Аналитические отчеты о защите данных с помощью DLP

Аналитические отчеты о защите данных с помощью DLP доступны для Gmail и Google Диска в консоли администратора Google. Они содержат информацию о типах конфиденциального контента в организации и список файлов на Диске и исходящих писем Gmail, которые содержат конфиденциальный контент. Отчеты о файлах на Диске обновляются ежеквартально и содержат информацию о всех файлах на Диске. Отчеты о письмах Gmail обновляются ежедневно и содержат информацию о письмах, отправленных в течение предыдущих 30 дней.

Вы можете просматривать отчеты, включать и отключать их в консоли администратора Google.

Содержание

• Как посмотреть аналитические отчеты о защите данных
• Как включить или отключить аналитические отчеты о защите данных
• Об аналитических отчетах о защите данных
• Статьи по теме

Как посмотреть аналитические отчеты о защите данных

В первую очередь убедитесь, что у вас есть необходимые права администратора для просмотра отчетов.

1. Войдите в Консоль администратора Google как администратор.

   Войти в консоль администратора можно, только если вы используете аккаунт администратора.

   Суперадминистраторы могут просматривать отчеты, включать и отключать их. Администраторы с правами на просмотр правил DLP могут только просматривать отчеты.

2. Нажмите на значок меню Безопасность > Управление доступом и данными > Защита данных.

   У вас должны быть права администратора на просмотр правил DLP и управление ими.

3. Просмотрите ежеквартальный или ежедневный отчет. Отчеты доступны только для чтения – редактировать их нельзя.

Как включить или отключить аналитические отчеты о защите данных

Суперадминистраторы могут просматривать отчеты, а также включать и отключать их для Диска и Gmail по отдельности. По умолчанию отчеты о файлах на Диске включены. Отчеты о письмах Gmail по умолчанию отключены, за исключением версий Google Workspace Business, в которых они по умолчанию включены.

Чтобы включить или отключить отчеты:

1. Войдите в Консоль администратора Google как администратор.

   Войти в консоль администратора можно, только если вы используете аккаунт администратора.

2. Нажмите на значок меню Безопасность > Управление доступом и данными > Защита данных.

   У вас должны быть права администратора на просмотр правил DLP и управление ими.

3. В разделе Сканирование данных и создание отчетов выберите Включить или Отключить для нужных отчетов о файлах на Диске или письмах Gmail.
4. Нажмите Сохранить.

Когда вы снова включите отчеты, в отчетах о файлах на Диске будут данные с начала следующего квартала, а в отчетах о письмах Gmail заново начнется отсчет со дня 1 из 30.

Об аналитических отчетах о защите данных

Набор общих детекторов используется для выявления конфиденциального контента и создания отчетов для Диска и Gmail. Администраторы получают специальный ежеквартальный (Диск) или ежедневный (Gmail) отчет на основе данных в их средах. Вы можете ознакомиться со списком из 48 стандартных детекторов для Gmail и 50 для Диска в разделе Стандартные детекторы, используемые для создания отчета о безопасности данных.

Отчеты не содержат сведений о каждом файле или письме, которые в них включены. Чтобы узнать больше о файлах и письмах в отчетах, вы можете добавить правила DLP для получения информации об обмене конфиденциальными файлами и письмами.

Отчеты могут содержать ложноположительные результаты. Детекторы используют предельно высокий порог вероятности, но в некоторых случаях возможности обнаружения могут быть ограничены в связи с особенностями файлов в ваших приложениях.

Как просматривать отчеты

Чтобы посмотреть отчеты в консоли администратора Google, необходим аккаунт суперадминистратора или аккаунт уполномоченного администратора со следующими правами:

• Права администратора организационного подразделения.
• Права администратора групп.
• Права на просмотр правил DLP и управление ими. Чтобы создавать и редактировать правила, нужны оба типа прав. Рекомендуем создать специальную роль с ними. Администраторы с правами на просмотр правил DLP могут только просматривать отчеты, но не включать и отключать их.

