この機能に対応しているエディション: Frontline Standard および Frontline Plus、Enterprise Standard および Enterprise Plus、Education Fundamentals、Education Standard、Education Plus、Enterprise Essentials Plus。エディションを比較する
Google Workspace ライセンス(Enterprise、Business、Education エディション)も保有する Cloud Identity Premium ユーザーは、ドライブの DLP と Chat の DLP も利用できます。
ドライブのデータ損失防止機能(DLP)を使用すると、スキャンからインシデントが検出され、インシデントにより操作とアラートがトリガーされます。
この記事で説明するレポートは、ドライブの DLP のみを対象としています。
注: Education Fundamentals をご利用のお客様は、[セキュリティ] 
[アクセスとデータ管理] [データ保護] で DLP ルールにアクセスして管理することができます。
DLP セキュリティ ダッシュボードのインシデント
DLP スキャンで検出されログに記録された DLP インシデントは、[セキュリティ] [ダッシュボード] で確認できます。セキュリティ ダッシュボードには、次のインシデント ダッシュボードが表示されます。
- DLP インシデント
- 上位ポリシー インシデント
毎日のインシデントを分類して傾向を調べることで、実装されている DLP ポリシーの効果を確認できます。単一または総体的なインシデントの詳細を知ることで、イベントに迅速な対応し、ポリシーの成果を長期に測定できます。詳しくは、セキュリティ ダッシュボードについてをご覧ください。
DLP アラート
ルールのアラートを設定すると、DLP ルールがトリガーされたときに DLP に関するアラートがアラート センターに表示されます。管理コンソールのホームページから、[セキュリティアラート センター] に移動します。詳しくは、アラートの詳細を表示するをご覧ください。
[アラートの詳細] には、コンテンツが DLP ルールによってマークされる前に一致した受信者のみが記録されます。DLP によりマークされた後にドキュメントを再共有しても、アラートの受信者情報は自動更新されません。
アラート センターでアラートが作成されてから、該当するインシデントまたはログイベントが DLP セキュリティ ダッシュボードと調査ツールに表示されるまでには時間差があります。
生成されるアラートの上限は、ルールごとに 1 日に 50 件です。この上限に達するまではアラートが届きます。ルールごとのすべてのインシデントが、調査ツールとルール監査ログに記録、表示されます。アラート センターの [アラートの詳細] ページで [アラートの調査] をクリックすると、調査ツールのページに移動し、特定のルールに関して 2 日間に発生したインシデントを確認できます。
DLP 監査イベント
ルールの監査ログには、Google 管理コンソールに記録された DLP インシデントの記録が表示されます。たとえば、ユーザーが運転免許証番号などの機密データを共有しようとした日時を確認できます。詳しくは、ルールの監査ログをご覧ください。監査イベントは調査ツールにも表示され、DLP の個々のインシデントは [ルールのログのイベント] で確認できます。ルールの監査ログと調査ツールの両方に、トリガーされた DLP ルールの監査ログが表示されます。