इस सुविधा के साथ काम करने वाले वर्शन: Frontline Starter, Frontline Standard, और Frontline Plus; Business Starter, Business Standard, और Business Plus; Enterprise Standard और Enterprise Plus; Enterprise Essentials और Enterprise Essentials Plus;Education Fundamentals, Education Standard, और Education Plus अपने वर्शन की तुलना करें
डीएलपी की डेटा सुरक्षा से जुड़ी अहम जानकारी की रिपोर्ट, Google Admin console में Gmail और Google Drive के लिए उपलब्ध हैं. इन रिपोर्ट में, आपके संगठन में मौजूद संवेदनशील कॉन्टेंट के टाइप के बारे में जानकारी शामिल होती है. साथ ही, इनमें Drive की उन फ़ाइलों और भेजे गए Gmail मैसेज की सूची होती है जिनमें संवेदनशील कॉन्टेंट शामिल होता है. Drive की रिपोर्ट हर तीन महीने में अपडेट की जाती हैं. इनमें Drive की सभी फ़ाइलों के बारे में जानकारी होती है. Gmail की रिपोर्ट रोज़ अपडेट होती हैं. इनमें पिछले 30 दिनों में भेजे गए मैसेज के बारे में जानकारी होती है.
Google Admin console में जाकर, रिपोर्ट देखी जा सकती हैं. साथ ही, उन्हें चालू या बंद किया जा सकता है.
इस पेज पर
- डेटा की सुरक्षा से जुड़ी अहम जानकारी वाली रिपोर्ट देखना
- डेटा की सुरक्षा से जुड़ी अहम जानकारी वाली रिपोर्ट पाने की सुविधा को बंद या चालू करना
- डेटा की सुरक्षा से जुड़ी अहम जानकारी वाली रिपोर्ट के बारे में जानकारी
- इसी विषय से जुड़ी जानकारी
डेटा की सुरक्षा से जुड़ी अहम जानकारी की रिपोर्ट देखना
शुरू करने से पहले, पक्का करें कि आपके पास रिपोर्ट देखने के लिए एडमिन के ज़रूरी अधिकार हों.
-
Google Admin console में, एडमिन खाते से साइन इन करें.
एडमिन खाते के बिना Admin console को ऐक्सेस नहीं किया जा सकता.
सुपर एडमिन, रिपोर्ट देख सकते हैं और उन्हें चालू या बंद कर सकते हैं. डेटा सुरक्षा से जुड़ी नीति (डीएलपी) देखें के नियम से जुड़े अधिकारों वाले एडमिन, सिर्फ़ रिपोर्ट देख सकते हैं.
-
Google Admin console में, मेन्यू
सुरक्षाऐक्सेस और डेटा कंट्रोलडेटा सुरक्षा पर जाएं.इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.
हर तीन महीने या हर दिन की रिपोर्ट देखें. रिपोर्ट को सिर्फ़ पढ़ा जा सकता है. उनमें बदलाव नहीं किया जा सकता.
डेटा की सुरक्षा से जुड़ी जानकारी की रिपोर्ट पाने की सुविधा को बंद या चालू करना
सुपर एडमिन, रिपोर्ट देख सकते हैं. साथ ही, उन्हें चालू या बंद कर सकते हैं. Drive और Gmail के लिए, रिपोर्ट को अलग-अलग तरीके से चालू और बंद किया जा सकता है. Drive की रिपोर्टिंग की सुविधा डिफ़ॉल्ट रूप से चालू होती है. Gmail की रिपोर्ट जनरेट करने की सुविधा डिफ़ॉल्ट रूप से बंद होती है. हालांकि, Google Workspace Business वर्शन के लिए यह सुविधा डिफ़ॉल्ट रूप से चालू होती है.
रिपोर्ट की सुविधा बंद या चालू करने के लिए:
-
Google Admin console में, मेन्यू
सुरक्षाऐक्सेस और डेटा कंट्रोलडेटा सुरक्षा पर जाएं.इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.