Подробнее о правах и ролях администратора…

Отчеты о файлах на Диске

Отчеты о файлах на Диске обновляются ежеквартально и содержат данные о всех файлах, которые хранятся на Диске.

Функция DLP периодически сканирует все файлы на Диске на основе набора детекторов конфиденциальных данных по умолчанию. Отчеты основаны на результатах сканирования. Содержимое файлов на Диске может меняться между сканированиями.

Отчеты о файлах на Диске содержат следующую информацию:

• предоставление доступа путем отправки приглашения или электронного письма аккаунту, который не связан с Google;
• предоставление доступа с помощью ссылки, доступной всем в интернете;
• предоставление доступа личному аккаунту Google;
• предоставление доступа группам Google;
• предоставление доступа из раздела "Мой диск" и общих дисков:
  • в разделе "Мой диск" функция DLP обнаруживает случаи предоставления доступа к отдельным файлам и к родительской папке этих файлов;
  • на общем диске функция DLP обнаруживает случаи предоставления доступа к отдельным файлам и к корневой папке диска.

Отчеты о файлах на Диске содержат:

• общий процент файлов с конфиденциальной информацией, которые доступны внешним пользователям;
• типы данных, к которым чаще всего предоставляется доступ;
• количество хранящихся на Диске файлов с конфиденциальной информацией;
• количество файлов с конфиденциальной информацией, которые доступны внешним пользователям;
• процент файлов с конфиденциальной информацией, которые доступны внешним пользователям, по каждому типу данных.

Отчеты о письмах Gmail

Отчеты о письмах Gmail обновляются ежедневно и содержат информацию об исходящих письмах за предыдущие 30 дней.

В Gmail функция DLP сканирует исходящие письма на основе набора детекторов по умолчанию. По результатам сканирования составляются ежедневные отчеты, которые могут содержать до 48 стандартных типов конфиденциальной информации.

Отчеты о письмах Gmail содержат следующую информацию об исходящих письмах:

• типы данных, к которым пользователи чаще всего предоставляли доступ;
• количество исходящих писем с конфиденциальным контентом;
• количество писем Gmail с конфиденциальным контентом, к которым был предоставлен доступ внешним пользователям;
• процент писем с конфиденциальной информацией, которые доступны внешним пользователям, по каждому типу данных.

Рекомендуемые действия на основе отчетов

Функция DLP рекомендует новые правила на основе содержимого отчетов. Например, если в отчете указано, что внешним пользователям доступны номера паспортов, функция DLP рекомендует правило, запрещающее делиться паспортными данными.

Администраторы Диска могут управлять общим доступом к файлам с помощью пользовательских разрешений на предоставление доступа к объектам на Диске. Подробнее о том, как настроить разрешения совместного доступа для пользователей Диска… Кроме того, администраторы Диска могут создавать правила и настраиваемые детекторы содержания в DLP для Диска.

Администраторы Gmail могут управлять исходящими письмами, добавляя правила DLP, которые применяют действия предупреждения, помещения в карантин или блокирования к исходящим письмам с конфиденциальным контентом. Подробнее о том, как предотвратить утечку данных из электронных писем и прикрепленных файлов (DLP в Gmail)…

Статьи по теме

• О DLP
• Как создать правила и настраиваемые детекторы содержания в DLP для Диска
• Примеры использования операторов для создания вложенных условий правил в функции DLP для Диска
• Как просматривать инциденты, оповещения и события аудита в DLP для Диска
• Ограничения для содержимого и правил DLP
• Часто задаваемые вопросы о функции DLP для Диска
• Как предотвратить утечку данных из электронных писем и прикрепленных файлов (DLP в Gmail)
• DLP и автоматическое применение ярлыков классификации в Gmail
• Журнал аудита правил
• Использование стандартных детекторов контента