Защита данных с помощью DLP

Как посмотреть отчет о безопасности данных, подготовленный функцией DLP для Диска

Статистика по типам конфиденциальных данных и файлам с конфиденциальной информацией в организации

Далее: Как предотвратить утечку информации с помощью рекомендуемых правил защиты данных

Эта функция доступна в версиях Frontline Starter и Frontline Standard, Business Standard, Business Plus, Enterprise Standard и Enterprise Plus, Enterprise Essentials и Enterprise Essentials Plus. Сравнение версий

В отчете о безопасности данных функции DLP для Диска содержится статистика по типам конфиденциальных данных, имеющихся у организации, и хранящимся на Диске файлам с конфиденциальной информацией. Отчет предоставляется ежеквартально.

В отчете о безопасности данных содержатся следующие сведения:

общий процент файлов с конфиденциальной информацией, которые доступны внешним пользователям;
типы данных, к которым чаще всего предоставляется доступ;
количество хранящихся на Диске файлов с конфиденциальной информацией;
количество файлов с конфиденциальной информацией, которые доступны внешним пользователям;
процент файлов с конфиденциальной информацией, которые доступны внешним пользователям, по каждому типу данных.

Отчет также содержит рекомендации по действиям с данными.

Кто может просматривать отчеты о безопасности данных

Эти отчеты предназначены для клиентов, хранящих данные на Google Диске. Администраторы клиента могут найти эти отчеты в разделе Консоль администратораБезопасностьУправление доступом и даннымиЗащита данных.

Подробнее о том, как Google обеспечивает защиту и конфиденциальность ваших данных…

Как создаются отчеты о безопасности данных

Подготовка отчетов

Отчеты создаются по результатам регулярного сканирования файлов на Диске. Содержимое файла может измениться со времени последнего сканирования.

Функция DLP периодически выполняет профилактическое сканирование всех файлов на Диске, используя набор детекторов для обнаружения конфиденциальных данных. Отчет создается по результатам сканирования файлов с помощью набора из 50 стандартных детекторов конфиденциального содержания. Каждый администратор получает специальный ежеквартальный отчет со статистикой по данным в его среде. Детекторы перечислены ниже в разделе Стандартные детекторы, используемые для создания отчета о безопасности данных. Полный список детекторов приводится в этой статье.

Отчеты могут содержать ложноположительные результаты. Детекторы используют предельно высокий порог вероятности, но в некоторых случаях возможности обнаружения могут быть ограничены в связи с особенностями файлов в ваших приложениях.

Возможные виды внешнего доступа к файлам, включаемые в отчет

Случаи предоставления доступа к файлам, которые функция DLP обнаруживает и включает в отчет о безопасности данных на Диске:

предоставление доступа путем отправки приглашения или электронного письма пользователю аккаунта, не связанного с Google;
предоставление доступа с помощью ссылки, доступной всем в интернете;
предоставление доступа личному аккаунту Google;
предоставление доступа группам Google;
предоставление доступа из раздела "Мой диск" и общего диска:
- в разделе "Мой диск" функция DLP обнаруживает случаи предоставления доступа к отдельным файлам и к родительской папке этих файлов;
- на общем диске функция DLP обнаруживает случаи предоставления доступа к отдельным файлам и к корневой папке диска.

Подробнее о том, как настроить разрешения совместного доступа для пользователей Диска…

Что нужно сделать после изучения отчета

В настоящее время в отчете не приводятся сведения о каждом включенном в него файле. Администратор может настроить правила DLP и получить дополнительные сведения о файлах с конфиденциальной информацией, которые доступны внешним пользователям. Подробнее о создании правил для Диска и настраиваемых детекторов содержания…

Администраторы всех остальных версий Google Workspace могут управлять общим доступом к файлам с помощью пользовательских разрешений на предоставление доступа к объектам на Диске. Подробнее о том, как настроить разрешения совместного доступа для пользователей Диска…

Как отчет связан с рекомендуемыми правилами

DLP рекомендует правила на основе отчета о безопасности данных. Например, если в отчете в списке данных, к которым предоставлен доступ, указаны номера паспортов, функция DLP рекомендует правило, запрещающее предоставлять доступ к паспортным данным.

Рекомендации относительно правил предоставляются, только если включен отчет о безопасности данных. Подробнее о том, как предотвратить утечку информации с помощью рекомендуемых правил защиты данных…

Как посмотреть отчет о безопасности данных, если вы администратор DLP

Сначала войдите в аккаунт суперадминистратора или в аккаунт уполномоченного администратора со следующими правами:

Права администратора организационного подразделения.
Права администратора групп.
Права на просмотр правил DLP и управление ими. Учтите, что у вас должны быть разрешения на просмотр и управление, чтобы вы могли создавать и изменять правила. Мы рекомендуем создать специальную роль с обоими правами.
Права на просмотр метаданных и атрибутов (обязательно только при использовании инструмента "Анализ безопасности"): Центр безопасностиИнструмент "Анализ безопасности"ПравилоПросмотр метаданных и атрибутов.

