Gegevensverlies voorkomen met DLP

Het rapport 'Inzichten in gegevensbescherming' bekijken voor Drive DLP

Typen gevoelige content en bestanden met gevoelige content in uw organisatie bekijken

Volgende: Datalekken voorkomen met aanbevolen regels voor gegevensbescherming

Deze functie wordt ondersteund in de volgende versies: Frontline Starter en Frontline Standard; Business Standard en Business Plus; Enterprise Standard en Enterprise Plus; Enterprise Essentials en Enterprise Essentials Plus. Versies vergelijken

In het rapport 'Inzichten in gegevensbescherming' voor Drive DLP staan de typen gevoelige gegevens in uw organisatie en de Drive-bestanden die deze gevoelige content bevatten. U kunt dit rapport elk kwartaal bekijken.

Het rapport 'Inzichten in gegevensbescherming' bevat het volgende:

Het totale percentage bestanden met gevoelige content dat extern is gedeeld
De gegevenstypen die het meest worden gedeeld
Het aantal Drive-bestanden dat gevoelige content bevat
Het aantal Drive-bestanden dat gevoelige content bevat dat extern is gedeeld
Het percentage bestanden met gevoelige content dat extern is gedeeld voor elk gegevenstype

Het rapport bevat ook suggesties voor acties die u kunt uitvoeren op de gegevens

Wie kan de rapporten met inzichten in gegevensbescherming bekijken?

Deze rapporten zijn bedoeld voor klanten die Google Drive gebruiken om gegevens op te slaan. De beheerders van deze klanten moeten beheerdersrechten hebben voor BeheerdersconsoleBeveiligingToegangs- en gegevenscontroleGegevensbescherming om de rapporten te kunnen bekijken.

Bekijk meer informatie over hoe Google uw gegevens privé houdt en beveiligt.

Hoe worden rapporten voor inzichten in gegevensbescherming gemaakt?

Hoe worden rapporten gemaakt?

Rapporten worden gemaakt aan de hand van de reguliere scans van Drive-bestanden. De inhoud van een bestand kan zijn veranderd sinds de laatste keer dat een scan is uitgevoerd.

Google voert periodieke DLP-scans uit voor alle Drive-bestanden op basis van een reeks detectoren waarmee u gevoelige gegevens kunt detecteren. Er zijn 50 veelgebruikte detectoren waarmee gevoelige gegevens worden gedetecteerd in documenten. Aan de hand van deze detectoren wordt het rapport gemaakt. Beheerders krijgen elk kwartaal een aangepast rapport over de gegevens in hun omgeving. De gebruikte detectoren staan hieronder in Veelgebruikte detectoren waarmee het rapport 'Inzichten in gegevensbescherming' wordt gemaakt. Zie Vooraf ingestelde inhouddetectoren gebruiken voor de volledige lijst met detectoren.

Rapporten kunnen valse positieven bevatten. De detectoren gebruiken de hoogst beschikbare waarschijnlijkheidsdrempel, maar vinden mogelijk niet alle instanties van gevoelige bestanden, afhankelijk van de bestanden in uw apps.

Hoe wordt voor dit rapport bepaald of een bestand extern is gedeeld?

Manieren om documenten te delen die worden gedetecteerd en vermeld in het inzichtenrapport voor Drive DLP:

Gedeeld via een uitnodiging of e-mail met een niet-Google-account
Gedeeld via een link die iedereen op het web kan openen
Gedeeld met het Google-account van een individueel persoon
Gedeeld in Google Groepen
Gedeeld vanuit Mijn Drive en gedeelde Drives
- In Mijn Drive detecteert DLP het als individuele bestanden en de bovenliggende map van die bestanden worden gedeeld.
- In gedeelde Drives detecteert DLP het als individuele bestanden en de hoofdmap van een gedeelde Drive worden gedeeld.

Zie Rechten voor delen instellen voor Drive-gebruikers voor meer informatie over hoe u kunt bepalen hoe gebruikers in uw organisatie Google Drive-bestanden en -mappen delen.

Wat kan ik doen als ik het inzichtenrapport heb bekeken?

Het inzichtenrapport bevat momenteel geen informatie over elk individueel bestand dat is gemarkeerd in het rapport. De beheerder kan DLP-regels instellen om informatie te bekijken over gevoelige bestanden die extern worden gedeeld. Zie Regels en aangepaste inhouddetectoren maken in DLP voor Drive voor informatie over hoe u nieuwe regels maakt.

Als u een van de andere Google Workspace-versies gebruikt, kan de beheerder rechten voor delen instellen voor Drive-gebruikers om te bepalen met wie bestanden kunnen worden gedeeld. Zie Rechten voor delen instellen voor Drive-gebruikers voor meer informatie over hoe u kunt bepalen hoe gebruikers in uw organisatie Google Drive-bestanden en -mappen delen.

Wat is de relatie tussen het inzichtenrapport en aanbevolen regels?

In DLP worden regels aanbevolen, gebaseerd op het rapport Inzichten in gegevensbescherming. Als bijvoorbeeld uit het rapport blijkt dat paspoortnummers extern worden gedeeld in uw organisatie, wordt in DLP een regel aanbevolen waarmee u dit kunt voorkomen.

U krijgt alleen aanbevolen regels te zien als het rapport 'Inzichten in gegevensbescherming' actief is. Zie Datalekken voorkomen met aanbevolen regels voor gegevensbescherming voor meer informatie.

