Просматривайте информацию о нарушениях DLP на панели мониторинга Google Диска, включая инциденты, оповещения и события аудита.

Используйте панель мониторинга безопасности, оповещения и журнал аудита правил для DLP на Google Диск.

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Fundamentals, Education Standard и Education Plus; Enterprise Essentials Plus. Сравните вашу версию.

Функции Drive DLP и Chat DLP также доступны пользователям Cloud Identity Premium, имеющим лицензию Google Workspace (версии Enterprise, Business или Education).

Система предотвращения потери данных (DLP) для Drive обнаруживает инциденты посредством сканирования, а инциденты запускают действия и оповещения.

Описанные в этой статье отчеты относятся только к DLP для Drive.

Примечание : Пользователи раздела «Основы образования» могут получать доступ к правилам DLP и управлять ими в разделе «Безопасность». а потом Контроль доступа и данных а потом Защита данных .

Инциденты на панели мониторинга безопасности DLP

Просмотрите зарегистрированные инциденты DLP, обнаруженные во время сканирования DLP, в разделе «Безопасность» . а потом Панель мониторинга . На панели мониторинга безопасности вы можете просмотреть следующие панели мониторинга инцидентов (с зарегистрированными инцидентами за определенный период времени):

  • Инциденты DLP
  • Главные инциденты, связанные с политикой

Вы можете анализировать ежедневные инциденты и изучать тенденции, чтобы оценить эффективность внедренных политик защиты от утечки данных (DLP). Доступна подробная информация об отдельных или агрегированных инцидентах, что позволяет быстро реагировать на события и оценивать эффективность политик с течением времени. Для получения более подробной информации перейдите в раздел «О панели мониторинга безопасности» .

Оповещения DLP

Если вы настроите оповещения для правил, вы будете получать оповещение DLP в центре оповещений при срабатывании правила DLP. На главной странице консоли администратора перейдите в раздел «Безопасность». а потом Центр оповещений . Для получения более подробной информации перейдите в раздел «Просмотр сведений об оповещении» .

В разделе «Ключевые сведения» оповещения система регистрирует только тех получателей, которые совпали с данными до того, как правило DLP пометило контент. Повторная отправка документа после того, как он был помечен правилом DLP, не приводит к автоматическому обновлению информации о получателях в оповещении.

Обратите внимание, что существует временная задержка между моментом создания оповещения в Центре оповещений и моментом отображения соответствующего инцидента или события журнала на панели мониторинга безопасности DLP и в инструменте расследования.

Каждое правило может генерировать до 50 оповещений в день. Вы будете получать оповещения до тех пор, пока не будет достигнут этот порог. Все инциденты для каждого правила регистрируются и отображаются в инструменте расследования и журнале аудита правил. Чтобы перейти на страницу инструмента расследования, отображающую инциденты, произошедшие для конкретного правила в течение двух дней, нажмите ссылку «Расследовать оповещение» на странице «Подробности оповещения» в Центре оповещений.

события аудита DLP

Журнал аудита правил отображает записи об инцидентах DLP, зарегистрированных в вашей консоли администратора Google. Например, вы можете увидеть, когда пользователь пытался поделиться конфиденциальными данными, такими как номер водительского удостоверения. Для получения подробной информации перейдите в журнал аудита правил . События аудита также отображаются в инструменте расследования, где отдельные инциденты DLP отображаются в разделе «События журнала правил». И журнал аудита правил, и инструмент расследования отображают журналы аудита для сработавших правил DLP.