Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Fundamentals, Education Standard en Education Plus; Enterprise Essentials Plus; Chrome Enterprise Premium. Vergelijk uw editie
Drive DLP, Gmail DLP en Chat DLP zijn beschikbaar voor Cloud Identity Premium-gebruikers die ook een Google Workspace-licentie hebben. Voor Drive DLP moet de licentie de logboekregistratie van Drive-gebeurtenissen omvatten.
Als beheerder kunt u DLP-fragmenten (Data Loss Prevention) gebruiken om te onderzoeken of een schending van een DLP-regel een echt incident is of een vals positief. DLP-fragmenten leggen de inhoud vast die een regel overtreedt. U kunt de fragmenten bekijken in de tool voor beveiligingsonderzoek en op de pagina voor audits en onderzoeken.
Op deze pagina
- Toegang tot fragmenten in de onderzoekstool
- Voordat je begint
- Over DLP-fragmenten
- DLP-fragmentbeperkingen
- Stap 1: Begin je onderzoek
- Stap 2: Gevoelige inhoud weergeven
- Stap 3: Bekijk gevoelige inhoud
- Exporteer gevoelige inhoud met BigQuery.
- Verwijder gevoelige inhoud uit logbestanden.
- Gevoelige inhoud herstellen
- Logboekgebeurtenissen voor acties met beheerdersgegevens
Toegang tot fragmenten in de onderzoekstool
Om fragmenten in de onderzoekstool te bekijken:
- Beheerders moeten de machtiging 'Gevoelige inhoud bekijken' hebben. Zie ' Beheerdersmachtigingen voor de onderzoekstool' voor meer informatie.
- Om beheerders toegang te geven tot gevoelige inhoud, moet u de instelling 'Gevoelige inhoud weergeven' inschakelen .
- Om gevoelige gegevens uit logbestanden te verwijderen en te herstellen, moet u superbeheerder zijn.
Voordat je begint
Schakel de opslag van gevoelige inhoud in:
Ga in de Google Admin-console naar Menu.
Beveiliging Toegangs- en gegevensbeheer Gegevensbescherming .Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.
- Voor het opslaan van gevoelige inhoud , wijzig de status naar Aan .
- Klik op Opslaan .
Als u de opslag van gevoelige inhoud uitschakelt, worden DLP-fragmenten niet langer geregistreerd.
Over DLP-fragmenten
DLP-fragmenten bevatten alle inhoud die door een DLP-regel is gemarkeerd en die voldoet aan de inhoudsvoorwaarden van die DLP-regel, zoals:
- Inhoud van gescande bestanden
- Herbruikbare inhoudsdetectoren
- Trefwoorden en woordenlijsten
- Reguliere expressies
- Voorgedefinieerde inhoudsdetectoren
U kunt DLP-fragmenten 180 dagen lang in de logboeken bekijken. Als de broninhoud gedurende deze periode wordt verwijderd of gewijzigd, worden de fragmenten niet verwijderd. DLP-fragmenten leggen overeenkomende inhoud vast die is gedetecteerd door DLP-regels, plus de omringende tekst (maximaal 100 Unicode-tekens aan elke kant), die context biedt voor DLP-scans.
DLP-fragmentbeperkingen
- Tekstfragmenten die langer zijn dan 500 Unicode-tekens worden afgekapt.
- Voor DLP-regellogboekgebeurtenisgegevens is de totale grootte van de parameter 'snippets' beperkt tot 50 KB. Snippet-instanties worden verwijderd totdat de totale grootte kleiner is dan 50 KB.
- In Google Chat worden geen fragmenten verzameld voor informele berichten (waarbij de chatgeschiedenis is uitgeschakeld) of gesprekken die worden verzonden naar een ruimte die eigendom is van iemand buiten uw organisatie.
- DLP-gescande inhoud en fragmenten die uit Google Drive zijn gehaald, kunnen afwijken van de oorspronkelijke broninhoud in het document.
Stap 1: Begin je onderzoek
Optie 1: Bekijk gevoelige inhoudsfragmenten in de onderzoekstool.
Ga in de Google Admin-console naar Menu.
Beveiliging Beveiligingscentrum Onderzoeksinstrument .Hiervoor is beheerdersrechten voor het beveiligingscentrum vereist.
- Klik op Gegevensbron en selecteer Regelgebeurtenissen in logboek .
- Klik op Voorwaarde toevoegen .
- In het menu 'Attribuut' selecteert u 'Regeltype' en zorgt u ervoor dat de operator is ingesteld op ' Is' (de standaardoptie).
- Selecteer DLP in het menu 'Regeltype' .
- Klik op Zoeken .
Optie 2: Bekijk fragmenten van gevoelige inhoud op de pagina voor audits en onderzoeken.
Ga in de Google Admin-console naar Menu.
Rapportage Audit en onderzoek Regels voor het loggen van gebeurtenissen .Hiervoor is de beheerdersbevoegdheid Audit & Onderzoek vereist.
