Ta funkcja jest dostępna w tych wersjach: Frontline Standard; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade i Education Plus; Enterprise Essentials Plus. Porównanie wersji.
Funkcje DLP dla Dysku i DLP dla Google Chat są dostępne dla użytkowników Cloud Identity Premium, którzy mają też licencję Google Workspace. W przypadku DLP dla Dysku licencja musi obejmować zdarzenia z dziennika Dysku.
Zapobieganie utracie danych (DLP) dla Dysku wykrywa incydenty za pomocą skanowania, a incydenty uruchamiają działania i alerty.
Raporty opisane w tym artykule dotyczą tylko funkcji DLP dla Dysku.
Incydenty w panelu bezpieczeństwa DLP
Aby wyświetlić incydenty zarejestrowane przez DLP podczas skanowania, wybierz ZabezpieczeniaPanel. W panelu bezpieczeństwa znajdziesz te panele incydentów (wraz z incydentami zarejestrowanymi i upływem czasu):
- Incydenty naruszenia reguł DLP
- Najczęstsze incydenty naruszenia zasad
Możesz posortować dziennie incydenty i zaobserwować trendy, by sprawdzić skuteczność implementacji reguł DLP. Podane są informacje o pojedynczych i pogrupowanych incydentach, by ułatwić Ci reagowanie na zdarzenia i ocenić skuteczność reguły na przestrzeni czasu. Szczegółowe informacje znajdziesz w artykule Informacje o panelu bezpieczeństwa.
Alerty DLP
Jeśli skonfigurujesz alerty dla reguł i zostanie uruchomiona reguła DLP, otrzymasz powiadomienie w centrum alertów. Na stronie głównej konsoli administracyjnej kliknij Zabezpieczenia Centrum alertów. Aby dowiedzieć się więcej, kliknij Pokaż szczegóły alertu.
W sekcji Najważniejsze informacje dotyczącej alertu system rejestruje tylko odbiorców, którzy zostali dopasowani, zanim reguła DLP oznaczyła treści. Ponowne udostępnienie dokumentu po jego oznaczeniu przez DLP nie powoduje automatycznego zaktualizowania informacji o odbiorcy w alercie.
Pamiętaj, że między utworzeniem alertu w centrum alertów a pojawieniem się odpowiedniego incydentu lub zdarzenia z dziennika w panelu bezpieczeństwa DLP i w narzędziu do analizy zagrożeń występuje opóźnienie.
Każda reguła może wygenerować do 50 alertów dziennie. Otrzymujesz alerty, dopóki ten próg nie zostanie osiągnięty. Wszystkie incydenty dotyczące każdej reguły są rejestrowane i pokazywane w narzędziu do analizy zagrożeń i w dzienniku kontrolnym reguł. Aby otworzyć stronę narzędzia do analizy zagrożeń pokazującą incydenty, które wystąpiły w przypadku określonej reguły w ciągu dwóch dni, w Centrum alertów na stronie Szczegóły alertów kliknij link Zbadaj alert.
Zdarzenia kontroli DLP
Dziennik kontrolny reguł pokazuje rejestr incydentów DLP zapisanych w konsoli administracyjnej Google. Możesz na przykład sprawdzić, kiedy użytkownik próbował udostępnić dane wrażliwe (np. numer prawa jazdy). Aby poznać szczegółowe informacje, otwórz Dziennik kontrolny reguł. Zdarzenia kontrolne możesz również znaleźć w narzędziu do analizy zagrożeń – pojedyncze incydenty DLP znajdują się w sekcji Zdarzenia dziennika reguł. Dzienniki kontrolne dotyczące uruchomionych reguł DLP znajdują się zarówno w dzienniku kontrolnym reguł, jak i w narzędziu do analizy zagrożeń.
Powiązane informacje
- Korzystanie z DLP dla Dysku w celu zapobiegania utracie danych
- Tworzenie reguł i niestandardowych wzorców do wykrywania treści w DLP dla Dysku
- Zagnieżdżony operator warunkowy reguły funkcji DLP dla Dysku – przykłady
- Wyświetlanie limitów rozmiaru dla treści i reguł DLP
- DLP dla Dysku – najczęstsze pytania
- Dziennik kontrolny reguł
- Jak używać wstępnie zdefiniowanych wzorców do wykrywania treści