Report Informazioni sulla protezione dei dati di DLP

Ricevere report sui file di Drive e sui messaggi Gmail con contenuti sensibili

Versioni supportate per questa funzionalità: Frontline Starter, Frontline Standard e Frontline Plus; Business Starter, Business Standard e Business Plus; Enterprise Standard ed Enterprise Plus; Enterprise Essentials ed Enterprise Essentials Plus;Education Fundamentals, Education Standard ed Education Plus Confronta la tua versione

I report approfonditi sulla protezione dei dati DLP sono disponibili per Gmail e Google Drive nella Console di amministrazione Google. Questi report includono informazioni sui tipi di contenuti sensibili della tua organizzazione ed elencano i file di Drive e i messaggi Gmail in uscita che contengono contenuti sensibili. I report di Drive vengono aggiornati trimestralmente e contengono informazioni su tutti i file di Drive. I report di Gmail vengono aggiornati quotidianamente e contengono informazioni sui messaggi inviati nei 30 giorni precedenti.

Puoi visualizzare i report e attivarli o disattivarli nella Console di amministrazione Google.

In questa pagina

Visualizzare i report Informazioni sulla protezione dei dati

Prima di iniziare, assicurati di disporre dei privilegi amministrativi corretti per visualizzare i report.

  1. Accedi alla Console di amministrazione Google con un account amministratore.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

    I super amministratori possono visualizzare i report e attivarli o disattivarli. Gli amministratori con privilegi di regola Visualizzazione DLP possono visualizzare solo i report.

  2. Nella Console di amministrazione Google, vai a Menu e poi Sicurezzae poiAccesso e controllo dei datie poiProtezione dei dati.

    È necessario disporre dei privilegi amministrativi Visualizzazione regola DLP e Gestione regola DLP.

  3. Visualizza il report trimestrale o giornaliero. I report sono di sola lettura e non possono essere modificati.

Attivare o disattivare i report Informazioni sulla protezione dei dati

I super amministratori possono visualizzare i report e attivarli o disattivarli. I report possono essere attivati e disattivati separatamente per Drive e Gmail. I report di Drive sono attivi per impostazione predefinita. I report di Gmail sono disattivati per impostazione predefinita, ad eccezione delle versioni Google Workspace Business, che sono attive per impostazione predefinita.

Per attivare o disattivare i report:

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezzae poiAccesso e controllo dei datie poiProtezione dei dati.

    È necessario disporre dei privilegi amministrativi Visualizzazione regola DLP e Gestione regola DLP.

  2. Nell'impostazione Analisi e report sui dati, seleziona On o Off per i report che vuoi gestire, Drive o Gmail.
  3. Fai clic su Salva.

Quando riattivi i report, i report di Drive contengono i dati dall'inizio del trimestre successivo e i report di Gmail vengono reimpostati al giorno 1 di 30.

Informazioni sui report Informazioni sulla protezione dei dati

Per identificare i contenuti sensibili e generare report per Drive e Gmail, viene utilizzato un set di rilevatori comuni. Gli amministratori ricevono un report trimestrale (Drive) o giornaliero (Gmail) personalizzato in base ai dati presenti nei loro ambienti. Esistono 48 rilevatori comuni per Gmail e 50 per Drive, elencati di seguito in Rilevatori comuni utilizzati per creare il report Informazioni sulla protezione dei dati.

I report non includono dettagli su ogni file o messaggio. Per ottenere maggiori dettagli su file e messaggi nei report, ti consigliamo di aggiungere regole DLP per ricevere informazioni sulla condivisione di file e messaggi sensibili.

I report possono contenere falsi positivi. Mentre i rilevatori cercano di basarsi sulla più alta soglia di probabilità disponibile, potrebbero verificarsi casi in cui il rilevamento è limitato ai file presenti nelle tue applicazioni.

Report sulla visualizzazione

Per visualizzare i report nella Console di amministrazione Google, devi disporre di un account super amministratore o di un account amministratore con delega con questi privilegi amministrativi:

  • Privilegi di amministratore Unità organizzative
  • Privilegi di amministratore Gruppi
  • Privilegi di Visualizzazione regola DLP e Gestione regola DLP. Per creare e modificare le regole, devi disporre di entrambi questi privilegi. Ti consigliamo di creare un ruolo personalizzato che disponga di entrambi. Gli amministratori con solo i privilegi Visualizzazione regola DLP possono visualizzare i report, ma non possono attivarli o disattivarli.

Scopri di più sui privilegi e sui ruoli di amministratore.

Report di Drive

I report di Drive vengono aggiornati trimestralmente e includono i dati di tutti i file attualmente archiviati su Drive.

La DLP esegue regolarmente e in modo proattivo la scansione di tutti i file di Drive in base a un insieme di rilevatori predefiniti per i dati sensibili. I report si basano su queste scansioni. I contenuti dei file di Drive possono variare tra una scansione e l'altra.

I seguenti tipi di condivisione vengono identificati e inclusi nei report di Drive:

  • Condivisione tramite invito o email a un account non Google
  • Condivisione tramite un link accessibile a chiunque sul web
  • Condivisione con l'Account Google di una persona
  • Condivisione con Google Gruppi
  • Condivisione da Il mio Drive e da Drive condivisi
    • In Il mio Drive, DLP rileva la condivisione di singoli file e della relativa cartella principale.
    • Su un Drive condiviso, DLP rileva la condivisione individuale di singoli file e della cartella root.

