Поддерживаемые версии для этой функции: Frontline Starter, Frontline Standard и Frontline Plus; Business Starter, Business Standard и Business Plus; Enterprise Standard и Enterprise Plus; Enterprise Essentials и Enterprise Essentials Plus; Education Fundamentals, Education Standard и Education Plus. Сравните вашу версию.
Отчеты DLP Data Protection Insights доступны для Gmail и Google Drive в вашей консоли администратора Google. Эти отчеты содержат информацию о типах конфиденциального контента в вашей организации и перечисляют файлы Google Drive и исходящие сообщения Gmail, содержащие конфиденциальную информацию. Отчеты по Google Drive обновляются ежеквартально и содержат информацию обо всех файлах Google Drive. Отчеты по Gmail обновляются ежедневно и содержат информацию о сообщениях, отправленных за предыдущие 30 дней.
Вы можете просматривать отчеты и включать или отключать их в консоли администратора Google.
На этой странице
- Просмотрите отчеты по анализу данных в области защиты данных.
- Включите или выключите отчеты Data Protection Insights.
- О аналитических отчетах по защите данных
- Дополнительная информация
Просмотрите отчеты по анализу данных в области защиты данных.
Прежде чем начать, убедитесь, что у вас есть необходимые права администратора для просмотра отчетов .
- Войдите в консоль администратора Google, используя учетную запись администратора .
Если вы не используете учетную запись администратора, вы не сможете получить доступ к консоли администратора.
Суперадминистраторы могут просматривать отчеты и включать/отключать их. Администраторы с правами просмотра правил DLP могут только просматривать отчеты.
В консоли администратора Google перейдите в меню.
Безопасность Контроль доступа и данных Защита данных .Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .
Просмотрите квартальный или ежедневный отчет. Отчеты доступны только для чтения и не могут быть изменены.
Включите или выключите отчеты Data Protection Insights.
Суперадминистраторы могут просматривать отчеты и включать или отключать их. Отчеты можно включать и отключать отдельно для Google Диска и Gmail. Отчеты для Google Диска по умолчанию включены. Отчеты для Gmail по умолчанию отключены, за исключением бизнес-версий Google Workspace, где они включены по умолчанию.
Чтобы включить или выключить отчеты:
В консоли администратора Google перейдите в меню.
Безопасность Контроль доступа и данных Защита данных .Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .
- В разделе «Сканирование и настройки отчетов: анализ данных» выберите «Вкл. » или «Выкл. » для отчетов, которыми вы хотите управлять, в Google Диске или Gmail.
- Нажмите « Сохранить ».
Когда вы снова включите отчеты, в отчетах Google Drive будут отображаться данные с начала следующего квартала, а в отчетах Gmail — данные за первый день из 30.
О аналитических отчетах по защите данных
Для идентификации конфиденциального контента и создания отчетов для Google Диска и Gmail используется набор стандартных детекторов. Администраторы получают настраиваемый ежеквартальный (Диск) или ежедневный (Gmail) отчет на основе данных в своих средах. Для Gmail используется 48 стандартных детекторов, а для Google Диска — 50, которые перечислены ниже в разделе «Стандартные детекторы, используемые для создания отчета по анализу защиты данных» .
Отчеты не содержат подробной информации о каждом файле или сообщении. Чтобы получить более подробные сведения о файлах и сообщениях в отчетах, мы рекомендуем добавить правила DLP, которые помогут вам получить информацию о совместном использовании конфиденциальных файлов и сообщений.
В отчетах могут содержаться ложные срабатывания. Хотя детекторы пытаются использовать максимально возможный порог вероятности, в некоторых случаях обнаружение может быть ограничено в зависимости от файлов в ваших приложениях.
Просмотр отчетов
Для просмотра отчетов в консоли администратора Google вам потребуется учетная запись суперадминистратора или делегированная учетная запись администратора со следующими правами администратора:
- Права администратора организационного подразделения
- Права администратора групп
- Права доступа «Просмотр правил DLP» и «Управление правилами DLP» обязательны. Для создания и редактирования правил необходимо обладать обоими этими правами. Рекомендуется создать пользовательскую роль, обладающую обоими правами. Администраторы с правами доступа «Просмотр правил DLP» могут только просматривать отчеты, но не могут включать или выключать их.
Узнайте больше о правах и ролях администратора.
Отчеты о поездках
Отчеты по Google Диску обновляются ежеквартально и содержат данные по всем файлам, хранящимся в данный момент в Google Диске.
