Stoppen Sie Datenverlust mit DLP
Sehen Sie sich DLP für Drive-Dashboard-Vorfälle, Warnungen und Prüfereignisse an
Unterstützte Editionen für diese Funktion: Frontline Standard ; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade und Education Plus ; Enterprise Essentials Plus. Vergleichen Sie Ihre Edition
Drive DLP und Chat DLP stehen Cloud Identity Premium-Benutzern zur Verfügung, die auch über eine Google Workspace-Lizenz verfügen. Für Drive DLP muss die Lizenz die Drive-Protokollereignisse enthalten.
Data Loss Prevention (DLP) für Drive erkennt Vorfälle durch Scans und löst Aktionen und Warnungen aus.
Die in diesem Artikel beschriebenen Berichte gelten nur für DLP für Drive.
Hinweis : Benutzer von Education Fundamentals können in Sicherheit auf DLP-Regeln zugreifen und diese verwalten Zugangs- und Datenkontrolle Datenschutz .
Vorfälle im DLP-Sicherheits-Dashboard
Zeigen Sie DLP-protokollierte Vorfälle an, die während DLP-Scans in der Sicherheit erkannt wurden Armaturenbrett . Im Sicherheits-Dashboard können Sie diese Vorfall-Dashboards sehen (mit im Zeitverlauf protokollierten Vorfällen):
- DLP-Vorfälle
- Top-Richtlinienvorfälle
Sie können tägliche Vorfälle selektieren und Trends untersuchen, um den Erfolg implementierter DLP-Richtlinien zu ermitteln. Es stehen Details zu einzelnen oder aggregierten Vorfällen zur Verfügung, damit Sie schnell auf Ereignisse reagieren und den Erfolg Ihrer Richtlinien im Laufe der Zeit messen können. Weitere Informationen finden Sie unter „Über das Sicherheits-Dashboard" .
DLP-Warnungen
Wenn Sie Benachrichtigungen für Regeln konfigurieren, erhalten Sie im Benachrichtigungscenter eine DLP-Benachrichtigung, wenn eine DLP-Regel ausgelöst wird. Gehen Sie auf der Startseite der Admin-Konsole zu Sicherheit Alarmzentrale . Weitere Informationen finden Sie unter „Benachrichtigungsdetails anzeigen" .
Unter den Schlüsseldetails der Warnung erfasst das System nur Empfänger, die abgeglichen wurden, bevor eine DLP-Regel den Inhalt markiert. Durch die erneute Freigabe eines Dokuments, nachdem es von DLP markiert wurde, werden die Empfängerinformationen in der Warnung nicht automatisch aktualisiert.
Beachten Sie, dass es eine Zeitverzögerung zwischen der Erstellung einer Warnung im Alert Center und der Anzeige des entsprechenden Vorfalls oder Protokollereignisses im DLP-Sicherheits-Dashboard und im Untersuchungstool gibt.
Jede Regel kann bis zu 50 Warnungen pro Regel und Tag generieren. Sie erhalten Benachrichtigungen, bis dieser Schwellenwert erreicht ist. Alle Vorfälle für jede Regel werden aufgezeichnet und im Untersuchungstool und im Prüfprotokoll der Regeln angezeigt. Klicken Sie auf der Seite „Warnungsdetails" im Benachrichtigungscenter auf den Link „Warnung untersuchen", um auf die Seite des Untersuchungstools zuzugreifen, auf der Vorfälle angezeigt werden, die für eine bestimmte Regel innerhalb eines Zwei-Tages-Fensters aufgetreten sind.
DLP-Überwachungsereignisse
Das Regelüberwachungsprotokoll zeigt eine Aufzeichnung der DLP-Vorfälle, die in Ihrer Google Admin-Konsole aufgezeichnet wurden. Sie können beispielsweise sehen, wenn ein Benutzer versucht hat, vertrauliche Daten wie eine Führerscheinnummer weiterzugeben. Weitere Informationen finden Sie im Regelüberwachungsprotokoll . Prüfereignisse werden auch im Untersuchungstool angezeigt, wo einzelne DLP-Vorfälle unter Regelprotokollereignisse angezeigt werden. Sowohl das Regelüberwachungsprotokoll als auch das Untersuchungstool zeigen die Überwachungsprotokolle für ausgelöste DLP-Regeln an.
Verwandte Informationen
- Verwenden Sie Workspace DLP, um Datenverlust zu verhindern
- Erstellen Sie DLP für Drive-Regeln und benutzerdefinierte Inhaltsdetektoren
- Beispiele für verschachtelte Bedingungsoperatoren für DLP für Drive-Regeln
- Sehen Sie sich DLP-Inhalte und Regelgrößenbeschränkungen an
- Häufig gestellte Fragen zu DLP für Drive
- Regelüberwachungsprotokoll
- So verwenden Sie vordefinierte Inhaltsdetektoren
No comments:
Post a Comment