Berichte „Statistiken zum Datenschutz“ für den Schutz vor Datenverlust

Berichte zu Ihren Drive-Dateien und Gmail-Nachrichten mit sensiblen Inhalten abrufen

Unterstützte Versionen für diese Funktion: Frontline Starter, Frontline Standard und Frontline Plus; Business Starter, Business Standard und Business Plus; Enterprise Standard und Enterprise Plus; Enterprise Essentials und Enterprise Essentials Plus;Education Fundamentals, Education Standard und Education Plus Versionen vergleichen

Berichte zu DLP Data Protection Insights sind für Gmail und Google Drive in der Google Admin-Konsole verfügbar. Diese Berichte enthalten Informationen zu den sensiblen Inhaltstypen in Ihrer Organisation und listen die Drive-Dateien und ausgehenden Gmail-Nachrichten auf, die sensible Inhalte enthalten. Drive-Berichte werden vierteljährlich aktualisiert und enthalten Informationen zu allen Drive-Dateien. Gmail-Berichte werden täglich aktualisiert und enthalten Informationen zu Nachrichten, die in den letzten 30 Tagen gesendet wurden.

Sie können Berichte in der Admin-Konsole aufrufen und aktivieren oder deaktivieren.

Themen in diesem Hilfeartikel

Berichte „Statistiken zum Datenschutz“ ansehen

Bevor Sie beginnen, müssen Sie die richtigen Administratorberechtigungen zum Aufrufen von Berichten haben.

  1. Melden Sie sich mit einem Administratorkonto in der Admin-Konsole an.

    Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.

    Super Admins können Berichte ansehen und die Berichterstellung aktivieren oder deaktivieren. Administratoren mit der Berechtigung DLP ansehen können nur Berichte ansehen.

  2. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü und dann Sicherheitund dannZugriffs- und Datenkontrolleund dannDatenschutz.

    Hierfür benötigen Sie die Administratorberechtigungen DLP-Regel ansehen und DLP-Regel verwalten.

  3. Rufen Sie den vierteljährlichen oder täglichen Bericht auf. Berichte sind schreibgeschützt und können nicht geändert werden.

Berichte „Statistiken zum Datenschutz“ aktivieren oder deaktivieren

Super Admins können Berichte ansehen und die Berichterstellung aktivieren oder deaktivieren. Die Berichterstellung kann für Drive und Gmail separat aktiviert und deaktiviert werden. Drive-Berichte sind standardmäßig aktiviert. Gmail-Berichte sind standardmäßig deaktiviert, mit Ausnahme von Google Workspace Business-Versionen, bei denen sie standardmäßig aktiviert sind.

So deaktivieren oder aktivieren Sie Berichte:

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü und dann Sicherheitund dannZugriffs- und Datenkontrolleund dannDatenschutz.

    Hierfür benötigen Sie die Administratorberechtigungen DLP-Regel ansehen und DLP-Regel verwalten.

  2. Wählen Sie unter der Einstellung Scannen und Berichte zu Datenstatistiken für die Berichte, die Sie verwalten möchten (Drive oder Gmail), die Option Ein oder Aus aus.
  3. Klicken Sie auf Speichern.

Wenn Sie die Berichte wieder aktivieren, enthalten Drive-Berichte Daten ab Beginn des nächsten Quartals und Gmail-Berichte werden auf Tag 1 von 30 zurückgesetzt.

Berichte „Statistiken zum Datenschutz“

Zum Ermitteln vertraulicher Inhalte und zum Erstellen von Berichten für Drive und Gmail wird eine Reihe häufig verwendeter Detektoren verwendet. Administratoren erhalten einen benutzerdefinierten vierteljährlichen (Drive) oder täglichen (Gmail) Bericht zu den Daten in ihren Umgebungen. Es gibt 48 häufig verwendete Detektoren für Gmail und 50 für Drive, die unten im Abschnitt Häufig verwendete Detektoren zum Erstellen des Berichts „Statistiken zum Datenschutz“ aufgeführt sind.

