डीएलपी की डेटा सुरक्षा से जुड़ी अहम जानकारी की रिपोर्ट

संवेदनशील कॉन्टेंट वाली Drive फ़ाइलों और Gmail मैसेज की रिपोर्ट पाना

इस सुविधा के साथ काम करने वाले वर्शन: Frontline Starter, Frontline Standard, और Frontline Plus; Business Starter, Business Standard, और Business Plus; Enterprise Standard और Enterprise Plus; Enterprise Essentials और Enterprise Essentials Plus;Education Fundamentals, Education Standard, और Education Plus अपने वर्शन की तुलना करें

डीएलपी की डेटा सुरक्षा से जुड़ी अहम जानकारी की रिपोर्ट, Google Admin console में Gmail और Google Drive के लिए उपलब्ध हैं. इन रिपोर्ट में, आपके संगठन में मौजूद संवेदनशील कॉन्टेंट टाइप के बारे में जानकारी शामिल होती है. साथ ही, इनमें Drive में मौजूद उन फ़ाइलों और भेजे गए उन Gmail मैसेज की सूची होती है जिनमें संवेदनशील कॉन्टेंट शामिल होता है. Drive की रिपोर्ट हर तीन महीने में अपडेट की जाती हैं. इनमें Drive में मौजूद सभी फ़ाइलों की जानकारी होती है. Gmail की रिपोर्ट रोज़ अपडेट होती हैं. इनमें पिछले 30 दिनों में भेजे गए मैसेज की जानकारी होती है.

Google Admin console में जाकर, रिपोर्ट देखी जा सकती हैं. साथ ही, उन्हें चालू या बंद किया जा सकता है.

इस पेज पर

डेटा की सुरक्षा से जुड़ी अहम जानकारी की रिपोर्ट देखना

शुरू करने से पहले, पक्का करें कि आपके पास रिपोर्ट देखने के लिए, एडमिन के ज़रूरी अधिकार हों. सुपर एडमिन, रिपोर्ट देख सकते हैं और उन्हें चालू या बंद कर सकते हैं. डीएलपी देखें के खास अधिकार वाले एडमिन सिर्फ़ रिपोर्ट देख सकते हैं.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. तिमाही या रोज़ की रिपोर्ट देखें. रिपोर्ट को सिर्फ़ पढ़ा जा सकता है. इसमें बदलाव नहीं किया जा सकता.

डेटा की सुरक्षा से जुड़ी जानकारी की रिपोर्ट पाने की सुविधा को बंद या चालू करना

सुपर एडमिन, रिपोर्ट देख सकते हैं और उन्हें चालू या बंद कर सकते हैं. Drive और Gmail के लिए, रिपोर्ट को अलग-अलग तरीके से चालू और बंद किया जा सकता है. Drive की रिपोर्टिंग की सुविधा डिफ़ॉल्ट रूप से चालू होती है. Gmail की रिपोर्टिंग की सुविधा डिफ़ॉल्ट रूप से बंद होती है. हालांकि, Google Workspace Business के वर्शन के लिए यह सुविधा डिफ़ॉल्ट रूप से चालू होती है.

रिपोर्ट की सुविधा बंद या चालू करने के लिए:

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. डेटा इनसाइट की स्कैनिंग और रिपोर्ट सेटिंग में जाकर, Drive या Gmail में मौजूद उन रिपोर्ट के लिए चालू करें या बंद करें को चुनें जिन्हें आपको मैनेज करना है.
  3. सेव करें पर क्लिक करें.

रिपोर्ट जनरेट करने की सुविधा फिर से चालू करने पर, Drive की रिपोर्ट में अगले क्वार्टर की शुरुआत से डेटा शामिल होता है. वहीं, Gmail की रिपोर्ट में 30 दिनों के पहले दिन से डेटा शामिल होता है.

डेटा की सुरक्षा से जुड़ी जानकारी की रिपोर्ट के बारे में जानकारी

संवेदनशील कॉन्टेंट की पहचान करने के लिए, सामान्य पहचान करने वालों के एक सेट का इस्तेमाल किया जाता है. साथ ही, Drive और Gmail के लिए रिपोर्ट जनरेट की जाती हैं. एडमिन को हर तीन महीने में (Drive) या हर दिन (Gmail) कस्टम रिपोर्ट मिलती है. यह रिपोर्ट, उनके एनवायरमेंट में मौजूद डेटा के आधार पर तैयार की जाती है. Gmail के लिए 48 और Drive के लिए 50 सामान्य डिटेक्टर उपलब्ध हैं. इनकी सूची डेटा की सुरक्षा से जुड़ी अहम जानकारी की रिपोर्ट बनाने के लिए इस्तेमाल किए जाने वाले सामान्य डिटेक्टर में दी गई है.

