אירועים, התראות ואירועים שמצריכים בדיקה במרכז הבקרה של DLP ל-Drive

שימוש במרכז הבקרה לאבטחה, בהתראות וביומן הביקורת של כללים ל-DLP ל-Drive

התכונה הזו תומכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

תכונות DLP ב-Drive וב-Chat זמינות גם למשתמשי Cloud Identity Premium שיש להם גם רישיון ל-Google Workspace (מהדורות Enterprise,‏ Business או Education).

מניעת אובדן נתונים (DLP) מ-Drive מזהה אירועים באמצעות סריקות, והאירועים מפעילים פעולות והתראות.

הדוחות שמתוארים במאמר הזה רלוונטיים רק ל-DLP ב-Drive.

הערה: משתמשי Education Fundamentals יכולים לגשת לכללי DLP ולנהל אותם דרך אבטחה ואז שליטה בגישה ובנתונים ואז הגנה על נתונים.

אירועים בלוח הבקרה לאבטחה של DLP

אפשר לראות אירועים שמתועדים ביומן ומזוהים במהלך סריקות DLP במרכז הבקרה ואז לאבטחה. במרכז הבקרה לאבטחה, אפשר לראות את לוחות הבקרה הבאים של האירועים (עם אירועים שתועדו לאורך זמן):

  • אירועי DLP
  • אירועי מדיניות מובילים

אתם יכולים לתעדף אירועים יומיים ולבחון מגמות כדי לגלות את מידת ההצלחה של מדיניות ה-DLP שהוטמעה. פרטים על תקריות בודדות או על תקריות מצטברות זמינים כדי לעזור לכם להגיב במהירות לאירועים, וכדי למדוד את הצלחת המדיניות לאורך זמן. פרטים נוספים זמינים במאמר בנושא מידע על לוח הבקרה לאבטחה.

התראות DLP

אם מגדירים התראות לכללים, מקבלים התראה על הפעלת DLP במרכז ההתראות כאשר מופעל כלל DLP. מדף הבית של מסוף Admin, נכנסים אל אבטחה ואז מרכז ההתראות. מידע נוסף זמין במאמר בנושא הצגת פרטי ההתראה.

בקטע 'פרטים חשובים' בהתראה, המערכת מתעדת רק נמענים שהתאימו לפני שכלל DLP סימן את התוכן. אם משתפים מחדש מסמך אחרי שהוא סומן על ידי DLP, פרטי הנמען בהתראה לא מתעדכנים באופן אוטומטי.

שימו לב: יש פער זמן בין הרגע שבו נוצרת התראה במרכז ההתראות לבין הרגע שבו האירוע או האירוע ביומן שמתאימים לה מוצגים במרכז האבטחה של DLP ובכלי החקירה.

כל כלל יכול ליצור עד 50 התראות ליום. תקבלו התראות עד שתגיעו לסף הזה. כל התקריות שקשורות לכל כלל מתועדות ומוצגות בכלי החקירה וביומן הביקורת של הכללים. לוחצים על הקישור 'בדיקת ההתראה' בדף פרטי ההתראה במרכז ההתראות כדי לגשת לדף כלי הבדיקה שבו מוצגים אירועים שקרו לגבי כלל מסוים במהלך חלון זמן של יומיים.

אירועי ביקורת של DLP

ביומן הביקורת של הכללים מוצג תיעוד של אירועי DLP שנרשמו במסוף Google Admin. לדוגמה, אפשר לראות מתי משתמש ניסה לשתף מידע אישי רגיש כמו מספר רישיון נהיגה. פרטים נוספים זמינים במאמר יומן ביקורת של כללים. אירועים שמצריכים בדיקה מוצגים גם בכלי החקירה, שבו אירועים ספציפיים של DLP מוצגים בקטע Rule log events (אירועים ביומן של Rule). גם ביומן הביקורת של Rules וגם בכלי החקירה יופיעו יומני הביקורת של כללי DLP שהופעלו.