DLP Data Protection Insights-rapporten

Ontvang rapporten over uw Drive-bestanden en Gmail-berichten met gevoelige inhoud.

Ondersteunde edities voor deze functie: Frontline Starter, Frontline Standard en Frontline Plus; Business Starter, Business Standard en Business Plus; Enterprise Standard en Enterprise Plus; Enterprise Essentials en Enterprise Essentials Plus; Education Fundamentals, Education Standard en Education Plus. Vergelijk uw editie.

DLP Data Protection Insights-rapporten zijn beschikbaar voor Gmail en Google Drive in uw Google-beheerconsole. Deze rapporten bevatten informatie over de gevoelige inhoudstypen in uw organisatie en geven een overzicht van de Drive-bestanden en uitgaande Gmail-berichten die gevoelige inhoud bevatten. Drive-rapporten worden elk kwartaal bijgewerkt en bevatten informatie over alle Drive-bestanden. Gmail-rapporten worden dagelijks bijgewerkt en bevatten informatie over berichten die in de afgelopen 30 dagen zijn verzonden.

Je kunt rapporten bekijken en ze in- of uitschakelen in je Google Admin-console.

Op deze pagina

Bekijk de rapporten 'Data Protection Insights'.

Voordat u begint, moet u ervoor zorgen dat u de juiste beheerdersrechten hebt om rapporten te bekijken . Superbeheerders kunnen rapporten bekijken en in- of uitschakelen. Beheerders met de rechten 'DLP-regels bekijken ' kunnen alleen rapporten bekijken.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming .

    Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.

  2. Bekijk het kwartaal- of dagverslag. Rapporten zijn alleen-lezen en kunnen niet worden gewijzigd.

Schakel de rapporten 'Data Protection Insights' in of uit.

Superbeheerders kunnen rapporten bekijken en in- of uitschakelen. Rapporten kunnen afzonderlijk voor Drive en Gmail worden in- en uitgeschakeld. Drive-rapporten zijn standaard ingeschakeld. Gmail-rapporten zijn standaard uitgeschakeld, behalve voor Google Workspace Business-edities, die standaard zijn ingeschakeld.

Om rapporten in of uit te schakelen:

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming .

    Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.

  2. Selecteer onder 'Data insights scanning and report setting' de optie 'Aan ' of 'Uit' voor de rapporten die u wilt beheren, Drive of Gmail.
  3. Klik op Opslaan .

Wanneer je de rapportage weer inschakelt, bevatten Drive-rapporten gegevens vanaf het begin van het volgende kwartaal en worden Gmail-rapporten gereset naar dag 1 van de 30.

Over Data Protection Insights-rapporten

Er wordt een set algemene detectoren gebruikt om gevoelige inhoud te identificeren en rapporten te genereren voor Drive en Gmail. Beheerders ontvangen een aangepast kwartaalrapport (Drive) of dagelijks rapport (Gmail) op basis van de gegevens in hun omgeving. Er zijn 48 algemene detectoren voor Gmail en 50 voor Drive, die hieronder worden vermeld in ' Algemene detectoren die worden gebruikt om het rapport 'Inzichten in gegevensbescherming' te maken' .

Rapporten bevatten niet alle details over elk bestand of bericht. Om meer informatie over bestanden en berichten in rapporten te krijgen, raden we u aan DLP-regels toe te voegen. Deze regels helpen u informatie te verkrijgen over het delen van gevoelige bestanden en berichten.

Rapporten kunnen valse positieven bevatten. Hoewel de detectoren proberen de hoogst beschikbare waarschijnlijkheidsdrempel te gebruiken, kan de detectie in sommige gevallen beperkt zijn op basis van de bestanden in uw applicaties.

Rapporten bekijken

Om rapporten in uw Google Admin-console te bekijken, hebt u een superbeheerdersaccount of een gedelegeerd beheerdersaccount met de volgende beheerdersrechten nodig:

  • Beheerdersbevoegdheden van een organisatie-eenheid
  • Groepsbeheerdersrechten
  • Beheerders met de rechten 'DLP-regels bekijken' en 'DLP-regels beheren ' hebben beide rechten nodig om regels te kunnen maken en bewerken. We raden aan een aangepaste rol te creëren met beide rechten. Beheerders met alleen de rechten 'DLP-regels bekijken' kunnen rapporten bekijken, maar kunnen ze niet in- of uitschakelen.

Lees meer over beheerdersrechten en -rollen .

Rijverslagen

De Drive-rapporten worden elk kwartaal bijgewerkt en bevatten gegevens voor alle bestanden die momenteel in Drive zijn opgeslagen.

DLP scant regelmatig en proactief alle bestanden op Drive op basis van een set standaarddetectoren voor gevoelige gegevens. Rapporten worden op basis van deze scans gegenereerd. De inhoud van Drive-bestanden kan tussen scans door veranderen.

De volgende soorten delen worden geïdentificeerd en opgenomen in Drive-rapporten:

  • Delen via een uitnodiging of e-mail naar een account dat geen Google-account is.
  • Delen via een link die iedereen op het internet kan openen.
  • Delen met het Google-account van een persoon
  • Delen met Google-groepen
  • Delen vanaf Mijn Drive en gedeelde schijven
    • In Mijn Drive detecteert DLP het delen van individuele bestanden en het delen van de map waartoe die bestanden behoren.
    • Op een gedeelde schijf detecteert DLP het delen van individuele bestanden afzonderlijk en het delen van de hoofdmap op de gedeelde schijf.

