Ediciones compatibles con esta función: Frontline Standard, Enterprise Standard y Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade y Education Plus y Enterprise Essentials Plus. Comparar ediciones
La función DLP de Drive y de Chat está disponible para los usuarios de Cloud Identity Premium con una licencia de Google Workspace. En el caso de DLP de Drive, la licencia debe incluir los eventos de registro de Drive.
La función Prevención de la pérdida de datos (DLP) de Drive detecta incidentes escaneando contenido, y esos incidentes activan acciones y alertas.
Los informes descritos en este artículo solo se aplican a la función DLP de Drive.
Incidentes del panel seguridad de DLP
Consulta los incidentes de DLP detectados y registrados durante los escaneados de DLP en SeguridadPanel de control. El panel de seguridad muestra estos paneles de control de incidentes (con incidentes registrados a lo largo del tiempo):
- Incidentes de DLP
- Incidentes relacionados con las principales políticas
Puedes clasificar los incidentes diarios y examinar las tendencias para descubrir el éxito de las políticas de DLP implementadas. Los detalles sobre incidentes aislados o agregados están disponibles para ayudarte a responder rápidamente a los eventos y medir el éxito de las políticas a lo largo del tiempo. Para obtener más información, consulta el artículo Acerca del panel de seguridad.
Alertas de DLP
Si configuras alertas para las reglas, recibes una alerta de DLP en el Centro de alertas cuando se activa una regla de DLP. En la página principal de la consola de administración, ve a SeguridadCentro de alertas. Para obtener más información, consulta el artículo Ver información de las alertas.
En los datos importantes de la alerta, el sistema solo registra los destinatarios que presentaron coincidencias antes de que alguna regla de DLP marcara el contenido. Volver a compartir un documento después de que DLP lo haya marcado no actualiza automáticamente la información del destinatario en la alerta.
Ten en cuenta que existe un lapso de tiempo entre la creación de una alerta en el Centro de alertas y el momento en que se muestra el evento o incidente de registro correspondiente en el panel de seguridad de DLP y la herramienta de investigación.
Cada regla puede generar hasta 50 alertas al día. Recibes alertas hasta que se alcanza ese límite. Todos los incidentes de cada regla se registran y se muestran en la herramienta de investigación y en el registro de auditoría de reglas. Haz clic en el enlace Investigar alerta en la página Información de la alerta del Centro de alertas para acceder a la página de la herramienta de investigación que muestra los incidentes ocurridos en relación con una regla concreta en un periodo de dos días.
Eventos de auditoría de DLP
El registro de auditoría de reglas muestra un registro de los incidentes de DLP registrados en la consola de administración de Google. Por ejemplo, puedes ver cuándo un usuario ha intentado compartir datos sensibles, como el número del permiso de conducir de una persona. Consulta el registro de auditoría de reglas para obtener más información. Los eventos de auditoría también se muestran en la herramienta de investigación, donde cada incidente de DLP se muestra en los eventos de registro de reglas. Tanto el registro de auditoría de reglas como la herramienta de investigación mostrarán los registros de auditoría correspondientes a las reglas de DLP activadas.
Información relacionada
- Usar DLP de Drive para evitar la pérdida de datos
- Crear reglas y detectores de contenido personalizados con DLP de Drive
- Ejemplos de los operadores que se pueden incluir en las condiciones anidadas de las reglas de DLP de Drive
- Ver los límites de tamaño del contenido y las reglas de DLP
- Preguntas frecuentes sobre DLP de Drive
- Registro de auditoría de reglas
- Utilizar detectores de contenido predefinidos