Báo cáo thông tin chi tiết về biện pháp bảo vệ dữ liệu DLP

Nhận báo cáo về các tệp trên Drive và thư trong Gmail có nội dung nhạy cảm

Các phiên bản hỗ trợ tính năng này: Frontline Starter, Frontline Standard và Frontline Plus; Business Starter, Business Standard và Business Plus; Enterprise Standard và Enterprise Plus; Enterprise Essentials và Enterprise Essentials Plus;Education Fundamentals, Education Standard và Education Plus So sánh phiên bản của bạn

Báo cáo thông tin chi tiết về biện pháp bảo vệ dữ liệu DLP có trong Gmail và Google Drive trên Bảng điều khiển dành cho quản trị viên của Google. Các báo cáo này bao gồm thông tin về các loại nội dung nhạy cảm trong tổ chức của bạn, đồng thời liệt kê các tệp trên Drive và thư Gmail gửi đi có chứa nội dung nhạy cảm. Báo cáo Drive được cập nhật theo quý và chứa thông tin về tất cả các tệp trên Drive. Báo cáo Gmail được cập nhật hằng ngày và chứa thông tin về những thư đã được gửi trong 30 ngày trước đó.

Bạn có thể xem báo cáo và bật hoặc tắt báo cáo trong Bảng điều khiển dành cho quản trị viên của Google.

Trên trang này

Xem báo cáo Thông tin chi tiết về biện pháp bảo vệ dữ liệu

Trước khi bắt đầu, hãy đảm bảo bạn có đặc quyền quản trị phù hợp để xem báo cáo.

  1. Đăng nhập vào Bảng điều khiển dành cho quản trị viên của Google bằng tài khoản quản trị viên.

    Nếu không sử dụng tài khoản quản trị viên, bạn sẽ không thể truy cập vào Bảng điều khiển dành cho quản trị viên.

    Quản trị viên cấp cao có thể xem và bật/tắt báo cáo. Quản trị viên có đặc quyền Xem quy tắc DLP chỉ có thể xem báo cáo.

  2. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mậtsau đóQuyền truy cập và kiểm soát dữ liệusau đóBảo vệ dữ liệu.

    Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

  3. Xem báo cáo hằng quý hoặc hằng ngày. Báo cáo ở chế độ chỉ đọc và không thể sửa đổi.

Tắt hoặc bật báo cáo Thông tin chi tiết về biện pháp bảo vệ dữ liệu

Quản trị viên cấp cao có thể xem và bật/tắt báo cáo. Bạn có thể bật và tắt báo cáo riêng cho Drive và Gmail. Theo mặc định, báo cáo Drive sẽ ở trạng thái bật. Theo mặc định, báo cáo Gmail sẽ ở trạng thái tắt, ngoại trừ các phiên bản Google Workspace Business (theo mặc định sẽ ở trạng thái bật).

Cách bật hoặc tắt báo cáo:

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mậtsau đóQuyền truy cập và kiểm soát dữ liệusau đóBảo vệ dữ liệu.

    Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

  2. Trong chế độ cài đặt Báo cáo và quét thông tin chi tiết về dữ liệu, hãy chọn Bật hoặc Tắt cho báo cáo mà bạn muốn quản lý, Drive hoặc Gmail.
  3. Nhấp vào Lưu.

Khi bạn bật lại báo cáo, báo cáo Drive sẽ có dữ liệu từ đầu quý tiếp theo và báo cáo Gmail sẽ được đặt lại thành ngày 1 của 30 ngày.

Giới thiệu về báo cáo Thông tin chi tiết về biện pháp bảo vệ dữ liệu

Một nhóm trình phát hiện phổ biến được dùng để xác định nội dung nhạy cảm và tạo báo cáo cho Drive và Gmail. Quản trị viên sẽ nhận được báo cáo tuỳ chỉnh hằng quý (Drive) hoặc hằng ngày (Gmail) dựa trên dữ liệu trong môi trường của họ. Có 48 bộ phát hiện phổ biến cho Gmail và 50 bộ phát hiện phổ biến cho Drive, được liệt kê bên dưới trong phần Các bộ phát hiện phổ biến được dùng để tạo báo cáo Thông tin chi tiết về biện pháp bảo vệ dữ liệu.

Báo cáo không bao gồm thông tin chi tiết về mọi tệp hoặc thông báo trong báo cáo. Để biết thêm thông tin chi tiết về các tệp và thông báo trong báo cáo, bạn nên thêm quy tắc DLP để nhận thông tin về việc chia sẻ tệp và thông báo nhạy cảm.

