DLP 数据保护洞察报告

获取有关包含敏感内容的云端硬盘文件和 Gmail 邮件的报告

支持此功能的版本:一线员工新手版、一线员工标准版和一线员工 Plus 版;商务新手版、商务标准版和商务 Plus 版;企业标准版和企业 Plus 版;企业基本功能版和企业基本功能 Plus 版;教育基础版、教育标准版和教育 Plus 版 比较您的版本

您可以在 Google 管理控制台中查看 Gmail 和 Google 云端硬盘的 DLP 数据保护洞察报告。这些报告包含有关贵组织中敏感内容类型的信息,并列出包含敏感内容的云端硬盘文件和外发 Gmail 邮件。云端硬盘报告每季度更新一次,其中包含有关所有云端硬盘文件的信息。Gmail 报告每天更新一次,其中包含过去 30 天内发送的邮件的相关信息。

您可以在 Google 管理控制台中查看报告,并启用或停用报告。

本页内容

查看数据保护深入分析报告

开始之前,请确保您拥有查看报告所需的管理员权限

  1. 使用管理员账号登录 Google 管理控制台。

    如果您使用的不是管理员账号,则无法访问管理控制台。

    超级用户可以查看报告,还能启用或停用报告。拥有查看数据泄露防护规则权限的管理员只能查看报告。

  2. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性然后访问权限和数据控件然后数据保护

    需要拥有查看 DLP 规则和管理 DLP 规则的管理员权限。

  3. 查看季度报告或每日报告。报告处于只读模式,无法修改。

关闭或开启数据保护洞察报告

超级用户可以查看报告,还能启用或停用报告。您可以针对云端硬盘和 Gmail 分别启用和停用报告。云端硬盘报告默认处于启用状态。Gmail 报告默认处于关闭状态,但 Google Workspace 商务版除外,该版本的 Gmail 报告默认处于启用状态。

如需关闭或开启报告,请执行以下操作:

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性然后访问权限和数据控件然后数据保护

    需要拥有查看 DLP 规则和管理 DLP 规则的管理员权限。

  2. 数据洞见扫描和报告设置下,为要管理的报告(云端硬盘或 Gmail)选择开启关闭
  3. 点击保存

重新启用报告后,云端硬盘报告会包含下一季度初至今的数据,而 Gmail 报告会重置为 30 天中的第 1 天。

数据保护深入分析报告简介

一组常用检测器用于识别敏感内容,并为云端硬盘和 Gmail 生成报告。管理员会收到一份自定义季度(云端硬盘)或每日(Gmail)报告,其中的内容取决于各自环境中的数据。Gmail 有 48 个常用检测器,云端硬盘有 50 个常用检测器,具体请参阅下文中的生成数据保护洞察报告所使用的常用检测器部分。

报告中不包含有关报告中每个文件或邮件的详细信息。如需详细了解报告中的文件和邮件,建议您添加 DLP 规则,以便获取有关敏感文件和邮件共享的信息。

报告可能包含假正例。尽管检测器会尝试利用可用的最高可能性阈值,但在某些情况下,检测结果可能会因文件所在的应用而受到限制。

查看报告

如需在 Google 管理控制台中查看报告,您需要使用超级用户账号或拥有以下管理员权限的委派管理员账号:

  • “组织部门管理员”权限
  • “群组管理员”权限
  • “查看 DLP 规则”和“管理 DLP 规则”权限。如需创建和修改规则,您必须同时拥有这两种权限。我们建议您创建一个同时拥有这两种权限的自定义角色。拥有查看数据泄露防护规则权限的管理员只能查看报告,但无法启用或停用报告。

详细了解管理员权限角色

云端硬盘报告

云端硬盘报告每季度更新一次,其中包含当前存储在云端硬盘中的所有文件的数据。

DLP 会根据一组默认的敏感数据检测器定期主动扫描所有云端硬盘文件。报告基于这些扫描结果。云端硬盘文件的内容在两次扫描之间可能会发生变化。

云端硬盘报告中会识别并包含以下类型的共享:

  • 通过邀请或电子邮件向非 Google 账号共享
  • 通过网络上的任何人都可以打开的链接共享
  • 向个人的 Google 账号共享
  • 向 Google 群组共享
  • 通过“我的云端硬盘”和共享云端硬盘共享
    • 在“我的云端硬盘”中,DLP 可以检测到共享单个文件的行为,以及共享这类文件所在的父级文件夹的行为。
    • 在共享云端硬盘中,DLP 可以检测到共享单个文件的行为,以及共享“共享云端硬盘”的根文件夹的行为。

