Detener la pérdida de datos con DLP

Ver incidentes, alertas y eventos de auditoría en el panel de control de DLP de Drive

Utilizar el panel de control de seguridad, las alertas y el registro de auditoría de reglas de DLP de Drive

Ediciones compatibles con esta función: Frontline Standard, Enterprise Standard y Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade y Education Plus y Enterprise Essentials Plus. Comparar ediciones

La función DLP de Drive y de Chat está disponible para los usuarios de Cloud Identity Premium con una licencia de Google Workspace. En el caso de DLP de Drive, la licencia debe incluir los eventos de registro de Drive.

La función Prevención de la pérdida de datos (DLP) de Drive detecta incidentes escaneando contenido, y esos incidentes activan acciones y alertas.

Los informes descritos en este artículo solo se aplican a la función DLP de Drive. 

Incidentes del panel seguridad de DLP

Consulta los incidentes de DLP detectados y registrados durante los escaneados de DLP en Seguridady luegoPanel de control. El panel de seguridad muestra estos paneles de control de incidentes (con incidentes registrados a lo largo del tiempo):

  • Incidentes de DLP
  • Incidentes relacionados con las principales políticas

Puedes clasificar los incidentes diarios y examinar las tendencias para descubrir el éxito de las políticas de DLP implementadas. Los detalles sobre incidentes aislados o agregados están disponibles para ayudarte a responder rápidamente a los eventos y medir el éxito de las políticas a lo largo del tiempo. Para obtener más información, consulta el artículo Acerca del panel de seguridad.

Alertas de DLP

Si configuras alertas para las reglas, recibes una alerta de DLP en el Centro de alertas cuando se activa una regla de DLP. En la página principal de la consola de administración, ve a Seguridady luegoCentro de alertas. Para obtener más información, consulta el artículo Ver información de las alertas.

En los datos importantes de la alerta, el sistema solo registra los destinatarios que presentaron coincidencias antes de que alguna regla de DLP marcara el contenido. Volver a compartir un documento después de que DLP lo haya marcado no actualiza automáticamente la información del destinatario en la alerta.

Ten en cuenta que existe un lapso de tiempo entre la creación de una alerta en el Centro de alertas y el momento en que se muestra el evento o incidente de registro correspondiente en el panel de seguridad de DLP y la herramienta de investigación.

Cada regla puede generar hasta 50 alertas al día. Recibes alertas hasta que se alcanza ese límite. Todos los incidentes de cada regla se registran y se muestran en la herramienta de investigación y en el registro de auditoría de reglas. Haz clic en el enlace Investigar alerta en la página Información de la alerta del Centro de alertas para acceder a la página de la herramienta de investigación que muestra los incidentes ocurridos en relación con una regla concreta en un periodo de dos días.

Eventos de auditoría de DLP

El registro de auditoría de reglas muestra un registro de los incidentes de DLP registrados en la consola de administración de Google. Por ejemplo, puedes ver cuándo un usuario ha intentado compartir datos sensibles, como el número del permiso de conducir de una persona. Consulta el registro de auditoría de reglas para obtener más información. Los eventos de auditoría también se muestran en la herramienta de investigación, donde cada incidente de DLP se muestra en los eventos de registro de reglas. Tanto el registro de auditoría de reglas como la herramienta de investigación mostrarán los registros de auditoría correspondientes a las reglas de DLP activadas.

Información relacionada

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal