דוחות של תובנות בנושא DLP להגנה על נתונים

איך מקבלים דוחות על הקבצים ב-Drive וההודעות ב-Gmail שיש בהם תוכן רגיש

התכונה הזו נתמכת במהדורות הבאות: Frontline Starter,‏ Frontline Standard ו-Frontline Plus;‏ Business Starter,‏ Business Standard ו-Business Plus;‏ Enterprise Standard ו-Enterprise Plus;‏ Enterprise Essentials ו-Enterprise Essentials Plus;‏ Education Fundamentals,‏ Education Standard ו-Education Plus איזו מהדורה יש לי?

במסוף Google Admin אפשר להפיק דוחות של תובנות בנושא DLP להגנה על נתונים ל-Gmail ול-Google Drive. הדוחות האלה כוללים מידע על סוגי התכנים הרגישים בארגון, ומפורטים בהם הקבצים ב-Drive וההודעות היוצאות ב-Gmail שיש בהם תוכן רגיש. הדוחות ל-Drive מעודכנים כל רבעון והם כוללים מידע על כל הקבצים ב-Drive. הדוחות ל-Gmail מעודכנים כל יום והם כוללים מידע על הודעות שנשלחו ב-30 הימים הקודמים.

אתם יכולים לצפות בדוחות ולהפעיל או להשבית אותם במסוף Google Admin.

הנושאים בדף

איך צופים בדוחות של תובנות בנושא הגנה על נתונים

לפני שמתחילים, חשוב לוודא שיש לכם הרשאות אדמין מתאימות לצפייה בדוחות.

  1. נכנסים למסוף Google Admin באמצעות חשבון אדמין.

    אי אפשר לגשת למסוף Admin בלי חשבון אדמין.

    סופר-אדמינים יכולים לצפות בדוחות ולהפעיל או להשבית אותם. אדמינים שיש להם הרשאות צפייה בכללי DLP יכולים רק לצפות בדוחות.

  2. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenשליטה בגישה ובנתוניםואזהגנה על נתונים.

    כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.

  3. צופים בדוח הרבעוני או היומי. הדוחות הם לקריאה בלבד ואי אפשר לשנות אותם.

איך מפעילים או משביתים דוחות של תובנות בנושא הגנה על נתונים

סופר-אדמינים יכולים לצפות בדוחות ולהפעיל או להשבית אותם. אפשר להפעיל או להשבית בנפרד את הדוחות ל-Drive ול-Gmail. הדוחות ל-Drive מופעלים כברירת מחדל. הדוחות ל-Gmail מושבתים כברירת מחדל, חוץ מבמהדורות Google Workspace Business שבהן הם מופעלים כברירת מחדל.

כדי להפעיל או להשבית את הדוחות:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenשליטה בגישה ובנתוניםואזהגנה על נתונים.

    כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.

  2. בהגדרה סריקת תובנות מנתונים ודיווח עליהן בוחרים במצב מופעל או מושבת לדוחות שרוצים לנהל, ל-Drive או ל-Gmail.
  3. לוחצים על שמירה.

כשמפעילים דוחות שוב, הדוחות ל-Drive יכללו נתונים מתחילת הרבעון הבא והדוחות ל-Gmail מאופסים ליום 1 מתוך 30.

מידע על דוחות של תובנות בנושא הגנה על נתונים

כדי לזהות תוכן רגיש ולהפיק דוחות ל-Drive ול-Gmail, המערכת משתמשת במערך של מזהים נפוצים. אדמינים מקבלים דוח מותאם אישית כל רבעון (Drive) או כל יום (Gmail) בהתאם לנתונים בסביבה שלהם. יש 48 מזהים נפוצים ל-Gmail ו-50 ל-Drive. המזהים מפורטים בקטע מזהים נפוצים שמשמשים ליצירה של דוח התובנות בנושא הגנה על נתונים.

הדוחות לא כוללים פרטים על כל קובץ או הודעה שמופיעים בהם. כדי לקבל פרטים נוספים על קבצים והודעות בדוחות, מומלץ להוסיף כללי DLP שעוזרים לקבל מידע על שיתוף של הודעות וקבצים רגישים.

בדוחות יכולים להיות מקרים של תוצאות חיוביות כוזבות. המזהים מנסים להשתמש בסף הסבירות הגבוה ביותר, אבל יכולים להיות מקרים שהזיהוי מוגבל בגלל הקבצים באפליקציות שלכם.

