使用云端硬盘 DLP 防止数据泄露

查看云端硬盘 DLP 数据保护洞察报告

查看贵单位的敏感数据类型和包含敏感内容的文件。

支持此功能的版本:Google Workspace 商务标准版和商务 Plus 版;企业版;Frontline. 比较您的版本

云端硬盘的数据泄露防护 (DLP) 功能可生成数据保护洞察报告,其中会列出贵单位的敏感数据类型以及包含敏感内容的云端硬盘文件。此报告每个季度都会生成一次。

数据保护洞察报告包含以下内容:

  • 对外共享且包含敏感内容的文件所占的总体比例
  • 最常共享的数据类型
  • 包含敏感内容的云端硬盘文件数量
  • 对外共享且包含敏感内容的云端硬盘文件数量
  • 对外共享且包含敏感内容的文件所占的比例(按数据类型统计)

报告还会提供数据处理方面的建议。

谁可以查看数据保护洞察报告?

 

这类报告谨供使用 Google 云端硬盘存储数据的客户查看。客户管理员必须拥有查看管理控制台 接着点击 安全性 接着点击 数据保护所需的权限,才能阅读报告。

详细了解 Google 如何确保数据的隐私性和安全性。

数据保护洞察报告是如何生成的?

报告是如何生成的?

系统会定期扫描云端硬盘文件,并根据扫描结果生成报告。系统每次完成扫描后,报告文件中的内容都可能会发生变化。

Google 会采用一组检测器定期对所有云端硬盘文件主动执行 DLP 扫描,帮助您检测出敏感数据。这组检测器由 50 个常用检测器组成,用于检测敏感文档,进而生成报告。每位管理员都会收到一份自定义季度报告,其中的内容取决于各自环境中的数据。关于系统会使用哪些检测器,请参阅下文中的生成数据保护洞察报告所使用的常用检测器部分。要查看完整的检测器列表,请参阅如何使用预定义的内容检测器

报告可能会发生误报情况。尽管检测器会尝试利用可用的最高可能性阈值,但在某些情况下,检测结果可能会因文件所在的应用而受到限制。

报告中的对外共享文件是如何确定的?

云端硬盘 DLP 洞察报告可以检测并报告通过以下方式共享的文档:

  • 通过邀请或电子邮件向非 Google 帐号共享
  • 通过网络上的任何人都可以打开的链接共享
  • 向个人的 Google 帐号共享
  • 向 Google 网上论坛群组共享
  • 通过“我的云端硬盘”和共享云端硬盘共享
    • 在“我的云端硬盘”中,DLP 可以检测到共享单个文件的行为,以及共享这类文件所在的父级文件夹的行为。
    • 在共享云端硬盘中,DLP 可以检测到共享单个文件的行为,以及共享共享云端硬盘的根文件夹的行为。

要详细了解如何控制单位中的用户共享 Google 云端硬盘文件和文件夹的方式,请参阅设置云端硬盘用户的共享权限

查看洞察报告后,我可以执行哪些操作?

目前,洞察报告并不包含有关报告中标记的每个单个文件的详细信息。管理员可以配置 DLP 规则,找到有关对外共享的敏感文件的详细信息。要详细了解如何创建新规则,请参阅创建云端硬盘 DLP 规则和自定义内容检测器

对于其他 Google Workspace 版本,管理员可以考虑设置云端硬盘用户的共享权限,以便控制文件共享。要详细了解如何控制单位中的用户共享 Google 云端硬盘文件和文件夹的方式,请参阅设置云端硬盘用户的共享权限

洞察报告与推荐规则之间有何关系?

DLP 功能会根据数据保护洞察报告的结果来推荐规则。例如,如果报告显示贵单位共享的数据类型中有护照号码,那么 DLP 功能就会推荐用于防止共享护照号码的规则。

必须启用数据保护洞察报告,才能收到推荐规则。有关详情,请参阅利用数据保护推荐规则防范数据泄露

以 DLP 管理员身份查看数据保护洞察报告

在开始前,请先使用超级用户帐号或者拥有以下权限的委派管理员帐号登录:

  • “单位部门管理员”权限。
  • “群组管理员”权限。
  • 查看 DLP 规则和管理 DLP 规则的权限。请注意,您必须同时启用“查看”和“管理”权限,才能拥有创建和修改规则的完整权限。我们建议您创建同时拥有这两种权限的自定义角色。
  • “查看元数据和属性”的权限(仅使用调查工具时需要):安全中心 接着点击 调查工具 接着点击 规则 接着点击 查看元数据和属性。

