP 规则”权限 。如需创建和修改规则,您必须同时拥有这两种权限。我们建议您创建同时拥有这两种权限的自定义角色。仅拥有“查看 DLP 规则”权限的管理员只能查看报告,而无法启用或停用报告。

详细了解管理员 权限角色

云端硬盘报告

云端硬盘报告每季度更新一次,其中包含当前存储在云端硬盘中的所有文件的数据。

DLP 会根据一组用于检测敏感数据的默认检测器,定期主动扫描所有云端硬盘文件。报告基于这些扫描结果生成。云端硬盘文件的内容在扫描之间可能会发生变化。

云端硬盘报告会识别并包含以下类型的共享:

  • 通过邀请或电子邮件向非 Google 账号共享
  • 通过网络上的任何人都可以打开的链接共享
  • 向个人的 Google 账号共享
  • 向 Google 群组共享
  • 通过“我的云端硬盘”和共享云端硬盘共享
    • 在“我的云端硬盘”中,DLP 可以检测到共享单个文件的行为,以及共享这类文件所在的父级文件夹的行为。
    • 在共享云端硬盘中,DLP 可以检测到共享单个文件的行为,以及共享共享云端硬盘的根文件夹的行为。

云端硬盘报告包含以下信息:

  • 对外共享且包含敏感内容的文件所占的总体比例
  • 最常共享的数据类型
  • 包含敏感内容的云端硬盘文件数量
  • 对外共享且包含敏感内容的云端硬盘文件数量
  • 对外共享且包含敏感内容的文件所占的比例(按数据类型统计)

Gmail 报告

Gmail 报告每日更新一次,其中包含有关过去 30 天内发送的外发邮件的信息。

对于 Gmail,DLP 会根据一组默认检测器扫描外发邮件。 系统会根据这些扫描结果生成每日报告,并使用预定义的数据类型来识别 48 种敏感信息。Gmail 报告包含有关外发邮件的以下信息:

Gmail 报告包含有关外发邮件的以下信息:

  • 最常共享的数据类型
  • 包含敏感内容的外发邮件数量
  • 对外共享且包含敏感内容的 Gmail 邮件数量
  • 对外共享且包含敏感内容的邮件所占的比例(按数据类型统计)

DLP 会根据报告内容推荐新规则。例如,如果报告显示贵组织共享的数据类型中有护照号码,那么 数据泄露防护 就会推荐用于防止共享护照号码的规则。

云端硬盘管理员可以设置云端硬盘用户的共享权限,以便控制文件共享。如需详细了解如何控制组织中的用户共享 Google 云端硬盘文件 和文件夹的方式,请参阅设置云端硬盘用户的共享 权限。云端硬盘管理员还可以 创建云端硬盘 DLP 规则和自定义内容 检测器

Gmail 管理员可以添加 DLP 规则,以管理外发邮件,这些规则会对包含敏感内容的外发邮件应用警告、隔离或屏蔽操作。 如需详细了解如何添加这些规则,请参阅防止邮件和附件发生数据泄露 (Gmail DLP)

报告内容检测器

以下是用于创建报告的 50 个常用检测器。邮箱 和电话号码 检测器不用于 Gmail 报告,因为这些数据类型经常出现在邮件页脚中,这可能会导致报告中出现假正例。

如需查看包含说明的完整检测器列表,请参阅如何使用预定义的内容检测器

检测器名称

区域
  • 驾驶执照号码
  • 雇主身份识别号码 (EIN)
  • 美国国家医疗保健提供商标识符 (NPI)
  • 个人纳税识别号码 (ITIN)
  • 护照
  • 社会保障号 (SSN)
  • 统一证券识别程序委员会 (CUSIP)
  • 美国食品药品监督管理局 (FDA) 批准的处方药
  • 美国银行家协会 (ABA) 汇款路线号码
  • 美国缉毒局 (DEA) 号码

美国
  • 医疗保险账号
  • 税号 (TFN)

澳大利亚
  • Cadastro de Pessoas Físicas (CPF) 号码

巴西
  • 不列颠哥伦比亚省个人医疗号码 (PHN)
  • 安大略省健康保险计划 (OHIP)
  • 护照
  • 魁北克健康保险号 (HIN)
  • 社会保险号码 (SIN)

加拿大
  • 护照

中国大陆
  • Carte Nationale d’Identité Sécurisée (CNI) - 国民身份证
  • Numéro d'Inscription au Répertoire (NIR) - 社会保障号
  • 护照

法国
  • 护照

德国
  • 个人永久账号 (PAN)

印度
  • 驾驶执照号码
  • 个人编号
  • 护照

日本
  • Clave Única de Registro de Población (CURP) - 国民身份识别号码
  • 护照

墨西哥
  • Burgerservicenummer (BSN) - 国民身份识别号码
  • 护照

荷兰
  • Número de Identificación Fiscal (NIF) 号码
  • Número de Identificación de Extranjeros (NIE) 号码
  • 驾驶执照号码
  • 护照

西班牙
  • 驾驶执照号码
  • 英国国家医疗服务体系 (NHS) 号码
  • 国家社会保障号 (NINO)
  • 纳税识别号码 - 唯一纳税人参考编号 (UTR)
  • 护照

英国
  • 信用卡号
  • 邮箱(仅限云端硬盘)
  • 性别认同
  • 银行账户 (IBAN) - 国际银行账号
  • ICD 10-CM 词典
  • ICD 9-CM 词典
  • 国际移动设备识别码 (IMEI) - 硬件标识符
  • IP 地址
  • 电话号码(仅限云端硬盘)
  • 银行账号 (SWIFT)

全球