Visualizzare incidenti della dashboard, avvisi ed eventi di controllo nella versione di DLP per Drive

Utilizzare la dashboard per la sicurezza, gli avvisi e il log di controllo delle regole per la versione di DLP per Drive

Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard ed Education Plus; Enterprise Essentials Plus. Confronta la tua versione

Le funzionalità DLP per Drive e Chat sono disponibili anche per gli utenti di Cloud Identity Premium che hanno anche una licenza Google Workspace (versioni Enterprise, Business o Education).

La funzionalità di prevenzione della perdita di dati (DLP) per Drive rileva gli incidenti tramite le scansioni e gli incidenti generano azioni e avvisi.

I report descritti in questo articolo si applicano solo a DLP per Drive.

Nota: gli utenti di Education Fundamentals possono accedere e gestire le regole DLP in Sicurezzae poi Accesso e controllo dei datie poiProtezione dei dati.

Incidenti DLP della dashboard per la sicurezza

Visualizza gli incidenti DLP registrati rilevati durante le scansioni DLP in Sicurezzae poiDashboard. Dalla dashboard per la sicurezza puoi visualizzare queste dashboard degli incidenti (con gli eventi registrati nel tempo):

  • Incidenti DLP
  • Principali criteri con incidenti

Puoi valutare gli incidenti giornalieri ed esaminare le tendenze per scoprire l'esito dell'implementazione dei criteri DLP. I dettagli disponibili sugli incidenti singoli o aggregati ti aiutano a rispondere rapidamente agli eventi e a valutare in che misura i criteri vengono applicati correttamente nel tempo. Per maggiori dettagli, vai a Informazioni sulla dashboard per la sicurezza.

Avvisi DLP

Se configuri gli avvisi per le regole, ricevi un avviso DLP nel Centro avvisi quando viene attivata una regola DLP. Nella home page della Console di amministrazione, vai a Sicurezzae poiCentro avvisi. Per ulteriori informazioni, vai a Visualizzare i dettagli degli avvisi.

Nei dettagli principali dell'avviso, il sistema registra solo i destinatari che risultano corrispondenti prima che una regola DLP ne segni i contenuti. Se condividi di nuovo un documento dopo che è stato segnalato da DLP, le informazioni sul destinatario non vengono automaticamente aggiornate nell'avviso.

Tieni presente che trascorre un certo tempo tra il momento in cui viene creato un avviso nel Centro avvisi e il momento in cui l'incidente o evento log corrispondente viene visualizzato nella dashboard per la sicurezza di DLP e nello strumento di indagine.

Ogni regola può generare fino a 50 avvisi al giorno: riceverai gli avvisi finché non viene raggiunta questa soglia. Tutti gli incidenti per ogni regola sono registrati e visualizzati nello strumento di indagine e nel log di controllo delle regole. Fai clic sul link Indagare sull'avviso nella pagina Dettagli avviso nel Centro avvisi per accedere alla pagina dello strumento di indagine in cui sono riportati gli eventi verificatisi per una determinata regola nell'arco di due giorni.

Eventi di controllo DLP

Il log di controllo delle regole contiene un record degli incidenti DLP registrati nella Console di amministrazione Google. Puoi vedere ad esempio quando un utente ha tentato di condividere dati sensibili, ad esempio il numero di una patente di guida. Per maggiori dettagli, vai a Log di controllo delle regole. Gli eventi di controllo vengono visualizzati anche nello strumento di indagine, in cui i singoli incidenti DLP sono riportati in Eventi del log delle regole. Sia il log di controllo delle regole che lo strumento di indagine visualizzano i log di controllo per le regole DLP attivate.