Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Se protéger contre la perte de données

Afficher les incidents, les alertes et les événements d'audit du tableau de bord du système de protection contre la perte de données pour Drive

Utiliser le tableau de bord de sécurité, les alertes et le journal d'audit des règles dans le système de protection contre la perte de données pour Drive

Éditions compatibles pour cette fonctionnalité: Frontline Standard; Enterprise Standard et Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade et Education Plus; Enterprise Essentials Plus.  Comparer votre édition

La protection contre la perte de données Drive et la protection contre la perte de données Chat sont disponibles pour les utilisateurs Cloud Identity Premium qui disposent également d'une licence Google Workspace. Pour la protection contre la perte de données Drive, la licence doit inclure les événements de journaux Drive.

La protection contre la perte de données pour Drive détecte les incidents à l'aide d'analyses, et y répond en déclenchant des actions et des alertes.

Les rapports décrits dans cet article s'appliquent uniquement au système de protection contre la perte de données pour Drive.

Incidents du tableau de bord de sécurité dans le système de protection contre la perte de données

Vous pouvez afficher les incidents consignés dans le système de protection contre la perte de données au cours des analyses qu'il effectue, en accédant à Sécurité puis Tableau de bord. Le tableau de bord de sécurité vous offre un aperçu des incidents suivants (qui sont consignés au fur et à mesure) :

  • Incidents liés à la protection contre la perte de données
  • Règles associées au plus grand nombre d'incidents

Vous pouvez trier les incidents quotidiens et examiner les tendances pour découvrir quelles règles de protection contre la perte de données ont été correctement mises en œuvre. Des informations sur les incidents uniques ou cumulés sont mises à votre disposition pour vous aider d'une part à réagir rapidement aux événements, et d'autre part à mesurer le degré de réussite des règles appliquées au fil du temps. Pour en savoir plus, accédez à À propos du tableau de bord de sécurité.

Alertes du système de protection contre la perte de données

Si vous configurez des alertes pour les règles, une alerte de protection contre la perte de données s'affiche dans le centre d'alerte lorsqu'une des règles associées est déclenchée. Sur la page d'accueil de la console d'administration, accédez à SécuritépuisCentre d'alerte. Pour obtenir plus d'informations, accédez à Afficher les détails des alertes.

Sous les informations essentielles liées à l'alerte, le système enregistre uniquement les destinataires qui étaient mis en correspondance avant qu'une règle de protection contre la perte de données ne signale le contenu. Le fait de partager à nouveau un document qui a été signalé par cette règle n'entraîne pas automatiquement la mise à jour des informations du destinataire dans l'alerte.

Notez qu'un certain laps de temps s'écoule entre la création d'une alerte dans le centre d'alerte et l'affichage de l'incident ou de l'événement de journal correspondant dans le tableau de bord de sécurité du système de protection contre la perte de données et dans l'outil d'investigation.

Chaque règle peut générer jusqu'à 50 alertes par règle et par jour. Vous en recevez jusqu'à ce que ce seuil soit atteint. Tous les incidents de chaque règle sont enregistrés et affichés dans l'outil d'investigation et dans le journal d'audit des règles. À partir de la page "Détails de l'alerte" du centre d'alerte, cliquez sur le lien "Examiner l'alerte" pour accéder à la page de l'outil d'investigation, qui consigne les incidents survenus pour une règle donnée sur une période de deux jours.

Événements d'audit du système de protection contre la perte de données

Le journal d'audit des règles vous permet de consulter un enregistrement des incidents de protection contre la perte de données consigné dans la console d'administration Google. Par exemple, vous pouvez constater lorsqu'un utilisateur a essayé de partager des données sensibles telles qu'un numéro de permis de conduire. Pour en savoir plus, accédez au journal d'audit des règles. Les événements d'audit sont également affichés dans l'outil d'investigation, et les incidents individuels liés à la protection contre la perte de données sont inscrits sous les événements du journal des règles. Le journal d'audit des règles et l'outil d'investigation affichent les journaux d'audit des règles de protection contre la perte de données qui se sont déclenchées.

Informations supplémentaires

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
14060794859303141226
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false