گزارش‌های بینش‌های حفاظت از داده‌های DLP

گزارش‌هایی درباره فایل‌های Drive و پیام‌های Gmail خود که محتوای حساس دارند، دریافت کنید.

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Starter، Frontline Standard و Frontline Plus؛ Business Starter، Business Standard و Business Plus؛ Enterprise Standard و Enterprise Plus؛ Enterprise Essentials و Enterprise Essentials Plus؛ Education Fundamentals، Education Standard و Education Plus نسخه خود را مقایسه کنید

گزارش‌های DLP Data Protection Insights برای Gmail و Google Drive در کنسول Google Admin شما موجود است. این گزارش‌ها شامل اطلاعاتی در مورد انواع محتوای حساس در سازمان شما هستند و فایل‌های Drive و پیام‌های خروجی Gmail که حاوی محتوای حساس هستند را فهرست می‌کنند. گزارش‌های Drive هر سه ماه یکبار به‌روزرسانی می‌شوند و حاوی اطلاعاتی در مورد همه فایل‌های Drive هستند. گزارش‌های Gmail روزانه به‌روزرسانی می‌شوند و حاوی اطلاعاتی در مورد پیام‌هایی هستند که در 30 روز گذشته ارسال شده‌اند.

شما می‌توانید گزارش‌ها را مشاهده کنید و آن‌ها را در کنسول گوگل ادمین خود فعال یا غیرفعال کنید.

در این صفحه

مشاهده گزارش‌های بینش حفاظت از داده‌ها

قبل از شروع، مطمئن شوید که از امتیازات مدیریتی لازم برای مشاهده گزارش‌ها برخوردار هستید.

  1. با یک حساب کاربری مدیر (administrator) وارد کنسول مدیریت گوگل (Google Admin console) شوید .

    اگر از حساب کاربری مدیر (administrator) استفاده نمی‌کنید، نمی‌توانید به کنسول مدیریت (Admin console) دسترسی پیدا کنید.

    مدیران ارشد می‌توانند گزارش‌ها را مشاهده کنند و آنها را فعال یا غیرفعال کنند. مدیرانی که دارای امتیاز View DLP هستند، فقط می‌توانند گزارش‌ها را مشاهده کنند.

  2. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس کنترل دسترسی و داده‌ها و سپس حفاظت از داده‌ها .

    مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.

  3. گزارش فصلی یا روزانه را مشاهده کنید. گزارش‌ها فقط قابل خواندن هستند و قابل تغییر نیستند.

گزارش‌های بینش حفاظت از داده‌ها را خاموش یا روشن کنید

مدیران ارشد می‌توانند گزارش‌ها را مشاهده کرده و آنها را فعال یا غیرفعال کنند. گزارش‌ها را می‌توان به طور جداگانه برای Drive و Gmail فعال و غیرفعال کرد. گزارش‌های Drive به طور پیش‌فرض فعال هستند. گزارش‌های Gmail به طور پیش‌فرض غیرفعال هستند، به جز نسخه‌های تجاری Google Workspace که به طور پیش‌فرض فعال هستند.

برای خاموش یا روشن کردن گزارش‌ها:

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس کنترل دسترسی و داده‌ها و سپس حفاظت از داده‌ها .

    مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.

  2. در بخش تنظیمات اسکن و گزارش داده‌های بینش ، برای گزارش‌هایی که می‌خواهید مدیریت کنید، درایو یا جیمیل ، روشن یا خاموش را انتخاب کنید.
  3. روی ذخیره کلیک کنید.

وقتی گزارش‌ها را دوباره فعال می‌کنید، گزارش‌های Drive داده‌هایی از ابتدای سه‌ماهه‌ی بعدی را دارند و گزارش‌های Gmail به روز اول از سی‌ام بازنشانی می‌شوند.

درباره گزارش‌های بینش حفاظت از داده‌ها

مجموعه‌ای از آشکارسازهای رایج برای شناسایی محتوای حساس و تولید گزارش برای Drive و Gmail استفاده می‌شود. مدیران بر اساس داده‌های موجود در محیط‌های خود، یک گزارش سفارشی فصلی (Drive) یا روزانه (Gmail) دریافت می‌کنند. ۴۸ آشکارساز رایج برای Gmail و ۵۰ آشکارساز رایج برای Drive وجود دارد که در زیر در آشکارسازهای رایج مورد استفاده برای ایجاد گزارش بینش حفاظت از داده‌ها فهرست شده‌اند.

گزارش‌ها شامل جزئیات مربوط به هر فایل یا پیام موجود در گزارش‌ها نمی‌شوند. برای دریافت جزئیات بیشتر در مورد فایل‌ها و پیام‌ها در گزارش‌ها، توصیه می‌کنیم قوانین DLP را اضافه کنید تا به شما در دریافت اطلاعات مربوط به اشتراک‌گذاری فایل‌ها و پیام‌های حساس کمک کند.

