Эта функция доступна в версиях Frontline Starter и Frontline Standard, Business Standard, Business Plus, Enterprise Standard и Enterprise Plus, Enterprise Essentials и Enterprise Essentials Plus. Сравнение версий
В отчете о безопасности данных функции DLP для Диска содержится статистика по типам конфиденциальных данных, имеющихся у организации, и хранящимся на Диске файлам с конфиденциальной информацией. Отчет предоставляется ежеквартально.
В отчете о безопасности данных содержатся следующие сведения:
- общий процент файлов с конфиденциальной информацией, которые доступны внешним пользователям;
- типы данных, к которым чаще всего предоставляется доступ;
- количество хранящихся на Диске файлов с конфиденциальной информацией;
- количество файлов с конфиденциальной информацией, которые доступны внешним пользователям;
- процент файлов с конфиденциальной информацией, которые доступны внешним пользователям, по каждому типу данных.
Отчет также содержит рекомендации по действиям с данными.
Кто может просматривать отчеты о безопасности данных
Эти отчеты предназначены для клиентов, хранящих данные на Google Диске. Администраторы клиента могут найти эти отчеты в разделе Консоль администратораБезопасностьУправление доступом и даннымиЗащита данных.
Подробнее о том, как Google обеспечивает защиту и конфиденциальность ваших данных…
Как создаются отчеты о безопасности данных
Подготовка отчетов
Отчеты создаются по результатам регулярного сканирования файлов на Диске. Содержимое файла может измениться со времени последнего сканирования.
Функция DLP периодически выполняет профилактическое сканирование всех файлов на Диске, используя набор детекторов для обнаружения конфиденциальных данных. Отчет создается по результатам сканирования файлов с помощью набора из 50 стандартных детекторов конфиденциального содержания. Каждый администратор получает специальный ежеквартальный отчет со статистикой по данным в его среде. Детекторы перечислены ниже в разделе Стандартные детекторы, используемые для создания отчета о безопасности данных. Полный список детекторов приводится в этой статье.
Отчеты могут содержать ложноположительные результаты. Детекторы используют предельно высокий порог вероятности, но в некоторых случаях возможности обнаружения могут быть ограничены в связи с особенностями файлов в ваших приложениях.
Возможные виды внешнего доступа к файлам, включаемые в отчет
Случаи предоставления доступа к файлам, которые функция DLP обнаруживает и включает в отчет о безопасности данных на Диске:
- предоставление доступа путем отправки приглашения или электронного письма пользователю аккаунта, не связанного с Google;
- предоставление доступа с помощью ссылки, доступной всем в интернете;
- предоставление доступа личному аккаунту Google;
- предоставление доступа группам Google;
- предоставление доступа из раздела "Мой диск" и общего диска:
- в разделе "Мой диск" функция DLP обнаруживает случаи предоставления доступа к отдельным файлам и к родительской папке этих файлов;
- на общем диске функция DLP обнаруживает случаи предоставления доступа к отдельным файлам и к корневой папке диска.
Подробнее о том, как настроить разрешения совместного доступа для пользователей Диска…
Что нужно сделать после изучения отчета
В настоящее время в отчете не приводятся сведения о каждом включенном в него файле. Администратор может настроить правила DLP и получить дополнительные сведения о файлах с конфиденциальной информацией, которые доступны внешним пользователям. Подробнее о создании правил для Диска и настраиваемых детекторов содержания…
Администраторы всех остальных версий Google Workspace могут управлять общим доступом к файлам с помощью пользовательских разрешений на предоставление доступа к объектам на Диске. Подробнее о том, как настроить разрешения совместного доступа для пользователей Диска…
Как отчет связан с рекомендуемыми правилами
DLP рекомендует правила на основе отчета о безопасности данных. Например, если в отчете в списке данных, к которым предоставлен доступ, указаны номера паспортов, функция DLP рекомендует правило, запрещающее предоставлять доступ к паспортным данным.
