Notificação

A Duet AI agora se chama Gemini para Google Workspace. Saiba mais

Interromper a perda de dados com a DLP

Ver incidentes, alertas e eventos de auditoria no painel da DLP do Drive

Usar o painel de segurança, os alertas e o registro de auditoria de regras da DLP do Drive

Edições compatíveis com este recurso: Frontline Standard; Enterprise Standard e Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade e Education Plus; Enterprise Essentials Plus.  Comparar sua edição

A DLP do Drive e do Chat estão disponíveis para os usuários do Cloud Identity Premium que também têm uma licença do Google Workspace. Para a DLP do Drive, a licença precisa incluir os eventos de registro do Drive.

A Prevenção contra perda de dados (DLP) do Drive faz verificações para detectar os incidentes que acionam ações e alertas.

Os relatórios descritos neste artigo se aplicam somente à DLP do Drive.

Incidentes no painel de segurança da DLP

Veja os incidentes registrados e detectados nas verificações da DLP em SegurançaePainel. Depois disso, você poderá ver estes painéis com os incidentes registrados ao longo do tempo:

  • Incidentes DLP
  • Principais incidentes de política

Você pode fazer a triagem de incidentes diários e examinar as tendências para descobrir o sucesso das políticas implementadas da DLP. Detalhes sobre incidentes únicos ou agregados estão disponíveis para ajudar você a responder rapidamente a eventos e avaliar o sucesso da política ao longo do tempo. Para saber mais, acesse Sobre o painel de segurança.

Alertas da DLP

Se você configurar os alertas para regras da DLP, receberá um na Central de alertas quando uma regra for acionada. Na página inicial do Admin Console, acesse SegurançaeCentral de alertas. Acesse Ver os detalhes do alerta para saber mais.

Em "Detalhes importantes", o sistema só registra os destinatários correspondentes que receberam alertas antes de uma regra da DLP sinalizar o conteúdo. Quando você compartilha de novo um documento após ele ser sinalizado pela DLP, as informações do destinatário não são atualizadas automaticamente no alerta.

Há um intervalo de tempo entre o momento em que um alerta é criado na Central de alertas e o incidente ou evento de registro correspondente aparece no painel de segurança da DLP e na ferramenta de investigação.

Cada regra pode gerar até 50 alertas por dia. Você recebe os alertas até esse limite ser atingido. Todos os incidentes de cada regra são registrados e mostrados na ferramenta de investigação e no registro de auditoria de regras. Na Central de alertas, clique no link "Investigar alerta" na página "Detalhes do alerta" para acessar a página da ferramenta de investigação que mostra os incidentes ocorridas relativos a uma regra específica em um período de dois dias.

Eventos de auditoria de DLP

O registro de auditoria de regras mostra os incidentes detectados da DLP no Google Admin Console. Por exemplo, você pode ver quando um usuário tentou compartilhar dados confidenciais, como o número de uma carteira de habilitação. Acesse Registro de auditoria de regras para saber mais detalhes. Os eventos de auditoria também aparecem na ferramenta de investigação, onde os incidentes individuais da DLP são mostrados em "Eventos de registro da regra". Tanto o registro de auditoria de regras quanto a ferramenta de investigação exibirão os registros de auditoria das regras acionadas da DLP.

Informações relacionadas

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
3768027625863141622
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false