Relatórios de insights sobre proteção de dados da DLP

Receber relatórios sobre seus arquivos do Drive e mensagens do Gmail com conteúdo sensível

Edições que têm esse recurso: Frontline Starter, Frontline Standard e Frontline Plus; Business Starter, Business Standard e Business Plus; Enterprise Standard e Enterprise Plus; Enterprise Essentials e Enterprise Essentials Plus;Education Fundamentals, Education Standard e Education Plus Comparar sua edição

Os relatórios de insights de proteção de dados da DLP estão disponíveis para o Gmail e o Google Drive no Google Admin Console. Esses relatórios incluem informações sobre os tipos de conteúdo sensível na sua organização e listam os arquivos do Drive e as mensagens enviadas do Gmail que contêm conteúdo sensível. Os relatórios do Drive são atualizados trimestralmente e contêm informações sobre todos os arquivos do Drive. Os relatórios do Gmail são atualizados diariamente e contêm informações sobre mensagens enviadas nos últimos 30 dias.

Você pode acessar e ativar ou desativar os relatórios no Google Admin Console.

Nesta página

Acessar relatórios de insights sobre proteção de dados

Antes de começar, verifique se você tem os privilégios de administrador certos para acessar os relatórios.

  1. Faça login com uma conta de administrador no Google Admin Console.

    Se você não estiver usando uma conta de administrador, não poderá acessar o Admin Console.

    Os superadministradores podem acessar e ativar ou desativar os relatórios. Os administradores com privilégios de regra Visualização de DLP só podem ver os relatórios.

  2. No Google Admin Console, acesse Menu e depois Segurançae depoisAcesso e controle de dadose depoisProteção de dados.

    É necessário ter os privilégios de administrador "Ver regra da DLP" e "Gerenciar regra da DLP".

  3. Acesse o relatório trimestral ou diário. Os relatórios só estão disponíveis para leitura e não podem ser modificados.

Ativar ou desativar os relatórios de insights sobre proteção de dados

Os superadministradores podem acessar e ativar ou desativar os relatórios. Eles podem ser ativados e desativados separadamente para o Drive e o Gmail. Os relatórios do Drive ficam ativados por padrão. Os relatórios do Gmail ficam desativados por padrão, exceto nas edições do Google Workspace Business, que ficam ativados por padrão.

Para ativar ou desativar os relatórios:

  1. No Google Admin Console, acesse Menu e depois Segurançae depoisAcesso e controle de dadose depoisProteção de dados.

    É necessário ter os privilégios de administrador "Ver regra da DLP" e "Gerenciar regra da DLP".

  2. Na configuração Verificação e relatório de insights de dados, selecione Ativado ou Desativado para os relatórios que você quer gerenciar, do Drive ou do Gmail.
  3. Clique em Salvar.

Quando você reativa os relatórios, os do Drive têm dados desde o início do próximo trimestre, e os do Gmail são redefinidos para o dia 1 de 30.

Sobre os relatórios de insights sobre proteção de dados

Um conjunto de detectores comuns é usado para identificar conteúdo sensível e gerar relatórios para o Drive e o Gmail. Os administradores recebem um relatório trimestral (Drive) ou diário (Gmail) personalizado com base nos dados dos ambientes deles. Há 48 detectores comuns para o Gmail e 50 para o Drive, listados abaixo em Detectores comuns usados para criar o relatório de insights sobre proteção de dados.

Os relatórios não incluem detalhes sobre todos os arquivos ou mensagens. Para mais detalhes sobre arquivos e mensagens nos relatórios, recomendamos adicionar regras da DLP para você receber informações sobre o compartilhamento de arquivos e mensagens sensíveis.

Os relatórios podem conter falsos positivos. Embora os detectores tentem adotar o maior limite de probabilidade disponível, em alguns casos, a detecção pode ser limitada de acordo com os arquivos presentes nos aplicativos.

Visualizar relatórios

Para acessar os relatórios no Google Admin Console, você precisa de uma conta de superadministrador ou de administrador delegado com estes privilégios:

  • Privilégios de administrador da unidade organizacional
  • Privilégios de administrador de grupos
  • Privilégios de Ver regra da DLP e Gerenciar regra da DLP. Para criar e editar regras, você precisa ter os dois privilégios. Recomendamos criar uma função personalizada com os dois. Os administradores com privilégios de Ver regra da DLP só podem acessar os relatórios, mas não podem ativá-los ou desativá-los.

Saiba mais sobre os privilégios de administrador e as funções .

Relatórios do Drive

Os relatórios do Drive são atualizados trimestralmente e incluem dados de todos os arquivos armazenados no Drive.

A DLP verifica regularmente e de forma proativa todos os arquivos do Drive com base em um conjunto de detectores padrão de dados sensíveis. Os relatórios são baseados nessas verificações. O conteúdo dos arquivos do Drive pode mudar entre as verificações.

Os seguintes tipos de compartilhamento são identificados e incluídos nos relatórios do Drive:

  • Compartilhamento por convite ou e-mail com uma conta que não é do Google
  • Compartilhamento por link que qualquer pessoa na Web pode acessar
  • Compartilhamento com a Conta do Google de alguém
  • Compartilhamento com grupos do Google
  • Compartilhamento do Meu Drive e de drives compartilhados
    • No Meu Drive, a DLP detecta o compartilhamento de arquivos específicos e o compartilhamento da pasta mãe desses arquivos.
    • Em um drive compartilhado, a DLP detecta o compartilhamento de arquivos específicos e o compartilhamento da pasta raiz.