Berichte enthalten nicht zu jeder Datei oder Nachricht Details. Wenn Sie weitere Informationen zu Dateien und Nachrichten in Berichten erhalten möchten, empfehlen wir, DLP-Regeln hinzuzufügen, damit Sie Informationen zur Freigabe vertraulicher Dateien und Nachrichten erhalten.

Berichte können falsch positive Einträge enthalten. Obwohl für die Detektoren der höchstmögliche Wahrscheinlichkeitswert verwendet wird, kann es auch Fälle geben, in denen dies aufgrund der Beschaffenheit der Dateien in Ihren Anwendungen nicht möglich ist.

Berichte aufrufen

Wenn Sie Berichte in der Admin-Konsole aufrufen möchten, benötigen Sie ein Super Admin-Konto oder ein delegiertes Administratorkonto mit den folgenden Administratorberechtigungen:

  • Administrator für Organisationseinheit
  • Google Groups-Administrator
  • Berechtigungen DLP-Regel ansehen und DLP-Regel verwalten. Sie benötigen beide Berechtigungen, um Regeln zu erstellen und zu bearbeiten. Wir empfehlen, eine benutzerdefinierte Rolle mit beiden Berechtigungen zu erstellen. Administratoren mit der Berechtigung DLP-Regel ansehen können nur Berichte ansehen, aber nicht aktivieren oder deaktivieren.

Weitere Informationen zu Administratorberechtigungen und -rollen

Drive-Berichte

Drive-Berichte werden vierteljährlich aktualisiert und enthalten Daten für alle Dateien, die derzeit in Drive gespeichert sind.

DLP scannt regelmäßig und proaktiv alle Drive-Dateien anhand einer Reihe von Standarddetektoren für sensible Daten. Berichte basieren auf diesen Scans. Die Inhalte von Drive-Dateien können sich zwischen den Scans ändern.

Die folgenden Arten der Freigabe werden in Drive-Berichten erfasst:

  • Freigabe über eine Einladung oder E-Mail für ein Konto, das nicht zu Google gehört
  • Freigabe über einen Link, den jeder im Web öffnen kann
  • Freigabe für das Google-Konto eines bestimmten Nutzers
  • Freigabe für Google-Gruppen
  • Freigabe über „Meine Ablage“ und geteilte Ablagen
    • In „Meine Ablage“ wird über DLP ermittelt, wie einzelne Dateien sowie deren übergeordnete Ordner freigegeben wurden.
    • In geteilten Ablagen erkennt DLP die Freigabe von einzelnen Dateien individuell sowie die Freigabe des Stammordners einer geteilten Ablage.

Drive-Berichte enthalten:

  • Gesamtprozentsatz der Dateien mit vertraulichen Inhalten, die extern freigegeben werden
  • Am häufigsten freigegebene Datentypen
  • Anzahl der Drive-Dateien mit vertraulichen Inhalten
  • Anzahl der Drive-Dateien mit vertraulichen Inhalten, die extern freigegeben wurden
  • Prozentsatz der Dateien mit vertraulichen Inhalten, die extern freigegeben werden (nach Datentyp)

Gmail-Berichte

Gmail-Berichte werden täglich aktualisiert und enthalten Informationen zu ausgehenden Nachrichten der letzten 30 Tage.

In Gmail werden ausgehende Nachrichten anhand einer Reihe von Standarddetektoren gescannt. Tägliche Berichte werden auf Grundlage dieser Scans mit vordefinierten Datentypen erstellt, mit denen 48 Arten sensibler Informationen identifiziert werden können. Gmail-Berichte enthalten die folgenden Informationen zu ausgehenden Nachrichten:

Gmail-Berichte enthalten die folgenden Informationen zu ausgehenden Nachrichten:

  • Am häufigsten freigegebene Datentypen
  • Anzahl der ausgehenden Nachrichten mit sensiblen Inhalten
  • Anzahl der Gmail-Nachrichten mit vertraulichen Inhalten, die extern freigegeben wurden
  • Prozentsatz der Nachrichten mit vertraulichen Inhalten, die extern freigegeben werden (nach Datentyp)

DLP empfiehlt neue Regeln basierend auf dem Inhalt des Berichts. Wenn im Bericht beispielsweise Passnummern als freigegebener Datentyp in Ihrer Organisation aufgeführt werden, wird von DLP eine Regel empfohlen, um die Freigabe von Passnummern zu verhindern.

