Rapports "Insights sur la protection des données" de la protection contre la perte de données

Obtenir des rapports sur les fichiers Drive et les messages Gmail comportant du contenu sensible

Éditions compatibles avec cette fonctionnalité : Frontline Starter, Frontline Standard et Frontline Plus ; Business Starter, Business Standard et Business Plus ; Enterprise Standard et Enterprise Plus ; Enterprise Essentials et Enterprise Essentials Plus ;Education Fundamentals, Education Standard et Education Plus Comparer votre édition

Les rapports "Insights sur la protection des données" de la protection contre la perte de données sont disponibles pour Gmail et Google Drive dans la console d'administration Google. Ces rapports incluent des informations sur les types de contenus sensibles de votre organisation. Ils listent également les fichiers Drive et les messages Gmail sortants qui contiennent du contenu sensible. Les rapports Drive sont mis à jour tous les trimestres et contiennent des informations sur tous les fichiers Drive. Les rapports Gmail sont mis à jour quotidiennement et contiennent des informations sur les messages envoyés au cours des 30 derniers jours.

Vous pouvez afficher les rapports, et les activer ou les désactiver dans la console d'administration Google.

Sur cette page

Afficher les rapports "Insights sur la protection des données"

Avant de commencer, assurez-vous de disposer des droits d'administrateur appropriés pour afficher les rapports.

  1. Connectez-vous à la console d'administration Google avec un compte administrateur.

    Si vous ne disposez pas d'un compte administrateur, vous ne pouvez pas accéder à la console d'administration.

    Les super-administrateurs peuvent consulter les rapports, et les activer ou les désactiver. Les administrateurs disposant du droit Afficher la règle de protection contre la perte de données peuvent uniquement les consulter.

  2. Dans la console d'administration Google, accédez à Menu puis SécuritépuisContrôle des accès et des donnéespuisProtection des données.

    Vous devez disposer des droits d'administrateur "Afficher la règle de protection contre la perte de données et Gérer la règle de protection contre la perte de données".

  3. Consultez le rapport trimestriel ou quotidien. Les rapports sont en lecture seule et ne peuvent pas être modifiés.

Activer ou désactiver les rapports "Insights sur la protection des données"

Les super-administrateurs peuvent consulter les rapports, et les activer ou les désactiver. Les rapports peuvent être activés et désactivés séparément pour Drive et Gmail. Les rapports Drive sont activés par défaut. Les rapports Gmail sont désactivés par défaut, sauf pour les éditions Google Workspace Business, pour lesquelles ils sont activés par défaut.

Pour activer ou désactiver les rapports :

  1. Dans la console d'administration Google, accédez à Menu puis SécuritépuisContrôle des accès et des donnéespuisProtection des données.

    Vous devez disposer des droits d'administrateur "Afficher la règle de protection contre la perte de données et Gérer la règle de protection contre la perte de données".

  2. Dans le paramètre Analyse et rapport sur les insights sur les données , sélectionnez Activé ou Désactivé pour les rapports que vous souhaitez gérer (Drive ou Gmail).
  3. Cliquez sur Enregistrer.

Lorsque vous réactivez les rapports, les rapports Drive contiennent des données à partir du début du trimestre suivant, et les rapports Gmail sont réinitialisés au premier des 30 jours.

À propos des rapports "Insights sur la protection des données"

Un ensemble de détecteurs courants permet d'identifier le contenu sensible et de générer des rapports pour Drive et Gmail. Les administrateurs reçoivent un rapport trimestriel (Drive) ou quotidien (Gmail) personnalisé basé sur les données de leur environnement. Il existe 48 détecteurs courants pour Gmail et 50 pour Drive, listés ci-dessous dans Détecteurs couramment utilisés pour créer le rapport "Insights sur la protection des données".

Les rapports ne contiennent pas de détails sur chaque fichier ou message. Pour obtenir plus d'informations sur les fichiers et les messages figurant dans les rapports, nous vous recommandons d'ajouter des règles de protection contre la perte de données. Elles vous aideront à obtenir des informations sur le partage de fichiers et de messages sensibles.

Les rapports peuvent contenir des faux positifs. Même si les détecteurs tentent d'exploiter le seuil de probabilité le plus élevé, la détection est parfois limitée en fonction des fichiers de vos applications.

Afficher des rapports

Pour afficher les rapports dans la console d'administration Google, vous devez disposer d'un compte super-administrateur ou d'un compte administrateur délégué disposant des droits d'administrateur suivants :

  • Droits d'administrateur d'unité organisationnelle
  • Droits d'administrateur de groupes
  • Droits Afficher la règle de protection contre la perte de données et Gérer la règle de protection contre la perte de données Pour créer et modifier des règles, vous devez disposer de ces deux droits. Nous vous recommandons de créer un rôle personnalisé disposant de ces deux droits. Les administrateurs disposant uniquement du droit Afficher la règle de protection contre la perte de données peuvent consulter les rapports, mais ne peuvent pas les activer ni les désactiver.

En savoir plus sur les droits d'administrateur et les rôles.

Rapports Drive

Les rapports Drive sont mis à jour tous les trimestres et incluent les données de tous les fichiers actuellement stockés dans Drive.

La protection contre la perte de données analyse régulièrement et de manière proactive tous les fichiers Drive en fonction d'un ensemble de détecteurs par défaut pour les données sensibles. Les rapports sont basés sur ces analyses. Le contenu des fichiers Drive peut changer d'une analyse à l'autre.

