この機能に対応しているエディション: Frontline Standard、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、Enterprise Essentials Plus。 エディションの比較
ドライブの DLP と Chat の DLP は、Google Workspace ライセンスも使用している Cloud Identity Premium ユーザーにご利用いただけます。ドライブの DLP の場合は、ライセンスにドライブのログイベントが含まれている必要があります。
ドライブのデータ損失防止機能(DLP)のスキャンによりインシデントが検出され、インシデントからアクションとアラートがトリガーされます。
この記事で説明するレポートは、ドライブの DLP のみを対象としています。
DLP セキュリティ ダッシュボードのインシデント
DLP スキャンで検出されログに記録された DLP インシデントは、[セキュリティ] 
- DLP インシデント
- 上位ポリシー インシデント
毎日のインシデントを分類して傾向を調べることで、実装されている DLP ポリシーの効果を確認できます。単一または総体的なインシデントの詳細を知ることで、イベントに迅速な対応し、ポリシーの成果を長期に測定できます。詳しくは、セキュリティ ダッシュボードについてをご覧ください。
DLP のアラート
ルールのアラートを設定すると、DLP ルールがトリガーされたときに DLP に関するアラートがアラート センターに表示されます。アラート センターにアクセスするには、管理コンソールのホームページから、[セキュリティ]
[アラートの詳細] には、コンテンツが DLP ルールによってマークされる前に一致した受信者のみが記録されます。DLP によりマークされた後にドキュメントを再共有しても、アラートの受信者情報は自動更新されません。
アラート センターでアラートが作成されてから、該当するインシデントまたはログイベントが DLP セキュリティ ダッシュボードと調査ツールに表示されるまでには時間差があります。
生成されるアラートの上限は、ルールごとに 1 日に 50 件です。この上限に達するまでは管理者に送信されます。ルールごとのすべてのインシデントが、調査ツールとルール監査ログに記録、表示されます。アラート センターの [アラートの詳細] ページで [アラートの調査] をクリックすると、調査ツールのページに移動し、特定のルールに関して 2 日間に発生したインシデントを確認できます。
DLP 監査イベント
ルールの監査ログには、Google 管理コンソールに記録された DLP インシデントの記録が表示されます。たとえば、ユーザーが運転免許証番号などの機密データを共有しようとした日時を確認できます。詳しくは、ルールの監査ログをご覧ください。監査イベントは調査ツールにも表示され、DLP の個々のインシデントは [ルールのログのイベント] で確認できます。ルールの監査ログと調査ツールの両方に、トリガーされた DLP ルールの監査ログが表示されます。
