Utgåvor som stöds för den här funktionen: Frontline Starter, Frontline Standard och Frontline Plus; Business Starter, Business Standard och Business Plus; Enterprise Standard och Enterprise Plus; Enterprise Essentials och Enterprise Essentials Plus; Education Fundamentals, Education Standard och Education Plus Jämför din utgåva
DLP Data Protection Insights-rapporter är tillgängliga för Gmail och Google Drive i Googles administratörskonsol. Dessa rapporter innehåller information om känsliga innehållstyper i din organisation och listar Drive-filer och utgående Gmail-meddelanden som innehåller känsligt innehåll. Drive-rapporter uppdateras kvartalsvis och innehåller information om alla Drive-filer. Gmail-rapporter uppdateras dagligen och innehåller information om meddelanden som skickades under de föregående 30 dagarna.
Du kan visa rapporter och aktivera eller inaktivera dem i Googles administratörskonsol.
På den här sidan
- Visa rapporter om dataskyddsinsikter
- Slå på eller av rapporter om dataskyddsinsikter
- Om rapporter om dataskyddsinsikter
- Relaterad information
Visa rapporter om dataskyddsinsikter
Innan du börjar, se till att du har rätt administratörsbehörighet för att visa rapporter . Superadministratörer kan visa rapporter och aktivera eller inaktivera rapporter. Administratörer med behörighet att visa DLP- regler kan bara visa rapporter.
I Googles administratörskonsol, gå till Meny
Säkerhet Åtkomst- och datakontroll Dataskydd .Kräver administratörsbehörigheterna Visa DLP-regel och Hantera DLP-regel .
- Visa kvartals- eller dagsrapporten. Rapporterna är skrivskyddade och kan inte ändras.
Slå på eller av rapporter om dataskyddsinsikter
Avancerade administratörer kan visa rapporter och aktivera eller inaktivera dem. Rapporter kan aktiveras och inaktiveras separat för Drive och Gmail. Drive-rapporter är aktiverade som standard. Gmail-rapporter är avaktiverade som standard förutom för Google Workspace Business-utgåvor, som är aktiverade som standard.
Så här slår du av eller på rapporter:
I Googles administratörskonsol, gå till Meny
Säkerhet Åtkomst- och datakontroll Dataskydd .Kräver administratörsbehörigheterna Visa DLP-regel och Hantera DLP-regel .
- Under Skanning av datainsikter och rapportinställningar väljer du På eller Av för de rapporter du vill hantera, Drive eller Gmail.
- Klicka på Spara .
När du aktiverar rapporter igen innehåller Drive-rapporterna data från början av nästa kvartal och Gmail-rapporterna återställs till dag 1 av 30.
Om rapporter om dataskyddsinsikter
En uppsättning vanliga detektorer används för att identifiera känsligt innehåll och generera rapporter för Drive och Gmail. Administratörer får en anpassad kvartalsrapport (Drive) eller daglig rapport (Gmail) baserad på data i deras miljöer. Det finns 48 vanliga detektorer för Gmail och 50 för Drive, listade nedan i Vanliga detektorer som används för att skapa rapporten Dataskyddsinsikter .
Rapporter innehåller inte information om varje fil eller meddelande i rapporterna. För att få mer information om filer och meddelanden i rapporter rekommenderar vi att du lägger till DLP-regler som hjälper dig att få information om delning av känsliga filer och meddelanden.
Rapporter kan innehålla falska positiva resultat. Även om detektorerna försöker utnyttja den högsta tillgängliga sannolikhetströskeln, kan det finnas fall där detekteringen kan vara begränsad baserat på filerna i dina applikationer.
Visa rapporter
För att visa rapporter i Googles administratörskonsol behöver du ett superadministratörskonto eller ett delegerat administratörskonto med dessa administratörsbehörigheter:
- Administratörsbehörigheter för organisationsenhet
- Gruppadministratörsbehörigheter
- Privilegier för att visa DLP-regler och hantera DLP-regler . För att skapa och redigera regler måste du ha båda dessa behörigheter. Vi rekommenderar att du skapar en anpassad roll som har båda. Administratörer med behörighet att visa DLP-regler kan bara visa rapporter, men kan inte aktivera eller inaktivera rapporter.
Läs mer om administratörsbehörigheter och roller .
