Éditions compatibles pour cette fonctionnalité: Frontline Standard; Enterprise Standard et Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade et Education Plus; Enterprise Essentials Plus. Comparer votre édition
La protection contre la perte de données Drive et la protection contre la perte de données Chat sont disponibles pour les utilisateurs Cloud Identity Premium qui disposent également d'une licence Google Workspace. Pour la protection contre la perte de données Drive, la licence doit inclure les événements de journaux Drive.
La protection contre la perte de données pour Drive détecte les incidents à l'aide d'analyses, et y répond en déclenchant des actions et des alertes.
Les rapports décrits dans cet article s'appliquent uniquement au système de protection contre la perte de données pour Drive.
Incidents du tableau de bord de sécurité dans le système de protection contre la perte de données
Vous pouvez afficher les incidents consignés dans le système de protection contre la perte de données au cours des analyses qu'il effectue, en accédant à Sécurité Tableau de bord. Le tableau de bord de sécurité vous offre un aperçu des incidents suivants (qui sont consignés au fur et à mesure) :
- Incidents liés à la protection contre la perte de données
- Règles associées au plus grand nombre d'incidents
Vous pouvez trier les incidents quotidiens et examiner les tendances pour découvrir quelles règles de protection contre la perte de données ont été correctement mises en œuvre. Des informations sur les incidents uniques ou cumulés sont mises à votre disposition pour vous aider d'une part à réagir rapidement aux événements, et d'autre part à mesurer le degré de réussite des règles appliquées au fil du temps. Pour en savoir plus, accédez à À propos du tableau de bord de sécurité.
Alertes du système de protection contre la perte de données
Si vous configurez des alertes pour les règles, une alerte de protection contre la perte de données s'affiche dans le centre d'alerte lorsqu'une des règles associées est déclenchée. Sur la page d'accueil de la console d'administration, accédez à SécuritéCentre d'alerte. Pour obtenir plus d'informations, accédez à Afficher les détails des alertes.
Sous les informations essentielles liées à l'alerte, le système enregistre uniquement les destinataires qui étaient mis en correspondance avant qu'une règle de protection contre la perte de données ne signale le contenu. Le fait de partager à nouveau un document qui a été signalé par cette règle n'entraîne pas automatiquement la mise à jour des informations du destinataire dans l'alerte.
Notez qu'un certain laps de temps s'écoule entre la création d'une alerte dans le centre d'alerte et l'affichage de l'incident ou de l'événement de journal correspondant dans le tableau de bord de sécurité du système de protection contre la perte de données et dans l'outil d'investigation.
Chaque règle peut générer jusqu'à 50 alertes par règle et par jour. Vous en recevez jusqu'à ce que ce seuil soit atteint. Tous les incidents de chaque règle sont enregistrés et affichés dans l'outil d'investigation et dans le journal d'audit des règles. À partir de la page "Détails de l'alerte" du centre d'alerte, cliquez sur le lien "Examiner l'alerte" pour accéder à la page de l'outil d'investigation, qui consigne les incidents survenus pour une règle donnée sur une période de deux jours.
Événements d'audit du système de protection contre la perte de données
Le journal d'audit des règles vous permet de consulter un enregistrement des incidents de protection contre la perte de données consigné dans la console d'administration Google. Par exemple, vous pouvez constater lorsqu'un utilisateur a essayé de partager des données sensibles telles qu'un numéro de permis de conduire. Pour en savoir plus, accédez au journal d'audit des règles. Les événements d'audit sont également affichés dans l'outil d'investigation, et les incidents individuels liés à la protection contre la perte de données sont inscrits sous les événements du journal des règles. Le journal d'audit des règles et l'outil d'investigation affichent les journaux d'audit des règles de protection contre la perte de données qui se sont déclenchées.
Informations supplémentaires
- Utiliser la Protection contre la perte de données pour Drive
- Créer des règles de protection contre la perte de données pour Drive et des détecteurs de contenu personnalisés
- Exemples d'opérateurs pour les conditions imbriquées des règles dans le nouveau système de protection contre la perte de données pour Drive
- Afficher les limites relatives au contenu et à la taille des règles de protection contre la perte de données
- Questions fréquentes sur le système de protection contre la perte de données pour Drive
- Journal d'audit des règles
- Utiliser les détecteurs de contenu prédéfinis