支持此功能的版本:“Frontline Starter”和“Frontline Standard”;商务标准版和商务 Plus 版;企业标准版和企业 Plus 版;“Enterprise Essentials”和“Enterprise Essentials Plus”。 比较您的版本
云端硬盘的数据泄露防护 (DLP) 功能可生成数据保护洞察报告,其中会列出贵组织的敏感数据类型以及包含敏感内容的云端硬盘文件。此报告每个季度都会生成一次。
数据保护洞察报告包含以下内容:
- 对外共享且包含敏感内容的文件所占的总体比例
- 最常共享的数据类型
- 包含敏感内容的云端硬盘文件数量
- 对外共享且包含敏感内容的云端硬盘文件数量
- 对外共享且包含敏感内容的文件所占的比例(按数据类型统计)
报告还会提供数据处理方面的建议。
谁可以查看数据保护洞察报告?
这类报告谨供使用 Google 云端硬盘存储数据的客户查看。客户管理员必须拥有查看管理控制台 安全性 访问权限和数据控件 数据保护所需的管理员权限,才能阅读报告。
详细了解 Google 如何确保数据的隐私性和安全性。
数据保护洞察报告是如何生成的?
报告是如何生成的?
系统会定期扫描云端硬盘文件,并根据扫描结果生成报告。系统每次完成扫描后,报告文件中的内容都可能会发生变化。
Google 会采用一组检测器定期对所有云端硬盘文件主动执行 DLP 扫描,帮助您检测出敏感数据。这组检测器由 50 个常用检测器组成,用于检测敏感文档,进而生成报告。每位管理员都会收到一份自定义季度报告,其中的内容取决于各自环境中的数据。关于系统会使用哪些检测器,请参阅下文中的生成数据保护洞察报告所使用的常用检测器部分。要查看完整的检测器列表,请参阅如何使用预定义的内容检测器。
报告可能会发生误报情况。尽管检测器会尝试利用可用的最高可能性阈值,但在某些情况下,检测结果可能会因文件所在的应用而受到限制。
报告中的对外共享文件是如何确定的?
云端硬盘 DLP 洞察报告可以检测并报告通过以下方式共享的文档:
- 通过邀请或电子邮件向非 Google 帐号共享
- 通过网络上的任何人都可以打开的链接共享
- 向个人的 Google 帐号共享
- 向 Google 网上论坛群组共享
- 通过“我的云端硬盘”和共享云端硬盘共享
- 在“我的云端硬盘”中,DLP 可以检测到共享单个文件的行为,以及共享这类文件所在的父级文件夹的行为。
- 在共享云端硬盘中,DLP 可以检测到共享单个文件的行为,以及共享共享云端硬盘的根文件夹的行为。
要详细了解如何控制组织中的用户共享 Google 云端硬盘文件和文件夹的方式,请参阅设置云端硬盘用户的共享权限。
查看洞察报告后,我可以执行哪些操作?
目前,洞察报告并不包含有关报告中标记的每个单个文件的详细信息。管理员可以配置 DLP 规则,找到有关对外共享的敏感文件的详细信息。要详细了解如何创建新规则,请参阅创建云端硬盘 DLP 规则和自定义内容检测器。
对于其他 Google Workspace 版本,管理员可以考虑设置云端硬盘用户的共享权限,以便控制文件共享。要详细了解如何控制组织中的用户共享 Google 云端硬盘文件和文件夹的方式,请参阅设置云端硬盘用户的共享权限
洞察报告与推荐规则之间有何关系?
DLP 功能会根据数据保护洞察报告的结果来推荐规则。例如,如果报告显示贵组织共享的数据类型中有护照号码,那么 DLP 功能就会推荐用于防止共享护照号码的规则。
必须启用数据保护洞察报告,才能收到推荐规则。有关详情,请参阅利用数据保护推荐规则防范数据泄露。
以 DLP 管理员身份查看数据保护洞察报告
在开始前,请先使用超级用户帐号或者拥有以下权限的委派管理员帐号登录:
- “组织部门管理员”权限。
- “群组管理员”权限。
- 查看 DLP 规则和管理 DLP 规则的权限。请注意,您必须同时启用“查看”和“管理”权限,才能拥有创建和修改规则的完整权限。我们建议您创建同时拥有这两种权限的自定义角色。
- “查看元数据和属性”的权限(仅使用调查工具时需要):安全中心 调查工具 规则 查看元数据和属性。
详细了解管理员权限和如何创建自定义管理员角色。
-
超级用户可以查看报告,更改用于启用或停用此功能的设置,以及与销售人员联系。仅拥有“查看数据泄露防护规则”权限的管理员只能查看报告。
-
在管理控制台中,依次点击“菜单”图标 安全性 访问权限和数据控件 数据保护。
- 查看季度报告。此报告仅供查看,无法配置或修改。
停用或启用数据保护洞察报告功能
此功能默认处于启用状态。超级用户可以查看报告,还能启用或停用该功能。拥有“查看数据泄露防护规则”权限的委派管理员仅可以查看报告,而无法启用或停用该功能。
如有需要,您可以停用主动扫描云端硬盘文件和生成报告的功能。
详细了解管理员权限和如何创建自定义管理员角色。
-
-
在管理控制台中,依次点击“菜单”图标 安全性 访问权限和数据控件 数据保护。
- 在数据保护深入分析设置下,选择停用。
- 点击保存。这样就可以停用报告功能。如要重新启用此功能,请转到数据保护深入分析设置,然后选择启用。如果您重新启用了报告功能,报告中会从下一季度初开始显示敏感数据信息。
以非 DLP 管理员身份查看数据保护洞察报告
- 如果您是管理员并且拥有 Enterprise 或 G Suite 商务版,那么您会收到一封电子邮件,提示您查看当前季度的数据保护洞察季度报告。请点击电子邮件中的查看报告。
超级用户可以查看报告,更改用于启用或停用此功能的设置,以及与销售人员联系。仅拥有“查看数据泄露防护规则”权限的管理员只能查看报告,而无法启用或停用该功能,也无法与销售人员联系。
- 您可以在 DLP 首页查看报告,其中针对最常用数据类型列出了包含敏感内容的云端硬盘文件数量。
- 如果您使用的是 G Suite 商务版,并希望使用 DLP 数据保护功能,则需要升级您的版本。点击好的,请与我联系,了解如何进行升级。
生成数据保护洞察报告所使用的常用检测器
生成数据保护洞察报告所使用的 50 个常用检测器请参阅如何使用预定义的内容检测器,获取检测器的完整列表以及每个检测器的说明。
检测器名称 |
区域 |
|
美国 |
|
澳大利亚 |
|
巴西 |
|
加拿大 |
|
中国 |
|
法国 |
|
德国 |
|
印度 |
|
日本 |
|
墨西哥 |
|
荷兰 |
|
西班牙 |
|
英国 |
|
全球 |