รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter, Frontline Standard และ Frontline Plus, Business Starter, Business Standard และ Business Plus, Enterprise Standard และ Enterprise Plus, Enterprise Essentials และ Enterprise Essentials Plus,Education Fundamentals, Education Standard และ Education Plus เปรียบเทียบรุ่นของคุณ
รายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล DLP พร้อมใช้งานสำหรับ Gmail และ Google ไดรฟ์ในคอนโซลผู้ดูแลระบบของ Google รายงานดังกล่าวมีข้อมูลเกี่ยวกับประเภทเนื้อหาที่ละเอียดอ่อนในองค์กรของคุณ รวมถึงระบุรายการไฟล์ในไดรฟ์และข้อความ Gmail ที่ส่งออกซึ่งมีเนื้อหาที่ละเอียดอ่อน รายงานไดรฟ์จะอัปเดตทุกไตรมาสและมีข้อมูลเกี่ยวกับไฟล์ทั้งหมดในไดรฟ์ ส่วนรายงาน Gmail จะอัปเดตทุกวันและมีข้อมูลเกี่ยวกับข้อความที่ส่งในช่วง 30 วันที่ผ่านมา
คุณสามารถดูรายงานและเปิดหรือปิดรายงานได้ในคอนโซลผู้ดูแลระบบของ Google
ในหน้านี้
- ดูรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล
- ปิดหรือเปิดรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล
- เกี่ยวกับรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล
- ข้อมูลที่เกี่ยวข้อง
ดูรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล
ก่อนเริ่มต้น โปรดตรวจสอบว่าคุณมีสิทธิ์ของผู้ดูแลระบบที่เหมาะสมในการดูรายงาน ผู้ดูแลระบบขั้นสูงสามารถดูรายงานและเปิดหรือปิดรายงานได้ ส่วนผู้ดูแลระบบที่มีสิทธิ์ในการดูกฎ DLP จะดูรายงานได้อย่างเดียว
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัย การเข้าถึงและการควบคุมข้อมูล การคุ้มครองข้อมูลต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP
- ดูรายงานรายไตรมาสหรือรายวัน รายงานเป็นแบบอ่านอย่างเดียวและแก้ไขไม่ได้
ปิดหรือเปิดรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล
ผู้ดูแลระบบขั้นสูงสามารถดูรายงานและเปิดหรือปิดรายงานได้ โดยสามารถเปิดและปิดรายงานสำหรับไดรฟ์และ Gmail แยกกันได้ รายงานไดรฟ์จะเปิดอยู่โดยค่าเริ่มต้น รายงาน Gmail จะปิดอยู่โดยค่าเริ่มต้น ยกเว้น Google Workspace Business รุ่นต่างๆ ซึ่งจะเปิดอยู่โดยค่าเริ่มต้น
วิธีปิดหรือเปิดรายงาน
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัย การเข้าถึงและการควบคุมข้อมูล การคุ้มครองข้อมูลต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP
- ในการตั้งค่าการสแกนข้อมูลเชิงลึกและรายงาน ให้เลือกเปิดหรือ ปิดสำหรับรายงานที่ต้องการจัดการ ไม่ว่าจะเป็นไดรฟ์หรือ Gmail
- คลิกบันทึก
เมื่อเปิดรายงานอีกครั้ง รายงานไดรฟ์จะมีข้อมูลตั้งแต่ต้นไตรมาสถัดไป และรายงาน Gmail จะรีเซ็ตเป็นวันที่ 1 จาก 30 วัน
เกี่ยวกับรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล
ระบบจะใช้ชุดตัวตรวจจับทั่วไปเพื่อระบุเนื้อหาที่ละเอียดอ่อนและสร้างรายงานสำหรับไดรฟ์และ Gmail ผู้ดูแลระบบจะได้รับรายงานรายไตรมาส (ไดรฟ์) หรือรายวัน (Gmail) ที่กำหนดเองตามข้อมูลในสภาพแวดล้อมของตน Gmail มีตัวตรวจจับทั่วไป 48 ตัว และไดรฟ์มี 50 ตัว ซึ่งแสดงอยู่ในรายการด้านล่างในหัวข้อตัวตรวจจับทั่วไปที่ใช้สำหรับสร้างรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล
รายงานจะไม่มีรายละเอียดเกี่ยวกับไฟล์หรือข้อความทั้งหมดในรายงาน หากต้องการดูรายละเอียดเพิ่มเติมเกี่ยวกับไฟล์และข้อความในรายงาน เราขอแนะนำให้คุณเพิ่มกฎ DLP เพื่อช่วยให้ได้รับข้อมูลเกี่ยวกับการแชร์ไฟล์และข้อความที่มีความละเอียดอ่อน
รายงานอาจมีการตรวจจับที่ผิดพลาด แม้ว่าตัวตรวจจับจะพยายามใช้ประโยชน์จากเกณฑ์แนวโน้มสูงสุดที่มี แต่ก็อาจมีบางกรณีที่การตรวจจับอาจถูกจำกัดตามไฟล์ในแอปพลิเคชันของคุณ
การดูรายงาน
หากต้องการดูรายงานในคอนโซลผู้ดูแลระบบของ Google คุณต้องมีบัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ที่มีสิทธิ์ของผู้ดูแลระบบต่อไปนี้
- สิทธิ์ผู้ดูแลระบบหน่วยขององค์กร
- สิทธิ์ของผู้ดูแลระบบกลุ่ม
- สิทธิ์ดูกฎ DLP และสิทธิ์จัดการกฎ DLP หากต้องการสร้างและแก้ไขกฎ คุณต้องมีสิทธิ์ทั้ง 2 อย่างนี้ เราขอแนะนำให้สร้างบทบาทที่กำหนดเอง ซึ่งมีทั้ง 2 สิทธิ์ ผู้ดูแลระบบที่มีสิทธิ์ในการดูกฎ DLP เท่านั้นจะดูรายงานได้ แต่จะปิดหรือเปิดรายงานไม่ได้
ดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์และบทบาทของผู้ดูแลระบบ
รายงานไดรฟ์
รายงานไดรฟ์จะอัปเดตทุกไตรมาสและมีข้อมูลสำหรับไฟล์ทั้งหมดที่จัดเก็บไว้ในไดรฟ์ในปัจจุบัน
DLP จะสแกนไฟล์ทั้งหมดในไดรฟ์แบบเชิงรุกอย่างสม่ำเสมอโดยอาศัยชุดตัวตรวจจับเริ่มต้นสำหรับข้อมูลที่ละเอียดอ่อน ซึ่งรายงานจะนำข้อมูลมาจากการสแกนดังกล่าว เนื้อหาของไฟล์ในไดรฟ์อาจเปลี่ยนแปลงได้ระหว่างการสแกน
ระบบจะระบุการแชร์ประเภทต่อไปนี้และรวมไว้ในรายงานของไดรฟ์
- การแชร์ผ่านคำเชิญหรืออีเมลไปยังบัญชีที่ไม่ใช่ Google
- การแชร์ผ่านลิงก์ที่ทุกคนในเว็บเปิดได้
- การแชร์ไปยังบัญชี Google ของบุคคลธรรมดา
- การแชร์ไปยัง Google Groups
- การแชร์จากไดรฟ์ของฉันและไดรฟ์ที่แชร์
- ในไดรฟ์ของฉัน DLP จะตรวจจับการแชร์ไฟล์แต่ละรายการและการแชร์ โฟลเดอร์ระดับบนสุดสำหรับไฟล์ดังกล่าว
- ในไดรฟ์ที่แชร์ DLP จะตรวจจับการแชร์ไฟล์แต่ละรายการแยกต่างหากและการแชร์โฟลเดอร์รูทในไดรฟ์ที่แชร์
รายงานไดรฟ์ประกอบด้วยข้อมูลต่อไปนี้
- เปอร์เซ็นต์โดยรวมของไฟล์ซึ่งมีเนื้อหาที่ละเอียดอ่อนที่แชร์กับภายนอก
- ประเภทข้อมูลที่แชร์กันมากที่สุด
- จำนวนไฟล์ในไดรฟ์ซึ่งมีเนื้อหาที่ละเอียดอ่อน
- จำนวนไฟล์ในไดรฟ์ซึ่งมีเนื้อหาที่ละเอียดอ่อนที่แชร์กับภายนอก
- เปอร์เซ็นต์ของไฟล์ซึ่งมีเนื้อหาที่ละเอียดอ่อนที่แชร์กับภายนอกสำหรับข้อมูลแต่ละประเภท
รายงาน Gmail
รายงาน Gmail จะอัปเดตทุกวันและมีข้อมูลเกี่ยวกับข้อความขาออก ในช่วง 30 วันที่ผ่านมา
