אירועים, התראות ואירועים שמצריכים בדיקה במרכז הבקרה של DLP ל-Drive

שימוש במרכז הבקרה לאבטחה, בהתראות וביומן הביקורת של כללים ל-DLP ל-Drive

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין המהדורות

מניעת אובדן נתונים (DLP) מ-Drive מזהה אירועים באמצעות סריקות, והאירועים מפעילים פעולות והתראות.

הדוחות שמתוארים במאמר הזה רלוונטיים רק ל-DLP ב-Drive.

הערה: משתמשי Education Fundamentals יכולים לגשת לכללי DLP ולנהל אותם דרך אבטחה ואז שליטה בגישה ובנתונים ואז הגנה על נתונים.

אירועים בלוח הבקרה לאבטחה של DLP

כדי לראות אירועים שזוהו במהלך סריקות DLP, אפשר להיכנס אל מרכז הבקרה לאבטחהואז. במרכז הבקרה לאבטחה אפשר לראות את לוחות הבקרה של האירועים האלה (עם אירועים שתועדו לאורך זמן):

  • אירועי DLP
  • אירועי מדיניות מובילים

אתם יכולים לתעדף תקריות יומיות ולבחון מגמות כדי לגלות את מידת ההצלחה של מדיניות ה-DLP שהוטמעה. פרטים על תקריות בודדות או על תקריות מצטברות זמינים כדי לעזור לכם להגיב במהירות לאירועים, וכדי למדוד את מידת ההצלחה של המדיניות לאורך זמן. פרטים נוספים זמינים במאמר מידע על מרכז הבקרה לאבטחה.

התראות DLP

אם מגדירים התראות לכללים, מתקבלת התראה על הפרת DLP במרכז ההתראות כשהופעל כלל DLP. מדף הבית של מסוף Admin, עוברים אל אבטחה ואז מרכז ההתראות. למידע נוסף, אפשר לעבור אל הצגת פרטי ההתראה.

בקטע Key details (פרטים חשובים) של ההתראה, המערכת מתעדת רק נמענים שתאמו לפני שכלל DLP סימן את התוכן. אם משתפים מחדש מסמך אחרי שהוא סומן על ידי DLP, פרטי הנמען בהתראה לא מתעדכנים באופן אוטומטי.

שימו לב שיש פער זמן בין הרגע שבו נוצרת התראה במרכז ההתראות לבין הרגע שבו האירוע או האירוע ביומן שמתאימים לה מוצגים במרכז האבטחה של DLP ובכלי החקירה.

כל כלל יכול ליצור עד 50 התראות ליום. תקבלו התראות עד שתגיעו לסף הזה. כל התקריות שקשורות לכל כלל מתועדות ומוצגות בכלי החקירה וביומן הביקורת של הכללים. לוחצים על הקישור 'חקירת ההתראה' בדף 'פרטי ההתראה' במרכז ההתראות כדי לגשת לדף של כלי החקירה. בדף הזה מוצגים אירועים שקרו לגבי כלל מסוים בטווח של יומיים.

אירועי ביקורת של DLP

יומן הביקורת של הכללים מציג רשומה של אירועי DLP שנרשמו במסוף Google Admin. לדוגמה, אפשר לראות מתי משתמש ניסה לשתף נתונים רגישים כמו מספר רישיון נהיגה. פרטים נוספים זמינים במאמר בנושא יומן הביקורת של הכללים. אירועי ביקורת מוצגים גם בכלי לחקירה, שבו אירועים ספציפיים של DLP מוצגים בקטע 'אירועים ביומן של Rule'. גם ביומן הביקורת של הכללים וגם בכלי לחקירה מוצגים יומני הביקורת של כללי DLP שהופעלו.