รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter, Frontline Standard และ Frontline Plus; Business Starter, Business Standard และ Business Plus; Enterprise Standard และ Enterprise Plus; Enterprise Essentials และ Enterprise Essentials Plus;Education Fundamentals, Education Standard และ Education Plus เปรียบเทียบรุ่นของคุณ
รายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล DLP พร้อมใช้งานสำหรับ Gmail และ Google ไดรฟ์ในคอนโซลผู้ดูแลระบบของ Google รายงานดังกล่าวมีข้อมูลเกี่ยวกับประเภทเนื้อหาที่ละเอียดอ่อนในองค์กรของคุณ รวมถึงระบุรายการไฟล์ในไดรฟ์และข้อความ Gmail ที่ส่งออกซึ่งมีเนื้อหาที่ละเอียดอ่อน รายงานไดรฟ์จะอัปเดตทุกไตรมาสและมีข้อมูลเกี่ยวกับไฟล์ทั้งหมดในไดรฟ์ ส่วนรายงาน Gmail จะอัปเดตทุกวันและมีข้อมูลเกี่ยวกับข้อความที่ส่งในช่วง 30 วันที่ผ่านมา
คุณสามารถดูรายงานและเปิดหรือปิดรายงานได้ในคอนโซลผู้ดูแลระบบของ Google
ในหน้านี้
- ดูรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล
- ปิดหรือเปิดรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล
- เกี่ยวกับรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล
- ข้อมูลที่เกี่ยวข้อง
ดูรายงานข้อมูลเชิงลึกเกี่ยวกับการปกป้องข้อมูล
ก่อนที่จะเริ่มต้น โปรดตรวจสอบว่าคุณมีสิทธิ์ของผู้ดูแลระบบที่เหมาะสมในการดูรายงาน
-
ลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
ผู้ดูแลระบบขั้นสูงสามารถดูรายงานและเปิดหรือปิดรายงานได้ ส่วนผู้ดูแลระบบที่มีสิทธิ์ในการดูกฎ DLP จะดูรายงานได้อย่างเดียว
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูลต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP
ดูรายงานรายไตรมาสหรือรายวัน รายงานเป็นแบบอ่านอย่างเดียวและแก้ไขไม่ได้
ปิดหรือเปิดรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล
ผู้ดูแลระบบขั้นสูงสามารถดูรายงานและเปิดหรือปิดรายงานได้ โดยสามารถเปิดและปิดรายงานสำหรับไดรฟ์และ Gmail แยกกันได้ รายงานไดรฟ์จะเปิดอยู่โดยค่าเริ่มต้น ส่วนรายงาน Gmail จะปิดอยู่โดยค่าเริ่มต้น ยกเว้น Google Workspace Business รุ่นต่างๆ ซึ่งจะเปิดอยู่โดยค่าเริ่มต้น
วิธีปิดหรือเปิดรายงาน
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูลต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP
- ในการตั้งค่าการสแกนและรายงานข้อมูลเชิงลึก ให้เลือกเปิดหรือปิดสำหรับรายงานที่ต้องการจัดการ ไม่ว่าจะเป็นไดรฟ์หรือ Gmail
- คลิกบันทึก
เมื่อเปิดรายงานอีกครั้ง รายงานไดรฟ์จะมีข้อมูลตั้งแต่ต้นไตรมาสถัดไป และรายงาน Gmail จะรีเซ็ตเป็นวันที่ 1 จาก 30 วัน
เกี่ยวกับรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล
ระบบจะใช้ชุดตัวตรวจจับทั่วไปเพื่อระบุเนื้อหาที่ละเอียดอ่อนและสร้างรายงานสำหรับไดรฟ์และ Gmail ผู้ดูแลระบบจะได้รับรายงานรายไตรมาส (ไดรฟ์) หรือรายวัน (Gmail) ที่กำหนดเองตามข้อมูลในสภาพแวดล้อมของตน Gmail มีตัวตรวจจับทั่วไป 48 ตัว และไดรฟ์มี 50 ตัว ซึ่งแสดงอยู่ในรายการด้านล่างในหัวข้อตัวตรวจจับทั่วไปที่ใช้สำหรับสร้างรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล
รายงานจะไม่มีรายละเอียดเกี่ยวกับไฟล์หรือข้อความทั้งหมดในรายงาน หากต้องการดูรายละเอียดเพิ่มเติมเกี่ยวกับไฟล์และข้อความในรายงาน เราขอแนะนำให้คุณเพิ่มกฎ DLP เพื่อช่วยให้ได้รับข้อมูลเกี่ยวกับการแชร์ไฟล์และข้อความที่มีความละเอียดอ่อน
รายงานอาจมีการตรวจจับที่ผิดพลาด แม้ว่าตัวตรวจจับจะพยายามใช้ประโยชน์จากเกณฑ์แนวโน้มสูงสุดที่มี แต่ก็อาจมีบางกรณีที่การตรวจจับอาจถูกจำกัดตามไฟล์ในแอปพลิเคชันของคุณ
รายงานการดู
หากต้องการดูรายงานในคอนโซลผู้ดูแลระบบของ Google คุณต้องมีบัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ที่มีสิทธิ์ของผู้ดูแลระบบต่อไปนี้
- สิทธิ์ของผู้ดูแลระบบหน่วยขององค์กร
- สิทธิ์ของผู้ดูแลระบบกลุ่ม
- สิทธิ์ดูกฎ DLP และสิทธิ์จัดการกฎ DLP หากต้องการสร้างและแก้ไขกฎ คุณต้องมีสิทธิ์ทั้ง 2 อย่างนี้ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองซึ่งมีทั้ง 2 สิทธิ์ ผู้ดูแลระบบที่มีสิทธิ์ในการดูกฎ DLP เท่านั้นจะดูรายงานได้ แต่จะเปิดหรือปิดรายงานไม่ได้
ดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์และบทบาทของผู้ดูแลระบบ
รายงานไดรฟ์
รายงานไดรฟ์จะอัปเดตทุกไตรมาสและมีข้อมูลสำหรับไฟล์ทั้งหมดที่จัดเก็บไว้ในไดรฟ์ในปัจจุบัน
DLP จะสแกนไฟล์ทั้งหมดในไดรฟ์แบบเชิงรุกอย่างสม่ำเสมอโดยอาศัยชุดตัวตรวจจับเริ่มต้นสำหรับข้อมูลที่ละเอียดอ่อน ซึ่งรายงานจะนำข้อมูลมาจากการสแกนดังกล่าว เนื้อหาของไฟล์ในไดรฟ์อาจมีการเปลี่ยนแปลงระหว่างการสแกน
ระบบจะระบุการแชร์ประเภทต่อไปนี้และรวมไว้ในรายงานของไดรฟ์
- การแชร์ผ่านคำเชิญหรืออีเมลไปยังบัญชีที่ไม่ใช่ Google
- การแชร์ผ่านลิงก์ที่ทุกคนในเว็บเปิดได้
- การแชร์ไปยังบัญชี Google ของบุคคลธรรมดา
- การแชร์ไปยัง Google Groups
- การแชร์จากไดรฟ์ของฉันและไดรฟ์ที่แชร์
- ในไดรฟ์ของฉัน DLP จะตรวจจับการแชร์ไฟล์แต่ละรายการและการแชร์โฟลเดอร์ระดับบนสุดสำหรับไฟล์ดังกล่าว
- ในไดรฟ์ที่แชร์ DLP จะตรวจจับการแชร์ไฟล์แต่ละรายการแยกต่างหากและการแชร์โฟลเดอร์รูทในไดรฟ์ที่แชร์
รายงานไดรฟ์ประกอบด้วยข้อมูลต่อไปนี้
- เปอร์เซ็นต์โดยรวมของไฟล์ซึ่งมีเนื้อหาที่ละเอียดอ่อนที่แชร์กับภายนอก
- ประเภทข้อมูลที่แชร์กันมากที่สุด
- จำนวนไฟล์ในไดรฟ์ซึ่งมีเนื้อหาที่ละเอียดอ่อน
- จำนวนไฟล์ในไดรฟ์ซึ่งมีเนื้อหาที่ละเอียดอ่อนที่แชร์กับภายนอก
- เปอร์เซ็นต์ของไฟล์ซึ่งมีเนื้อหาที่ละเอียดอ่อนที่แชร์กับภายนอกสำหรับข้อมูลแต่ละประเภท
รายงาน Gmail
รายงาน Gmail จะอัปเดตทุกวันและมีข้อมูลเกี่ยวกับข้อความขาออกจากช่วง 30 วันที่ผ่านมา