Os relatórios do Drive incluem:

  • Porcentagem geral dos arquivos com conteúdo confidencial compartilhados externamente
  • Tipos de dados mais compartilhados
  • Número de arquivos do Drive com conteúdo confidencial
  • Número de arquivos do Drive com conteúdo confidencial compartilhados externamente
  • Porcentagem dos arquivos com conteúdo confidencial compartilhados externamente para cada tipo de dados

Relatórios do Gmail

Os relatórios do Gmail são atualizados diariamente e incluem informações sobre mensagens enviadas nos últimos 30 dias.

No Gmail, a DLP verifica as mensagens enviadas com base em um conjunto de detectores padrão. Os relatórios diários são gerados com base nessas verificações, usando tipos de dados predefinidos que identificam 48 tipos de informações sensíveis. Os relatórios do Gmail têm estas informações sobre mensagens enviadas:

Os relatórios do Gmail têm estas informações sobre mensagens enviadas:

  • Tipos de dados mais compartilhados
  • Número de mensagens enviadas com conteúdo sensível
  • Número de mensagens do Gmail com conteúdo sensível compartilhadas externamente
  • Porcentagem de mensagens com conteúdo confidencial compartilhados externamente para cada tipo de dados

A DLP recomenda novas regras com base no conteúdo do relatório. Por exemplo, se o relatório listar números de passaporte como dados compartilhados na organização, a DLP recomendará uma regra para impedir o compartilhamento desses números.

Os administradores do Drive podem usar as permissões de compartilhamento dos usuários do Drive para controlar o compartilhamento de arquivos. Para saber mais sobre como os usuários da sua organização compartilham arquivos e pastas do Google Drive, consulte Definir as permissões de compartilhamento dos usuários do Drive. Os administradores do Drive também podem criar regras e detectores de conteúdo personalizados para a DLP do Drive.

Os administradores do Gmail podem gerenciar mensagens de e-mail enviadas adicionando regras da DLP que aplicam ações de aviso, quarentena ou bloqueio a mensagens com conteúdo sensível. Para saber como adicionar esses recursos, acesse Impedir vazamentos de dados em e-mails e anexos (DLP do Gmail).

Detectores de conteúdo para relatórios

Estes são 50 detectores comuns usados para criar relatórios. Os detectores de endereço de e-mail e número de telefone não são usados em relatórios do Gmail porque esses tipos de dados aparecem com frequência nos rodapés do e-mail, podendo resultar em falsos positivos nos relatórios.

Para conferir uma lista completa de detectores com descrições, acesse Como usar detectores de conteúdo predefinidos.

Nomes de detectores

Região
  • Número da carteira de habilitação
  • Employer Identification Number (EIN)
  • Identificador de Provedor Nacional (NPI, na sigla em inglês)
  • Número de Identificação do Contribuinte Individual (ITIN, na sigla em inglês)
  • Passaporte
  • Social Security Number (SSN)
  • Comitê de Procedimentos Uniformes de Identificação de Segurança (CUSIP, na sigla em inglês)
  • Medicamentos controlados aprovados pela Administração de Alimentos e Medicamentos (FDA, na sigla em inglês)
  • Número de roteamento da Associação Americana de Banqueiros (ABA, na sigla em inglês)
  • Número da Administração de Repressão às Drogas (DEA, na sigla em inglês)

Estados Unidos
  • Medicare Account Number
  • Tax File Number (TFN)

Austrália
  • Número do Cadastro de Pessoas Físicas (CPF)

Brasil
  • Número de Saúde Pessoal (PHN, na sigla em inglês) da Colúmbia Britânica
  • Plano de Seguro de Saúde de Ontário (OHIP, na sigla em inglês)
  • Passaporte
  • Quebec Health Insurance Number (HIN)
  • Número de Seguro Social (SIN, na sigla em inglês)

Canadá
  • Passaporte

China
  • Carte Nationale d'Identité Sécurisée (CNI) - national identity card
  • Numéro d'Inscription au Répertoire (NIR) - Social Security Number
  • Passaporte

França
  • Passaporte

Alemanha
  • Número de Conta Permanente Pessoal (PAN, na sigla em inglês)

Índia
  • Número da carteira de habilitação
  • Número de identidade
  • Passaporte

Japão
  • Clave Única de Registro de Población (CURP) - national identification number
  • Passaporte

México
  • Burgerservicenummer (BSN) - national identification number
  • Passaporte

Países Baixos
  • Número de Identificação Fiscal (NIF)
  • Número de Identificação de Estrangeiros (NIE)
  • Número da carteira de habilitação
  • Passaporte

Espanha
  • Número da carteira de habilitação
  • Número do Serviço Nacional de Saúde (NHS, na sigla em inglês)
  • Número de Seguro Social (NINO, na sigla em inglês)
  • Taxpayer Identification Number - Unique Taxpayer Reference (UTR)
  • Passaporte

Reino Unido
  • Número do cartão de crédito
  • Endereço de e-mail (somente no Drive)
  • Identidade de gênero
  • Número de Conta Bancária Internacional (IBAN)
  • Léxico da CID-10-MC
  • Léxico da CID 9-MC
  • International Mobile Equipment Identity (IMEI) - hardware identifier
  • Endereço IP
  • Número de telefone (somente no Drive)
  • Número da conta bancária (código SWIFT)

Global