Unterstützte Versionen für diese Ausstattung: Frontline Starter und Frontline Standard; Business Standard und Business Plus; Enterprise Standard und Enterprise Plus; Enterprise Essentials und Enterprise Essentials Plus. G Suite-Versionen vergleichen
Zum Schutz vor Datenverlust (Data Loss Prevention, DLP) in Google Drive gibt es den neuen Bericht „Statistiken zum Datenschutz“. Hier werden alle Datentypen mit vertraulichen Inhalten in Ihrer Organisation sowie die Drive-Dateien, die solche sensiblen Daten enthalten, aufgeführt. Dieser Bericht wird vierteljährlich erstellt.
Im Bericht „Statistiken zum Datenschutz“ finden Sie folgende Informationen:
- Gesamtprozentsatz der Dateien mit vertraulichen Inhalten, die extern freigegeben werden
- Am häufigsten freigegebene Datentypen
- Anzahl der Drive-Dateien mit vertraulichen Inhalten
- Anzahl der Drive-Dateien mit vertraulichen Inhalten, die extern freigegeben wurden
- Prozentsatz der Dateien mit vertraulichen Inhalten, die extern freigegeben werden (nach Datentyp)
Der Bericht enthält auch Vorschläge zur Umsetzung von Maßnahmen.
Wer kann die Berichte „Statistiken zum Datenschutz“ aufrufen?
Die Berichte sind auf Kunden ausgerichtet, die Daten in Google Drive speichern. Kundenadministratoren benötigen Administratorberechtigungen, um diese Berichte aufzurufen. Die Berichte finden Sie unter Admin-KonsoleSicherheitZugriffs- und DatenkontrolleDatenschutz.
Weitere Informationen dazu, wie Google Ihre Daten schützt
Wie werden die Berichte „Statistiken zum Datenschutz“ erstellt?
Wie werden Berichte generiert?
Berichte werden auf Grundlage der regelmäßig durchgeführten Scans von Drive-Dateien erstellt. Die Inhalte einer Datei können sich seit dem letzten Scan geändert haben.
Google führt in regelmäßigen Abständen Scans zum Schutz vor Datenverlust (DLP) für alle Drive-Dateien durch. Eine Reihe von Detektoren erkennt vertrauliche Daten. Zum Erstellen des Berichts werden 50 häufig verwendete Detektoren eingesetzt. Jeder Administrator erhält einen benutzerdefinierten vierteljährlichen Bericht zu den Daten in seiner Umgebung. Die verwendeten Detektoren sind unten im Abschnitt Häufig verwendete Detektoren zum Erstellen des Berichts „Statistiken zum Datenschutz“ aufgeführt. Eine vollständige Liste der Detektoren finden Sie im Hilfeartikel Vordefinierte Inhaltsdetektoren verwenden.
Berichte enthalten unter Umständen Einträge, die fälschlicherweise markiert wurden. Obwohl für die Detektoren der höchstmögliche Wahrscheinlichkeitswert verwendet wird, kann es auch Fälle geben, in denen dies aufgrund der Beschaffenheit der Dateien in Ihren Anwendungen nicht möglich ist.
Wie werden extern freigegebene Dateien für diesen Bericht ermittelt?
Arten der Freigabe von Dokumenten, die im DLP-Bericht von Drive erkannt und gemeldet werden:
- Freigabe über eine Einladung oder E-Mail für ein Konto, das nicht zu Google gehört
- Freigabe über einen Link, den jeder im Web öffnen kann
- Freigabe für das Google-Konto eines bestimmten Nutzers
- Freigabe für Google-Gruppen
- Freigabe über „Meine Ablage“ und geteilte Ablagen
- In „Meine Ablage“ wird über DLP ermittelt, wie einzelne Dateien sowie deren übergeordnete Ordner freigegeben wurden.
- In geteilten Ablagen erkennt DLP die Freigabe von einzelnen Dateien individuell sowie die Freigabe des Stammordners einer geteilten Ablage.
Weitere Informationen dazu, wie die Freigabe von Dateien und Ordnern in Google Drive geregelt wird, finden Sie im Hilfeartikel Freigabeberechtigungen für Drive-Nutzer festlegen.
Was kann ich nach Ansicht des Berichts tun?
Der Bericht „Statistiken zum Datenschutz“ enthält momentan keine Details zu jeder einzelnen Datei, die im Bericht gekennzeichnet ist. Der Administrator kann DLP-Regeln konfigurieren, um Details zu vertraulichen Dateien zu ermitteln, die extern freigegeben wurden. Weitere Informationen finden Sie im Hilfeartikel DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen.
In den übrigen Google Workspace-Versionen können Administratoren die Dateifreigabe über die Freigabeberechtigungen der Drive-Nutzer steuern. Weitere Informationen dazu, wie die Freigabe von Dateien und Ordnern in Google Drive geregelt wird, finden Sie im Hilfeartikel Freigabeberechtigungen für Drive-Nutzer festlegen.
Wie hängen der Bericht mit den Statistiken und die empfohlenen Regeln zusammen?
Durch DLP erhalten Sie Regelempfehlungen auf Grundlage der Ergebnisse des Berichts „Statistiken zum Datenschutz“. Wenn im Bericht beispielsweise Passnummern als freigegebener Datentyp in Ihrer Organisation aufgeführt werden, wird von DLP eine Regel empfohlen, um die Freigabe von Passnummern zu verhindern.
