Raporty na temat statystyk związanych z ochroną danych oraz zapobieganiem utracie danych (DLP)

Otrzymywanie raportów o plikach na Dysku i wiadomościach z Gmaila zawierających poufne treści

Ta funkcja jest dostępna w tych wersjach: Frontline Starter, Frontline Standard i Frontline Plus; Business Starter, Business Standard i Business Plus; Enterprise Standard i Enterprise Plus; Enterprise Essentials i Enterprise Essentials Plus; Education Fundamentals, Education Standard i Education Plus. Porównaj wersje

Raporty na temat statystyk związanych z ochroną danych oraz zapobieganiem utracie danych (DLP) są dostępne w konsoli administracyjnej Google w przypadku Gmaila i Dysku Google. Raporty te zawierają informacje o typach poufnych treści w organizacji oraz listę plików na Dysku i wychodzących wiadomości w Gmailu, które zawierają poufne treści. Raporty Dysku są aktualizowane co kwartał i zawierają informacje o wszystkich plikach na Dysku. Raporty Gmaila są aktualizowane codziennie i zawierają informacje o wiadomościach wysłanych w ciągu ostatnich 30 dni.

Raporty możesz wyświetlać oraz włączać i wyłączać w konsoli administracyjnej Google.

Na tej stronie

Wyświetlanie raportów na temat statystyk związanych z ochroną danych

Zanim zaczniesz, sprawdź, czy masz odpowiednie uprawnienia administratora do wyświetlania raportów.

  1. Zaloguj się w konsoli administracyjnej Google na konto administratora.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

    Superadministratorzy mogą wyświetlać raporty oraz włączać je i wyłączać. Administratorzy z uprawnieniami do wyświetlania reguł DLP mogą tylko wyświetlać raporty.

  2. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemOchrona danych.

    Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.

  3. Wyświetl raport kwartalny lub dzienny. Raporty są tylko do odczytu i nie można ich modyfikować.

Włączanie i wyłączanie raportów na temat statystyk związanych z ochroną danych

Superadministratorzy mogą wyświetlać raporty oraz włączać je i wyłączać. Raporty można włączać i wyłączać osobno dla Dysku i Gmaila. Raporty Dysku są domyślnie włączone. Raporty Gmaila są domyślnie wyłączone, z wyjątkiem wersji Google Workspace Business, w których są domyślnie włączone.

Aby włączyć lub wyłączyć raporty:

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemOchrona danych.

    Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.

  2. W ustawieniu Skanowanie danych i tworzenie raportów wybierz Wł. lub Wył. w przypadku raportów, którymi chcesz zarządzać (Dysk lub Gmail).
  3. Kliknij Zapisz.

Gdy włączysz raporty ponownie, raporty Dysku będą zawierać dane od początku następnego kwartału, a raporty Gmaila zostaną zresetowane do 1 dnia z 30.

Raporty na temat statystyk związanych z ochroną danych

Zestaw najczęściej używanych wzorców do wykrywania treści służy do identyfikowania treści poufnych i generowania raportów na potrzeby Dysku i Gmaila. Administratorzy otrzymują specjalny raport kwartalny (Dysk) lub dzienny (Gmail) wygenerowany na podstawie danych z odpowiednich środowisk. W Gmailu jest 48 typowych wzorców do wykrywania treści, a na Dysku – 50. Lista tych wzorców znajduje się poniżej w sekcji Typowe wzorce do wykrywania treści używane w tworzeniu raportów na temat statystyk związanych z ochroną danych.

Raporty nie zawierają szczegółowych informacji o każdym pliku ani wiadomości. Aby uzyskać więcej informacji o plikach i wiadomościach w raportach, zalecamy dodanie reguł DLP, które pomogą Ci uzyskać informacje o udostępnianiu poufnych plików i wiadomości.

Raporty mogą zawierać fałszywe dopasowania. Choć wzorce zwykle uwzględniają najwyższy dostępny próg prawdopodobieństwa, w niektórych przypadkach – w zależności od plików danej aplikacji – wykrywanie odpowiednich treści może być ograniczone.

