مشاهده DLP برای حوادث، هشدارها و رویدادهای حسابرسی داشبورد Drive

از داشبورد امنیتی، هشدارها و گزارش حسابرسی قوانین برای DLP درایو استفاده کنید

Supported editions for this feature: Frontline Standard and Frontline Plus; Enterprise Standard and Enterprise Plus; Education Fundamentals, Education Standard, and Education Plus; Enterprise Essentials Plus. Compare your edition

Drive DLP و Chat DLP همچنین برای کاربران Cloud Identity Premium که دارای مجوز Google Workspace (نسخه‌های Enterprise، Business یا Education) نیز هستند، در دسترس هستند.

پیشگیری از نشت داده‌ها (DLP) برای درایو، حوادث را از طریق اسکن شناسایی می‌کند و حوادث باعث ایجاد اقدامات و هشدارها می‌شوند.

گزارش‌های شرح داده شده در این مقاله فقط برای DLP درایو اعمال می‌شوند.

توجه : کاربران Education Fundamentals می‌توانند به قوانین DLP در بخش Security دسترسی داشته باشند و آنها را مدیریت کنند. و سپس کنترل دسترسی و داده‌ها و سپس حفاظت از داده‌ها .

حوادث داشبورد امنیتی DLP

مشاهده حوادث ثبت شده DLP که در طول اسکن‌های DLP در بخش امنیت شناسایی شده‌اند و سپس داشبورد . از داشبورد امنیتی، می‌توانید این داشبوردهای مربوط به حوادث (به همراه حوادث ثبت‌شده در طول زمان) را مشاهده کنید:

  • حوادث DLP
  • حوادث مهم سیاسی

You can triage daily incidents and examine trends to discover the success of implemented DLP policies. Details on single or aggregated incidents are available to help you respond quickly to events, and helps you measure policy success over time. Go to About the security dashboard for details.

هشدارهای DLP

اگر هشدارها را برای قوانین پیکربندی کنید، هنگامی که یک قانون DLP فعال می‌شود، یک هشدار DLP در مرکز هشدار دریافت خواهید کرد. از صفحه اصلی کنسول مدیریت، به بخش امنیت بروید. و سپس مرکز هشدار . برای اطلاعات بیشتر به مشاهده جزئیات هشدار بروید.

Under the alert Key details, the system records only recipients that were matched before a DLP rule flags the content. Re-sharing a document after it is flagged by DLP does not automatically update the recipient information on the alert.

Note that there is a time lag between when an alert is created in the Alert center and when the corresponding incident or log event is shown in the DLP Security Dashboard and the investigation tool.

هر قانون می‌تواند تا ۵۰ هشدار در روز برای هر قانون ایجاد کند. تا زمانی که به این آستانه برسید، هشدار دریافت خواهید کرد. تمام حوادث مربوط به هر قانون ثبت و در ابزار بررسی و گزارش حسابرسی قوانین نشان داده می‌شوند. برای دسترسی به صفحه ابزار بررسی که حوادث رخ داده برای یک قانون خاص را در یک بازه زمانی دو روزه نشان می‌دهد، روی پیوند بررسی هشدار در صفحه جزئیات هشدار در مرکز هشدار کلیک کنید.

رویدادهای حسابرسی DLP

گزارش حسابرسی قوانین، سابقه‌ای از حوادث DLP ثبت شده در کنسول گوگل ادمین شما را نشان می‌دهد. به عنوان مثال، می‌توانید ببینید چه زمانی یک کاربر سعی کرده است داده‌های حساس مانند شماره گواهینامه رانندگی را به اشتراک بگذارد. برای جزئیات بیشتر به گزارش حسابرسی قوانین مراجعه کنید. رویدادهای حسابرسی همچنین در ابزار بررسی نشان داده می‌شوند، جایی که رویدادهای DLP به صورت جداگانه در زیر رویدادهای گزارش قوانین نشان داده می‌شوند. هم گزارش حسابرسی قوانین و هم ابزار بررسی، گزارش‌های حسابرسی مربوط به قوانین DLP فعال شده را نمایش می‌دهند.