DLP 資料保護洞察報告

針對含有機密內容的雲端硬碟檔案和 Gmail 郵件取得相關報告

支援這項功能的版本:Frontline Starter、Frontline Standard 和 Frontline Plus;Business Starter、Business Standard 和 Business Plus;Enterprise Standard 和 Enterprise Plus;Enterprise Essentials 和 Enterprise Essentials Plus;Education Fundamentals、Education Standard 和 Education Plus 比較版本

您可以在 Google 管理控制台,查看 Gmail 和 Google 雲端硬碟的 DLP 資料保護洞察報告。這些報告會提供貴機構的機密內容類型資訊,並列出含有機密內容的雲端硬碟檔案和外寄 Gmail 郵件。雲端硬碟報告每季更新一次,內含所有雲端硬碟檔案的資訊。Gmail 報告則每天更新,內含過去 30 天內傳送的郵件資訊。

您可以在 Google 管理控制台中,查看及啟用/停用報告。

本頁內容

查看資料保護洞察報告

開始前,請確認您具備可查看報告的適當管理員權限

  1. 使用「管理員」帳戶登入 Google 管理控制台。

    非管理員帳戶無法存取管理控制台。

    超級管理員可以查看報告,以及啟用或停用報告功能。具備「查看資料遺失防護規則」權限的管理員則只能查看報告。

  2. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「資料保護」

    須具備「查看及管理資料遺失防護規則」的管理員權限。

  3. 查看季度或每日報告。報表為唯讀,無法修改。

停用或啟用資料保護洞察報告

超級管理員可以查看及啟用/停用報告。您可以分別啟用及停用雲端硬碟和 Gmail 報告功能。雲端硬碟報告預設為啟用。Gmail 報告則預設為停用,但在 Google Workspace Business 版本中除外。

如要停用或啟用報告,請按照下列步驟操作:

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「資料保護」

    須具備「查看及管理資料遺失防護規則」的管理員權限。

  2. 在「資料深入分析掃描與報表」設定下方找出要管理的報告 (雲端硬碟或 Gmail),選取「開啟」或「關閉」
  3. 按一下 [儲存]

如果您關閉報告功能再重新啟用,雲端硬碟報告會從下一季開始提供資料,Gmail 報告則會重設,以 30 天中的第 1 天起算。

關於資料保護洞察報告

系統會使用一組常見的偵測工具來識別機密內容,並產生雲端硬碟和 Gmail 報告。系統會根據管理員組織環境中的資料,產生自訂季度 (雲端硬碟) 或每日 (Gmail) 報告供管理員查閱。Gmail 和雲端硬碟分別有 48 與 50 個常用的偵測工具,詳情請參閱下文用於建立資料保護洞察報告的常用偵測工具

報告中的檔案/訊息很多,不會逐一列出詳細資料。如需更多詳細資料,建議您新增資料遺失防護規則,瞭解機密檔案和訊息共用情形。

報告可能包含誤判結果。偵測工具會嘗試找出最高可用的可能性門檻,但在某些情況下,偵測作業會因為您應用程式的檔案而受到限制。

查看報表

如要在 Google 管理控制台中查看報告,您必須使用超級管理員帳戶,或使用具有下列管理員權限的委派管理員帳戶:

  • 「組織單位管理員」權限
  • 「群組管理員」權限
  • 「查看資料遺失防護規則」和「管理資料遺失防護規則」權限。如要建立及編輯規則,您必須同時具備這兩項權限。建議您建立具備這兩者的自訂角色。僅具備「查看資料遺失防護規則」權限的管理員只能查看報告,無法啟用或停用報告。

進一步瞭解管理員權限角色

雲端硬碟報告

雲端硬碟報告每季更新一次,內含目前儲存在雲端硬碟中的所有檔案資料。

資料遺失防護功能會定期使用一組預設的機密資料偵測工具,主動掃描所有雲端硬碟檔案,並根據這些掃描結果產生報告。雲端硬碟檔案的內容可能會在不同掃描期間變更。

雲端硬碟報告會列出以下類型的共用活動:

  • 透過邀請或電子郵件的方式與非 Google 帳戶共用檔案
  • 透過可供網路上所有使用者開啟的連結共用檔案
  • 與個別 Google 帳戶共用檔案
  • 與 Google 群組共用檔案
  • 透過「我的雲端硬碟」和共用雲端硬碟共用檔案
    • 在「我的雲端硬碟」中,資料遺失防護功能會偵測個別檔案的共用情形,以及這些檔案所屬上層資料夾的共用情形。
    • 在共用雲端硬碟中,資料遺失防護功能會偵測個別檔案的共用情形,以及共用雲端硬碟的根資料夾共用情形。