Подробнее о правах администратора и о создании специальных ролей администратора…

Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

Суперадминистраторы могут просмотреть отчет, включить или отключить его, а также связаться с отделом продаж. Администраторы с правом "Просмотр правила DLP" могут только просматривать отчет.
В консоли администратора нажмите на значок меню БезопасностьУправление доступом и даннымиЗащита данных.
Вы можете только просмотреть ежеквартальный отчет. Настроить или изменить его нельзя.

Как включить или отключить отчет о безопасности данных

По умолчанию функция подготовки отчета включена. Суперадминистраторы имеют доступ к отчету и могут включать и отключать его. Уполномоченные администраторы с разрешением "Просмотр правила DLP" могут только просматривать отчет.

Вы можете отключить профилактическое сканирование файлов на Диске и создание отчетов.

Подробнее о правах администратора и о создании специальных ролей администратора…

Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
В консоли администратора нажмите на значок меню БезопасностьУправление доступом и даннымиЗащита данных.
В разделе Сбор статистики о безопасности данных выберите Выкл.
Нажмите Сохранить. Отчеты теперь отключены. Чтобы снова их включить, перейдите в раздел Сбор статистики о безопасности данных и выберите Вкл. В этом случае сбор информации о конфиденциальных данных начнется со следующего квартала.

Как посмотреть отчет о безопасности данных, если вы не администратор DLP

Если вы администратор аккаунта Enterprise или G Suite Business, вы получите электронное письмо с предложением посмотреть ежеквартальный отчет о безопасности данных за текущий квартал. Нажмите Посмотреть отчет в тексте письма.
Суперадминистраторы могут просмотреть отчет, включить или отключить его, а также связаться с отделом продаж. Администраторы с правом "Просмотр правила DLP" могут только просматривать отчет.
На главной странице функции DLP будет показан отчет с количеством файлов на Диске, которые содержат конфиденциальную информацию, с разбивкой по основным типам данных.
Если у вас подписка G Suite Business и вы хотите использовать возможности DLP, рекомендуем перейти на версию более высокого уровня. Выберите Да, чтобы получить подробные сведения.

Стандартные детекторы, используемые для создания отчета о безопасности данных

50 стандартных детекторов, используемых для создания отчета о безопасности данных

Полный список детекторов с описаниями приведен в статье Использование стандартных детекторов содержания.

Названия детекторов	Регион
Номер водительского удостоверения Идентификационный номер работодателя (EIN) Национальный идентификатор поставщика медицинских услуг (NPI) Индивидуальный идентификационный номер налогоплательщика (ITIN) Паспорт Номер социального страхования (SSN) Код финансового инструмента (CUSIP) Рецептурные лекарственные средства, одобренные FDA Код банка (ABA) Регистрационный номер Управления по борьбе с наркотиками (DEA)	США
Номер медицинского страхования Medicare Идентификационный номер налогоплательщика (TFN)	Австралия
Регистрационный номер налогоплательщика (CPF)	Бразилия
Номер медицинского страхования в провинции Британская Колумбия (PHN) Номер медицинского страхования в провинции Онтарио (OHIP) Паспорт Номер медицинского страхования в провинции Квебек (HIN) Номер социального страхования (SIN)	Канада
Паспорт	Китай
Номер национального удостоверения личности (CNI) Номер социального страхования (NIR) Паспорт	Франция
Паспорт	Германия
Постоянный личный идентификационный номер (PAN)	Индия
Номер водительского удостоверения Индивидуальный номер Паспорт	Япония
Национальный идентификационный номер (CURP) Паспорт	Мексика
Национальный идентификационный номер (BSN) Паспорт	Нидерланды
Идентификационный номер налогоплательщика (NIF) Идентификационный номер иностранного гражданина (NIE) Номер водительского удостоверения Паспорт	Испания
Номер водительского удостоверения Номер Национальной службы здравоохранения (NHS) Номер социального страхования (NINO) Уникальный номер налогоплательщика (UTR) Паспорт	Великобритания
Номер кредитной карты Адрес электронной почты Гендерная принадлежность Международный номер банковского счета (IBAN) Код заболевания по классификации ICD-10-CM Код заболевания по классификации ICD-9-CM IMEI-код устройства IP-адрес Номер телефона Номер банковского счета (SWIFT)	Все страны

Статьи по теме

Эта информация оказалась полезной?

Как можно улучшить эту статью?