使用資料遺失防護功能防止資料遺失

查看雲端硬碟資料遺失防護功能的資料保護深入分析報告

查看貴機構的機密資料類型和含有機密內容的檔案。

支援這項功能的版本：Frontline Starter 和 Frontline Standard；Business Standard 和 Business Plus；Enterprise Standard 和 Enterprise Plus；Enterprise Essentials 和 Enterprise Essentials Plus。 版本比較

雲端硬碟資料遺失防護功能的資料保護深入分析報表會列出貴機構的機密資料類型，以及含有機密內容的雲端硬碟檔案。系統會每季產生這份報表。

資料保護深入分析報表會列出以下資訊：

已對外共用且含有機密內容的檔案總百分比
最多人共用的幾種資料類型
含有機密內容的雲端硬碟檔案數量
已對外共用且含有機密內容的雲端硬碟檔案數量
已對外共用且含有機密內容的檔案百分比 (依資料類型區分)

這份報表也會包含根據資料採取行動的建議。

誰可以查看資料保護深入分析報表？

這些報表專供使用 Google 雲端硬碟儲存資料的客戶參考。客戶管理員必須具備管理員權限才能查看這些報表，方法是依序前往「管理控制台」「安全性」「存取權與資料控管」「資料保護」。

進一步瞭解 Google 如何保護資料的私密性與安全性。

系統如何建立資料保護深入分析報表？

報表是如何產生的？

系統會根據一般的雲端硬碟檔案掃描程序來產生報表。自上次掃描生效後，檔案內容可能有所改變。

Google 會定期使用一組偵測工具對所有雲端硬碟檔案主動執行資料遺失防護掃描作業，以協助偵測機密資料。系統會使用一組 50 個常用的偵測工具來偵測機密文件，藉此產生報告。每位管理員都會收到根據自己環境中的資料所產生的自訂季度報表。系統會將所用的偵測工具列在下方用於建立資料保護深入分析報表的常用偵測工具一節中。如需完整的偵測工具清單，請參閱如何使用預先定義的內容偵測工具一文。

報表中可能會出現部分誤判情形。偵測工具會嘗試找出最高可用的可能性門檻，但在某些情況下，偵測作業會因為您應用程式的檔案而受到限制。

系統如何決定要在報表中納入哪些外部共用檔案？

雲端硬碟資料遺失防護功能會偵測以下文件共用情況，並將其納入深入分析報表中：

透過邀請或電子郵件的方式與非 Google 帳戶共用檔案
透過可供網路上所有使用者開啟的連結共用檔案
與個別 Google 帳戶共用檔案
與 Google 群組共用檔案
透過「我的雲端硬碟」和共用雲端硬碟共用檔案
- 在「我的雲端硬碟」中，資料遺失防護功能會偵測個別檔案的共用情形，以及這些檔案所屬上層資料夾的共用情形。
- 在共用雲端硬碟中，資料遺失防護功能會偵測個別檔案的共用情形，以及共用雲端硬碟的根資料夾共用情形。

如要進一步瞭解如何控管貴機構使用者共用 Google 雲端硬碟檔案和資料夾的權限，請參閱設定雲端硬碟使用者的共用權限一文。

看完深入分析報表後我可以做些什麼？

這類深入分析報告目前並未針對報告中列出的各個檔案提供相關詳細資料。管理員可以設定資料遺失防護規則，找出與外部共用的機密檔案相關的詳細資料。如要進一步瞭解如何建立新規則，請參閱建立雲端硬碟資料遺失防護規則和自訂內容偵測工具。

對於其他版本的 Google Workspace，系統管理員可以考慮透過雲端硬碟使用者的共用權限來控管檔案共用。想進一步瞭解如何控管貴機構使用者共用 Google 雲端硬碟檔案和資料夾的權限，請參閱設定雲端硬碟使用者的共用權限。

深入分析報告與建議規則之間有什麼關聯？

系統會根據資料保護深入分析報告結果提供資料遺失防護規則建議。舉例來說，如果報告將護照號碼列為貴機構對外共用的資料類型，資料遺失防護功能就會提供相應規則，建議您禁止對外共用護照號碼。

您必須啟用資料保護深入分析報告，才會收到規則建議。詳情請參閱使用資料防護建議規則防範資料外洩。

查看資料保護深入分析報告 (適用於資料遺失防護功能管理員)