Het rapport 'Inzichten in gegevensbescherming' bekijken als u DLP-beheerder bent

Log voordat u begint in op uw hoofdgebruikersaccount of een gemachtigd beheerdersaccount met deze rechten:

Rechten voor beheerders van organisatie-eenheden.
Rechten voor beheerders van groepen.
De rechten 'DLP-regels bekijken' en 'DLP-regels beheren'. U moet zowel de rechten bekijken als beheren aanzetten om volledige toegang te krijgen om regels te kunnen maken en bewerken. We raden u aan een aangepaste rol te maken die beide rechten bevat.
Het recht Metadata en kenmerken bekijken (alleen vereist voor gebruik van de onderzoekstool): BeveiligingscentrumOnderzoekstoolRegelMetadata en kenmerken bekijken.

Meer informatie over beheerdersrechten en hoe u aangepaste beheerdersrollen kunt maken.

Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

Hoofdgebruikers kunnen het rapport bekijken, het rapport in- of uitschakelen en contact opnemen met sales. Beheerders met alleen het recht 'DLP-regel bekijken' kunnen het rapport alleen bekijken.
Ga in de Beheerdersconsole naar Menu BeveiligingToegangs- en gegevenscontroleGegevensbescherming.
Bekijk het kwartaalrapport. U kunt het rapport alleen bekijken, niet configureren of aanpassen.

Het rapport 'Inzichten in gegevensbescherming' in- of uitschakelen

Het rapport is standaard beschikbaar.Hoofdbeheerders kunnen het rapport bekijken en het aan- of uitzetten. Gemachtigde beheerders met het recht 'DLP-regel bekijken' kunnen het rapport bekijken, maar het niet aan- of uitzetten.

U kunt indien nodig proactieve scans van Drive-bestanden en rapporten uitzetten.

Meer informatie over beheerdersrechten en hoe u aangepaste beheerdersrollen kunt maken.

Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
Ga in de Beheerdersconsole naar Menu BeveiligingToegangs- en gegevenscontroleGegevensbescherming.
Selecteer Uit onder de instelling Inzichten in gegevensbescherming.
Klik op Opslaan. De rapporten zijn nu uitgeschakeld. U kunt ze weer inschakelen door naar de instelling Inzichten in gegevensbescherming te gaan en Aan te selecteren. Als u het rapport weer inschakelt, wordt informatie over gevoelige gegevens vanaf het begin van het volgende kwartaal weergegeven.

Het rapport 'Inzichten in gegevensbescherming' bekijken als u geen DLP-beheerder bent

Als u beheerder bent en Enterprise of G Suite Business gebruikt, krijgt u een e-mail waarin staat dat u het rapport 'Inzichten in gegevensbescherming' voor het huidige kwartaal kunt bekijken. Klik in de e-mail op Rapport bekijken .
Hoofdgebruikers kunnen het rapport bekijken, het rapport in- of uitschakelen en contact opnemen met sales. Beheerders met alleen het recht 'DLP-regel bekijken' kunnen het rapport bekijken, maar het niet in- of uitschakelen of contact opnemen met sales.
Op de DLP-homepage ziet u het rapport, met daarin het aantal Drive-bestanden met gevoelige content voor de meestgebruikte gegevenstypen.
Als u G Suite Business gebruikt en u de DLP-functies voor gegevensbescherming wilt gebruiken, moet u uw versie upgraden. Klik op Ja, neem contact met me op voor meer informatie over deze upgrade.

Veelgebruikte detectoren waarmee het rapport 'Inzichten in gegevensbescherming' wordt gemaakt

50 veelgebruikte detectoren waarmee het rapport 'Inzichten in gegevensbescherming' wordt gemaakt

Zie Vooraf ingevulde inhouddetectoren gebruiken voor de volledige lijst met detectoren en een beschrijving van elke detector.

Detectornamen	Regio
Rijbewijsnummer Employer Identification Number (EIN) National Provider Identifier (NPI) Individual Taxpayer Identification Number (ITIN) Paspoort Social Security Number (SSN) Committee on Uniform Security Identification Procedures (CUSIP) Door de Food and Drug Administration (FDA) goedgekeurde geneesmiddelen op recept Het routingsnummer van de American Bankers Association (ABA) Drug Enforcement Administration-nummer (DEA)	Verenigde Staten
Medicare-accountnummer Tax File Number (TFN)	Australië
Cadastro de Pessoas Físicas-nummer (CPF)	Brazilië
British Columbia Personal Health Number (PHN) Ontario Health Insurance Plan (OHIP) Paspoort Quebec Health Insurance Number (HIN) Social Insurance Number (SIN)	Canada
Paspoort	China
Carte Nationale d’Identité Sécurisée (CNI) (nationale identiteitskaart) Numéro d'Inscription au Répertoire (NIR) (burgerservicenummer) Paspoort	Frankrijk
Paspoort	Duitsland
Personal Permanent Account Number (PAN)	India
Rijbewijsnummer Individual Number Paspoort	Japan
Clave Única de Registro de Población (CURP) (nationaal identificatienummer) Paspoort	Mexico
Burgerservicenummer (BSN) (nationaal identificatienummer) Paspoort	Nederland
Número de Identificación Fiscal (NIF) Número de Identificación de Extranjeros (NIE) Rijbewijsnummer Paspoort	Spanje
Rijbewijsnummer National Health Service-nummer (NHS) National Insurance Number (NINO) Unique Taxpayer Reference (UTR) (belastingsidentificatienummer) Paspoort	Verenigd Koninkrijk
Creditcardnummer E-mailadres Genderidentiteit International Bank Account Number (IBAN) (bankrekeningnummer) ICD 10-CM-lexicon ICD 9-CM-lexicon International Mobile Equipment Identity (IMEI) (hardware-ID) IP-adres Telefoonnummer Bankrekeningnummer (SWIFT)	Wereldwijd

Gerelateerde informatie

Was dit nuttig?

Hoe kunnen we dit verbeteren?