Informes de estadísticas de protección de datos de DLP

Obtén informes sobre tus archivos de Drive y mensajes de Gmail con contenido sensible

Ediciones admitidas para esta función: Frontline Starter, Frontline Standard y Frontline Plus; Business Starter, Business Standard y Business Plus; Enterprise Standard y Enterprise Plus; Enterprise Essentials y Enterprise Essentials Plus;Education Fundamentals, Education Standard y Education Plus Compara tu edición

Los informes de estadísticas de protección de datos de DLP están disponibles para Gmail y Google Drive en la Consola del administrador de Google. Estos informes incluyen información sobre los tipos de contenido sensible de tu organización y enumeran los archivos de Drive y los mensajes salientes de Gmail que contienen contenido sensible. Los informes de Drive se actualizan trimestralmente y contienen información sobre todos los archivos de Drive. Los informes de Gmail se actualizan diariamente y contienen información sobre los mensajes que se enviaron en los últimos 30 días.

Puedes ver los informes y activarlos o desactivarlos en la Consola del administrador de Google.

En esta página, encontrarás lo siguiente:

Cómo ver los informes de estadísticas de protección de datos

Antes de comenzar, asegúrate de tener los privilegios de administrador adecuados para ver los informes.

  1. Accede a la Consola del administrador de Google con una cuenta de administrador.

    Si no usas una cuenta de administrador, no podrás acceder a la Consola del administrador.

    Los administradores avanzados pueden ver los informes y activarlos o desactivarlos. Los administradores con privilegios para ver reglas de DLP solo pueden ver los informes.

  2. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoControl de acceso y datosy luegoProtección de datos.

    Requiere tener los privilegios de administrador para ver y administrar las reglas de DLP.

  3. Consulta el informe trimestral o diario. Los informes son de solo lectura y no se pueden modificar.

Cómo activar o desactivar los informes de estadísticas de protección de datos

Los administradores avanzados pueden ver los informes y activarlos o desactivarlos. Los informes se pueden activar y desactivar por separado para Drive y Gmail. Los informes de Drive están activados de forma predeterminada. Los informes de Gmail están desactivados de forma predeterminada, excepto en las ediciones de Google Workspace Business, que están activados de forma predeterminada.

Para activar o desactivar los informes, haz lo siguiente:

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoControl de acceso y datosy luegoProtección de datos.

    Requiere tener los privilegios de administrador para ver y administrar las reglas de DLP.

  2. En el parámetro de configuración Análisis y generación de informes de estadísticas de datos, selecciona Activado o Desactivado para los informes que quieras administrar, ya sea de Drive o Gmail.
  3. Haz clic en Guardar.

Cuando vuelves a activar los informes, los informes de Drive tienen datos desde el comienzo del siguiente trimestre y los informes de Gmail se restablecen al día 1 de 30.

Acerca de los informes de estadísticas de protección de datos

Se usa un conjunto de detectores comunes para identificar contenido sensible y generar informes para Drive y Gmail. Los administradores obtienen un informe trimestral (Drive) o diario (Gmail) personalizado en función de los datos de sus entornos. Hay 48 detectores comunes para Gmail y 50 para Drive, que se enumeran a continuación en Detectores comunes que se usan para crear el informe de estadísticas de protección de datos.

Los informes no incluyen detalles sobre todos los archivos o mensajes. Para obtener más detalles sobre los archivos y mensajes en los informes, te recomendamos que agregues reglas de DLP para obtener información sobre el uso compartido de archivos y mensajes sensibles.

Los informes pueden contener falsos positivos. Si bien los detectores intentan aprovechar el umbral de probabilidad más alto disponible, puede haber casos en los que la detección sea limitada en función de los archivos de tus aplicaciones.

Visualización de los informes

Para ver los informes en la Consola del administrador de Google, necesitas una cuenta de administrador avanzado o una cuenta de administrador delegado con los siguientes privilegios de administrador:

  • Privilegios de administrador de unidades organizativas
  • Privilegios de administrador de grupos
  • Privilegios para ver reglas de DLP y administrar reglas de DLP Para crear y editar reglas, debes tener ambos privilegios. Te recomendamos que crees una función personalizada que tenga ambos. Los administradores con privilegios para ver reglas de DLP solo pueden ver los informes, pero no pueden activarlos ni desactivarlos.

Obtén más información sobre los privilegios de administrador y las funciones .

Informes de Drive

Los informes de Drive se actualizan trimestralmente y contienen datos de todos los archivos almacenados actualmente en Drive.

La DLP analiza de forma regular y proactiva todos los archivos de Drive en función de un conjunto de detectores predeterminados para datos sensibles. Los informes se basan en estos análisis. El contenido de los archivos de Drive puede cambiar entre los análisis.

Los siguientes tipos de uso compartido se identifican y se incluyen en los informes de Drive:

  • Uso compartido a través de una invitación o un correo electrónico a una cuenta que no es de Google
  • Uso compartido a través de un vínculo que cualquier persona en la Web puede abrir
  • Uso compartido con la Cuenta de Google de una persona
  • Uso compartido con Grupos de Google
  • Uso compartido desde Mi unidad y unidades compartidas
    • En Mi unidad, la DLP detecta el uso compartido de archivos individuales y el uso compartido de la carpeta superior de esos archivos.
    • En una unidad compartida, la DLP detecta el uso compartido de archivos individuales y el uso compartido de la carpeta raíz en una unidad compartida.