- डेटा इनसाइट की स्कैनिंग और रिपोर्ट सेटिंग में जाकर, Drive या Gmail में मौजूद उन रिपोर्ट के लिए चालू करें या बंद करें चुनें जिन्हें आपको मैनेज करना है.
- सेव करें पर क्लिक करें.
रिपोर्ट जनरेट करने की सुविधा फिर से चालू करने पर, Drive की रिपोर्ट में अगले क्वार्टर की शुरुआत से डेटा शामिल होता है. वहीं, Gmail की रिपोर्ट में 30 दिनों के पहले दिन से डेटा शामिल होता है.
डेटा की सुरक्षा से जुड़ी जानकारी की रिपोर्ट के बारे में जानकारी
संवेदनशील कॉन्टेंट की पहचान करने के लिए, पहचान करने वाले टूल के एक सामान्य सेट का इस्तेमाल किया जाता है. साथ ही, Drive और Gmail के लिए रिपोर्ट जनरेट की जाती हैं. एडमिन को उनके एनवायरमेंट में मौजूद डेटा के आधार पर, हर तीन महीने में (Drive) या हर दिन (Gmail) कस्टम रिपोर्ट मिलती है. Gmail के लिए 48 और Drive के लिए 50 सामान्य डिटेक्टर होते हैं. इनकी सूची, डेटा की सुरक्षा से जुड़ी अहम जानकारी की रिपोर्ट बनाने के लिए इस्तेमाल किए जाने वाले सामान्य डिटेक्टर में दी गई है.
रिपोर्ट में, हर फ़ाइल या मैसेज की जानकारी शामिल नहीं होती है. हमारा सुझाव है कि आप डीएलपी के नियम जोड़ें. इससे आपको संवेदनशील फ़ाइल और मैसेज शेयर करने के बारे में जानकारी मिलेगी. साथ ही, रिपोर्ट में मौजूद फ़ाइलों और मैसेज के बारे में ज़्यादा जानकारी मिलेगी.
रिपोर्ट में फ़ॉल्स पॉज़िटिव शामिल हो सकते हैं. डिटेक्टर, उपलब्ध सबसे ज़्यादा संभावना वाले थ्रेशोल्ड का इस्तेमाल करते हैं. हालांकि, ऐसे उदाहरण हो सकते हैं जहां आपके ऐप्लिकेशन में मौजूद फ़ाइलों के आधार पर, पहचान करने की सुविधा सीमित हो सकती है.
रिपोर्ट देखना
Google Admin console में रिपोर्ट देखने के लिए, आपके पास सुपर एडमिन खाता या ऐसा एडमिन खाता होना चाहिए जिसे ये एडमिन अधिकार मिले हों:
- संगठन की इकाई के एडमिन के पास मौजूद खास अधिकार
- Groups administrator के पास मौजूद खास अधिकार
- डीएलपी का नियम देखें और डीएलपी का नियम मैनेज करें के अधिकार. नियम बनाने और उनमें बदलाव करने के लिए, आपके पास ये दोनों अनुमतियां होनी चाहिए. हमारा सुझाव है कि आप पसंद के मुताबिक ऐसी भूमिका बनाएं जिसमें ये दोनों अनुमतियां शामिल हों. जिन एडमिन के पास डीएलपी नियम देखने के खास अधिकार होते हैं वे सिर्फ़ रिपोर्ट देख सकते हैं. हालांकि, वे रिपोर्ट को बंद या चालू नहीं कर सकते.
एडमिन के अधिकारों और भूमिकाओं के बारे में ज़्यादा जानें.
Drive की रिपोर्ट
Drive की रिपोर्ट हर तीन महीने में अपडेट की जाती हैं. इनमें Drive में मौजूद सभी फ़ाइलों का डेटा शामिल होता है.
