Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard i Education Plus; Enterprise Essentials Plus. Porównanie wersji
Funkcje DLP dla Dysku i DLP dla Google Chat są też dostępne dla użytkowników Cloud Identity Premium, którzy mają też licencję Google Workspace (wersje Enterprise, Business lub Education).
Zapobieganie utracie danych (DLP) na Dysku wykrywa incydenty za pomocą skanowania, a incydenty uruchamiają działania i alerty.
Raporty opisane w tym artykule dotyczą tylko funkcji DLP dla Dysku.
Uwaga: użytkownicy wersji Education Fundamentals mają dostęp do reguł DLP i mogą nimi zarządzać w sekcji Bezpieczeństwo
Dostęp do danych i kontrola nad nimiOchrona danych.
Incydenty w panelu bezpieczeństwa DLP
Aby wyświetlić incydenty zarejestrowane przez DLP podczas skanowania, wybierz ZabezpieczeniaPanel. W panelu bezpieczeństwa znajdziesz te panele incydentów (wraz z incydentami zarejestrowanymi i upływem czasu):
- Incydenty naruszenia reguł DLP
- Najczęstsze incydenty naruszenia zasad
Możesz posortować dziennie incydenty i zaobserwować trendy, by sprawdzić skuteczność implementacji reguł DLP. Podane są informacje o pojedynczych i pogrupowanych incydentach, by ułatwić Ci reagowanie na zdarzenia i ocenić skuteczność reguły na przestrzeni czasu. Szczegółowe informacje znajdziesz w artykule Informacje o panelu bezpieczeństwa.
Alerty DLP
Jeśli skonfigurujesz alerty dla reguł i zostanie uruchomiona reguła DLP, otrzymasz powiadomienie w centrum alertów. Na stronie głównej konsoli administracyjnej kliknij ZabezpieczeniaCentrum alertów. Więcej informacji znajdziesz w artykule Wyświetlanie szczegółów alertu.
W sekcji Najważniejsze informacje dotyczące alertu system rejestruje tylko odbiorców, którzy zostali dopasowani, zanim reguła DLP oznaczyła treści. Ponowne udostępnienie dokumentu po jego oznaczeniu przez DLP nie powoduje automatycznego zaktualizowania informacji o odbiorcy w alercie.
Pamiętaj, że między utworzeniem alertu w centrum alertów a pojawieniem się odpowiedniego incydentu lub zdarzenia z dziennika w panelu bezpieczeństwa DLP i w narzędziu do analizy zagrożeń występuje opóźnienie.
Każda reguła może wygenerować do 50 alertów dziennie. Otrzymujesz alerty, dopóki ten próg nie zostanie osiągnięty. Wszystkie incydenty dotyczące każdej reguły są rejestrowane i pokazywane w narzędziu do analizy zagrożeń i w dzienniku kontrolnym reguł. Aby otworzyć stronę narzędzia do analizy zagrożeń pokazującą incydenty, które wystąpiły w przypadku określonej reguły w ciągu dwóch dni, w Centrum alertów na stronie Szczegóły alertów kliknij link Zbadaj alert.
Zdarzenia kontroli DLP
Dziennik kontrolny reguł pokazuje rejestr incydentów DLP zapisanych w konsoli administracyjnej Google. Możesz na przykład sprawdzić, kiedy użytkownik próbował udostępnić dane wrażliwe (np. numer prawa jazdy). Aby poznać szczegółowe informacje, otwórz Dziennik kontrolny reguł. Zdarzenia kontrolne możesz również znaleźć w narzędziu do analizy zagrożeń – pojedyncze incydenty DLP znajdują się w sekcji Zdarzenia dziennika reguł. Dzienniki kontrolne dotyczące uruchomionych reguł DLP znajdują się zarówno w dzienniku kontrolnym reguł, jak i w narzędziu do analizy zagrożeń.
Powiązane informacje
- Informacje o DLP
- Tworzenie reguł i niestandardowych wzorców do wykrywania treści w DLP dla Dysku
- Zagnieżdżony operator warunkowy reguły funkcji DLP dla Dysku – przykłady
- Wyświetlanie limitów rozmiaru dla treści i reguł DLP
- DLP dla Dysku – najczęstsze pytania
- Dziennik kontrolny reguł
- Jak używać wstępnie zdefiniowanych wzorców do wykrywania treści