रिपोर्ट में, हर फ़ाइल या मैसेज की जानकारी शामिल नहीं होती है. रिपोर्ट में मौजूद फ़ाइलों और मैसेज के बारे में ज़्यादा जानकारी पाने के लिए, हमारा सुझाव है कि आप डीएलपी के नियम जोड़ें. इससे आपको संवेदनशील फ़ाइल और मैसेज शेयर करने के बारे में जानकारी मिलेगी.

रिपोर्ट में फ़ॉल्स पॉज़िटिव शामिल हो सकते हैं. डिटेक्टर, उपलब्ध सबसे ज़्यादा संभावना वाले थ्रेशोल्ड का इस्तेमाल करते हैं. हालांकि, ऐसे उदाहरण हो सकते हैं जहां आपके ऐप्लिकेशन में मौजूद फ़ाइलों के आधार पर, पहचान करने की सुविधा सीमित हो सकती है.

रिपोर्ट देखना

Google Admin console में रिपोर्ट देखने के लिए, आपके पास सुपर एडमिन खाता या इन एडमिन अधिकारों वाला कोई ऐसा एडमिन खाता होना चाहिए जिसे यह काम सौंपा गया हो:

  • संगठन की इकाई के एडमिन के पास मौजूद खास अधिकार
  • Groups एडमिन के खास अधिकार
  • डीएलपी का नियम देखें और डीएलपी का नियम मैनेज करें के अधिकार. नियम बनाने और उनमें बदलाव करने के लिए, आपके पास ये दोनों अनुमतियां होनी चाहिए. हमारा सुझाव है कि आप ऐसी कस्टम भूमिका बनाएं जिसमें ये दोनों अनुमतियां हों. जिन एडमिन के पास डेटा सुरक्षा से जुड़े नियम देखें के अधिकार होते हैं वे ही रिपोर्ट देख सकते हैं. हालांकि, वे रिपोर्ट को बंद या चालू नहीं कर सकते.

एडमिन के अधिकारों और भूमिकाओं के बारे में ज़्यादा जानें.

Drive की रिपोर्ट

Drive की रिपोर्ट हर तीन महीने में अपडेट की जाती हैं. इनमें Drive में फ़िलहाल सेव की गई सभी फ़ाइलों का डेटा शामिल होता है.

डीएलपी, संवेदनशील डेटा के लिए डिफ़ॉल्ट रूप से सेट किए गए पहचान के तरीकों के आधार पर, Drive में मौजूद सभी फ़ाइलों को नियमित तौर पर स्कैन करता है. रिपोर्ट, इन स्कैन के आधार पर तैयार की जाती हैं. Drive की फ़ाइलों में मौजूद कॉन्टेंट, स्कैन के बीच बदल सकता है.

Drive की रिपोर्ट में, शेयर करने की इन सुविधाओं के बारे में जानकारी दी जाती है:

  • Google से बाहर के खाते को न्योता या ईमेल भेजकर शेयर करना
  • लिंक के ज़रिए शेयर करना. इस लिंक को वेब पर मौजूद कोई भी व्यक्ति खोल सकता है
  • किसी व्यक्ति के Google खाते के साथ शेयर करना
  • Google ग्रुप के साथ शेयर करना
  • 'मेरी ड्राइव' और शेयर की गई ड्राइव से शेयर करना
    • 'मेरी ड्राइव' में, डीएलपी की सुविधा से यह पता चलता है कि अलग-अलग फ़ाइलें शेयर की गई हैं या उन फ़ाइलों का पैरंट फ़ोल्डर शेयर किया गया है.
    • शेयर की गई ड्राइव में, डीएलपी इन चीज़ों का पता लगाता है: शेयर की गई ड्राइव में अलग-अलग फ़ाइलों को अलग-अलग शेयर करना और शेयर की गई ड्राइव में रूट फ़ोल्डर को शेयर करना.