Рекомендации относительно правил предоставляются, только если включен отчет о безопасности данных. Подробнее о том, как предотвратить утечку информации с помощью рекомендуемых правил защиты данных…
Как посмотреть отчет о безопасности данных, если вы администратор DLP
Сначала войдите в аккаунт суперадминистратора или в аккаунт уполномоченного администратора со следующими правами:
- Права администратора организационного подразделения.
- Права администратора групп.
- Права на просмотр правил DLP и управление ими. Учтите, что у вас должны быть разрешения на просмотр и управление, чтобы вы могли создавать и изменять правила. Мы рекомендуем создать специальную роль с обоими правами.
- Права на просмотр метаданных и атрибутов (обязательно только при использовании инструмента "Анализ безопасности"): Центр безопасностиИнструмент "Анализ безопасности"ПравилоПросмотр метаданных и атрибутов.
Подробнее о правах администратора и о создании специальных ролей администратора…
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
Суперадминистраторы могут просмотреть отчет, включить или отключить его, а также связаться с отделом продаж. Администраторы с правом "Просмотр правила DLP" могут только просматривать отчет.
-
В консоли администратора нажмите на значок меню БезопасностьУправление доступом и даннымиЗащита данных.
- Вы можете только просмотреть ежеквартальный отчет. Настроить или изменить его нельзя.
Как включить или отключить отчет о безопасности данных
По умолчанию функция подготовки отчета включена. Суперадминистраторы имеют доступ к отчету и могут включать и отключать его. Уполномоченные администраторы с разрешением "Просмотр правила DLP" могут только просматривать отчет.
Вы можете отключить профилактическое сканирование файлов на Диске и создание отчетов.
Подробнее о правах администратора и о создании специальных ролей администратора…
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню БезопасностьУправление доступом и даннымиЗащита данных.
- В разделе Сбор статистики о безопасности данных выберите Выкл.
- Нажмите Сохранить. Отчеты теперь отключены. Чтобы снова их включить, перейдите в раздел Сбор статистики о безопасности данных и выберите Вкл. В этом случае сбор информации о конфиденциальных данных начнется со следующего квартала.
Как посмотреть отчет о безопасности данных, если вы не администратор DLP
- Если вы администратор аккаунта Enterprise или G Suite Business, вы получите электронное письмо с предложением посмотреть ежеквартальный отчет о безопасности данных за текущий квартал. Нажмите Посмотреть отчет в тексте письма.
Суперадминистраторы могут просмотреть отчет, включить или отключить его, а также связаться с отделом продаж. Администраторы с правом "Просмотр правила DLP" могут только просматривать отчет.
- На главной странице функции DLP будет показан отчет с количеством файлов на Диске, которые содержат конфиденциальную информацию, с разбивкой по основным типам данных.
- Если у вас подписка G Suite Business и вы хотите использовать возможности DLP, рекомендуем перейти на версию более высокого уровня. Выберите Да, чтобы получить подробные сведения.
Стандартные детекторы, используемые для создания отчета о безопасности данных
50 стандартных детекторов, используемых для создания отчета о безопасности данныхПолный список детекторов с описаниями приведен в статье Использование стандартных детекторов содержания.
Названия детекторов |
Регион |
|
США |
|
Австралия |
|
Бразилия |
|
Канада |
|
Китай |
|
Франция |
|
Германия |
|
Индия |
|
Япония |
|
Мексика |
|
Нидерланды |
|
Испания |
|
Великобритания |
|
Все страны |
Статьи по теме
- Как использовать DLP в Workspace для предотвращения потери данных
- Как создать правила и настраиваемые детекторы содержания в DLP для Диска
- Примеры использования операторов для создания вложенных условий правил в функции DLP для Диска
- Как просматривать инциденты, оповещения и события аудита в функции DLP для Диска
- Ограничения для содержимого и правил DLP
- Часто задаваемые вопросы о функции DLP для Диска
- Журнал аудита правил
- Использование стандартных детекторов содержания