Los informes de Drive incluyen lo siguiente:

  • Porcentaje general de archivos que contienen contenido sensible y que se comparten de forma externa
  • Principales tipos de datos que se comparten
  • Cantidad de archivos de Drive que contienen contenido sensible
  • Cantidad de archivos de Drive con contenido sensible que se comparten de forma externa
  • Porcentaje de archivos con contenido sensible que se comparten de forma externa para cada tipo de datos

Informes de Gmail

Los informes de Gmail se actualizan diariamente y contienen información sobre los mensajes salientes de los últimos 30 días.

En el caso de Gmail, la DLP analiza los mensajes salientes en función de un conjunto de detectores predeterminados. Los informes diarios se generan en función de estos análisis, con tipos de datos predefinidos que identifican 48 tipos de información sensible. Los informes de Gmail tienen esta información para los mensajes salientes:

Los informes de Gmail tienen esta información para los mensajes salientes:

  • Principales tipos de datos compartidos
  • Cantidad de mensajes salientes con contenido sensible
  • Cantidad de mensajes de Gmail con contenido sensible que se comparten de forma externa
  • Porcentaje de mensajes con contenido sensible que se comparten de forma externa para cada tipo de datos

La DLP recomienda reglas nuevas en función del contenido de los informes. Por ejemplo, si el informe incluye números de pasaporte como un tipo de datos compartido en tu organización, la DLP recomienda una regla para evitar el uso compartido de números de pasaporte.

Los administradores de Drive pueden usar los permisos de uso compartido de usuarios de Drive para controlar el uso compartido de archivos. Para obtener detalles sobre cómo controlar la forma en que los usuarios de tu organización comparten archivos y carpetas de Google Drive, consulta Cómo configurar los permisos de uso compartido de los usuarios de Drive. Los administradores de Drive también pueden crear reglas y detectores de contenido personalizados de DLP para Drive.

Los administradores de Gmail pueden administrar los mensajes de correo electrónico salientes agregando reglas de DLP que apliquen acciones de advertencia, cuarentena o bloqueo a los mensajes salientes con contenido sensible. Para obtener detalles sobre cómo agregarlos, consulta Evita que se filtren datos en correos electrónicos y archivos adjuntos (DLP de Gmail).

Detectores de contenido de informes

Estos son 50 detectores comunes que se usan para crear informes. Los detectores de dirección de correo electrónico y número de teléfono no se usan para los informes de Gmail porque estos tipos de datos suelen aparecer en los pies de página de los correos electrónicos, lo que puede generar falsos positivos en los informes.

Para obtener una lista completa de los detectores con descripciones, consulta Cómo usar detectores de contenido predefinidos.

Nombres de los detectores

Región
  • Número de licencia de conducir
  • Número de identificación del empleador (EIN)
  • Número de registro nacional del proveedor (NPI)
  • Número de identificación individual del contribuyente (ITIN)
  • Pasaporte
  • Número de seguridad social (NSS)
  • Comité de Procedimientos Uniformes de Identificación de Valores (CUSIP)
  • Medicamentos de venta con receta aprobados por la Administración de Alimentos y Medicamentos (FDA)
  • Número de ruta de la American Bankers Association (ABA)
  • Número de la Administración de Control de Drogas (DEA)

Estados Unidos
  • Número de cuenta de Medicare
  • Número de archivo fiscal (TFN)

Australia
  • Número de Cadastro de Pessoas Físicas (CPF)

Brasil
  • Número de salud personal de Columbia Británica (PHN)
  • Plan de seguro médico de Ontario (OHIP)
  • Pasaporte
  • Número de seguro médico de Quebec (HIN)
  • Número de seguridad social (SIN)

Canadá
  • Pasaporte

China
  • Carte Nationale d'Identité Sécurisée (CNI): Documento nacional de identidad
  • Numéro d'Inscription au Répertoire (NIR): Número de seguridad social
  • Pasaporte

Francia
  • Pasaporte

Alemania
  • Número de cuenta permanente personal (PAN)

India
  • Número de licencia de conducir
  • Número individual
  • Pasaporte

Japón
  • Clave Única de Registro de Población (CURP): Número de identificación nacional
  • Pasaporte

México
  • Burgerservicenummer (BSN): Número de identificación nacional
  • Pasaporte

Países Bajos
  • Número de Identificación Fiscal (NIF)
  • Número de Identificación de Extranjeros (NIE)
  • Número de licencia de conducir
  • Pasaporte

España
  • Número de licencia de conducir
  • Número del Servicio Nacional de Salud (NHS)
  • Número de seguro nacional (NINO)
  • Número de identificación del contribuyente: Número único de identificación fiscal (UTR)
  • Pasaporte

Reino Unido
  • Número de tarjeta de crédito
  • Dirección de correo electrónico (solo en Drive)
  • Identidad de género
  • Número de cuenta bancaria (IBAN): Código Internacional de Cuenta Bancaria
  • Términos de la CIE-10-MC
  • Términos de la CIE-9-MC
  • Identidad internacional de equipo móvil (IMEI): Identificador de hardware
  • Dirección IP
  • Número de teléfono (solo en Drive)
  • Número de cuenta bancaria (SWIFT)

Global