Drive की रिपोर्ट में यह जानकारी शामिल होती है:

  • संवेदनशील कॉन्टेंट वाली उन फ़ाइलों का कुल प्रतिशत जिन्हें संगठन के बाहर शेयर किया जा रहा है
  • शेयर किए जाने वाले सबसे सामान्य डेटा टाइप
  • Drive में मौजूद, संवेदनशील कॉन्टेंट वाली फ़ाइलों की संख्या
  • Drive में मौजूद, संवेदनशील कॉन्टेंट वाली उन फ़ाइलों की संख्या जिन्हें संगठन के बाहर शेयर किया गया है
  • हर डेटा टाइप के लिए, संगठन के बाहर शेयर की गई संवेदनशील जानकारी वाली फ़ाइलों का प्रतिशत

Gmail रिपोर्ट

Gmail की रिपोर्ट रोज़ अपडेट होती हैं. इनमें पिछले 30 दिनों में भेजे गए मैसेज की जानकारी शामिल होती है.

Gmail के लिए, डेटा सुरक्षा की सुविधा (डीएलपी) डिफ़ॉल्ट रूप से सेट किए गए डिटेक्टर के आधार पर, भेजे जाने वाले ईमेल को स्कैन करती है. इन स्कैन के आधार पर, हर दिन की रिपोर्ट जनरेट की जाती हैं. इसके लिए, पहले से तय किए गए डेटा टाइप का इस्तेमाल किया जाता है. इससे, 48 तरह की संवेदनशील जानकारी की पहचान की जा सकती है. Gmail की रिपोर्ट में, भेजे गए ईमेल के लिए यह जानकारी होती है:

Gmail की रिपोर्ट में, भेजे गए ईमेल के लिए यह जानकारी होती है:

  • सबसे ज़्यादा शेयर किए जाने वाले डेटा टाइप
  • संवेदनशील कॉन्टेंट वाले भेजे गए मैसेज की संख्या
  • संवेदनशील कॉन्टेंट वाले उन Gmail मैसेज की संख्या जिन्हें संगठन से बाहर शेयर किया गया है
  • हर डेटा टाइप के लिए, संवेदनशील कॉन्टेंट वाले उन ईमेल का प्रतिशत जिन्हें संगठन से बाहर शेयर किया गया है

डीएलपी, रिपोर्ट के कॉन्टेंट के आधार पर नए नियमों का सुझाव देता है. उदाहरण के लिए, अगर रिपोर्ट में आपके संगठन में शेयर किए गए डेटा टाइप के तौर पर पासपोर्ट नंबर शामिल हैं, तो डीएलपी, पासपोर्ट नंबर शेयर करने से रोकने के लिए एक नियम का सुझाव देता है.

Drive एडमिन, Drive के उपयोगकर्ताओं के लिए फ़ाइल शेयर करने की अनुमतियों का इस्तेमाल करके, फ़ाइल शेयर करने की सुविधा को कंट्रोल कर सकते हैं. आपके संगठन के उपयोगकर्ता, Google Drive की फ़ाइलों और फ़ोल्डर को कैसे शेयर करें, इस बारे में ज़्यादा जानने के लिए, Drive के उपयोगकर्ता के लिए, शेयर करने की अनुमतियां सेट करना लेख पढ़ें. Drive के एडमिन, Drive के लिए डीएलपी के नियम और कस्टम कॉन्टेंट डिटेक्टर बना सकते हैं.

Gmail एडमिन, भेजे जाने वाले ईमेल मैसेज मैनेज कर सकते हैं. इसके लिए, वे डीएलपी के ऐसे नियम जोड़ सकते हैं जो संवेदनशील कॉन्टेंट वाले ईमेल पर लागू होते हैं. इन नियमों के तहत, भेजे जाने वाले ईमेल के लिए चेतावनी दी जा सकती है, उन्हें क्वॉरंटीन किया जा सकता है या उन्हें ब्लॉक किया जा सकता है. इन्हें जोड़ने के तरीके के बारे में ज़्यादा जानने के लिए, ईमेल और अटैचमेंट में डेटा लीक होने से रोकना (Gmail DLP) पर जाएं.

कॉन्टेंट की पहचान करने वाले टूल की शिकायत करना

ये 50 सामान्य डिटेक्टर हैं, जिनका इस्तेमाल रिपोर्ट बनाने के लिए किया जाता है. Gmail रिपोर्ट के लिए, ईमेल पते और फ़ोन नंबर का पता लगाने वाले टूल का इस्तेमाल नहीं किया जाता. ऐसा इसलिए, क्योंकि ये डेटा टाइप अक्सर ईमेल के फ़ुटर में दिखते हैं. इससे रिपोर्ट में गलत पॉज़िटिव नतीजे मिल सकते हैं.