Les types de partage suivants sont identifiés et inclus dans les rapports Drive :

  • Partage via une invitation ou un e-mail vers un compte autre que Google
  • Partage via un lien accessible à tous les internautes
  • Partage avec le compte Google d'une personne physique
  • Partage avec des groupes Google
  • Partage à partir de Mon Drive et des Drive partagés
    • Dans Mon Drive, le système de protection contre la perte de données détecte le partage de fichiers individuels et du dossier parent de ces fichiers.
    • Dans un Drive partagé, la protection contre la perte de données détecte le partage de fichiers individuels et du dossier racine.

Les rapports Drive incluent les informations suivantes :

  • Pourcentage global de fichiers comportant du contenu sensible qui sont partagés en externe
  • Principaux types de données partagés
  • Nombre de fichiers Drive comportant du contenu sensible
  • Nombre de fichiers Drive comportant du contenu sensible qui sont partagés en externe
  • Pourcentage de fichiers au contenu sensible qui sont partagés en externe pour chaque type de données

Rapports Gmail

Les rapports Gmail sont mis à jour quotidiennement et incluent des informations sur les messages sortants des 30 derniers jours.

Pour Gmail, la protection contre la perte de données analyse les messages sortants en fonction d'un ensemble de détecteurs par défaut. Des rapports quotidiens sont générés sur la base de ces analyses, à l'aide de types de données prédéfinis qui identifient 48 types d'informations sensibles. Les rapports Gmail contiennent les informations suivantes pour les messages sortants :

Les rapports Gmail contiennent les informations suivantes pour les messages sortants :

  • Principaux types de données partagés
  • Nombre de messages sortants comportant du contenu sensible
  • Nombre de messages Gmail comportant du contenu sensible qui sont partagés en externe
  • Pourcentage de messages au contenu sensible qui sont partagés en externe pour chaque type de données

La protection contre la perte de données recommande de nouvelles règles en fonction du contenu du rapport. Par exemple, si le rapport indique que les numéros de passeports sont un type de données partagées dans votre organisation, la protection contre la perte de données recommande une règle afin d'éviter leur partage en externe.

Les administrateurs Drive peuvent utiliser les autorisations de partage des utilisateurs Drive pour contrôler le partage de fichiers. Pour savoir comment contrôler le partage des fichiers et des dossiers Google Drive dans votre organisation, consultez Définir les autorisations de partage des utilisateurs Drive. Les administrateurs Drive peuvent également créer des règles de protection contre la perte de données pour Drive et des détecteurs de contenu personnalisés.

Les administrateurs Gmail peuvent gérer les messages sortants en ajoutant des règles de protection contre la perte de données qui appliquent des actions d'avertissement, de mise en quarantaine ou de blocage aux messages sortants comportant du contenu sensible. Pour savoir comment les ajouter, consultez Empêcher les fuites de données dans les e-mails et les pièces jointes (protection contre la perte de données dans Gmail).

Détecteurs de contenu des rapports

Il s'agit de 50 détecteurs couramment utilisés pour créer des rapports. Les détecteurs Adresse e-mail et Numéro de téléphone ne sont pas utilisés pour les rapports Gmail, car ces types de données apparaissent fréquemment dans les pieds de page des e-mails, ce qui peut entraîner des faux positifs dans les rapports.

Pour obtenir la liste complète des détecteurs et leur description, consultez Utiliser les détecteurs de contenu prédéfinis.

Noms des détecteurs

Région
  • Numéro de permis de conduire
  • Numéro d'identification de l'employeur (EIN)
  • NPI
  • Numéro ITIN
  • Passeport
  • Numéro de sécurité sociale
  • Numéro CUSIP
  • Médicaments sur ordonnance approuvés par la FDA
  • Numéro d'acheminement ABA
  • Numéro DEA

États-Unis
  • Numéro de compte Medicare
  • Numéro TFN

Australie
  • Numéro CPF (Cadastro de Pessoas Físicas)

Brésil
  • Numéro PHN de Colombie-Britannique
  • Numéro OHIP de l'Ontario
  • Passeport
  • Numéro HIN du Québec
  • Numéro SIN

Canada
  • Passeport

Chine
  • Carte nationale d'identité sécurisée (CNI)
  • Numéro d'inscription au répertoire (NIR)
  • Passeport

France
  • Passeport

Allemagne
  • Numéro PAN

Inde
  • Numéro de permis de conduire
  • Numéro individuel
  • Passeport

Japon
  • Numéro d'identification national CURP
  • Passeport

Mexique
  • Numéro d'identification national BSN
  • Passeport

Pays-Bas
  • Numéro NIF
  • Numéro NIE
  • Numéro de permis de conduire
  • Passeport

Espagne
  • Numéro de permis de conduire
  • Numéro NHS
  • Numéro NINO
  • Numéro d'identification fiscale UTR
  • Passeport

Royaume-Uni
  • Numéro de carte de crédit
  • Adresse e-mail (Drive uniquement)
  • Identité de genre
  • Numéro de compte bancaire international (IBAN)
  • Manuel de codage ICD-10-CM
  • Manuel de codage ICD-9-CM
  • Identifiant de matériel IMEI
  • Adresse IP
  • Numéro de téléphone (Drive uniquement)
  • Code BIC

Monde