Ver incidentes, alertas e eventos de auditoria no painel da DLP do Drive

Usar o painel de segurança, os alertas e o registro de auditoria de regras da DLP do Drive

Edições compatíveis com este recurso: Frontline Standard e Frontline Plus, Enterprise Standard e Enterprise Plus, Education Fundamentals, Education Standard e Education Plus, Enterprise Essentials Plus. Comparar sua edição

A DLP do Drive e do Chat também estão disponíveis para os usuários do Cloud Identity Premium que também têm uma licença do Google Workspace (edições Enterprise, Business ou Education).

A Prevenção contra perda de dados (DLP, na sigla em inglês) do Drive faz verificações para detectar os incidentes que acionam ações e alertas.

Os relatórios descritos neste artigo se aplicam somente à DLP do Drive.

Observação: os usuários do Education Fundamentals podem acessar e gerenciar regras da DLP em Segurança e depois Acesso e controle de dados e depois Proteção de dados.

Incidentes no painel de segurança da DLP

Veja os incidentes registrados e detectados nas verificações da DLP em Painel de segurança e depois. No painel de segurança, você pode ver estes painéis de incidentes (com incidentes registrados ao longo do tempo):

  • Incidentes da DLP
  • Incidentes com as principais políticas

Você pode fazer a triagem de incidentes diários e examinar as tendências para descobrir o sucesso das políticas implementadas da DLP. Detalhes sobre incidentes únicos ou agregados estão disponíveis para ajudar você a responder rapidamente a eventos e avaliar o sucesso da política ao longo do tempo. Acesse Sobre o painel de segurança para mais detalhes.

Alertas da DLP

Se você configurar os alertas para regras da DLP, receberá um na Central de alertas quando uma regra for acionada. Na página inicial do Admin Console, acesse Segurança e depois Central de alertas. Acesse Ver detalhes do alerta para mais informações.

Em "Detalhes importantes", o sistema só registra os destinatários correspondentes que receberam alertas antes de uma regra da DLP sinalizar o conteúdo. Quando você compartilha de novo um documento após ele ser sinalizado pela DLP, as informações do destinatário não são atualizadas automaticamente no alerta.

Há um intervalo de tempo entre o momento em que um alerta é criado na Central de alertas e o incidente ou evento de registro correspondente aparece no painel de segurança da DLP e na ferramenta de investigação.

Cada regra pode gerar até 50 alertas por dia. Você recebe alertas até esse limite ser atingido. Todos os incidentes de cada regra são registrados e mostrados na ferramenta de investigação e no registro de auditoria de regras. Na Central de alertas, clique no link "Investigar alerta" na página "Detalhes do alerta" para acessar a página da ferramenta de investigação que mostra os incidentes ocorridos relativos a uma regra específica em um período de dois dias.

Eventos de auditoria da DLP

O registro de auditoria de regras mostra os incidentes detectados da DLP no Google Admin Console. Por exemplo, você pode ver quando um usuário tentou compartilhar dados sensíveis, como o número de uma carteira de habilitação. Acesse Registro de auditoria de regras para saber mais detalhes. Os eventos de auditoria também aparecem na ferramenta de investigação, onde os incidentes individuais da DLP são mostrados em "Eventos de registro da regra". Tanto o registro de auditoria de regras quanto a ferramenta de investigação vão mostrar os registros de auditoria das regras acionadas da DLP.