דוחות צפייה

כדי לצפות בדוחות במסוף Google Admin, צריך להיות לכם חשבון סופר-אדמין או חשבון אדמין בעל הרשאות שכוללים את הרשאות האדמין האלה:

  • הרשאות אדמין של יחידה ארגונית
  • הרשאות אדמין של קבוצות Google
  • הרשאות צפייה בכללי DLP וניהול כללי DLP. כדי ליצור או לערוך כללים צריך את שתי ההרשאות האלה. מומלץ ליצור תפקיד בהתאמה אישית שכולל את שתיהן. אדמינים שיש להם את ההרשאות לצפייה בכללי DLP יכולים רק לצפות בדוחות ולא להפעיל או להשבית אותם.

כאן יש מידע נוסף על הרשאות של אדמינים וכאן יש מידע נוסף על תפקידים של אדמינים.

דוחות ל-Drive

הדוחות ל-Drive מעודכנים כל רבעון והם כוללים נתונים על כל הקבצים שמאוחסנים כרגע ב-Drive.

בתהליך ה-DLP כל הקבצים ב-Drive נסרקים באופן קבוע ויזום על סמך מערך של מזהי מידע אישי רגיש שמוגדרים כברירת מחדל. הדוחות מבוססים על הסריקות האלה. התכנים בקבצים ב-Drive יכולים להשתנות מסריקה לסריקה.

הדוחות ל-Drive מזהים וכוללים את סוגי השיתוף האלה:

  • שיתוף באמצעות הזמנה או אימייל לחשבונות שהם לא של Google
  • שיתוף באמצעות קישור שכל אחד באינטרנט יכול לפתוח
  • שיתוף עם חשבון אישי ב-Google
  • שיתוף עם קבוצות ב-Google
  • שיתוף מתוך תיקיית "האחסון שלי" ותיקיות אחסון שיתופי
    • בתיקיית "האחסון שלי", תהליך ה-DLP מזהה שיתוף של קבצים ספציפיים ושיתוף של התיקייה הראשית של הקבצים האלה.
    • בתיקיות אחסון שיתופי, תהליך ה-DLP מזהה שיתוף של קבצים ספציפיים בנפרד ושיתוף של התיקייה ברמה הבסיסית (root) בתיקיית אחסון שיתופי.

בדוחות ל-Drive כלולים:

  • האחוז הכולל של הקבצים שכוללים תוכן רגיש ששותפו מחוץ לארגון
  • סוגי הנתונים המובילים ששותפו
  • מספר הקבצים ב-Drive שכוללים תוכן רגיש
  • מספר הקבצים ב-Drive שכוללים תוכן רגיש ששותפו מחוץ לארגון
  • אחוז הקבצים שכוללים תוכן רגיש ששותפו מחוץ לארגון, לפי סוגי הנתונים השונים

דוחות ל-Gmail

הדוחות ל-Gmail מעודכנים כל יום והם כוללים מידע על הודעות יוצאות ב-30 הימים הקודמים.

בתהליך ה-DLP נסרקות כל ההודעות היוצאות ב-Gmail על סמך מערך של מזהים שמוגדרים כברירת מחדל. הדוחות היומיים נוצרים על סמך הסריקות האלה באמצעות סוגי נתונים שהוגדרו מראש לזיהוי של 48 סוגים של מידע רגיש. בדוחות ל-Gmail על הודעות יוצאות כלולים:

בדוחות ל-Gmail על הודעות יוצאות כלולים:

  • סוגי הנתונים המובילים ששותפו
  • מספר ההודעות היוצאות שכוללות תוכן רגיש
  • מספר ההודעות ב-Gmail שכוללות תוכן רגיש ששותפו מחוץ לארגון
  • אחוז ההודעות שכוללות תוכן רגיש ששותפו מחוץ לארגון, לפי סוגי הנתונים השונים

תקבלו מה-DLP המלצות לכללים חדשים בהתאם לתוכן של הדוחות. לדוגמה, אם מספרי דרכונים רשומים בדוח בתור סוג של נתונים שמשותפים בארגון, תקבלו המלצה מה-DLP לכלל למניעת השיתוף של מספרי דרכונים.