在開始之前，請登入您的超級管理員帳戶，或具有下列權限的委派管理員帳戶：

「機構單位管理員」權限。
「群組管理員」權限。
「查看及管理資料遺失防護規則」的權限。請注意，您必須同時啟用「查看」和「管理」權限，才能取得建立及編輯規則的完整權限。因此，建議您建立具備這兩項權限的自訂角色。
「查看中繼資料和屬性」權限 (僅在使用調查工具時才需要)：如要啟用這項權限，請依序前往 [安全中心] [調查工具] [規則] [查看中繼資料和屬性]。

進一步瞭解管理員權限和建立自訂管理員角色。

登入 Google 管理控制台。
請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

超級管理員可以查看報表、開啟或關閉報表功能，以及與銷售人員聯絡；僅具備「查看資料遺失防護規則」權限的管理員則只能查看報表。
在管理控制台中，依序點選「選單」圖示「安全性」「存取權與資料控管」「資料保護」。
查看季度報表。報表僅供查看，無法進行設定或修改。

關閉或開啟資料保護深入分析報表功能

系統會預設開啟報表功能。超級管理員可以查看報表，還可以開啟或關閉這項功能。具備「查看資料遺失防護規則」權限的委派管理員則可以查看報表，但無法將其開啟或關閉。

您可以視情況關閉雲端硬碟檔案和報告的主動掃描功能。

進一步瞭解管理員權限和建立自訂管理員角色。

登入 Google 管理控制台。
請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。
在管理控制台中，依序點選「選單」圖示「安全性」「存取權與資料控管」「資料保護」。
在「資料保護深入分析設定」底下，選取 [關閉]。
按一下 [儲存]。系統會隨即關閉報表功能。只要前往「資料保護深入分析設定」並選取 [開啟]，即可再次開啟這項功能。重新開啟報表功能後，報表會從下一季開始顯示機密資料資訊。

如果您並非資料遺失防護功能管理員，可以按照以下步驟查看資料保護深入分析報表：

如果您是管理員且擁有 G Suite Enterprise 授權，您會收到一封電子郵件，提示您查看本季的資料保護深入分析報表。在電子郵件中按一下 [查看報表]。
超級管理員可以查看報表、開啟或關閉報表功能，以及與銷售人員聯絡；僅具備「查看資料遺失防護規則」權限的管理員則只能查看報表，無法開啟/關閉報表功能或與銷售人員聯絡。
您會在資料遺失防護功能的首頁中看到這份報表，其中會針對最常使用的資料類型列出含有機密資料的雲端硬碟檔案數量。
如果您使用的是 G Suite Business 版本，並且想要取得資料遺失防護的資料保護功能，則必須升級版本。按一下 [是，與我聯絡]，以瞭解升級相關資訊。

用於建立資料保護深入分析報表的常用偵測工具

用於建立資料保護深入分析報表的五十個常用偵測工具

如需查看完整的偵測工具清單以及各項工具的說明，請參閱如何使用預先定義的內容偵測工具一文。

偵測工具名稱	區域
駕照號碼美國雇主身分識別號碼 (EIN) 全國醫事人員識別碼 (NPI) 個人納稅識別號碼 (ITIN) 護照社會安全號碼 (SSN) 統一證券識別程序委員會 (CUSIP) 美國食品藥物管理局 (FDA) 核准處方用藥美國銀行家協會 (ABA) 銀行識別碼美國緝毒局 (DEA) 號碼	美國
醫療保險帳號稅號 (TFN)	澳洲
納稅人身分證 (CPF) 號碼	巴西
英屬哥倫比亞省個人醫療號碼 (PHN) 安大略省健康保險計畫 (OHIP) 護照魁北克省健康保險號碼 (HIN) 社會保險號碼 (SIN)	加拿大
護照	中國
Carte Nationale d’Identité Sécurisée (CNI) - 國民身分證 Numéro d'Inscription au Répertoire (NIR) - 社會安全號碼護照	法國
護照	德國
個人永久帳號 (PAN)	印度
駕照號碼個人編號護照	日本
Clave Única de Registro de Población (CURP) - 國民身分證號碼護照	墨西哥
Burgerservicenummer (BSN) - 國民身分證號碼護照	荷蘭
西班牙納稅身分公民號碼 (NIF) 西班牙外籍人士身分號碼 (NIE) 駕照號碼護照	西班牙
駕照號碼國民保健署 (NHS) 號碼國家保險號碼 (NINO) 納稅人識別號碼 - 專屬納稅人參考 (UTR) 號碼護照	英國
信用卡號碼電子郵件地址性別認同銀行帳號 (IBAN) - 國際銀行帳號 ICD 10-CM 語彙 ICD 9-CM 語彙國際行動裝置識別碼 (IMEI) - 硬體 ID IP 位址電話號碼電匯代碼 (SWIFT)	通用

這對您有幫助嗎？

我們應如何改進呢？