Empfehlungen erhalten Sie nur dann, wenn Sie den Bericht „Statistiken zum Datenschutz“ aktiviert haben. Weitere Informationen im Artikel Datenlecks mit empfohlenen Regeln für den Datenschutz vorbeugen
Den Bericht „Statistiken zum Datenschutz“ als DLP-Administrator aufrufen
Bevor Sie beginnen, melden Sie sich in Ihrem Super Admin-Konto oder einem delegierten Administratorkonto mit den folgenden Berechtigungen an:
- Administrator für Organisationseinheit
- Google Groups-Administrator
- DLP-Regel aufrufen und verwalten. Sie müssen sowohl die Berechtigung zum Ansehen als auch zum Verwalten aktivieren, um Regeln erstellen und bearbeiten zu können. Wir empfehlen, eine benutzerdefinierte Rolle mit beiden Berechtigungen zu erstellen.
- Metadaten und Attribute abrufen (nur für die Verwendung des Prüftools erforderlich): „Sicherheitscenter“„Prüftool“„Regel“„Metadaten und Attribute abrufen“.
Weitere Informationen finden Sie in den Hilfeartikeln Administratorberechtigungen und Benutzerdefinierte Administratorrollen erstellen.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
Super Admins können den Bericht ansehen, die Berichterstellung aktivieren oder deaktivieren und den Vertrieb kontaktieren. Administratoren mit der Berechtigung „DLP-Regel ansehen“ können den Bericht nur ansehen.
-
Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriffs- und DatenkontrolleDatenschutz.
- Rufen Sie den vierteljährlichen Bericht auf. Der Bericht kann nur angezeigt nicht konfiguriert oder geändert werden.
Bericht „Statistiken zum Datenschutz“ aktivieren oder deaktivieren
Der Bericht ist standardmäßig verfügbar. Super Admins können sich den Bericht ansehen und die Berichterstellung aktivieren oder deaktivieren. Delegierte Administratoren mit der Berechtigung „DLP-Regel ansehen“ können ihn zwar ebenfalls aufrufen, aber nicht die Berichterstellung aktivieren oder deaktivieren.
Sie können die Scans von Google Drive-Dateien und die Berichterstellung auf Wunsch deaktivieren.
Weitere Informationen finden Sie in den Hilfeartikeln Administratorberechtigungen und Benutzerdefinierte Administratorrollen erstellen.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriffs- und DatenkontrolleDatenschutz.
- Wählen Sie unter Einstellung für Statistiken zum Datenschutz die Option Aus.
- Klicken Sie auf Speichern. Die Berichterstellung ist jetzt deaktiviert. Unter Einstellung für Statistiken zum Datenschutz können Sie sie wieder aktivieren, wenn Sie An auswählen. Wenn Sie die Berichterstellung wieder aktivieren, werden Informationen zu sensiblen Daten ab Beginn des nächsten Quartals angezeigt.
Den Bericht „Statistiken zum Datenschutz“ ohne DLP-Berechtigungen ansehen
- Wenn Sie Administrator sind und Enterprise oder G Suite Business haben, erhalten Sie eine E-Mail, in der Sie aufgefordert werden, den vierteljährlichen Bericht „Statistiken zum Datenschutz“ für das aktuelle Quartal aufzurufen. Klicken Sie in der E-Mail auf Bericht ansehen.
Super Admins können den Bericht ansehen, die Berichterstellung aktivieren oder deaktivieren und den Vertrieb kontaktieren. Administratoren mit der Berechtigung „DLP-Regel ansehen“ können den Bericht zwar ansehen, die Berichterstellung aber nicht aktivieren und deaktivieren oder den Vertrieb kontaktieren.
- Den Bericht sehen Sie auf der DLP-Startseite. In ihm ist die Anzahl der Drive-Dateien mit vertraulichen Inhalten nach den am häufigsten vorhandenen Datentypen aufgeführt.
- Wenn Sie G Suite Business nutzen und die DLP-Funktionen verwenden möchten, müssen Sie ein Upgrade Ihrer Version ausführen. Klicken Sie auf Ja, ich möchte kontaktiert werden, um mehr über das Upgrade zu erfahren.
Häufig verwendete Detektoren zum Erstellen des Berichts „Statistiken zum Datenschutz“
50 Detektoren, die zum Erstellen des Berichts „Statistiken zum Datenschutz“ verwendet werdenEine vollständige Liste der Detektoren mit Beschreibung finden Sie im Hilfeartikel Vordefinierte Inhaltsdetektoren verwenden.
Namen der Detektoren |
Region |
|
USA |
|
Australien |
|
Brasilien |
|
Kanada |
|
China |
|
Frankreich |
|
Deutschland |
|
Indien |
|
Japan |
|
Mexiko |
|
Niederlande |
|
Spanien |
|
Vereinigtes Königreich |
|
Global |
Weitere Informationen
- DLP für Workspace verwenden, um Datenverluste zu verhindern
- DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen
- Beispiele für verschachtelte Regelbedingungen mit Operatoren für DLP für Drive
- Vorfälle, Benachrichtigungen und Audit-Log-Ereignisse im Dashboard der Funktion DLP für Google Drive (Data Loss Protection, Schutz vor Datenverlust)
- Größenbeschränkungen für DLP-Inhalte und -Regeln ansehen
- Häufig gestellte Fragen zum Schutz vor Datenverlust für Google Drive
- Audit-Log zu Regeln
- Vordefinierte Inhaltsdetektoren verwenden