Raporty o wyświetleniach

Aby wyświetlać raporty w konsoli administracyjnej Google, musisz mieć konto superadministratora lub konto administratora delegowanego z tymi uprawnieniami administratora:

  • Uprawnienia do zarządzania jednostkami organizacyjnymi.
  • Uprawnienia do zarządzania grupami.
  • Uprawnienia do wyświetlania reguł DLPzarządzania nimi. Aby tworzyć i edytować reguły, musisz mieć oba te uprawnienia. Zalecamy utworzenie roli niestandardowej obejmującej oba te uprawnienia. Administratorzy z uprawnieniami do wyświetlania reguł DLP mogą tylko wyświetlać raporty, ale nie mogą ich włączać ani wyłączać.

Dowiedz się więcej o uprawnieniach i rolach administratora.

Raporty dotyczące Dysku

Raporty Dysku są aktualizowane co kwartał i zawierają dane wszystkich plików przechowywanych obecnie na Dysku.

Funkcja DLP regularnie i aktywnie skanuje wszystkie pliki na Dysku, wykorzystując do tego zestaw domyślnych wzorców do wykrywania poufnych treści. Raporty są generowane na podstawie tych skanów. Zawartość plików na Dysku może się zmieniać między skanowaniami.

Raporty na Dysku obejmują te typy udostępniania:

  • udostępnienie przez wysłanie zaproszenia lub e-maila na konto inne niż Google;
  • udostępnienie przez link, który może otworzyć każdy użytkownik internetu;
  • udostępnienie na koncie Google konkretnej osoby;
  • udostępnienie w grupach dyskusyjnych Google;
  • udostępnienie z folderu Mój dysk lub dysku współdzielonego:
    • w usłudze Mój dysk funkcja DLP wykrywa przypadki udostępnienia poszczególnych plików oraz udostępnienia folderu nadrzędnego tych plików;
    • w przypadku dysku współdzielonego funkcja DLP wykrywa przypadki udostępnienia poszczególnych plików oraz udostępnienia folderu głównego na dysku współdzielonym.

Raporty dotyczące Dysku zawierają:

  • całkowity odsetek plików, które zawierają poufne treści i są udostępniane poza organizację;
  • najczęstsze typy udostępnianych danych;
  • liczba plików na Dysku zawierających poufne treści;
  • liczba plików na Dysku, które zawierają poufne treści i są udostępniane poza organizację;
  • odsetek plików, które zawierają poufne treści i są udostępniane poza organizację, z podziałem na poszczególne typy danych.

Raporty Gmaila

Raporty Gmaila są aktualizowane codziennie i zawierają informacje o wiadomościach wychodzących z ostatnich 30 dni.

W przypadku Gmaila DLP skanuje wiadomości wychodzące na podstawie zestawu domyślnych wzorców do wykrywania treści. Na podstawie tych skanów generowane są codzienne raporty, które korzystają ze wstępnie zdefiniowanych typów danych identyfikujących 48 rodzajów informacji poufnych. Raporty Gmaila zawierają te informacje o wiadomościach wychodzących:

Raporty Gmaila zawierają te informacje o wiadomościach wychodzących:

  • najczęstsze typy udostępnianych danych;
  • liczba wiadomości wychodzących zawierających poufne treści;
  • liczba wiadomości w Gmailu, które zawierają poufne treści i są udostępniane poza organizację;
  • odsetek wiadomości, które zawierają poufne treści i są udostępniane poza organizację, z podziałem na poszczególne typy danych.

DLP rekomenduje nowe reguły na podstawie zawartości raportu. Jeśli na przykład raport wykaże, że poza organizację udostępniane są numery paszportów, DLP zarekomenduje regułę, która pozwoli rozwiązać ten problem.

Administratorzy Dysku mogą kontrolować udostępnianie plików za pomocą uprawnień użytkowników do udostępniania na Dysku. Szczegółowe informacje o tym, jak kontrolować sposób udostępniania plików i folderów na Dysku Google przez użytkowników, znajdziesz w artykule Ustawianie uprawnień użytkowników do udostępniania na Dysku. Administratorzy Dysku mogą też tworzyć reguły i niestandardowe wzorce do wykrywania treści w DLP dla Dysku.

