Laporan Analisis Perlindungan Data DLP

Mendapatkan laporan tentang file Drive dan pesan Gmail Anda yang berisi konten sensitif

Edisi yang didukung untuk fitur ini: Frontline Starter, Frontline Standard, dan Frontline Plus; Business Starter, Business Standard, dan Business Plus; Enterprise Standard dan Enterprise Plus; Enterprise Essentials dan Enterprise Essentials Plus;Education Fundamentals, Education Standard, dan Education Plus Bandingkan edisi Anda

Laporan Analisis Perlindungan Data DLP tersedia untuk Gmail dan Google Drive di konsol Google Admin Anda. Laporan ini mencakup informasi tentang jenis konten sensitif di organisasi Anda, dan mencantumkan file di Drive serta pesan keluar di Gmail yang berisi konten sensitif. Laporan Drive diperbarui setiap kuartal dan berisi informasi tentang semua file di Drive. Laporan Gmail diperbarui setiap hari dan berisi informasi tentang pesan yang dikirim dalam 30 hari sebelumnya.

Anda dapat melihat laporan dan mengaktifkan atau menonaktifkannya di konsol Google Admin.

Pada halaman ini

Melihat laporan Analisis Perlindungan Data

Sebelum memulai, pastikan Anda memiliki hak istimewa admin yang tepat untuk melihat laporan.

  1. Login dengan akun administrator ke konsol Google Admin.

    Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

    Admin super dapat melihat laporan dan mengaktifkan atau menonaktifkan laporan. Admin dengan hak istimewa aturan Melihat DLP hanya dapat melihat laporan.

  2. Di konsol Google Admin, buka Menu lalu KeamananlaluKontrol data dan akseslaluPerlindungan data.

    Memerlukan hak istimewa administrator Lihat aturan DLP dan Kelola aturan DLP.

  3. Melihat laporan harian atau tiga bulanan. Laporan bersifat hanya baca dan tidak dapat diubah.

Menonaktifkan atau mengaktifkan laporan Analisis Perlindungan Data

Admin super dapat melihat laporan dan mengaktifkan atau menonaktifkannya. Laporan dapat diaktifkan dan dinonaktifkan secara terpisah untuk Drive dan Gmail. Laporan Drive diaktifkan secara default. Laporan Gmail dinonaktifkan secara default, kecuali untuk edisi Google Workspace Business yang diaktifkan secara default.

Untuk menonaktifkan atau mengaktifkan laporan:

  1. Di konsol Google Admin, buka Menu lalu KeamananlaluKontrol data dan akseslaluPerlindungan data.

    Memerlukan hak istimewa administrator Lihat aturan DLP dan Kelola aturan DLP.

  2. Di bagian setelan Pemindaian dan laporan analisis data, pilih Aktif atau Nonaktif untuk laporan yang ingin Anda kelola, Drive atau Gmail.
  3. Klik Simpan.

Jika Anda mengaktifkan kembali laporan, laporan Drive akan memiliki data dari awal kuartal berikutnya dan laporan Gmail akan direset ke hari ke-1 dari 30 hari.

Tentang laporan Analisis Perlindungan Data

Kumpulan pendeteksi umum digunakan untuk mengidentifikasi konten sensitif dan membuat laporan untuk Drive dan Gmail. Admin akan mendapatkan laporan tiga bulanan kustom (Drive) atau harian (Gmail) berdasarkan data di lingkungan mereka. Ada 48 pendeteksi umum untuk Gmail dan 50 untuk Drive, yang tercantum di bawah dalam Pendeteksi umum yang digunakan untuk membuat laporan Analisis perlindungan data.

Laporan tidak menyertakan detail tentang setiap file atau pesan dalam laporan. Untuk mendapatkan detail selengkapnya tentang file dan pesan dalam laporan, sebaiknya tambahkan aturan DLP untuk membantu Anda mendapatkan informasi tentang berbagi file dan pesan sensitif.

Laporan dapat berisi positif palsu. Meskipun pendeteksi berupaya menggunakan batas kemungkinan tertinggi yang tersedia, ada kalanya deteksi mungkin dibatasi berdasarkan file dalam aplikasi Anda.

Melihat laporan

Untuk melihat laporan di konsol Google Admin, Anda memerlukan akun administrator super atau akun admin yang didelegasikan dengan hak istimewa admin berikut:

  • Hak istimewa Administrator unit organisasi
  • Hak istimewa Administrator grup
  • Hak istimewa Melihat aturan DLP dan Mengelola aturan DLP. Untuk membuat dan mengedit aturan, Anda harus memiliki kedua hak istimewa ini. Sebaiknya buat peran khusus yang memiliki keduanya. Admin yang hanya memiliki hak istimewa Melihat aturan DLP dapat melihat laporan, tetapi tidak dapat menonaktifkan atau mengaktifkan laporan.

Pelajari lebih lanjut hak istimewa dan peran administrator.

Laporan Drive

Laporan Drive diperbarui setiap tiga bulan dan menyertakan data untuk semua file yang saat ini disimpan di Drive.

DLP secara rutin dan proaktif memindai semua file Drive berdasarkan sekumpulan pendeteksi default untuk data sensitif. Laporan didasarkan pada pemindaian ini. Konten file Drive dapat berubah di antara pemindaian.

Jenis berbagi berikut diidentifikasi dan disertakan dalam laporan Drive:

  • Berbagi melalui undangan atau email ke akun non-Google
  • Berbagi melalui link yang dapat dibuka oleh siapa saja di web
  • Berbagi ke Akun Google individu
  • Berbagi ke grup Google
  • Berbagi dari Drive Saya dan drive bersama
    • Di Drive Saya, DLP mendeteksi aktivitas berbagi file tertentu dan aktivitas berbagi folder induk untuk file tersebut.
    • Di drive bersama, DLP mendeteksi aktivitas berbagi file tertentu yang dilakukan secara terpisah serta berbagi folder root di drive bersama.

