Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard i Education Plus; Enterprise Essentials Plus. Porównanie wersji
Zapobieganie utracie danych (DLP) na Dysku wykrywa incydenty za pomocą skanowania, a incydenty uruchamiają działania i alerty.
Raporty opisane w tym artykule dotyczą tylko funkcji DLP dla Dysku.
Uwaga: użytkownicy wersji Education Fundamentals mają dostęp do reguł DLP i mogą nimi zarządzać w sekcji Bezpieczeństwo 
Dostęp do danych i kontrola nad nimi Ochrona danych.
Incydenty w panelu bezpieczeństwa DLP
Aby wyświetlić incydenty zarejestrowane przez DLP podczas skanowania, wybierz Zabezpieczenia
Panel. W panelu bezpieczeństwa znajdziesz te panele incydentów (wraz z incydentami zarejestrowanymi i upływem czasu):
- Incydenty naruszenia reguł DLP
- Najczęstsze incydenty naruszenia zasad
Możesz posortować dziennie incydenty i zaobserwować trendy, by sprawdzić skuteczność implementacji reguł DLP. Podane są informacje o pojedynczych i pogrupowanych incydentach, by ułatwić Ci reagowanie na zdarzenia i ocenić skuteczność reguły na przestrzeni czasu. Szczegółowe informacje znajdziesz w artykule Informacje o panelu bezpieczeństwa.
Alerty DLP
Jeśli skonfigurujesz alerty dla reguł i zostanie uruchomiona reguła DLP, otrzymasz powiadomienie w centrum alertów. Na stronie głównej konsoli administracyjnej kliknij Zabezpieczenia Centrum alertów. Więcej informacji znajdziesz w artykule Wyświetlanie szczegółów alertu.
W sekcji Najważniejsze informacje dotyczące alertu system rejestruje tylko odbiorców, którzy zostali dopasowani, zanim reguła DLP oznaczyła treści. Ponowne udostępnienie dokumentu po jego oznaczeniu przez DLP nie powoduje automatycznego zaktualizowania informacji o odbiorcy w alercie.
Pamiętaj, że między utworzeniem alertu w centrum alertów a pojawieniem się odpowiedniego incydentu lub zdarzenia z dziennika w panelu bezpieczeństwa DLP i w narzędziu do analizy zagrożeń występuje opóźnienie.
Każda reguła może wygenerować do 50 alertów dziennie. Otrzymujesz alerty, dopóki ten próg nie zostanie osiągnięty. Wszystkie incydenty dotyczące każdej reguły są rejestrowane i pokazywane w narzędziu do analizy zagrożeń i w dzienniku kontrolnym reguł. Aby otworzyć stronę narzędzia do analizy zagrożeń pokazującą incydenty, które wystąpiły w przypadku określonej reguły w ciągu dwóch dni, w Centrum alertów na stronie Szczegóły alertów kliknij link Zbadaj alert.
Zdarzenia kontroli DLP
Dziennik kontrolny reguł pokazuje rejestr incydentów DLP zapisanych w konsoli administracyjnej Google. Możesz na przykład sprawdzić, kiedy użytkownik próbował udostępnić dane wrażliwe (np. numer prawa jazdy). Szczegółowe informacje znajdziesz w artykule Dziennik kontrolny reguł. Zdarzenia kontrolne możesz również znaleźć w narzędziu do analizy zagrożeń – pojedyncze incydenty DLP znajdują się w sekcji Zdarzenia dziennika reguł. Dzienniki kontrolne dotyczące uruchomionych reguł DLP znajdują się zarówno w dzienniku kontrolnym reguł, jak i w narzędziu do analizy zagrożeń.
Powiązane informacje
- Informacje o regułach DLP
- Tworzenie reguł i niestandardowych wzorców do wykrywania treści w DLP dla Dysku
- Zagnieżdżony operator warunkowy reguły funkcji DLP dla Dysku – przykłady
- Wyświetlanie limitów rozmiaru dla treści i reguł DLP
- DLP dla Dysku – najczęstsze pytania
- Dziennik kontrolny reguł
- Jak używać wstępnie zdefiniowanych wzorców do wykrywania treści