مشاهده DLP برای حوادث، هشدارها و رویدادهای حسابرسی داشبورد Drive

از داشبورد امنیتی، هشدارها و گزارش حسابرسی قوانین برای DLP درایو استفاده کنید

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Fundamentals، Education Standard و Education Plus؛ Enterprise Essentials Plus. نسخه خود را مقایسه کنید

Drive DLP و Chat DLP همچنین برای کاربران Cloud Identity Premium که دارای مجوز Google Workspace (نسخه‌های Enterprise، Business یا Education) نیز هستند، در دسترس هستند.

پیشگیری از نشت داده‌ها (DLP) برای درایو، حوادث را از طریق اسکن شناسایی می‌کند و حوادث باعث ایجاد اقدامات و هشدارها می‌شوند.

گزارش‌های شرح داده شده در این مقاله فقط برای DLP درایو اعمال می‌شوند.

توجه : کاربران Education Fundamentals می‌توانند به قوانین DLP در بخش Security دسترسی داشته باشند و آنها را مدیریت کنند. و سپسکنترل دسترسی و داده‌هاو سپس حفاظت از داده‌ها .

حوادث داشبورد امنیتی DLP

مشاهده حوادث ثبت شده DLP که در طول اسکن‌های DLP در بخش امنیت شناسایی شده‌اند و سپسداشبورد . از داشبورد امنیتی، می‌توانید این داشبوردهای مربوط به حوادث (به همراه حوادث ثبت‌شده در طول زمان) را مشاهده کنید:

  • حوادث DLP
  • حوادث مهم سیاسی

شما می‌توانید حوادث روزانه را اولویت‌بندی کنید و روندها را بررسی کنید تا موفقیت سیاست‌های DLP پیاده‌سازی شده را کشف کنید. جزئیات مربوط به حوادث تکی یا تجمعی در دسترس است تا به شما در پاسخ سریع به رویدادها کمک کند و به شما در سنجش موفقیت سیاست‌ها در طول زمان کمک کند. برای جزئیات بیشتر به «درباره داشبورد امنیتی» مراجعه کنید.

هشدارهای DLP

اگر هشدارها را برای قوانین پیکربندی کنید، هنگامی که یک قانون DLP فعال می‌شود، یک هشدار DLP در مرکز هشدار دریافت خواهید کرد. از صفحه اصلی کنسول مدیریت، به بخش امنیت بروید. و سپسمرکز هشدار . برای اطلاعات بیشتر به مشاهده جزئیات هشدار بروید.

در زیر جزئیات کلید هشدار، سیستم فقط گیرندگانی را ثبت می‌کند که قبل از علامت‌گذاری محتوا توسط قانون DLP، با آنها مطابقت داشته باشند. اشتراک‌گذاری مجدد یک سند پس از علامت‌گذاری آن توسط DLP، به طور خودکار اطلاعات گیرنده را در هشدار به‌روزرسانی نمی‌کند.

توجه داشته باشید که بین زمانی که یک هشدار در مرکز هشدار ایجاد می‌شود و زمانی که حادثه یا رویداد ثبت‌شده مربوطه در داشبورد امنیتی DLP و ابزار بررسی نشان داده می‌شود، یک فاصله زمانی وجود دارد.

هر قانون می‌تواند تا ۵۰ هشدار در روز برای هر قانون ایجاد کند. تا زمانی که به این آستانه برسید، هشدار دریافت خواهید کرد. تمام حوادث مربوط به هر قانون ثبت و در ابزار بررسی و گزارش حسابرسی قوانین نشان داده می‌شوند. برای دسترسی به صفحه ابزار بررسی که حوادث رخ داده برای یک قانون خاص را در یک بازه زمانی دو روزه نشان می‌دهد، روی پیوند بررسی هشدار در صفحه جزئیات هشدار در مرکز هشدار کلیک کنید.

رویدادهای حسابرسی DLP

گزارش حسابرسی قوانین، سابقه‌ای از حوادث DLP ثبت شده در کنسول گوگل ادمین شما را نشان می‌دهد. به عنوان مثال، می‌توانید ببینید چه زمانی یک کاربر سعی کرده است داده‌های حساس مانند شماره گواهینامه رانندگی را به اشتراک بگذارد. برای جزئیات بیشتر به گزارش حسابرسی قوانین مراجعه کنید. رویدادهای حسابرسی همچنین در ابزار بررسی نشان داده می‌شوند، جایی که رویدادهای DLP به صورت جداگانه در زیر رویدادهای گزارش قوانین نشان داده می‌شوند. هم گزارش حسابرسی قوانین و هم ابزار بررسی، گزارش‌های حسابرسی مربوط به قوانین DLP فعال شده را نمایش می‌دهند.