אדמינים ב-Drive יכולים להשתמש בהרשאות שיתוף למשתמשים ב-Drive כדי לשלוט על שיתוף הקבצים. אתם יכולים לקרוא פרטים נוספים על השליטה באופן שהמשתמשים בארגון יכולים לשתף קבצים ותיקיות ב-Google Drive במאמר בנושא הגדרה של הרשאות שיתוף למשתמשים ב-Drive. אדמינים ב-Drive יכולים גם ליצור כללי DLP ל-Drive ומזהי תוכן בהתאמה אישית.

אדמינים ב-Gmail יכולים לנהל הודעות אימייל יוצאות באמצעות הוספה של כללי DLP שמפעילים פעולות אזהרה, הסגר או חסימה על הודעות יוצאות שכוללות תוכן רגיש. אפשר לקרוא מידע נוסף על הוספה של כללים כאלה במאמר מניעה של דליפת נתונים באימיילים ובקבצים מצורפים (Gmail DLP).

מזהי תוכן בדוחות

מפורטים כאן 50 המזהים הנפוצים שנעשה בהם שימוש ביצירת הדוח. לא נעשה שימוש במזהים כתובת אימייל ומספר טלפון בדוחות ל-Gmail כי סוגי הנתונים האלה מופיעים לעיתים קרובות בכותרות תחתונות של אימיילים ויכולים לגרום לתוצאות חיוביות כוזבות בדוחות.

רשימת המזהים המלאה, כולל תיאורים, מופיעה במאמר איך משתמשים במזהי תוכן מוגדרים מראש.

שמות של מזהים

אזור
  • מספר רישיון נהיגה
  • מספר זיהוי של מעסיק (EIN)
  • מספר זיהוי לאומי לספק (NPI)
  • מספר זיהוי אישי לצורכי מס (ITIN)
  • דרכון
  • מספר הביטוח הלאומי (SSN)
  • הוועדה להליכי זיהוי מאובטחים אחידים (Committee on Uniform Security Identification Procedures, ‏CUSIP)
  • תרופות מרשם שאושרו על ידי מינהל המזון והתרופות (FDA)
  • מספר ניתוב של איחוד הבנקאים האמריקאי (ABA)
  • מספר המינהל האמריקאי לאכיפת (חוקי) סמים (DEA)

ארצות הברית
  • מספר חשבון ב-Medicare
  • מספר תיק ברשויות המס (TFN)

אוסטרליה
  • מספר Cadastro de Pessoas Físicas ‏ (CPF)

ברזיל
  • מספר בריאות אישי של קולומביה הבריטית (PHN)
  • תוכנית ביטוח בריאות של אונטריו (OHIP)
  • דרכון
  • מספר ביטוח בריאות של קוויבק (HIN)
  • מספר ביטוח לאומי (SIN)

קנדה
  • דרכון

סין
  • מספר תעודת הזהות הלאומית - Carte Nationale d'Identité Sécurisée ‏ (CNI)
  • מספר תעודת זהות - Numéro d'Inscription au Répertoire‏ (NIR)
  • דרכון

צרפת
  • דרכון

גרמניה
  • מספר חשבון אישי קבוע (PAN)

הודו
  • מספר רישיון נהיגה
  • מספר אישי
  • דרכון

יפן
  • מספר תעודת זהות - Clave Única de Registro de Población ‏ (CURP)
  • דרכון

מקסיקו
  • מספר תעודת זהות - Burgerservicenummer ‏ (BSN)
  • דרכון

הולנד
  • מספר Número de Identificación Fiscal ‏ (NIF)
  • מספר Número de Identificación de Extranjeros ‏ (NIE)
  • מספר רישיון נהיגה
  • דרכון

ספרד
  • מספר רישיון נהיגה
  • מספר National Health Service ‏ (NHS)
  • מספר ביטוח לאומי (NINO)
  • מספר זיהוי לצורכי מס (TIN) – מספר סימוכין ייחודי של משלם מיסים (UTR)
  • דרכון

בריטניה
  • מספר כרטיס אשראי
  • כתובת אימייל (רק ב-Drive)
  • זהות מגדרית
  • מספר חשבון בנק (IBAN) – מספר חשבון בנק בינלאומי
  • לקסיקון ICD 10-CM
  • לקסיקון ICD 9-CM
  • מזהה חומרה - International Mobile Equipment Identity ‏ (IMEI)
  • כתובת IP
  • מספר טלפון (רק ב-Drive)
  • מספר חשבון בנק (SWIFT)

גלובלי