この機能に対応しているエディション: Frontline Standard、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、Enterprise Essentials Plus。 エディションの比較
ドライブの DLP と Chat の DLP は、Google Workspace ライセンス(Enterprise、Business、Education エディション)も保有する Cloud Identity Premium ユーザーがご利用いただけます。
ドライブのデータ損失防止機能(DLP)のスキャンによりインシデントが検出され、インシデントからアクションとアラートがトリガーされます。
この記事で説明するレポートは、ドライブの DLP のみを対象としています。
DLP セキュリティ ダッシュボードのインシデント
DLP スキャンで検出されログに記録された DLP インシデントは、[セキュリティ] 
- DLP インシデント
- 上位ポリシー インシデント
毎日のインシデントを分類して傾向を調べることで、実装されている DLP ポリシーの効果を確認できます。単一または総体的なインシデントの詳細を知ることで、イベントに迅速な対応し、ポリシーの成果を長期に測定できます。詳しくは、セキュリティ ダッシュボードについてをご覧ください。
DLP のアラート
ルールのアラートを設定すると、DLP ルールがトリガーされたときに DLP に関するアラートがアラート センターに表示されます。アラート センターにアクセスするには、管理コンソールのホームページから、[セキュリティ]
[アラートの詳細] には、コンテンツが DLP ルールによってマークされる前に一致した受信者のみが記録されます。DLP によりマークされた後にドキュメントを再共有しても、アラートの受信者情報は自動更新されません。
アラート センターでアラートが作成されてから、該当するインシデントまたはログイベントが DLP セキュリティ ダッシュボードと調査ツールに表示されるまでには時間差があります。
生成されるアラートの上限は、ルールごとに 1 日に 50 件です。この上限に達するまでは管理者に送信されます。ルールごとのすべてのインシデントが、調査ツールとルール監査ログに記録、表示されます。アラート センターの [アラートの詳細] ページで [アラートの調査] をクリックすると、調査ツールのページに移動し、特定のルールに関して 2 日間に発生したインシデントを確認できます。
DLP 監査イベント
ルールの監査ログには、Google 管理コンソールに記録された DLP インシデントの記録が表示されます。たとえば、ユーザーが運転免許証番号などの機密データを共有しようとした日時を確認できます。詳しくは、ルールの監査ログをご覧ください。監査イベントは調査ツールにも表示され、DLP の個々のインシデントは [ルールのログのイベント] で確認できます。ルールの監査ログと調査ツールの両方に、トリガーされた DLP ルールの監査ログが表示されます。