डीएलपी, संवेदनशील डेटा के लिए डिफ़ॉल्ट रूप से सेट किए गए डिटेक्टर के आधार पर, Drive में मौजूद सभी फ़ाइलों को समय-समय पर स्कैन करता है. रिपोर्ट, इन स्कैन के आधार पर बनाई जाती हैं. ऐसा हो सकता है कि स्कैन के बीच, Drive की फ़ाइलों का कॉन्टेंट बदल जाए.
Drive की रिपोर्ट में, शेयर करने के इन तरीकों की पहचान की जाती है और इन्हें शामिल किया जाता है:
- Google से बाहर के खाते को न्योता या ईमेल भेजकर शेयर करना
- लिंक के ज़रिए शेयर करना. इस लिंक को वेब पर मौजूद कोई भी व्यक्ति खोल सकता है
- किसी व्यक्ति के Google खाते के साथ शेयर करना
- Google ग्रुप के साथ शेयर करना
- 'मेरी ड्राइव' और शेयर की गई ड्राइव से शेयर करना
- 'मेरी ड्राइव' में, डीएलपी की सुविधा से यह पता चलता है कि अलग-अलग फ़ाइलें शेयर की गई हैं या उन फ़ाइलों का पैरंट फ़ोल्डर शेयर किया गया है.
- शेयर की गई ड्राइव में, डीएलपी अलग-अलग फ़ाइलों को अलग-अलग तरीके से शेयर करने का पता लगाता है. साथ ही, शेयर की गई ड्राइव पर रूट फ़ोल्डर को शेयर करने का भी पता लगाता है.
Drive की रिपोर्ट में यह जानकारी शामिल होती है:
- संवेदनशील कॉन्टेंट वाली उन फ़ाइलों का कुल प्रतिशत जिन्हें संगठन से बाहर शेयर किया जा रहा है
- शेयर किए जाने वाले सबसे सामान्य डेटा टाइप
- Drive में मौजूद, संवेदनशील कॉन्टेंट वाली फ़ाइलों की संख्या
- Drive में मौजूद, संवेदनशील कॉन्टेंट वाली उन फ़ाइलों की संख्या जिन्हें संगठन के बाहर शेयर किया गया है
- हर डेटा टाइप के लिए, संगठन के बाहर शेयर की गई संवेदनशील जानकारी वाली फ़ाइलों का प्रतिशत
Gmail रिपोर्ट
Gmail की रिपोर्ट रोज़ अपडेट होती हैं. इनमें पिछले 30 दिनों में भेजे गए मैसेज की जानकारी शामिल होती है.
Gmail के लिए, डेटा सुरक्षा की सुविधा (डीएलपी) डिफ़ॉल्ट रूप से सेट किए गए डिटेक्टर के आधार पर, भेजे जाने वाले ईमेल को स्कैन करती है. इन स्कैन के आधार पर, हर दिन की रिपोर्ट जनरेट की जाती हैं. इसके लिए, पहले से तय किए गए डेटा टाइप का इस्तेमाल होता है. इससे, 48 तरह की संवेदनशील जानकारी की पहचान की जा सकती है. Gmail की रिपोर्ट में, भेजे गए ईमेल के लिए यह जानकारी होती है:
Gmail की रिपोर्ट में, भेजे गए ईमेल के लिए यह जानकारी होती है:
- सबसे ज़्यादा शेयर किए जाने वाले डेटा टाइप
- संवेदनशील कॉन्टेंट वाले भेजे गए मैसेज की संख्या
- संवेदनशील कॉन्टेंट वाले उन Gmail मैसेज की संख्या जिन्हें संगठन से बाहर शेयर किया गया है
- हर डेटा टाइप के लिए, संवेदनशील कॉन्टेंट वाले उन ईमेल का प्रतिशत जिन्हें संगठन से बाहर शेयर किया गया है
रिपोर्ट के आधार पर सुझाई गई कार्रवाइयां
डीएलपी, रिपोर्ट के कॉन्टेंट के आधार पर नए नियमों का सुझाव देता है. उदाहरण के लिए, अगर रिपोर्ट में पासपोर्ट नंबर को आपके संगठन में शेयर किए गए डेटा टाइप के तौर पर दिखाया गया है, तो डीएलपी, पासपोर्ट नंबर शेयर करने से रोकने के लिए एक नियम का सुझाव देता है.