Báo cáo có thể chứa kết quả dương tính giả. Mặc dù các bộ phát hiện cố gắng tận dụng ngưỡng xác suất cao nhất có thể, nhưng có thể có những trường hợp mà khả năng phát hiện bị hạn chế dựa trên các tệp trong ứng dụng của bạn.

Xem báo cáo

Để xem báo cáo trong Bảng điều khiển dành cho quản trị viên của Google, bạn cần có tài khoản quản trị viên cấp cao hoặc tài khoản quản trị viên được uỷ quyền có các đặc quyền quản trị sau:

  • Đặc quyền của quản trị viên đơn vị tổ chức
  • Đặc quyền của quản trị viên Groups
  • Đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP)Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP). Để tạo và chỉnh sửa quy tắc, bạn phải có cả hai đặc quyền này. Bạn nên tạo một vai trò tuỳ chỉnh có cả hai quyền này. Quản trị viên chỉ có đặc quyền Xem quy tắc DLP thì chỉ có thể xem báo cáo, nhưng không thể bật hoặc tắt báo cáo.

Tìm hiểu thêm về đặc quyềnvai trò của quản trị viên.

Báo cáo Drive

Báo cáo Drive được cập nhật theo quý và bao gồm dữ liệu của tất cả các tệp hiện được lưu trữ trong Drive.

DLP thường xuyên và chủ động quét tất cả tệp trên Drive dựa trên một bộ trình phát hiện mặc định cho dữ liệu nhạy cảm. Báo cáo được tạo dựa trên những lần quét này. Nội dung của tệp trên Drive có thể thay đổi giữa các lần quét.

Các loại hoạt động chia sẻ sau đây được xác định và đưa vào báo cáo Drive:

  • Chia sẻ thông qua lời mời hoặc email đến một tài khoản không phải của Google
  • Chia sẻ thông qua một đường liên kết mà bất kỳ ai trên web đều có thể mở
  • Chia sẻ với Tài khoản Google của một cá nhân
  • Chia sẻ với nhóm trên Google Groups
  • Chia sẻ từ Drive của tôi và bộ nhớ dùng chung
    • Trong Drive của tôi, DLP phát hiện việc chia sẻ từng tệp và việc chia sẻ thư mục mẹ của các tệp đó.
    • Trong bộ nhớ dùng chung, DLP phát hiện việc chia sẻ từng tệp riêng lẻ và việc chia sẻ thư mục gốc trên bộ nhớ dùng chung.

Báo cáo Drive bao gồm:

  • Tỷ lệ phần trăm tổng thể số tệp có nội dung nhạy cảm đang được chia sẻ ra bên ngoài
  • Các loại dữ liệu hàng đầu được chia sẻ
  • Số lượng tệp trên Drive có chứa nội dung nhạy cảm
  • Số tệp trên Drive có nội dung nhạy cảm được chia sẻ ra bên ngoài
  • Tỷ lệ phần trăm số tệp có nội dung nhạy cảm được chia sẻ ra bên ngoài cho từng loại dữ liệu

Báo cáo Gmail

Báo cáo Gmail được cập nhật hằng ngày và bao gồm thông tin về thư đi trong 30 ngày trước đó.

Đối với Gmail, DLP sẽ quét thư gửi đi dựa trên một bộ trình phát hiện mặc định. Báo cáo hằng ngày được tạo dựa trên những lần quét này, sử dụng các loại dữ liệu định sẵn để xác định 48 loại thông tin nhạy cảm. Báo cáo của Gmail có thông tin sau đây cho thư gửi đi:

Báo cáo của Gmail có thông tin sau đây cho thư gửi đi:

  • Các loại dữ liệu được chia sẻ nhiều nhất
  • Số lượng thư đi có nội dung nhạy cảm
  • Số lượng thư trong Gmail có nội dung nhạy cảm được chia sẻ ra bên ngoài
  • Tỷ lệ phần trăm số thư có nội dung nhạy cảm được chia sẻ ra bên ngoài cho từng loại dữ liệu

Tính năng DLP đề xuất các quy tắc mới dựa trên nội dung báo cáo. Ví dụ: nếu báo cáo liệt kê số hộ chiếu là một kiểu dữ liệu được chia sẻ trong tổ chức của bạn, thì DLP sẽ đề xuất một quy tắc để ngăn chặn việc chia sẻ số hộ chiếu.