Administratorzy Gmaila mogą zarządzać wychodzącymi wiadomościami e-mail, dodając reguły DLP, które stosują działania dotyczące ostrzeżeń, kwarantanny lub blokowania w przypadku wiadomości wychodzących zawierających poufne treści. Szczegółowe informacje o tym, jak je dodać, znajdziesz w artykule Zapobieganie wyciekom danych z e-maili i załączników (DLP w Gmailu).

Zgłaszanie wzorców do wykrywania treści

Jest to 50 najczęściej używanych wzorców do wykrywania treści, które służą do tworzenia raportów. W raportach Gmaila nie są używane wzorce Adres e-mail i Numer telefonu, ponieważ te typy danych często pojawiają się w stopkach e-maili, co może powodować fałszywe dopasowania w raportach.

Pełną listę wzorców wraz z opisem każdego z nich znajdziesz w artykule Jak używać wstępnie zdefiniowanych wzorców do wykrywania treści.

Nazwy wzorców do wykrywania treści

Region
  • Numer prawa jazdy
  • Numer identyfikacyjny pracodawcy (EIN)
  • Identyfikator NPI (National Provider Identifier – krajowy identyfikator opieki zdrowotnej)
  • Numer ITIN (Individual Taxpayer Identification Number – osobisty numer identyfikacyjny podatnika)
  • paszport,
  • numer ubezpieczenia społecznego (SSN),
  • CUSIP
  • Leki dostępne na receptę zatwierdzone przez Urząd ds. Żywności i Leków (Food and Drug Administration, FDA)
  • Numer rozliczeniowy ABA (American Bankers Association – amerykańskie stowarzyszenie bankowe)
  • Numer rejestracji DEA (Drug Enforcement Administration – agencja ds. ochrony przed narkotykami)

Stany Zjednoczone
  • Numer konta opieki zdrowotnej
  • Numer identyfikacji podatkowej (TFN)

Australia
  • Numer CPF (Cadastro de Pessoas Físicas)

Brazylia
  • Numer ubezpieczenia zdrowotnego w regionie Kolumbia Brytyjska (PHN – Personal Health Number)
  • Numer ubezpieczenia zdrowotnego w regionie Ontario (OHIP – Ontario Health Insurance Plan)
  • paszport,
  • Numer ubezpieczenia zdrowotnego w regionie Quebec (HIN – Health Insurance Number)
  • Numer ubezpieczenia społecznego (SIN – Social Insurance Number)

Kanada
  • paszport,

Chiny
  • Carte Nationale d'Identité Sécurisée (CNI) – francuski dowód tożsamości
  • Numéro d’Inscription au Répertoire (NIR) – numer ubezpieczenia społecznego
  • paszport,

Francja
  • paszport,

Niemcy
  • Osobisty stały numer konta (PAN)

Indie
  • Numer prawa jazdy
  • Osobisty numer identyfikacyjny
  • paszport,

Japonia
  • Clave Única de Registro de Población (CURP) – krajowy numer identyfikacyjny
  • paszport,

Meksyk
  • Burgerservicenummer (BSN) – krajowy numer identyfikacyjny
  • paszport,

Holandia
  • Numer NIF
  • Numer NIE (Número de Identificación de Extranjeros)
  • Numer prawa jazdy
  • paszport,

Hiszpania
  • Numer prawa jazdy
  • Numer NHS (National Health Service – narodowa służba zdrowia)
  • Numer NINO (National Insurance Number – krajowy numer ubezpieczenia)
  • Numer UTR (Unique Taxpayer Reference – niepowtarzalny numer referencyjny podatnika)
  • paszport,

Wielka Brytania
  • Numer karty kredytowej
  • Adres e-mail (tylko Dysk)
  • Tożsamość płciowa
  • Numer konta bankowego (IBAN) – międzynarodowy numer konta bankowego
  • Leksykon ICD 10-CM
  • Leksykon ICD 9-CM
  • Identyfikator IMEI sprzętu
  • Adres IP
  • Numer telefonu (tylko Dysk)
  • Bankowy kod SWIFT

Cały świat