Drive एडमिन, Drive के उपयोगकर्ताओं के लिए फ़ाइल शेयर करने की अनुमतियों का इस्तेमाल करके, फ़ाइल शेयर करने की सुविधा को कंट्रोल कर सकते हैं. अपने संगठन के उपयोगकर्ताओं के लिए, Google Drive की फ़ाइलों और फ़ोल्डर को शेयर करने के तरीके को कंट्रोल करने के बारे में जानने के लिए, Drive के उपयोगकर्ता के लिए, शेयर करने की अनुमतियां सेट करना लेख पढ़ें. Drive के एडमिन, Drive के लिए डीएलपी के नियम और कस्टम कॉन्टेंट डिटेक्टर बना सकते हैं.
Gmail एडमिन, भेजे जाने वाले ईमेल मैसेज मैनेज कर सकते हैं. इसके लिए, वे डीएलपी के ऐसे नियम जोड़ सकते हैं जो संवेदनशील कॉन्टेंट वाले ईमेल मैसेज पर, चेतावनी देने, क्वॉरंटीन करने या ब्लॉक करने जैसी कार्रवाइयां लागू करते हैं. इन्हें जोड़ने के तरीके के बारे में जानने के लिए, ईमेल और अटैचमेंट में डेटा लीक होने से रोकना (Gmail DLP) पर जाएं.
कॉन्टेंट की पहचान करने वाले टूल की शिकायत करना
ये 50 सामान्य डिटेक्टर हैं, जिनका इस्तेमाल रिपोर्ट बनाने के लिए किया जाता है. Gmail रिपोर्ट के लिए, ईमेल पते और फ़ोन नंबर का पता लगाने वाले टूल का इस्तेमाल नहीं किया जाता. ऐसा इसलिए, क्योंकि ये डेटा टाइप अक्सर ईमेल के फ़ुटर में दिखते हैं. इससे रिपोर्ट में गलत पॉज़िटिव नतीजे मिल सकते हैं.
ब्यौरे के साथ डिटेक्टर की पूरी सूची देखने के लिए, पहले से तय किए गए कॉन्टेंट डिटेक्टर का इस्तेमाल कैसे करें लेख पढ़ें.
|
डिटेक्टर के नाम |
क्षेत्र |
|
अमेरिका |
|
ऑस्ट्रेलिया |
|
ब्राज़ील |
|
कनाडा |
|
चीन |
|
फ़्रांस |
|
जर्मनी |
|
भारत |
|
जापान |
|
मेक्सिको |
|
नीदरलैंड्स |
|
स्पेन |
|
यूनाइटेड किंगडम |
|
ग्लोबल |
संबंधित जानकारी
- डीएलपी के बारे में जानकारी
- Drive के लिए डीएलपी के नियम और कस्टम कॉन्टेंट डिटेक्टर बनाना
- Drive के लिए डीएलपी के नियम में नेस्ट की गई शर्त के ऑपरेटर के उदाहरण
- Drive के लिए डीएलपी डैशबोर्ड पर, डेटा लीक होने की रोकथाम से जुड़ी घटनाएं, चेतावनियां, और ऑडिट इवेंट देखना
- डीएलपी के कॉन्टेंट और नियम के साइज़ की सीमाएं देखना
- Drive के लिए डीएलपी के बारे में अक्सर पूछे जाने वाले सवाल
- ईमेल और अटैचमेंट में डेटा लीक होने से रोकना (Gmail DLP)
- Gmail में डीएलपी और अपने-आप बनने वाले लेबल
- नियमों का ऑडिट लॉग
- पहले से तय किए गए कॉन्टेंट की पहचान करने वाले टूल का इस्तेमाल करने का तरीका