Quản trị viên Drive có thể sử dụng quyền chia sẻ của người dùng trên Drive để kiểm soát việc chia sẻ tệp. Để biết thông tin chi tiết về cách kiểm soát việc người dùng trong tổ chức của bạn chia sẻ tệp và thư mục trên Google Drive, hãy xem bài viết Đặt quyền chia sẻ của người dùng Drive. Quản trị viên Drive cũng có thể Tạo quy tắc DLP cho Drive và trình phát hiện nội dung tuỳ chỉnh.

Quản trị viên Gmail có thể quản lý thư email gửi đi bằng cách thêm các quy tắc DLP áp dụng hành động cảnh báo, cách ly hoặc chặn đối với thư gửi đi có nội dung nhạy cảm. Để biết thông tin chi tiết về cách thêm các quy tắc này, hãy xem bài viết Ngăn chặn rò rỉ dữ liệu trong email và tệp đính kèm (DLP của Gmail).

Báo cáo trình phát hiện nội dung

Đây là 50 trình phát hiện phổ biến được dùng để tạo báo cáo. Trình phát hiện Địa chỉ emailSố điện thoại không được dùng cho báo cáo Gmail vì các loại dữ liệu này thường xuất hiện trong phần chân trang của email, có thể dẫn đến kết quả dương tính giả trong báo cáo.

Để xem danh sách đầy đủ các bộ phát hiện kèm theo nội dung mô tả, hãy xem bài viết Cách sử dụng bộ phát hiện nội dung được xác định trước.

Tên trình phát hiện

Khu vực
  • Số giấy phép lái xe
  • Mã nhận dạng doanh nghiệp (EIN)
  • Mã nhận dạng nhà cung cấp quốc gia (NPI)
  • Mã số định danh cá nhân nộp thuế (ITIN)
  • Hộ chiếu
  • Số an sinh xã hội (SSN)
  • Uỷ ban về quy trình nhận dạng chứng khoán thống nhất (CUSIP)
  • Thuốc kê đơn được Cục Quản lý Thực phẩm và Dược phẩm (FDA) phê duyệt
  • Số định tuyến của Hiệp hội Ngân hàng Hoa Kỳ (ABA)
  • Số nhận dạng do Cơ quan Bài trừ Ma tuý (DEA) cấp

Hoa Kỳ
  • Số tài khoản Medicare
  • Số hồ sơ thuế (TFN)

Úc
  • Số Cadastro de Pessoas Físicas (CPF)

Brazil
  • Số bảo hiểm y tế cá nhân (PHN) của British Columbia
  • Gói bảo hiểm y tế Ontario (OHIP)
  • Hộ chiếu
  • Số bảo hiểm y tế (HIN) của Quebec
  • Số bảo hiểm xã hội (SIN)

Canada
  • Hộ chiếu

Trung Quốc
  • Carte Nationale d'Identité Sécurisée (CNI) – thẻ căn cước
  • Numéro d'Inscription au Répertoire (NIR) – Số an sinh xã hội
  • Hộ chiếu

Pháp
  • Hộ chiếu

Đức
  • Số tài khoản cố định của cá nhân (PAN)

Ấn Độ
  • Số giấy phép lái xe
  • Mã số cá nhân
  • Hộ chiếu

Nhật Bản
  • Clave Única de Registro de Población (CURP) – số căn cước
  • Hộ chiếu

Mexico
  • Burgerservicenummer (BSN) – số căn cước công dân
  • Hộ chiếu

Hà Lan
  • Số Número de Identificación Fiscal (NIF)
  • Số Número de Identificación de Extranjeros (NIE)
  • Số giấy phép lái xe
  • Hộ chiếu

Tây Ban Nha
  • Số giấy phép lái xe
  • Số Dịch vụ Y tế Quốc gia (NHS)
  • Số bảo hiểm quốc gia (NINO)
  • Mã số định danh người nộp thuế – Số tham chiếu duy nhất của người nộp thuế (UTR)
  • Hộ chiếu

Vương quốc Anh
  • Số thẻ tín dụng
  • Địa chỉ email (chỉ dành cho Drive)
  • Bản dạng giới
  • Số tài khoản ngân hàng (IBAN) – Số tài khoản ngân hàng quốc tế
  • Thuật ngữ ICD 10-CM
  • Thuật ngữ ICD 9-CM
  • Mã số nhận dạng thiết bị di động quốc tế (IMEI) – giá trị nhận dạng phần cứng
  • Địa chỉ IP
  • Số điện thoại (Chỉ dành cho Drive)
  • Số tài khoản ngân hàng (SWIFT)

Toàn cầu