گزارش‌ها می‌توانند حاوی نتایج مثبت کاذب باشند. در حالی که آشکارسازها تلاش می‌کنند از بالاترین آستانه احتمال موجود استفاده کنند، مواردی وجود دارد که تشخیص ممکن است بر اساس فایل‌های موجود در برنامه‌های شما محدود شود.

مشاهده گزارش‌ها

برای مشاهده گزارش‌ها در کنسول گوگل ادمین خود، به یک حساب کاربری با دسترسی ادمین فوق مدیریتی یا یک حساب کاربری با اختیارات ادمین واگذار شده نیاز دارید:

  • امتیازات مدیر واحد سازمانی
  • امتیازات مدیر گروه‌ها
  • مشاهده قانون DLP و مدیریت امتیازات قانون DLP . برای ایجاد و ویرایش قوانین، باید هر دوی این امتیازات را داشته باشید. توصیه می‌کنیم یک نقش سفارشی ایجاد کنید که هر دو را داشته باشد. مدیرانی که دارای امتیازات مشاهده قانون DLP هستند، فقط می‌توانند گزارش‌ها را مشاهده کنند، اما نمی‌توانند گزارش‌ها را خاموش یا روشن کنند.

درباره امتیازات و نقش‌های مدیر بیشتر بدانید.

گزارش‌های رانندگی

گزارش‌های Drive هر سه ماه یکبار به‌روزرسانی می‌شوند و شامل داده‌های مربوط به تمام فایل‌هایی هستند که در حال حاضر در Drive ذخیره شده‌اند.

DLP به طور منظم و پیشگیرانه تمام فایل‌های Drive را بر اساس مجموعه‌ای از آشکارسازهای پیش‌فرض برای داده‌های حساس اسکن می‌کند. گزارش‌ها بر اساس این اسکن‌ها تهیه می‌شوند. محتوای فایل‌های Drive می‌تواند بین اسکن‌ها تغییر کند.

انواع اشتراک‌گذاری زیر شناسایی و در گزارش‌های Drive لحاظ شده‌اند:

  • اشتراک‌گذاری از طریق دعوت‌نامه یا ایمیل به یک حساب غیرگوگلی
  • اشتراک‌گذاری از طریق لینکی که هر کسی در وب می‌تواند آن را باز کند
  • اشتراک‌گذاری در حساب گوگل یک فرد
  • اشتراک‌گذاری در گروه‌های گوگل
  • اشتراک‌گذاری از My Drive و درایوهای مشترک
    • در My Drive، DLP اشتراک‌گذاری فایل‌های تکی و اشتراک‌گذاری پوشه‌ی والد برای آن فایل‌ها را تشخیص می‌دهد.
    • در یک درایو مشترک، DLP اشتراک‌گذاری فایل‌های منفرد و اشتراک‌گذاری پوشه ریشه در یک درایو مشترک را تشخیص می‌دهد.

گزارش‌های رانندگی شامل موارد زیر است:

  • درصد کلی فایل‌های حاوی محتوای حساس که به صورت خارجی به اشتراک گذاشته می‌شوند
  • انواع داده‌های برتر که به اشتراک گذاشته می‌شوند
  • تعداد فایل‌های Drive که حاوی محتوای حساس هستند
  • تعداد فایل‌های Drive با محتوای حساس که به صورت خارجی به اشتراک گذاشته شده‌اند
  • درصد فایل‌هایی با محتوای حساس که برای هر نوع داده به صورت خارجی به اشتراک گذاشته شده‌اند

گزارش‌های جیمیل

گزارش‌های جیمیل روزانه به‌روزرسانی می‌شوند و شامل اطلاعات مربوط به پیام‌های خروجی از 30 روز گذشته هستند.

برای جیمیل، DLP پیام‌های خروجی را بر اساس مجموعه‌ای از آشکارسازهای پیش‌فرض اسکن می‌کند. گزارش‌های روزانه بر اساس این اسکن‌ها، با استفاده از انواع داده‌های از پیش تعریف‌شده که ۴۸ نوع اطلاعات حساس را شناسایی می‌کنند، تولید می‌شوند. گزارش‌های جیمیل این اطلاعات را برای پیام‌های خروجی دارند:

گزارش‌های Gmail این اطلاعات را برای پیام‌های خروجی دارند:

  • انواع داده‌های برتر به اشتراک گذاشته شده
  • تعداد پیام‌های خروجی با محتوای حساس
  • تعداد پیام‌های Gmail با محتوای حساس که به صورت خارجی به اشتراک گذاشته شده‌اند
  • درصد پیام‌های دارای محتوای حساس که برای هر نوع داده به صورت خارجی به اشتراک گذاشته می‌شوند

DLP قوانین جدیدی را بر اساس محتوای گزارش توصیه می‌کند. به عنوان مثال، اگر گزارش شماره گذرنامه را به عنوان یک نوع داده مشترک در سازمان شما فهرست کند، DLP قانونی را برای جلوگیری از اشتراک‌گذاری شماره گذرنامه توصیه می‌کند.

