Xem các sự cố, cảnh báo và sự kiện kiểm tra DLP cho Drive trên trang tổng quan

Sử dụng Trang tổng quan bảo mật, cảnh báo và Nhật ký kiểm tra quy tắc cho tính năng Ngăn chặn mất dữ liệu (DLP) trên Drive

Các phiên bản có hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus; Enterprise Essentials Plus. So sánh phiên bản của bạn

Tính năng DLP trên Drive và DLP trên Chat cũng có sẵn cho người dùng Cloud Identity Premium có giấy phép Google Workspace (các phiên bản Enterprise, Business hoặc Education).

Tính năng ngăn chặn mất dữ liệu (DLP) trên Drive phát hiện các sự cố thông qua quá trình quét. Các sự cố này sẽ kích hoạt hành động và cảnh báo.

Các báo cáo được mô tả trong bài viết này chỉ áp dụng cho tính năng DLP trên Drive.

Lưu ý: Người dùng phiên bản Education Fundamentals có thể truy cập và quản lý các quy tắc DLP trong mục Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu .

Sự cố trên Trang tổng quan bảo mật DLP

Xem các sự cố được ghi lại bằng tính năng DLP và phát hiện trong quá trình quét DLP trong mục Bảo mật sau đó Trang tổng quan. Trên Trang tổng quan bảo mật, bạn có thể thấy các trang tổng quan về sự cố sau đây (với các sự cố được ghi lại theo thời gian):

  • Sự cố Ngăn chặn mất dữ liệu (DLP)
  • Sự cố chính sách thường gặp nhất

Bạn có thể phân loại các sự cố hằng ngày và kiểm tra xu hướng để biết mức độ thành công của các chính sách DLP đã triển khai. Thông tin chi tiết về các sự cố riêng lẻ hoặc tổng hợp có thể giúp bạn nhanh chóng phản hồi các sự kiện và đo lường mức độ thành công của chính sách theo thời gian. Hãy chuyển đến bài viết Giới thiệu về trang tổng quan bảo mật để biết thông tin chi tiết.

Cảnh báo DLP

Nếu định cấu hình cảnh báo cho các quy tắc, bạn sẽ nhận được cảnh báo DLP trong trung tâm thông báo khi một quy tắc DLP được kích hoạt. Trên Trang chủ của Bảng điều khiển dành cho quản trị viên, hãy chuyển đến mục Bảo mật sau đó Trung tâm thông báo. Hãy chuyển đến bài viết Xem thông tin chi tiết về cảnh báo để biết thêm thông tin.

Trong phần Thông tin chi tiết chính về cảnh báo, hệ thống chỉ ghi lại những người nhận được so khớp trước khi một quy tắc DLP gắn cờ nội dung. Việc chia sẻ lại tài liệu sau khi tài liệu đó bị DLP gắn cờ sẽ không tự động cập nhật thông tin người nhận trên cảnh báo.

Xin lưu ý rằng có một khoảng thời gian trễ giữa thời điểm cảnh báo được tạo trong Trung tâm thông báo và thời điểm sự cố hoặc sự kiện trong nhật ký tương ứng xuất hiện trong Trang tổng quan bảo mật DLP và công cụ điều tra.

Mỗi quy tắc có thể tạo tối đa 50 cảnh báo mỗi ngày. Bạn sẽ nhận được cảnh báo cho đến khi đạt đến ngưỡng này. Tất cả sự cố cho mỗi quy tắc đều được ghi lại và hiển thị trong công cụ điều tra và Nhật ký kiểm tra quy tắc. Nhấp vào đường liên kết Điều tra cảnh báo trên trang Thông tin chi tiết về cảnh báo trong Trung tâm thông báo để truy cập vào trang công cụ điều tra. Trang này hiển thị các sự cố xảy ra đối với một quy tắc cụ thể trong khoảng thời gian 2 ngày.

Sự kiện kiểm tra DLP

Nhật ký kiểm tra quy tắc hiển thị bản ghi các sự cố DLP được ghi lại trong Bảng điều khiển dành cho quản trị viên Google. Ví dụ: bạn có thể biết thời điểm người dùng cố gắng chia sẻ dữ liệu nhạy cảm, chẳng hạn như số giấy phép lái xe. Hãy chuyển đến bài viết Nhật ký kiểm tra quy tắc để biết thông tin chi tiết. Các sự kiện kiểm tra cũng xuất hiện trong công cụ điều tra. Tại đây, các sự cố DLP riêng lẻ xuất hiện trong phần Sự kiện trong nhật ký của quy tắc. Cả Nhật ký kiểm tra quy tắc và công cụ điều tra đều sẽ hiển thị nhật ký kiểm tra cho các quy tắc DLP được kích hoạt.