สำหรับ Gmail นั้น DLP จะสแกนข้อความขาออกตามชุดตัวตรวจจับเริ่มต้น ระบบจะสร้างรายงานรายวันตามการสแกนเหล่านี้โดยใช้ประเภทข้อมูลที่กำหนดไว้ล่วงหน้า ซึ่งระบุข้อมูลที่ละเอียดอ่อน 48 ประเภท รายงาน Gmail มีข้อมูลต่อไปนี้สำหรับข้อความขาออก
รายงาน Gmail มีข้อมูลต่อไปนี้สำหรับข้อความขาออก
- ประเภทข้อมูลที่แชร์มากที่สุด
- จำนวนข้อความขาออกที่มีเนื้อหาที่ละเอียดอ่อน
- จำนวนข้อความ Gmail ซึ่งมีเนื้อหาที่ละเอียดอ่อนที่แชร์กับภายนอก
- เปอร์เซ็นต์ของข้อความซึ่งมีเนื้อหาที่ละเอียดอ่อนที่แชร์กับภายนอกสำหรับข้อมูลแต่ละประเภท
การดำเนินการที่แนะนำตามรายงาน
DLP จะแนะนำกฎใหม่โดยอิงตามเนื้อหาของรายงาน เช่น หากในองค์กรมีรายงานที่ระบุว่าหมายเลขหนังสือเดินทางเป็นประเภทข้อมูลที่แชร์ DLP จะแนะนำกฎที่ป้องกันไม่ให้มีการแชร์หมายเลขหนังสือเดินทาง
ผู้ดูแลระบบไดรฟ์สามารถใช้สิทธิ์การแชร์ของผู้ใช้ไดรฟ์เพื่อควบคุมการแชร์ไฟล์ โปรดดูรายละเอียดเกี่ยวกับการควบคุมวิธีที่ผู้ใช้ในองค์กรแชร์ไฟล์และโฟลเดอร์ใน Google ไดรฟ์ที่หัวข้อตั้งค่าสิทธิ์การแชร์ของผู้ใช้ไดรฟ์ ผู้ดูแลระบบไดรฟ์ยังสามารถสร้างกฎ DLP สำหรับไดรฟ์และตัวตรวจจับเนื้อหาที่กำหนดเองได้ด้วย
ผู้ดูแลระบบ Gmail สามารถจัดการข้อความอีเมลขาออกได้โดยการเพิ่มกฎ DLP ที่ใช้การดำเนินการ เตือน กักเก็บ หรือบล็อกกับข้อความขาออกที่มีเนื้อหาที่ละเอียดอ่อน โปรดดูรายละเอียดเกี่ยวกับวิธีเพิ่มกฎดังกล่าวที่หัวข้อป้องกันข้อมูลรั่วไหลในอีเมลและไฟล์แนบ (DLP ของ Gmail)
ตัวตรวจจับเนื้อหาในรายงาน
ต่อไปนี้คือตัวตรวจจับทั่วไป 50 รายการที่ใช้สำหรับสร้างรายงาน ระบบจะไม่ใช้ตัวตรวจจับอีเมลและหมายเลขโทรศัพท์สำหรับรายงาน Gmail เนื่องจากข้อมูลประเภทนี้มักจะปรากฏในส่วนท้ายของอีเมล ซึ่งอาจส่งผลให้เกิดการตรวจจับที่ผิดพลาดในรายงาน
ดูรายการตัวตรวจจับทั้งหมดพร้อมคำอธิบายได้ที่หัวข้อวิธีใช้ตัวตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้า
|
ชื่อตัวตรวจจับ |
ภูมิภาค |
|
สหรัฐอเมริกา |
|
ออสเตรเลีย |
|
บราซิล |
|
แคนาดา |
|
จีน |
|
ฝรั่งเศส |
|
เยอรมนี |
|
อินเดีย |
|
ญี่ปุ่น |
|
เม็กซิโก |
|
เนเธอร์แลนด์ |
|
สเปน |
|
สหราชอาณาจักร |
|
ทั่วโลก |
ข้อมูลที่เกี่ยวข้อง
- เกี่ยวกับ DLP
- สร้างกฎ DLP สำหรับไดรฟ์และตัวตรวจจับเนื้อหาที่กำหนดเอง
- ตัวอย่างโอเปอเรเตอร์เงื่อนไขของกฎที่ซ้อนกันของ DLP สำหรับไดรฟ์
- ดู DLP สำหรับเหตุการณ์หน้าแดชบอร์ด การแจ้งเตือน และเหตุการณ์การตรวจสอบของไดรฟ์
- ดูขีดจํากัดขนาดของเนื้อหาและกฎ DLP
- คำถามที่พบบ่อยเกี่ยวกับ DLP สำหรับไดรฟ์
- ป้องกันข้อมูลรั่วไหลในอีเมลและไฟล์แนบ (DLP สำหรับ Gmail)
- DLP สำหรับ Gmail และป้ายกำกับการแยกประเภทอัตโนมัติ
- บันทึกการตรวจสอบกฎ
- วิธีใช้ตัวตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้า