详细了解管理员权限如何创建自定义管理员角色

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

    超级用户可以查看报告,更改用于启用或停用此功能的设置,以及与销售人员联系。仅拥有“查看数据泄露防护规则”权限的管理员只能查看报告。

  2. 在管理控制台首页,转到安全性 接着点击 数据保护

    您可能需要点击底部的更多控件,才能在首页看到“安全性”。

  3. 查看季度报告。此报告仅供查看,无法配置或修改。

停用或启用数据保护洞察报告功能

此功能默认处于启用状态。超级用户可以查看报告,还能启用或停用该功能。拥有“查看数据泄露防护规则”权限的委派管理员仅可以查看报告,而无法启用或停用该功能。

如有需要,您可以停用主动扫描云端硬盘文件和生成报告的功能。

详细了解管理员权限如何创建自定义管理员角色

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到安全性 接着点击 数据保护

    您可能需要点击底部的更多控件,才能在首页看到“安全性”。

  3. 数据保护深入分析设置下,选择停用
  4. 点击保存。这样就可以停用报告功能。如要重新启用此功能,请转到数据保护深入分析设置,然后选择启用。如果您重新启用了报告功能,报告中会从下一季度初开始显示敏感数据信息。

以非 DLP 管理员身份查看数据保护洞察报告

  1. 如果您是管理员并且拥有 Enterprise 或 G Suite 商务版,那么您会收到一封电子邮件,提示您查看当前季度的数据保护洞察季度报告。请点击电子邮件中的查看报告

    超级用户可以查看报告,更改用于启用或停用此功能的设置,以及与销售人员联系。仅拥有“查看数据泄露防护规则”权限的管理员只能查看报告,而无法启用或停用该功能,也无法与销售人员联系。

  2. 您可以在 DLP 首页查看报告,其中针对最常用数据类型列出了包含敏感内容的云端硬盘文件数量。
  3. 如果您使用的是 G Suite 商务版,并希望使用 DLP 数据保护功能,则需要升级您的版本。点击好的,请与我联系,了解如何进行升级。

生成数据保护洞察报告所使用的常用检测器

生成数据保护洞察报告所使用的 50 个常用检测器

请参阅如何使用预定义的内容检测器,获取检测器的完整列表以及每个检测器的说明。

检测器名称

地区

  • 驾照号码
  • 美国雇主识别号 (EIN)
  • 美国国家医疗保健提供商标识符 (NPI)
  • 个人纳税识别号码 (ITIN)
  • 护照
  • 社会保障号 (SSN)
  • 统一证券识别程序委员会 (CUSIP)
  • 美国食品药品监督管理局 (FDA) 批准的处方药
  • 美国银行家协会 (ABA) 汇款路线号码
  • 美国缉毒局 (DEA) 号码

美国

  • 医疗保险帐号
  • 税号 (TFN)

澳大利亚

  • Cadastro de Pessoas Físicas (CPF) 号码

巴西

  • 不列颠哥伦比亚省个人医疗号码 (PHN)
  • 安大略省健康保险计划 (OHIP)
  • 护照
  • 魁北克健康保险号 (HIN)
  • 社会保险号码 (SIN)

加拿大

  • 护照

中国

  • Carte Nationale d’Identité Sécurisée (CNI) - 国民身份证
  • Numéro d'Inscription au Répertoire (NIR) - 社会保障号
  • 护照

法国

  • 护照

德国

  • 个人永久帐号 (PAN)

印度

  • 驾照号码
  • 个人编号
  • 护照

日本

  • Clave Única de Registro de Población (CURP) - 国民身份号码
  • 护照

墨西哥

  • Burgerservicenummer (BSN) - 国民身份号码
  • 护照

荷兰

  • Número de Identificación Fiscal (NIF) 号码
  • Número de Identificación de Extranjeros (NIE) 号码
  • 驾照号码
  • 护照

西班牙

  • 驾照号码
  • 国家医疗保健服务 (NHS) 号码
  • 国家社会保障号 (NINO)
  • 纳税识别号码 - 唯一纳税人参考编号 (UTR)
  • 护照

英国

  • 信用卡号
  • 电子邮件地址
  • 性别认同
  • 银行账号 (IBAN) - 国际银行账号
  • ICD 10-CM 词典
  • ICD 9-CM 词典
  • 国际移动设备识别码 (IMEI) - 硬件标识符
  • IP 地址
  • 电话号码
  • 银行账号 (SWIFT)

全球

相关信息

该内容对您有帮助吗?
您有什么改进建议?

需要更多帮助?

登录可获取更多支持选项,以便快速解决您的问题

搜索
清除搜索查询
关闭搜索框
Google 应用
主菜单
搜索支持中心
true
73010
false