Эта функция доступна в версиях Frontline Standard, Enterprise Standard и Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade и Education Plus, Enterprise Essentials Plus. Сравнение версий
Функция защиты от потери данных на Диске и в Chat доступна пользователям Cloud Identity Premium с лицензией Google Workspace. Чтобы работала защита от потери данных на диске, лицензия должна включать события журнала Диска.
Функция "Защита от потери данных" (DLP) для Диска позволяет сканировать объекты на предмет инцидентов и при их обнаружении активировать действия и создавать оповещения.
Изложенная в этой статье информация касается только функции DLP для Диска.
Инциденты DLP на панели управления безопасностью
В разделе БезопасностьПанель управления доступны две панели с данными об инцидентах, обнаруженных и зарегистрированных в ходе сканирования DLP:
- Инциденты DLP
- Самые распространенные нарушения правил
Зарегистрированные в течение дня инциденты можно отсортировать и проанализировать, чтобы оценить эффективность правил DLP. Также на панели доступны подробные сведения об отдельных и агрегированных инцидентах, которые помогут быстро принять ответные меры. Подробнее о панели управления безопасностью…
Оповещения DLP
В Центре оповещений можно настроить рассылку оповещений при срабатывании правил DLP. На главной странице консоли администратора выберите БезопасностьЦентр оповещений. Подробнее о том, как просматривать сведения об оповещениях…
В разделе "Основная информация" указываются получатели оповещения на момент срабатывания правила DLP. При повторном доступе к документу, который нарушил правило DLP, сведения о получателях оповещения не обновляются автоматически.
Обратите внимание, что с момента создания оповещения в Центре оповещений и до появления связанного с ним инцидента или события журнала на панели управления безопасностью или в инструменте "Анализ безопасности" происходит некоторая задержка.
Для каждого правила DLP установлено ограничение на 50 оповещений в день. Оповещения поступают до тех пор, пока не будет достигнут этот предел. Каждый инцидент, связанный с нарушением правил, регистрируется и становится доступным для просмотра в журнале аудита правил и инструменте "Анализ безопасности". В Центре оповещений на странице "Сведения об оповещении" нажмите на ссылку "Запустить инструмент "Анализ безопасности"", чтобы показать сведения о нарушениях определенного правила, произошедших за последние два дня.
События аудита DLP
В журнале аудита правил доступны сведения об инцидентах DLP, зарегистрированных в консоли администратора Google. Например, из журнала можно узнать о попытке кого-то из пользователей поделиться конфиденциальной информацией, такой как номер водительского удостоверения. Подробнее о журнале аудита правил… События из журнала аудита также доступны в инструменте "Анализ безопасности" в разделе "События журнала правил", где показана информация об отдельных инцидентах DLP. Сведения о срабатывании правил DLP доступны как в журнале аудита правил, так и в инструменте "Анализ безопасности".
Статьи по теме
- Как использовать DLP для предотвращения потери данных на Диске
- Как создавать правила и настраиваемые детекторы содержания в DLP для Диска
- Примеры использования операторов для создания вложенных условий правил в функции DLP для Диска
- Ограничения для содержимого и правил DLP
- Часто задаваемые вопросы о функции DLP для Диска
- Журнал аудита правил
- Использование стандартных детекторов содержания