I report di Drive includono:

  • Percentuale complessiva di file con contenuti sensibili condivisi esternamente
  • Principali tipi di dati condivisi
  • Numero di file di Drive con contenuti sensibili
  • Numero di file di Drive con contenuti sensibili condivisi esternamente
  • Percentuale di file con contenuti sensibili condivisi esternamente per ciascun tipo di dati

Report di Gmail

I report di Gmail vengono aggiornati quotidianamente e includono informazioni sui messaggi in uscita degli ultimi 30 giorni.

Per Gmail, DLP esegue la scansione dei messaggi in uscita in base a un insieme di rilevatori predefiniti. I report giornalieri vengono generati in base a queste scansioni, utilizzando tipi di dati predefiniti che identificano 48 tipi di informazioni sensibili. I report di Gmail contengono le seguenti informazioni per i messaggi in uscita:

I report di Gmail contengono le seguenti informazioni per i messaggi in uscita:

  • Principali tipi di dati condivisi
  • Numero di messaggi in uscita con contenuti sensibili
  • Numero di messaggi Gmail con contenuti sensibili condivisi esternamente
  • Percentuale di messaggi con contenuti sensibili condivisi esternamente per ciascun tipo di dati

DLP consiglia nuove regole in base ai contenuti del report. Ad esempio, se nel report sono elencati numeri di passaporto come tipo di dati condivisi nella tua organizzazione, DLP consiglierà una regola per impedire che quei numeri vengano condivisi.

Gli amministratori di Drive possono utilizzare le autorizzazioni di condivisione degli utenti di Drive per controllare la condivisione dei file. Per informazioni dettagliate su come controllare in che modo gli utenti dell'organizzazione condividono file e cartelle di Google Drive, vai a Impostare le autorizzazioni di condivisione di Drive degli utenti. Gli amministratori di Drive possono anche creare regole e rilevatori di contenuti personalizzati di DLP per Drive.

Gli amministratori di Gmail possono gestire i messaggi email in uscita aggiungendo regole DLP che applicano azioni di avviso, quarantena o blocco ai messaggi in uscita con contenuti sensibili. Per informazioni dettagliate su come aggiungerli, vedi Impedisci le fughe di dati nelle email e negli allegati (DLP per Gmail).

Segnalare rilevatori di contenuti

Si tratta di 50 rilevatori comuni utilizzati per creare report. I rilevatori Indirizzo email e Numero di telefono non vengono utilizzati per i report Gmail perché questi tipi di dati vengono visualizzati spesso nei piè di pagina delle email, il che può comportare falsi positivi nei report.

Per un elenco completo dei rilevatori con le relative descrizioni, vedi Come utilizzare i rilevatori di contenuti predefiniti.

Nomi dei rilevatori

Regione
  • Numero patente di guida
  • Employer Identification Number (EIN)
  • NPI (National Provider Identifier)
  • Individual Taxpayer Identification Number (ITIN)
  • Passaporto
  • Numero di previdenza sociale (SSN)
  • Committee on Uniform Security Identification Procedures (CUSIP)
  • Farmaci con obbligo di prescrizione medica approvati dalla Food and Drug Administration (FDA)
  • Codice di avviamento bancario dell'American Bankers Association (ABA)
  • Numero DEA (Drug Enforcement Administration)

Stati Uniti
  • Numero account Medicare
  • Codice TFN (Tax File Number)

Australia
  • Numero CPF (Cadastro de Pessoas Físicas)

Brasile
  • PHN (British Columbia Personal Health Number)
  • Ontario Health Insurance Plan (OHIP)
  • Passaporto
  • Codice HIN (Quebec Health Insurance Number)
  • SIN (Social Insurance Number)

Canada
  • Passaporto

Cina
  • CNI (Carte Nationale d'Identité Sécurisée), carta d'identità nazionale
  • NIR (Numéro d'Inscription au Répertoire), numero di previdenza sociale
  • Passaporto

Francia
  • Passaporto

Germania
  • Codice PAN (Permanent Account Number) personale

India
  • Numero patente di guida
  • Numero individuale
  • Passaporto

Giappone
  • Clave Única de Registro de Población (CURP) - numero di identificazione nazionale
  • Passaporto

Messico
  • Burgerservicenummer (BSN): numero di identificazione nazionale
  • Passaporto

Paesi Bassi
  • NIF (Número de Identificación Fiscal)
  • NIE (Número de Identificación de Extranjeros)
  • Numero patente di guida
  • Passaporto

Spagna
  • Numero patente di guida
  • Numero NHS (National Health Service)
  • National Insurance Number (NINO)
  • Numero di identificazione del contribuente - Unique Taxpayer Reference (UTR)
  • Passaporto

Regno Unito
  • Numero della carta di credito
  • Indirizzo email (solo Drive)
  • Identità di genere
  • Numero di conto bancario (IBAN)
  • Classificazione ICD 10-CM
  • Classificazione ICD 9-CM
  • Identificatore IMEI (International Mobile Equipment Identifier) che identifica l'hardware.
  • Indirizzo IP
  • Numero di telefono (solo Drive)
  • Numero di conto bancario (SWIFT)

Globale