डिटेक्टर की पूरी सूची और उनके ब्यौरे देखने के लिए, पहले से तय किए गए कॉन्टेंट डिटेक्टर इस्तेमाल करने का तरीका लेख पढ़ें.

डिटेक्टर के नाम

क्षेत्र
  • ड्राइविंग लाइसेंस नंबर
  • एम्प्लॉयर आइडेंटिफ़िकेशन नंबर (ईआईएन)
  • नैशनल प्रोवाइडर आइडेंटिफ़ायर (एनपीआई)
  • इंडिविज़ुअल टैक्सपेयर आइडेंटिफ़िकेशन नंबर (आईटीआईएन)
  • पासपोर्ट
  • सोशल सिक्योरिटी नंबर (एसएसएन)
  • कमेटी ऑन यूनिफ़ॉर्म सिक्योरिटी आइडेंटिफ़िकेशन प्रोसीज़र (सीयूएसआईपीएफ़)
  • फ़ूड ऐंड ड्रग एडमिनिस्ट्रेशन (एफ़डीए) से मंज़ूरी पा चुकी, डॉक्टर के पर्चे पर मिलने वाली दवाएं
  • अमेरिकन बैंकर्स असोसिएशन (ABA) रूटिंग नंबर
  • ड्रग एनफ़ोर्समेंट एडमिनिस्ट्रेशन (डीईए) नंबर

अमेरिका
  • मेडिकेयर खाता नंबर
  • टैक्स फ़ाइल नंबर (टीएफ़एन)

ऑस्ट्रेलिया
  • Cadastro de Pessoas Físicas (सीपीएफ़) नंबर

ब्राज़ील
  • ब्रिटिश कोलंबिया पर्सनल हेल्थ नंबर (पीएचएन)
  • ऑन्टारियो हेल्थ इंश्योरेंस प्लान (ओएचआईपी)
  • पासपोर्ट
  • क्यूबेक हेल्थ इंश्योरेंस नंबर (एचआईएन)
  • सोशल इंश्योरेंस नंबर (एसआईएन)

कनाडा
  • पासपोर्ट

चीन
  • Carte Nationale d'Identité Sécurisée (CNI) - नैशनल आईडी कार्ड
  • Numéro d'Inscription au Répertoire (NIR) - सोशल सिक्योरिटी नंबर
  • पासपोर्ट

फ़्रांस
  • पासपोर्ट

जर्मनी
  • निजी परमानेंट अकाउंट नंबर (पैन)

भारत
  • ड्राइविंग लाइसेंस नंबर
  • व्यक्तिगत नंबर
  • पासपोर्ट

जापान
  • Clave Única de Registro de Población (CURP) - नैशनल आइडेंटिफ़िकेशन नंबर
  • पासपोर्ट

मेक्सिको
  • Burgerservicenummer (BSN) - नैशनल आइडेंटिफ़िकेशन नंबर
  • पासपोर्ट

नीदरलैंड्स
  • Número de Identificación Fiscal (एनआईएफ़) नंबर
  • Número de Identificación de Extranjeros (एनआईई) नंबर
  • ड्राइविंग लाइसेंस नंबर
  • पासपोर्ट

स्पेन
  • ड्राइविंग लाइसेंस नंबर
  • नैशनल हेल्थ सर्विस (एनएचएस) नंबर
  • नैशनल इंश्योरेंस नंबर (NINO)
  • टैक्सपेयर आइडेंटिफ़िकेशन नंबर - यूनीक टैक्सपेयर रेफ़रंस (यूटीआर)
  • पासपोर्ट

यूनाइटेड किंगडम
  • क्रेडिट कार्ड नंबर
  • ईमेल पता (सिर्फ़ Drive के लिए)
  • लिंग की पहचान
  • बैंक खाता नंबर (IBAN) - अंतरराष्ट्रीय बैंक खाता नंबर
  • ICD 10-CM शब्दकोश
  • ICD 9-CM शब्दकोश
  • इंटरनैशनल मोबाइल इक्विपमेंट आइडेंटिटी (आईएमईआई) - हार्डवेयर आइडेंटिफ़ायर
  • आईपी पता
  • फ़ोन नंबर (सिर्फ़ Drive के लिए)
  • बैंक खाता नंबर (SWIFT)

ग्लोबल