De rapporten over de ritten bevatten onder meer:

  • Totaalpercentage van bestanden met gevoelige inhoud die extern worden gedeeld
  • Belangrijkste gegevenstypen die worden gedeeld
  • Aantal bestanden op Drive die gevoelige inhoud bevatten
  • Aantal Drive-bestanden met gevoelige inhoud die extern worden gedeeld
  • Percentage van bestanden met gevoelige inhoud die extern worden gedeeld voor elk gegevenstype

Gmail-rapporten

Gmail-rapporten worden dagelijks bijgewerkt en bevatten informatie over uitgaande berichten van de afgelopen 30 dagen.

Voor Gmail scant DLP uitgaande berichten op basis van een set standaarddetectoren. Dagelijkse rapporten worden gegenereerd op basis van deze scans, waarbij vooraf gedefinieerde gegevenstypen worden gebruikt om 48 soorten gevoelige informatie te identificeren. Gmail-rapporten bevatten de volgende informatie voor uitgaande berichten:

Gmail-rapporten bevatten deze informatie voor uitgaande berichten:

  • Meest voorkomende gedeelde gegevenstypen
  • Aantal uitgaande berichten met gevoelige inhoud
  • Aantal Gmail-berichten met gevoelige inhoud die extern worden gedeeld
  • Percentage van berichten met gevoelige inhoud die extern worden gedeeld voor elk gegevenstype

DLP adviseert nieuwe regels op basis van de inhoud van rapporten. Als het rapport bijvoorbeeld paspoortnummers als een gedeeld gegevenstype binnen uw organisatie vermeldt, adviseert DLP een regel om het delen van paspoortnummers te voorkomen.

Drive-beheerders kunnen de deelrechten van Drive-gebruikers gebruiken om het delen van bestanden te beheren. Ga naar Deelrechten van Drive-gebruikers instellen voor meer informatie over het beheren van hoe gebruikers in uw organisatie bestanden en mappen in Google Drive delen. Drive-beheerders kunnen ook DLP-regels voor Drive maken en aangepaste inhoudsdetectoren definiëren .

Gmail-beheerders kunnen uitgaande e-mailberichten beheren door DLP-regels toe te voegen die waarschuwingen, quarantaine of blokkering toepassen op uitgaande berichten met gevoelige inhoud. Ga naar Gegevenslekken in e-mail en bijlagen voorkomen (Gmail DLP) voor meer informatie over het toevoegen van deze regels.

Rapportinhouddetectoren

Dit zijn 50 veelgebruikte detectoren voor het maken van rapporten. De detectoren voor e-mailadressen en telefoonnummers worden niet gebruikt voor Gmail-rapporten, omdat deze gegevenstypen vaak in e-mailhandtekeningen voorkomen, wat kan leiden tot valse positieven in rapporten.

Voor een complete lijst van detectoren met beschrijvingen, zie Hoe vooraf gedefinieerde inhoudsdetectoren te gebruiken .

Detectornamen

Regio

  • Rijbewijsnummer
  • Werkgeversidentificatienummer (EIN)
  • Nationale zorgaanbiedersidentificatie (NPI)
  • Individueel belastingidentificatienummer (ITIN)
  • Paspoort
  • Burgerservicenummer (BSN)
  • Commissie voor uniforme veiligheidsidentificatieprocedures (CUSIP)
  • Door de Food and Drug Administration (FDA) goedgekeurde receptplichtige geneesmiddelen
  • Routingnummer van de American Bankers Association (ABA)
  • Drug Enforcement Administration (DEA) Nummer

Verenigde Staten

  • Medicare-accountnummer
  • Belastingnummer (TFN)

Australië

  • Cadastro de Pessoas Físicas (CPF)-nummer

Brazilië

  • Persoonlijk gezondheidsnummer (PHN) van British Columbia
  • Ontario Health Insurance Plan (OHIP)
  • Paspoort
  • Quebecse ziektekostenverzekeringsnummer (HIN)
  • Burgerservicenummer (BSN)

Canada

  • Paspoort

China

  • Carte Nationale d'Identité Sécurisée (CNI) - nationale identiteitskaart
  • Numéro d'Inscription au Répertoire (NIR) - Burgerservicenummer
  • Paspoort

Frankrijk

  • Paspoort

Duitsland

  • Persoonlijk Permanent Rekeningnummer (PAN)

India

  • Rijbewijsnummer
  • Individueel nummer
  • Paspoort

Japan

  • Clave Única de Registro de Población (CURP) - nationaal identificatienummer
  • Paspoort

Mexico

  • Burgerservicenummer (BSN) - nationaal identificatienummer
  • Paspoort

Nederland

  • Número de Identificación Fiscal (NIF)-nummer
  • Número de Identificación de Extranjeros (NIE) Nummer
  • Rijbewijsnummer
  • Paspoort

Spanje

  • Rijbewijsnummer
  • Nummer van de Nationale Gezondheidsdienst (NHS)
  • Burgerservicenummer (BSN)
  • Belastingidentificatienummer - Uniek belastingreferentienummer (UTR)
  • Paspoort

Verenigd Koninkrijk

  • Creditcardnummer
  • E-mailadres (alleen voor Drive)
  • Genderidentiteit
  • Bankrekeningnummer (IBAN) - Internationaal bankrekeningnummer
  • ICD-10-CM-lexicon
  • ICD-9-CM-lexicon
  • Internationale identificatiecode voor mobiele apparatuur (IMEI) - hardware-identificatiecode
  • IP-adres
  • Telefoonnummer (alleen voor autorijden)
  • Bankrekeningnummer (SWIFT)

Wereldwijd