Отчеты DLP Data Protection Insights

Получайте отчеты о файлах в Google Диске и сообщениях Gmail, содержащих конфиденциальную информацию.

Поддерживаемые версии для этой функции: Frontline Starter, Frontline Standard и Frontline Plus; Business Starter, Business Standard и Business Plus; Enterprise Standard и Enterprise Plus; Enterprise Essentials и Enterprise Essentials Plus; Education Fundamentals, Education Standard и Education Plus. Сравните вашу версию.

Отчеты DLP Data Protection Insights доступны для Gmail и Google Drive в вашей консоли администратора Google. Эти отчеты содержат информацию о типах конфиденциального контента в вашей организации и перечисляют файлы Google Drive и исходящие сообщения Gmail, содержащие конфиденциальную информацию. Отчеты по Google Drive обновляются ежеквартально и содержат информацию обо всех файлах Google Drive. Отчеты по Gmail обновляются ежедневно и содержат информацию о сообщениях, отправленных за предыдущие 30 дней.

Вы можете просматривать отчеты и включать или отключать их в консоли администратора Google.

На этой странице

Просмотрите отчеты по анализу данных в области защиты данных.

Прежде чем начать, убедитесь, что у вас есть необходимые права администратора для просмотра отчетов .

  1. Войдите в консоль администратора Google, используя учетную запись администратора .

    Если вы не используете учетную запись администратора, вы не сможете получить доступ к консоли администратора.

    Суперадминистраторы могут просматривать отчеты и включать/отключать их. Администраторы с правами просмотра правил DLP могут только просматривать отчеты.

  2. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Защита данных .

    Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .

  3. Просмотрите квартальный или ежедневный отчет. Отчеты доступны только для чтения и не могут быть изменены.

Включите или выключите отчеты Data Protection Insights.

Суперадминистраторы могут просматривать отчеты и включать или отключать их. Отчеты можно включать и отключать отдельно для Google Диска и Gmail. Отчеты для Google Диска по умолчанию включены. Отчеты для Gmail по умолчанию отключены, за исключением бизнес-версий Google Workspace, где они включены по умолчанию.

Чтобы включить или выключить отчеты:

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Защита данных .

    Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .

  2. В разделе «Сканирование и настройки отчетов: анализ данных» выберите «Вкл. » или «Выкл. » для отчетов, которыми вы хотите управлять, в Google Диске или Gmail.
  3. Нажмите « Сохранить ».

Когда вы снова включите отчеты, в отчетах Google Drive будут отображаться данные с начала следующего квартала, а в отчетах Gmail — данные за первый день из 30.

О аналитических отчетах по защите данных

Для идентификации конфиденциального контента и создания отчетов для Google Диска и Gmail используется набор стандартных детекторов. Администраторы получают настраиваемый ежеквартальный (Диск) или ежедневный (Gmail) отчет на основе данных в своих средах. Для Gmail используется 48 стандартных детекторов, а для Google Диска — 50, которые перечислены ниже в разделе «Стандартные детекторы, используемые для создания отчета по анализу защиты данных» .

Отчеты не содержат подробной информации о каждом файле или сообщении. Чтобы получить более подробные сведения о файлах и сообщениях в отчетах, мы рекомендуем добавить правила DLP, которые помогут вам получить информацию о совместном использовании конфиденциальных файлов и сообщений.

В отчетах могут содержаться ложные срабатывания. Хотя детекторы пытаются использовать максимально возможный порог вероятности, в некоторых случаях обнаружение может быть ограничено в зависимости от файлов в ваших приложениях.

Просмотр отчетов

Для просмотра отчетов в консоли администратора Google вам потребуется учетная запись суперадминистратора или делегированная учетная запись администратора со следующими правами администратора:

  • Права администратора организационного подразделения
  • Права администратора групп
  • Права доступа «Просмотр правил DLP» и «Управление правилами DLP» обязательны. Для создания и редактирования правил необходимо обладать обоими этими правами. Рекомендуется создать пользовательскую роль, обладающую обоими правами. Администраторы с правами доступа «Просмотр правил DLP» могут только просматривать отчеты, но не могут включать или выключать их.

Узнайте больше о правах и ролях администратора.

Отчеты о поездках

Отчеты по Google Диску обновляются ежеквартально и содержат данные по всем файлам, хранящимся в данный момент в Google Диске.

Система DLP регулярно и в режиме проактивного сканирования сканирует все файлы Google Диска на основе набора стандартных детекторов конфиденциальных данных. Отчеты формируются на основе этих сканирований. Содержимое файлов Google Диска может меняться между сканированиями.

В отчетах Google Drive определены и включены следующие типы совместного доступа:

  • Предоставление доступа через приглашение или электронную почту пользователю, не являющемуся пользователем Google.
  • Распространение информации через ссылку, которую может открыть любой пользователь интернета.
  • Предоставление доступа к учетной записи Google отдельного пользователя
  • Поделиться в группах Google
  • Совместное использование дисков «Мой диск» и общих дисков.
    • В разделе «Мой диск» DLP обнаруживает совместное использование отдельных файлов, а также совместное использование родительской папки для этих файлов.
    • В случае использования общего диска, DLP обнаруживает как предоставление общего доступа к отдельным файлам, так и к корневой папке на общем диске.