- Klik op ' Een filter toevoegen'. Regeltype .
- Selecteer in het vak 'Regeltype ' de optie ' Is' . Selecteer DLP en klik op Toepassen .
- Klik op Zoeken .
Stap 2: Gevoelige inhoud weergeven
- Zoek in de zoekresultaten in de kolom ' Bevat gevoelige inhoud' naar 'Waar' .
- Klik in de kolom 'Beschrijving' op de tekst om het paneel met loggegevens te openen.
- Klik op Gevoelige inhoud weergeven .
- Geef zo nodig de reden op waarom u de gevoelige inhoud wilt bekijken. Klik op Bevestigen .
Het paneel wordt vernieuwd en de rij met gevoelige inhoudsfragmenten wordt bijgewerkt met de fragmenten die zijn geactiveerd door de regel die u onderzoekt.
Stap 3: Bekijk gevoelige inhoud
Klik in het paneel Logboekdetails , naast Gevoelige inhoudsfragmenten , op de pijl naar rechts. 
om de rijen met gevoelige inhoud uit te breiden.
U kunt de volgende kenmerken bekijken:
| Attribuut | Beschrijving |
| Inhoud | De inhoud (inclusief de omringende tekst die voor context werd gebruikt) kwam overeen met een DLP-regel. |
| Overeenkomend beginteken in de inhoud | Begin van de inhoud die overeenkomt met een regel, waarbij de beginindex nulgebaseerd is. Het beginteken van de overeenkomende inhoud is relatief ten opzichte van het inhoudsfragment, niet ten opzichte van het brondocument. |
| Overeenkomende inhoudslengte | Lengte van de wedstrijd |
| Overeenkomende detector-ID | Detector die overeenkwam, indien aanwezig |
| Rij-index | (Chatbestanden in CSV-formaat) Nulgebaseerde index van de inhoudsrij, indien aanwezig |
| Veldnaam | (Chatbestanden in CSV-formaat) Kolomnaam van de inhoud, indien aanwezig |
Voorbeeld: DLP-regel scant op burgerservicenummers.
In dit voorbeeld worden de attributen als volgt ingevuld als een spreadsheet een burgerservicenummer bevat:
- Inhoud: SSN 123-45-6789
- Overeenkomende inhoud, beginteken: 4
- Lengte van de overeenkomende inhoud: 11
- Overeenkomende detector-ID: US_SOCIAL_SECURITY_NUMBER
- Rij-index: 2
- Veldnaam: header2
Exporteer gevoelige inhoud met BigQuery.
U kunt gevoelige inhoudsfragmenten exporteren naar aangepaste tabellen voor nader onderzoek. Zie Een BigQuery-exportconfiguratie instellen voor meer informatie.
Verwijder gevoelige inhoud uit logbestanden.
Na het onderzoeken van een incident kunt u gevoelige gegevens uit de logboeken verwijderen, zodat u de data niet onnodig openbaar maakt. Het verwijderen van de gegevens uit de logboeken verwijdert deze niet uit het bestand of de bron waar de gegevens zijn gevonden, noch uit aangepaste BigQuery-tabellen. Als u de gegevens verwijdert, zijn ze niet langer beschikbaar in de onderzoekstool of op de pagina voor audits en onderzoeken en kunnen ze niet meer naar BigQuery worden geëxporteerd.
Voor deze taak moet u zijn aangemeld als superbeheerder .- Herhaal stap 1, 2 en 3 hierboven op deze pagina om gevoelige inhoud te bekijken.
- Klik op 'Gevoelige inhoud verwijderen' .
- Klik in het vak 'Gevoelige inhoud verwijderen ' op 'Verwijderen' om te bevestigen.
Gevoelige inhoud herstellen
Indien nodig kunt u gevoelige gegevens binnen de bewaartermijn van 180 dagen terugzetten in het logboek.
Voor deze taak moet u zijn aangemeld als superbeheerder .- Herhaal stap 1, 2 en 3 hierboven op deze pagina om gevoelige inhoud te bekijken.
- Klik bovenaan in het paneel met logboekdetails op Herstellen .
- Klik op Gevoelige inhoud weergeven .
- Klik in het paneel Logboekdetails , naast Gevoelige inhoudsfragmenten , op de pijl naar rechts. om de rijen met gevoelige inhoud uit te breiden.
Na de oorspronkelijke bewaarperiode van 180 dagen worden de DLP-fragmenten verwijderd, ongeacht of u ze herstelt.
Logboekgebeurtenissen voor acties met beheerdersgegevens
U kunt de gebeurtenissen in het logboek 'Beheergegevensacties' doorzoeken om bij te houden welke beheerders toegang hebben gehad tot gevoelige inhoud, deze hebben verwijderd of hersteld. Ga naar 'Gebeurtenissen in het logboek 'Beheergegevensacties' voor meer informatie.