雲端硬碟報告包含:

  • 已對外共用且含有機密內容的檔案總百分比
  • 最常共用的資料類型
  • 含有機密內容的雲端硬碟檔案數量
  • 已對外共用且含有機密內容的雲端硬碟檔案數量
  • 已對外共用且含有機密內容的檔案百分比 (依資料類型區分)

Gmail 報告

Gmail 報告每天更新,內含過去 30 天內的外寄郵件資訊。

對於 Gmail,資料遺失防護功能會使用一組預設的偵測工具來掃描外寄郵件,並根據這些掃描結果產生每日報告。系統會採用預先定義的資料類型,辨識 48 種私密資訊,在 Gmail 報告中提供有關外寄郵件的下列資訊:

在 Gmail 報告中提供有關外寄郵件的下列資訊:

  • 最常共用的資料類型
  • 含有機密內容的外寄郵件數量
  • 已對外共用且含有機密內容的 Gmail 郵件數量
  • 已對外共用且含有機密內容的郵件百分比 (依資料類型區分)

資料遺失防護功能會根據報告內容提出新規則建議。舉例來說,如果報表在貴機構的共用資料類型中列出護照號碼,資料遺失防護功能會提供相關規則,建議您禁止共用護照號碼。

雲端硬碟管理員可以利用雲端硬碟使用者的共用權限,控管檔案共用情形。如要進一步瞭解如何控管貴機構使用者共用 Google 雲端硬碟檔案和資料夾的權限,請參閱「設定雲端硬碟使用者的共用權限」一文。雲端硬碟管理員也可以建立雲端硬碟資料遺失防護規則和自訂內容偵測工具

Gmail 管理員可以新增資料遺失防護規則,對含有機密內容的外寄郵件採取警告、隔離或封鎖措施,藉此管理外寄的電子郵件。如要瞭解如何新增這相關機制,請參閱「防止電子郵件和附件中的資料外洩 (Gmail 資料遺失防護)」。

檢舉內容偵測工具

以下是系統用來建立報告的 50 個常用偵測工具。由於電子郵件頁尾經常出現電子郵件地址和電話號碼,可能導致報告出現誤判,因此 Gmail 報告不會使用「電子郵件地址」和「電話號碼」偵測工具。

如需完整的偵測工具清單與相關說明,請參閱「如何使用預先定義的內容偵測工具」。

偵測工具名稱

區域
  • 駕照號碼
  • 雇主身分識別號碼 (EIN)
  • 全國醫療供應商識別系統 (NPI)
  • 個人納稅識別號碼 (ITIN)
  • 護照
  • 社會安全號碼 (SSN)
  • 統一證券識別程序委員會 (CUSIP)
  • 美國食品藥物管理局 (FDA) 核准處方用藥
  • 美國銀行家協會 (ABA) 銀行識別碼
  • 美國緝毒局 (DEA) 號碼

美國
  • 醫療保險帳號
  • 稅號 (TFN)

澳洲
  • 納稅人身分證 (CPF) 號碼

巴西
  • 不列顛哥倫比亞省個人醫療號碼 (PHN)
  • 安大略省健康保險計劃 (OHIP)
  • 護照
  • 魁北克省健康保險碼 (HIN)
  • 社會安全碼 (SIN)

加拿大
  • 護照

中國
  • Carte Nationale d'Identité Sécurisée (CNI) - 國民身分證
  • Numéro d'Inscription au Répertoire (NIR) - 社會安全號碼
  • 護照

法國
  • 護照

德國
  • 個人永久帳號 (PAN)

印度
  • 駕照號碼
  • 個人編號
  • 護照

日本
  • Clave Única de Registro de Población (CURP) - 身分證字號
  • 護照

墨西哥
  • Burgerservicenummer (BSN) - 國民身分證號碼
  • 護照

荷蘭
  • Número de Identificación Fiscal (NIF)
  • 西班牙外籍人士身分號碼 (NIE)
  • 駕照號碼
  • 護照

西班牙
  • 駕照號碼
  • 國民保健署 (NHS) 號碼
  • 社會安全碼 (NINO)
  • 納稅人識別號碼 - 專屬納稅人參考 (UTR) 號碼
  • 護照

英國
  • 信用卡號碼
  • 電子郵件地址 (僅限雲端硬碟)
  • 性別認同
  • 銀行帳號 (IBAN) - 國際銀行帳號
  • ICD 10-CM 語彙
  • ICD 9-CM 語彙
  • 國際行動裝置識別碼 (IMEI) - 硬體 ID
  • IP 位址
  • 電話號碼 (僅限雲端硬碟)
  • 銀行帳號 (SWIFT)

全球