Система DLP регулярно и в режиме проактивного сканирования сканирует все файлы Google Диска на основе набора стандартных детекторов конфиденциальных данных. Отчеты формируются на основе этих сканирований. Содержимое файлов Google Диска может меняться между сканированиями.
В отчетах Google Drive определены и включены следующие типы совместного доступа:
- Предоставление доступа через приглашение или электронную почту пользователю, не являющемуся пользователем Google.
- Распространение информации через ссылку, которую может открыть любой пользователь интернета.
- Предоставление доступа к учетной записи Google отдельного пользователя
- Поделиться в группах Google
- Совместное использование дисков «Мой диск» и общих дисков.
- В разделе «Мой диск» DLP обнаруживает совместное использование отдельных файлов, а также совместное использование родительской папки для этих файлов.
- В случае использования общего диска, DLP обнаруживает как предоставление общего доступа к отдельным файлам, так и к корневой папке на общем диске.
В отчетах о работе накопителей содержится следующая информация:
- Общий процент файлов, содержащих конфиденциальную информацию, которые передаются внешним пользователям.
- Наиболее распространенные типы данных, которыми обмениваются
- Количество файлов на Google Диске, содержащих конфиденциальную информацию.
- Количество файлов на Google Диска с конфиденциальной информацией, которыми обмениваются извне.
- Процент файлов с конфиденциальной информацией, которые передаются внешним пользователям, для каждого типа данных.
Gmail сообщает
Отчеты Gmail обновляются ежедневно и содержат информацию об исходящих сообщениях за последние 30 дней.
В Gmail система DLP сканирует исходящие сообщения на основе набора стандартных детекторов. Ежедневные отчеты генерируются на основе этих сканирований с использованием предопределенных типов данных, которые идентифицируют 48 типов конфиденциальной информации. Отчеты Gmail содержат следующую информацию об исходящих сообщениях:
В отчетах Gmail для исходящих сообщений содержится следующая информация:
- Наиболее распространенные типы данных
- Количество исходящих сообщений, содержащих конфиденциальную информацию.
- Количество сообщений Gmail с конфиденциальной информацией, которыми поделились с внешними сервисами.
- Процент сообщений с конфиденциальным содержимым, которые передаются внешним пользователям, для каждого типа данных.
Рекомендации по действиям на основе отчетов
DLP рекомендует новые правила на основе содержимого отчета. Например, если в отчете номера паспортов указаны как общий тип данных в вашей организации, DLP рекомендует правило, запрещающее передачу номеров паспортов третьим лицам.
Администраторы Google Диска могут использовать права доступа пользователей Диска для управления общим доступом к файлам. Подробную информацию о том, как пользователи вашей организации могут предоставлять общий доступ к файлам и папкам Google Диска, см. в разделе «Настройка прав доступа пользователей Диска» . Администраторы Диска также могут создавать правила защиты данных (DLP) для Диска и пользовательские детекторы контента .
Администраторы Gmail могут управлять исходящими сообщениями электронной почты, добавляя правила DLP, которые применяют действия предупреждения, помещения в карантин или блокировки к исходящим сообщениям, содержащим конфиденциальную информацию. Подробную информацию о том, как добавить эти правила, см. в разделе «Предотвращение утечек данных в электронной почте и вложениях (Gmail DLP)» .
Сообщения о детекторах контента
Это 50 распространенных детекторов, используемых для создания отчетов. Детекторы адресов электронной почты и номеров телефонов не используются для отчетов Gmail, поскольку эти типы данных часто встречаются в нижнем колонтитуле электронных писем, что может привести к ложным срабатываниям в отчетах.
Полный список детекторов с описаниями см. в разделе «Как использовать предопределенные детекторы содержимого» .
Detector names | Область |
| Соединенные Штаты |
| Австралия |
| Бразилия |
| Канада |
| Китай |
| Франция |
| Германия |
| Индия |
| Япония |
| Мексика |
| Нидерланды |
| Испания |
| Великобритания |
| Глобальный |
Дополнительная информация
- О DLP
- Создание правил DLP для Google Диска и пользовательских детекторов контента.
- Примеры операторов вложенных условий для правил DLP для Drive
- Просматривайте информацию о нарушениях DLP на панели мониторинга Google Диска, включая инциденты, оповещения и события аудита.
- Просмотр ограничений на размер контента и правил DLP
- Часто задаваемые вопросы о DLP для Drive
- Предотвращение утечек данных в электронных письмах и вложениях (Gmail DLP)
- Защита от утечки данных в Gmail и автоматические метки классификации
- Журнал аудита правил
- Как использовать предопределенные детекторы контента