云端硬盘报告包括:

  • 对外共享且包含敏感内容的文件所占的总体比例
  • 最常共享的数据类型
  • 包含敏感内容的云端硬盘文件数量
  • 对外共享且包含敏感内容的云端硬盘文件数量
  • 对外共享且包含敏感内容的文件所占的比例(按数据类型统计)

Gmail 报告

Gmail 报告每天更新一次,其中包含过去 30 天内有关外发邮件的信息。

对于 Gmail,数据泄露防护功能会根据一组默认检测器扫描外发邮件。系统会根据这些扫描结果生成每日报告,其中使用预定义的数据类型来识别 48 种敏感信息。Gmail 报告包含有关外发邮件的以下信息:

Gmail 报告包含有关外发邮件的以下信息:

  • 最常共享的数据类型
  • 包含敏感内容的外发邮件数量
  • 对外共享且包含敏感内容的 Gmail 邮件数量
  • 对外共享且包含敏感内容的邮件所占的比例(按数据类型统计)

DLP 会根据报告内容推荐新规则。例如,如果报告显示贵组织共享的数据类型中有护照号码,那么数据泄露防护功能就会推荐用于防止共享护照号码的规则。

云端硬盘管理员可以使用云端硬盘用户的共享权限来控制文件共享。如需详细了解如何控制组织中的用户共享 Google 云端硬盘文件和文件夹的方式,请参阅设置云端硬盘用户的共享权限。云端硬盘管理员还可以创建云端硬盘数据泄露防护规则和自定义内容检测器

Gmail 管理员可以添加数据泄露防护规则,以管理外发电子邮件,这些规则会对包含敏感内容的外发邮件应用警告、隔离或屏蔽操作。如需详细了解如何添加这些规则,请参阅防止邮件和附件发生数据泄露 (Gmail DLP)

报告内容检测器

以下是用于生成报告的 50 个常用检测器。电子邮件地址电话号码检测器不用于 Gmail 报告,因为这些数据类型经常出现在电子邮件页脚中,这可能会导致报告中出现假正例。

如需查看包含说明的完整检测器列表,请参阅如何使用预定义的内容检测器

检测器名称

区域
  • 驾驶执照号码
  • 雇主身份识别号码 (EIN)
  • 国家医疗保健提供者标志符 (NPI)
  • 个人纳税人识别号 (ITIN)
  • 护照
  • 社会保障号 (SSN)
  • 统一证券识别程序委员会 (CUSIP)
  • 美国食品药品监督管理局 (FDA) 批准的处方药
  • 美国银行家协会 (ABA) 汇款路线号码
  • 美国缉毒局 (DEA) 号码

美国
  • 医疗保险账号
  • 税号 (TFN)

澳大利亚
  • Cadastro de Pessoas Físicas (CPF) 号码

巴西
  • 不列颠哥伦比亚省个人医疗号码 (PHN)
  • 安大略省健康保险计划 (OHIP)
  • 护照
  • 魁北克健康保险号 (HIN)
  • 社会保险号码 (SIN)

加拿大
  • 护照

中国
  • Carte Nationale d'Identité Sécurisée (CNI) - 国民身份证
  • Numéro d'Inscription au Répertoire (NIR) - 社会保障号
  • 护照

法国
  • 护照

德国
  • 个人永久账号 (PAN)

印度
  • 驾驶执照号码
  • 个人编号
  • 护照

日本
  • Clave Única de Registro de Población (CURP) - 国民身份识别号码
  • 护照

墨西哥
  • Burgerservicenummer (BSN) - 国民身份号码
  • 护照

荷兰
  • Número de Identificación Fiscal (NIF) 号码
  • Número de Identificación de Extranjeros (NIE) 号码
  • 驾驶执照号码
  • 护照

西班牙
  • 驾驶执照号码
  • 国家医疗保健服务 (NHS) 号码
  • 国家社会保障号 (NINO)
  • 纳税识别号码 - 唯一纳税人参考编号 (UTR)
  • 护照

英国
  • 信用卡号
  • 电子邮件地址(仅限云端硬盘)
  • 性别认同
  • 银行账号 (IBAN) - 国际银行账号
  • ICD 10-CM 词典
  • ICD 9-CM 词典
  • 国际移动设备识别码 (IMEI) - 硬件标识符
  • IP 地址
  • 电话号码(仅限云端硬盘)
  • 银行账户号码 (SWIFT)

全球