Drive-rapporter
Drive-rapporter uppdateras kvartalsvis och innehåller data för alla filer som för närvarande lagras i Drive.
DLP skannar regelbundet och proaktivt alla Drive-filer baserat på en uppsättning standarddetektorer för känslig data. Rapporter baseras på dessa skanningar. Innehållet i Drive-filer kan ändras mellan skanningarna.
Följande typer av delning identifieras och inkluderas i Drive-rapporter:
- Dela via en inbjudan eller e-post till ett konto som inte är Google
- Dela via en länk som alla på webben kan öppna
- Dela till en persons Google-konto
- Dela till Google-grupper
- Dela från Min enhet och delade enheter
- I Min enhet detekterar DLP delningen av enskilda filer och delningen av den överordnade mappen för dessa filer.
- På en delad enhet detekterar DLP delningen av enskilda filer individuellt och delningen av rotmappen på en delad enhet.
Drive-rapporter inkluderar:
- Total andel filer med känsligt innehåll som delas externt
- De vanligaste datatyperna som delas
- Antal Drive-filer som innehåller känsligt innehåll
- Antal Drive-filer med känsligt innehåll som delas externt
- Procentandel filer med känsligt innehåll som delas externt för varje datatyp
Gmail-rapporter
Gmail-rapporter uppdateras dagligen och innehåller information om utgående meddelanden från de föregående 30 dagarna.
För Gmail skannar DLP utgående meddelanden baserat på en uppsättning standarddetektorer. Dagliga rapporter genereras baserat på dessa skanningar med hjälp av fördefinierade datatyper som identifierar 48 typer av känslig information. Gmail-rapporter har följande information för utgående meddelanden:
Gmail-rapporter har följande information för utgående meddelanden:
- Vanligaste delade datatyper
- Antal utgående meddelanden med känsligt innehåll
- Antal Gmail-meddelanden med känsligt innehåll som delas externt
- Procentandel meddelanden med känsligt innehåll som delas externt för varje datatyp
Rekommenderade åtgärder baserade på rapporter
DLP rekommenderar nya regler baserat på rapportens innehåll. Om rapporten till exempel listar passnummer som en delad datatyp i din organisation rekommenderar DLP en regel för att förhindra delning av passnummer.
Drive-administratörer kan använda delningsbehörigheter för Drive för att styra fildelning. Mer information om hur du styr hur användare i din organisation delar Google Drive-filer och -mappar finns i Ställ in delningsbehörigheter för Drive . Drive-administratörer kan också skapa DLP för Drive-regler och anpassade innehållsdetektorer .
Gmail-administratörer kan hantera utgående e-postmeddelanden genom att lägga till DLP-regler som tillämpar varnings-, karantän- eller blockeringsåtgärder på utgående meddelanden med känsligt innehåll. Mer information om hur du lägger till dessa finns i Förhindra dataläckor i e-post och bilagor (Gmail DLP) .
Rapportera innehållsdetektorer
Det här är 50 vanliga detektorer som används för att skapa rapporter. Detektorerna för e-postadress och telefonnummer används inte för Gmail-rapporter eftersom dessa datatyper ofta visas i e-postmeddelandenas sidfot, vilket kan resultera i falska positiva resultat i rapporter.
För en komplett lista över detektorer med beskrivningar, se Så här använder du fördefinierade innehållsdetektorer .
Detektornamn | Område |
| Förenta staterna |
| Australien |
| Brasilien |
| Kanada |
| Kina |
| Frankrike |
| Tyskland |
| Indien |
| Japan |
| Mexiko |
| Nederländerna |
| Spanien |
| Storbritannien |
| Global |
Relaterad information
- Om DLP
- Skapa DLP för Drive-regler och anpassade innehållsdetektorer
- Exempel på kapslade villkorsoperatorer för DLP för Drive-regler
- Visa DLP för incidenter, varningar och granskningshändelser i Drive-instrumentpanelen
- Visa DLP-innehåll och begränsningar för regelstorlek
- Vanliga frågor om DLP för Drive
- Förhindra dataläckor i e-post och bilagor (Gmail DLP)
- Gmail DLP och automatiska klassificeringsetiketter
- Regelgranskningslogg
- Hur man använder fördefinierade innehållsdetektorer