Laporan Drive mencakup:

  • Persentase keseluruhan dari file yang berisi konten sensitif yang dibagikan secara eksternal
  • Jenis data teratas yang dibagikan
  • Jumlah file Drive yang berisi konten sensitif
  • Jumlah file Drive dengan konten sensitif yang dibagikan secara eksternal
  • Persentase file dengan konten sensitif yang dibagikan secara eksternal untuk setiap jenis data

Laporan Gmail

Laporan Gmail diperbarui setiap hari dan menyertakan informasi tentang pesan keluar dari 30 hari sebelumnya.

Untuk Gmail, DLP memindai pesan keluar berdasarkan sekumpulan pendeteksi default. Laporan harian dibuat berdasarkan pemindaian ini, menggunakan jenis data yang telah ditentukan sebelumnya yang mengidentifikasi 48 jenis informasi sensitif. Laporan Gmail memiliki informasi ini untuk pesan keluar:

Laporan Gmail memiliki informasi ini untuk pesan keluar:

  • Jenis data teratas yang dibagikan
  • Jumlah pesan keluar yang berisi konten sensitif
  • Jumlah pesan Gmail dengan konten sensitif yang dibagikan secara eksternal
  • Persentase pesan dengan konten sensitif yang dibagikan secara eksternal untuk setiap jenis data

DLP merekomendasikan aturan baru berdasarkan isi laporan. Misalnya, jika laporan mencantumkan nomor paspor sebagai jenis data yang dibagikan di organisasi Anda, DLP akan merekomendasikan aturan untuk mencegah berbagi nomor paspor.

Admin Drive dapat menggunakan izin berbagi pengguna Drive untuk mengontrol aktivitas berbagi file. Untuk mengetahui detail tentang cara mengontrol aktivitas berbagi file dan folder Google Drive oleh pengguna di organisasi Anda, buka Menetapkan izin berbagi pengguna Drive. Admin Drive juga dapat Membuat aturan DLP untuk Drive dan pendeteksi konten kustom.

Admin Gmail dapat mengelola pesan email keluar dengan menambahkan aturan DLP yang menerapkan tindakan peringatan, karantina, atau pemblokiran pada pesan keluar yang berisi konten sensitif. Untuk mengetahui detail tentang cara menambahkannya, buka Mencegah kebocoran data di email & lampiran (DLP Gmail).

Pendeteksi konten untuk laporan

Berikut adalah 50 pendeteksi umum yang digunakan untuk membuat laporan. Pendeteksi Alamat email dan Nomor telepon tidak digunakan untuk laporan Gmail karena jenis data ini sering muncul di footer email, yang dapat menyebabkan positif palsu dalam laporan.

Untuk mengetahui daftar lengkap pendeteksi beserta deskripsinya, lihat Cara menggunakan pendeteksi konten standar.

Nama pendeteksi

Wilayah
  • Nomor Surat Izin Mengemudi
  • Employer Identification Number (EIN)
  • National Provider Identifier (NPI)
  • Nomor Identifikasi Wajib Pajak Pribadi (ITIN)
  • Paspor
  • Nomor Jaminan Sosial (SSN)
  • Komite untuk Prosedur Identifikasi Keamanan Seragam (CUSIP)
  • Obat Resep yang Disetujui oleh Badan Pengawas Obat dan Makanan Amerika Serikat (FDA)
  • Nomor Transit American Bankers Association (ABA)
  • Nomor Administrasi Pemberantasan Narkoba (DEA)

Amerika Serikat
  • Nomor Rekening Medicare
  • Nomor Wajib Pajak (TFN)

Australia
  • Nomor Cadastro de Pessoas Físicas (CPF)

Brasil
  • Nomor Kesehatan Pribadi (PHN) British Columbia
  • Program Asuransi Kesehatan Ontario (OHIP)
  • Paspor
  • Nomor Asuransi Kesehatan (HIN) Quebec
  • Nomor Asuransi Sosial (SIN)

Kanada
  • Paspor

China
  • Carte Nationale d'Identité Sécurisée (CNI) - kartu identitas nasional
  • Numéro d'Inscription au Répertoire (NIR) - Nomor Jaminan Sosial
  • Paspor

Prancis
  • Paspor

Jerman
  • Nomor Akun Permanen Pribadi (PAN)

India
  • Nomor Surat Izin Mengemudi
  • Nomor Individu
  • Paspor

Jepang
  • Clave Única de Registro de Población (CURP) - nomor identifikasi nasional
  • Paspor

Meksiko
  • Burgerservicenummer (BSN) - nomor identifikasi nasional
  • Paspor

Belanda
  • Nomor Número de Identificación Fiscal (NIF)
  • Nomor Número de Identificación de Extranjeros (NIE)
  • Nomor Surat Izin Mengemudi
  • Paspor

Spanyol
  • Nomor Surat Izin Mengemudi
  • Nomor Layanan Kesehatan Nasional (NHS)
  • Nomor Asuransi Nasional (NINO)
  • Nomor Identifikasi Wajib Pajak - Referensi Wajib Pajak Unik (UTR)
  • Paspor

Inggris Raya
  • Nomor kartu kredit
  • Alamat email (khusus Drive)
  • Identitas gender
  • Nomor rekening bank (IBAN) - Nomor Rekening Bank Internasional
  • Leksikon ICD 10-CM
  • Leksikon ICD 9-CM
  • International Mobile Equipment Identity (IMEI) - ID hardware
  • IP address
  • Nomor telepon (Khusus Drive)
  • Nomor rekening bank (SWIFT)

Global