Защита данных с помощью DLP для Диска

Как просматривать инциденты, оповещения и события аудита в DLP для Диска

Использование панели управления безопасностью, оповещений и журнала аудита правил в DLP для Диска

Эта функция доступна в версиях Enterprise, Education Fundamentals и Plus, Essentials.  Сравнение версий

Функция "Защита от потери данных" (DLP) для Диска позволяет сканировать объекты на предмет инцидентов и при их обнаружении активировать действия и создавать оповещения.

Изложенная в этой статье информация касается только функции DLP для Диска.

Инциденты DLP на панели управления безопасностью

В разделе БезопасностьзатемПанель управления доступны две панели с данными об инцидентах, обнаруженных и зарегистрированных в ходе сканирования DLP:

  • Инциденты DLP
  • Самые распространенные нарушения правил

Зарегистрированные в течение дня инциденты можно отсортировать и проанализировать, чтобы оценить эффективность правил DLP. Также на панели доступны подробные сведения об отдельных и агрегированных инцидентах, которые помогут быстро принять ответные меры. Подробнее о панели управления безопасностью

Оповещения DLP

В Центре оповещений можно настроить рассылку оповещений при срабатывании правил DLP. На главной странице консоли администратора выберите МенюзатемБезопасностьзатемЦентр оповещений. Подробнее о том, как просматривать сведения об оповещениях

В разделе "Основная информация" указываются получатели оповещения на момент срабатывания правила DLP. При повторном доступе к документу, который нарушил правило DLP, сведения о получателях оповещения не обновляются автоматически.

Обратите внимание, что с момента создания оповещения в Центре оповещений и до появления связанного с ним инцидента или события журнала на панели управления безопасностью или в инструменте "Анализ безопасности" происходит некоторая задержка.

Для каждого правила DLP установлено ограничение на 50 оповещений в день. Оповещения поступают до тех пор, пока не будет достигнут этот предел. Каждый инцидент, связанный с нарушением правил, регистрируется и становится доступным для просмотра в журнале аудита правил и инструменте "Анализ безопасности". В Центре оповещений на странице "Сведения об оповещении" нажмите на ссылку "Запустить инструмент "Анализ безопасности"", чтобы показать сведения о нарушениях определенного правила, произошедших за последние два дня.

События аудита DLP

В журнале аудита правил доступны сведения об инцидентах DLP, зарегистрированных в консоли администратора Google. Например, из журнала можно узнать о попытке кого-то из пользователей поделиться конфиденциальной информацией, такой как номер водительского удостоверения. Подробнее о журнале аудита правил… События из журнала аудита также доступны в инструменте "Анализ безопасности" в разделе "События журнала правил", где показана информация об отдельных инцидентах DLP. Сведения о срабатывании правил DLP доступны как в журнале аудита правил, так и в инструменте "Анализ безопасности".

Статьи по теме

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.