Ver los incidentes, las alertas y los eventos de auditoría del panel de DLP de Drive

Usa el panel de seguridad, las alertas y el registro de auditoría de reglas de la DLP de Drive

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard y Education Plus; Enterprise Essentials Plus. Comparar tu edición

La DLP de Drive y la DLP de Chat también están disponibles para los usuarios de Cloud Identity Premium que también tienen una licencia de Google Workspace (ediciones Enterprise, Business o Education).

La prevención de pérdida de datos (DLP) de Drive detecta incidentes a través de análisis, y estos incidentes activan acciones y alertas.

Los informes que se describen en este artículo solo se aplican a la PPD de Drive.

Nota: Los usuarios de Education Fundamentals pueden acceder a las reglas de DLP y administrarlas en Seguridady luego Control de acceso y datosy luegoProtección de datos.

Incidentes del panel de seguridad de DLP

Consulta los incidentes registrados de DLP detectados durante los análisis de DLP en el Panel dey luegoseguridad. En el panel de seguridad, puedes ver los siguientes paneles de incidentes (con incidentes registrados a lo largo del tiempo):

  • Incidentes de DLP
  • Principales incidentes relacionados con la política

Puedes priorizar los incidentes diarios y examinar las tendencias para descubrir el éxito de las políticas de DLP implementadas. Los detalles sobre los incidentes individuales o agregados están disponibles para ayudarte a responder rápidamente a los eventos y medir el éxito de las políticas a lo largo del tiempo. Para obtener más información, consulta Acerca del panel de seguridad.

Alertas de DLP

Si configuras alertas para las reglas, recibirás una alerta de DLP en el Centro de alertas cuando se active una regla de DLP. En la página principal de la Consola del administrador, ve a Seguridady luegoCentro de alertas. Consulta Cómo ver los detalles de las alertas para obtener más información.

En los detalles clave de la alerta, el sistema solo registra los destinatarios que coincidieron antes de que una regla de DLP marcara el contenido. Si vuelves a compartir un documento después de que DLP lo marque, la información del destinatario en la alerta no se actualizará automáticamente.

Ten en cuenta que hay un retraso entre el momento en que se crea una alerta en el Centro de alertas y el momento en que se muestra el incidente o el evento de registro correspondiente en el panel de seguridad de DLP y la herramienta de investigación.

Cada regla puede generar hasta 50 alertas por regla al día. Recibirás alertas hasta que se alcance este umbral. Todos los incidentes de cada regla se registran y se muestran en la herramienta de investigación y en el registro de auditoría de reglas. Haz clic en el vínculo Investigate Alert en la página Alert Details del Centro de alertas para acceder a la página de la herramienta de investigación que muestra los incidentes que ocurrieron para una regla en particular en un período de dos días.

Eventos de auditoría de DLP

El registro de auditoría de reglas muestra un registro de los incidentes de DLP registrados en la Consola del administrador de Google. Por ejemplo, puedes ver cuándo un usuario intentó compartir datos sensibles, como el número de licencia de conducir. Para obtener más información, consulta el Registro de auditoría de reglas. Los eventos de auditoría también se muestran en la herramienta de investigación, donde los incidentes individuales de DLP se muestran en Eventos de registro de reglas. Tanto el registro de auditoría de reglas como la herramienta de investigación mostrarán los registros de auditoría de las reglas de DLP activadas.