В отчетах о работе накопителей содержится следующая информация:

  • Общий процент файлов, содержащих конфиденциальную информацию, которые передаются внешним пользователям.
  • Наиболее распространенные типы данных, которыми обмениваются
  • Количество файлов на Google Диске, содержащих конфиденциальную информацию.
  • Количество файлов на Google Диска с конфиденциальной информацией, которыми обмениваются извне.
  • Процент файлов с конфиденциальной информацией, которые передаются внешним пользователям, для каждого типа данных.

Gmail сообщает

Отчеты Gmail обновляются ежедневно и содержат информацию об исходящих сообщениях за последние 30 дней.

В Gmail система DLP сканирует исходящие сообщения на основе набора стандартных детекторов. Ежедневные отчеты генерируются на основе этих сканирований с использованием предопределенных типов данных, которые идентифицируют 48 типов конфиденциальной информации. Отчеты Gmail содержат следующую информацию об исходящих сообщениях:

В отчетах Gmail для исходящих сообщений содержится следующая информация:

  • Наиболее распространенные типы данных
  • Количество исходящих сообщений, содержащих конфиденциальную информацию.
  • Количество сообщений Gmail с конфиденциальной информацией, которыми поделились с внешними сервисами.
  • Процент сообщений с конфиденциальным содержимым, которые передаются внешним пользователям, для каждого типа данных.

DLP рекомендует новые правила на основе содержимого отчета. Например, если в отчете номера паспортов указаны как общий тип данных в вашей организации, DLP рекомендует правило, запрещающее передачу номеров паспортов третьим лицам.

Администраторы Google Диска могут использовать права доступа пользователей Диска для управления общим доступом к файлам. Подробную информацию о том, как пользователи вашей организации могут предоставлять общий доступ к файлам и папкам Google Диска, см. в разделе «Настройка прав доступа пользователей Диска» . Администраторы Диска также могут создавать правила защиты данных (DLP) для Диска и пользовательские детекторы контента .

Администраторы Gmail могут управлять исходящими сообщениями электронной почты, добавляя правила DLP, которые применяют действия предупреждения, помещения в карантин или блокировки к исходящим сообщениям, содержащим конфиденциальную информацию. Подробную информацию о том, как добавить эти правила, см. в разделе «Предотвращение утечек данных в электронной почте и вложениях (Gmail DLP)» .

Сообщения о детекторах контента

Это 50 распространенных детекторов, используемых для создания отчетов. Детекторы адресов электронной почты и номеров телефонов не используются для отчетов Gmail, поскольку эти типы данных часто встречаются в нижнем колонтитуле электронных писем, что может привести к ложным срабатываниям в отчетах.

Полный список детекторов с описаниями см. в разделе «Как использовать предопределенные детекторы содержимого» .

Detector names

Область

  • Номер водительского удостоверения
  • Идентификационный номер работодателя (EIN)
  • Национальный идентификатор поставщика медицинских услуг (NPI)
  • Индивидуальный идентификационный номер налогоплательщика (ITIN)
  • Паспорт
  • Номер социального страхования (SSN)
  • Комитет по унифицированным процедурам идентификации в сфере безопасности (CUSIP)
  • Лекарственные препараты, одобренные Управлением по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA).
  • Маршрутный номер Американской банковской ассоциации (ABA)
  • Номер Управления по борьбе с наркотиками (DEA)

Соединенные Штаты

  • Номер счета Medicare
  • Идентификационный номер налогоплательщика (TFN)

Австралия

  • Номер Cadastro de Pessoas Físicas (CPF)

Бразилия

  • Персональный медицинский номер (PHN) Британской Колумбии
  • Программа медицинского страхования Онтарио (OHIP)
  • Паспорт
  • Номер медицинского страхования Квебека (HIN)
  • Номер социального страхования (SIN)

Канада

  • Паспорт

Китай

  • Carte Nationale d'Identité Sécurisée (CNI) — национальное удостоверение личности.
  • Numéro d'Inscription au Répertoire (NIR) – номер социального страхования
  • Паспорт

Франция

  • Паспорт

Германия

  • Персональный постоянный номер счета (PAN)

Индия

  • Номер водительского удостоверения
  • Индивидуальный номер
  • Паспорт

Япония

  • Clave Única de Registro de Población (CURP) — национальный идентификационный номер
  • Паспорт

Мексика

  • Burgerservicenummer (BSN) — национальный идентификационный номер
  • Паспорт

Нидерланды

  • Фискальный идентификационный номер (NIF)
  • Идентификационный номер иностранца (NIE)
  • Номер водительского удостоверения
  • Паспорт

Испания

  • Номер водительского удостоверения
  • Номер Национальной службы здравоохранения (NHS)
  • Национальный страховой номер (NINO)
  • Идентификационный номер налогоплательщика - Уникальный налоговый идентификатор (UTR)
  • Паспорт

Великобритания

  • Номер кредитной карты
  • Адрес электронной почты (только для Google Диска)
  • Гендерная идентичность
  • Номер банковского счета (IBAN) - Международный номер банковского счета
  • Лексикон МКБ-10-CM
  • Лексикон МКБ-9-CM
  • Международный идентификатор мобильного оборудования (IMEI) — идентификатор оборудования.
  • IP-адрес
  • Номер телефона (только для автомобилистов)
  • Номер банковского счета (SWIFT)

Глобальный