Drive-Administratoren können die Dateifreigabe über die Freigabeberechtigungen der Drive-Nutzer steuern. Weitere Informationen dazu, wie die Freigabe von Dateien und Ordnern in Google Drive geregelt wird, finden Sie im Hilfeartikel Freigabeberechtigungen für Drive-Nutzer festlegen. Drive-Administratoren können auch DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen.

Gmail-Administratoren können ausgehende E‑Mails verwalten, indem sie DLP-Regeln hinzufügen, mit denen Warn-, Quarantäne- oder Blockierungsaktionen auf ausgehende Nachrichten mit vertraulichen Inhalten angewendet werden. Weitere Informationen zum Hinzufügen dieser Einstellungen finden Sie unter Datenlecks in E‑Mails und Anhängen verhindern (Gmail DLP).

Inhaltsdetektoren für Berichte

Dies sind 50 häufig verwendete Detektoren zum Erstellen von Berichten. Die Detektoren E-Mail-Adresse und Telefonnummer werden nicht für Gmail-Berichte verwendet, da diese Datentypen häufig in E-Mail-Fußzeilen vorkommen, was zu Falschmeldungen in Berichten führen kann.

Eine vollständige Liste der Detektoren mit Beschreibung finden Sie im Hilfeartikel Vordefinierte Inhaltsdetektoren verwenden.

Namen der Detektoren

Region
  • Führerscheinnummer
  • Employer Identification Number (EIN)
  • National Provider Identifier (NPI)
  • Individual Taxpayer Identification Number (ITIN)
  • Reisepass
  • Sozialversicherungsnummer (Social Security Number, SSN)
  • Committee on Uniform Security Identification Procedures (CUSIP)
  • Von der Food and Drug Administration (FDA) zugelassene verschreibungspflichtige Arzneimittel
  • Bankleitzahl der American Bankers Association (ABA)
  • Nummer der Drug Enforcement Administration (DEA)

USA
  • Medicare-Kontonummer
  • Tax File Number (TFN)

Australien
  • Nummer des Cadastro de Pessoas Físicas (CPF)

Brasilien
  • British Columbia Personal Health Number (PHN)
  • Ontario Health Insurance Plan (OHIP)
  • Reisepass
  • Quebec Health Insurance Number (HIN)
  • Sozialversicherungsnummer (Social Insurance Number, SIN)

Kanada
  • Reisepass

China
  • Carte Nationale d'Identité Sécurisée (CNI) – Personalausweis
  • Numéro d'Inscription au Répertoire (NIR) – Sozialversicherungsnummer
  • Reisepass

Frankreich
  • Reisepass

Deutschland
  • Persönliche Permanent Account Number (PAN)

Indien
  • Führerscheinnummer
  • Identifikationsnummer
  • Reisepass

Japan
  • Clave Única de Registro de Población (CURP) – nationale Identifikationsnummer
  • Reisepass

Mexiko
  • Burgerservicenummer (BSN) – nationale Identifikationsnummer
  • Reisepass

Niederlande
  • Número de Identificación Fiscal (NIF)
  • Número de Identificación de Extranjeros (NIE)
  • Führerscheinnummer
  • Reisepass

Spanien
  • Führerscheinnummer
  • Nummer des National Health Service (NHS)
  • Sozialversicherungsnummer (National Insurance Number, NINO)
  • Steueridentifikationsnummer – Unique Taxpayer Reference (UTR)
  • Reisepass

Vereinigtes Königreich
  • Kreditkartennummer
  • E-Mail-Adresse (nur Drive)
  • Geschlechtsidentität
  • International Bank Account Number (IBAN) – Bankkontonummer
  • ICD 10-CM-Lexikon
  • ICD 9-CM-Lexikon
  • Hardwarekennzeichnung International Mobile Equipment Identity (IMEI)
  • IP-Adresse
  • Telefonnummer (nur Drive)
  • Kontonummer (SWIFT)

Global