สำหรับ Gmail นั้น DLP จะสแกนข้อความขาออกตามชุดตัวตรวจจับเริ่มต้น ระบบจะสร้างรายงานรายวันตามการสแกนเหล่านี้ โดยใช้ประเภทข้อมูลที่กำหนดไว้ล่วงหน้าซึ่งระบุข้อมูลที่ละเอียดอ่อน 48 ประเภท รายงาน Gmail มีข้อมูลต่อไปนี้สำหรับข้อความขาออก
รายงาน Gmail มีข้อมูลต่อไปนี้สำหรับข้อความขาออก
- ประเภทข้อมูลที่แชร์มากที่สุด
- จำนวนข้อความขาออกที่มีเนื้อหาที่ละเอียดอ่อน
- จำนวนข้อความ Gmail ซึ่งมีเนื้อหาที่ละเอียดอ่อนที่แชร์กับภายนอก
- เปอร์เซ็นต์ของข้อความซึ่งมีเนื้อหาที่ละเอียดอ่อนที่แชร์กับภายนอกสำหรับข้อมูลแต่ละประเภท
การดำเนินการที่แนะนำตามรายงาน
DLP จะแนะนำกฎใหม่โดยอิงตามเนื้อหาของรายงาน เช่น หากในองค์กรมีรายงานที่ระบุว่าหมายเลขหนังสือเดินทางเป็นประเภทข้อมูลที่แชร์ DLP จะแนะนำกฎที่ป้องกันไม่ให้มีการแชร์หมายเลขหนังสือเดินทาง
ผู้ดูแลระบบไดรฟ์สามารถใช้สิทธิ์การแชร์ของผู้ใช้ไดรฟ์เพื่อควบคุมการแชร์ไฟล์ โปรดดูรายละเอียดเกี่ยวกับการควบคุมวิธีที่ผู้ใช้ในองค์กรแชร์ไฟล์และโฟลเดอร์ใน Google ไดรฟ์ที่หัวข้อตั้งค่าสิทธิ์การแชร์ของผู้ใช้ไดรฟ์ ผู้ดูแลระบบไดรฟ์ยังสร้างกฎ DLP สำหรับไดรฟ์และตัวตรวจจับเนื้อหาที่กำหนดเองได้ด้วย
ผู้ดูแลระบบ Gmail สามารถจัดการข้อความอีเมลขาออกได้โดยการเพิ่มกฎ DLP ที่ใช้การดำเนินการเตือน กักเก็บ หรือบล็อกกับข้อความขาออกที่มีเนื้อหาที่ละเอียดอ่อน โปรดดูรายละเอียดเกี่ยวกับวิธีเพิ่มกฎดังกล่าวที่หัวข้อป้องกันข้อมูลรั่วไหลในอีเมลและไฟล์แนบ (DLP ของ Gmail)
ตัวตรวจจับเนื้อหาในรายงาน
ต่อไปนี้คือตัวตรวจจับทั่วไป 50 รายการที่ใช้สำหรับสร้างรายงาน ระบบจะไม่ใช้ตัวตรวจจับอีเมลและหมายเลขโทรศัพท์สำหรับรายงาน Gmail เนื่องจากข้อมูลประเภทนี้มักจะปรากฏในส่วนท้ายของอีเมล ซึ่งอาจส่งผลให้เกิดการตรวจจับที่ผิดพลาดในรายงาน
ดูรายการตัวตรวจจับทั้งหมดพร้อมคำอธิบายได้ที่หัวข้อวิธีใช้ตัวตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้า
|
ชื่อตัวตรวจจับ |
ภูมิภาค |
|
สหรัฐอเมริกา |
|
ออสเตรเลีย |
|
บราซิล |
|
แคนาดา |
|
จีน |
|
ฝรั่งเศส |
|
เยอรมนี |
|
อินเดีย |
|
ญี่ปุ่น |
|
เม็กซิโก |
|
เนเธอร์แลนด์ |
|
สเปน |
|
สหราชอาณาจักร |
|
ทั่วโลก |
ข้อมูลที่เกี่ยวข้อง
- เกี่ยวกับ DLP
- สร้างกฎ DLP สำหรับไดรฟ์และตัวตรวจจับเนื้อหาที่กำหนดเอง
- ตัวอย่างโอเปอเรเตอร์เงื่อนไขของกฎที่ซ้อนกันของ DLP สำหรับไดรฟ์
- ดู DLP สำหรับเหตุการณ์หน้าแดชบอร์ด การแจ้งเตือน และเหตุการณ์การตรวจสอบของไดรฟ์
- ดูขีดจํากัดขนาดของเนื้อหาและกฎ DLP
- คำถามที่พบบ่อยเกี่ยวกับ DLP สำหรับไดรฟ์
- ป้องกันข้อมูลรั่วไหลในอีเมลและไฟล์แนบ (DLP สำหรับ Gmail)
- DLP สำหรับ Gmail และป้ายกำกับการแยกประเภทอัตโนมัติ
- บันทึกการตรวจสอบกฎ
- วิธีใช้ตัวตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้า