مدیران درایو می‌توانند از مجوزهای اشتراک‌گذاری کاربر درایو برای کنترل اشتراک‌گذاری فایل استفاده کنند. برای جزئیات بیشتر در مورد کنترل نحوه اشتراک‌گذاری فایل‌ها و پوشه‌های گوگل درایو توسط کاربران سازمان شما، به «تنظیم مجوزهای اشتراک‌گذاری کاربر درایو» مراجعه کنید. مدیران درایو همچنین می‌توانند برای قوانین درایو، DLP و آشکارسازهای محتوای سفارشی ایجاد کنند .

مدیران جیمیل می‌توانند با اضافه کردن قوانین DLP که اقدامات هشدار، قرنطینه یا مسدود کردن را برای پیام‌های خروجی با محتوای حساس اعمال می‌کنند، پیام‌های ایمیل خروجی را مدیریت کنند. برای جزئیات بیشتر در مورد نحوه اضافه کردن این موارد، به بخش جلوگیری از نشت داده‌ها در ایمیل و پیوست‌ها (Gmail DLP) مراجعه کنید.

گزارش آشکارسازهای محتوا

اینها ۵۰ آشکارساز رایج مورد استفاده برای ایجاد گزارش‌ها هستند. آشکارسازهای آدرس ایمیل و شماره تلفن برای گزارش‌های Gmail استفاده نمی‌شوند زیرا این نوع داده‌ها اغلب در پاورقی ایمیل‌ها ظاهر می‌شوند که می‌تواند منجر به نتایج مثبت کاذب در گزارش‌ها شود.

برای فهرست کاملی از آشکارسازها به همراه توضیحات، به نحوه استفاده از آشکارسازهای محتوای از پیش تعریف شده مراجعه کنید.

نام آشکارسازها

منطقه

  • شماره گواهینامه رانندگی
  • شماره شناسایی کارفرما (EIN)
  • شناسه ملی ارائه دهنده (NPI)
  • شماره شناسایی مالیات دهنده شخصی (ITIN)
  • گذرنامه
  • شماره تأمین اجتماعی (SSN)
  • کمیته رویه‌های شناسایی امنیتی یکسان (CUSIP)
  • داروهای تجویزی مورد تایید سازمان غذا و دارو (FDA)
  • شماره مسیریابی انجمن بانکداران آمریکا (ABA)
  • شماره اداره مبارزه با مواد مخدر (DEA)

ایالات متحده

  • شماره حساب مدیکر
  • شماره پرونده مالیاتی (TFN)

استرالیا

  • شماره Cadastro de Pessoas Físicas (CPF).

برزیل

  • شماره سلامت شخصی بریتیش کلمبیا (PHN)
  • طرح بیمه سلامت انتاریو (OHIP)
  • گذرنامه
  • شماره بیمه سلامت کبک (HIN)
  • شماره بیمه اجتماعی (SIN)

کانادا

  • گذرنامه

چین

  • Carte Nationale d'Identité Sécurisée (CNI) - کارت شناسایی ملی
  • Numéro d'Inscription au Répertoire (NIR) - شماره تامین اجتماعی
  • گذرنامه

فرانسه

  • گذرنامه

آلمان

  • شماره حساب دائمی شخصی (PAN)

هند

  • شماره گواهینامه رانندگی
  • شماره انفرادی
  • گذرنامه

ژاپن

  • Clave Única de Registro de Población (CURP) - شماره شناسایی ملی
  • گذرنامه

مکزیک

  • Burgerservicenummer (BSN) - شماره شناسایی ملی
  • گذرنامه

هلند

  • Número de Identificación Fiscal (NIF).
  • Número de Identificación de Extranjeros (NIE).
  • شماره گواهینامه رانندگی
  • گذرنامه

اسپانیا

  • شماره گواهینامه رانندگی
  • شماره خدمات درمانی ملی (NHS)
  • شماره بیمه ملی (NINO)
  • شماره شناسایی مالیات دهنده - مرجع منحصر به فرد مالیات دهنده (UTR)
  • گذرنامه

بریتانیا

  • شماره کارت اعتباری
  • آدرس ایمیل (فقط درایو)
  • هویت جنسیتی
  • شماره حساب بانکی (IBAN) - شماره حساب بانکی بین المللی
  • واژه‌نامه ICD 10-CM
  • واژه‌نامه ICD 9-CM
  • شناسه بین‌المللی تجهیزات موبایل (IMEI) - شناسه سخت‌افزاری
  • آدرس آی‌پی
  • شماره تلفن (فقط رانندگی)
  • شماره حساب بانکی (سوئیفت)

جهانی