ตรวจสอบและดำเนินการกับไฟล์ที่น่าสงสัย

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Chrome Enterprise Premium เปรียบเทียบรุ่นของคุณ

ล็อกเกอร์หลักฐานที่พร้อมใช้งานใน Chrome Enterprise Premium ช่วยให้ผู้ดูแลระบบตรวจสอบไฟล์ที่ถูกแจ้งว่าเป็นมัลแวร์หรือละเมิดกฎการคุ้มครองข้อมูลได้ ซึ่งจะเพิ่มระดับการมองเห็นและการควบคุมความเสี่ยงที่อาจเกิดขึ้น ระบบจะบันทึกไฟล์ลงใน Bucket ของ Google Cloud Storage ขององค์กร และผู้ดูแลระบบความปลอดภัยสามารถดาวน์โหลดไฟล์จากเครื่องมือตรวจสอบความปลอดภัย (SIT) ของ Google Workspace ได้

ข้อควรทราบก่อนที่จะเริ่มต้น

ต้องมีรายการต่อไปนี้

เบราว์เซอร์ Chrome

ดูข้อมูลเพิ่มเติมจากหัวข้อต่อไปนี้

ใบอนุญาต Chrome Enterprise Premium

ตั้งค่าล็อกเกอร์หลักฐาน

ขั้นตอนที่ 1: สร้าง Bucket ของ Google Cloud Storage

ล็อกเกอร์หลักฐานจะจัดเก็บไฟล์ที่น่าสงสัยหรือมีความละเอียดอ่อนใน Bucket ของ Google Cloud Storage (GCS) โดยคุณจะต้องสร้าง Bucket โดยใช้ขั้นตอนต่อไปนี้ การมีความรู้ความเข้าใจเกี่ยวกับ Google Cloud Storage บ้างจะช่วยให้การดำเนินการง่ายขึ้น

เคล็ดลับ: กฎ Google Cloud Data Loss Prevention (DLP) ที่ผ่อนปรนมากเกินไปอาจทำให้มีการบันทึกไฟล์จำนวนมากลงใน Bucket ส่งผลให้มีค่าใช้จ่ายในการจัดเก็บสูง ขอแนะนำให้สร้างกฎที่บันทึกเฉพาะไฟล์ที่น่าสงสัยสูงเท่านั้น

  1. สร้างโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google ดูวิธีการได้ที่หัวข้อการสร้างและการจัดการโปรเจ็กต์
  2. เปิดใช้ Cloud Resource Manager API สำหรับโปรเจ็กต์ โดยทำดังนี้
    • Cloud Resource Manager API ช่วยให้คุณจัดการทรัพยากรคอนเทนเนอร์ เช่น องค์กรและโปรเจ็กต์ ใน Google Cloud แบบเป็นโปรแกรมได้
    • ไปที่ Cloud Resource Manager API เพื่อดู project_number
  3. สร้าง Bucket ด้วยคีย์การเข้ารหัสที่จัดการโดยลูกค้า (CMEK)
    • เปิดใช้ KMS API ดูหัวข้อใช้คีย์การเข้ารหัสที่จัดการโดยลูกค้า
    • (ไม่บังคับ) หากต้องการสร้างพวงกุญแจและคีย์ CMEK ให้ไปที่ความปลอดภัย > การจัดการคีย์ > สร้างพวงกุญแจ
    • สร้าง Bucket ที่Cloud Storage > Buckets ดูหัวข้อสร้าง Bucket
      • Bucket ของ GCS ต้องเป็นขององค์กรและอยู่ในโดเมนเดียวกัน
      • CMEK ต้องอยู่ในภูมิภาคเดียวกับ Bucket ดูข้อมูลเพิ่มเติม
    • (ไม่บังคับแต่แนะนำ): กำหนด Time to Live (TTL) ให้กับไฟล์ เช่น ลบไฟล์โดยอัตโนมัติหลังจากผ่านไป 30 วัน

ขั้นตอนที่ 2: ตั้งค่าล็อกเกอร์หลักฐาน

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้น บริการเพิ่มเติมของ Google

    ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าบริการ

  2. คลิกบริการรักษาความปลอดภัยของ Chrome Enterprise
  3. คลิกเปิดสำหรับทุกคน หรือปิดสำหรับทุกคน แล้วคลิกบันทึก
  4. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิด หรือปิด
    3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่า เพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึก เพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป

        ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร

  5. คลิกการตั้งค่าล็อกเกอร์หลักฐาน
  6. คลิกป้อนชื่อ Bucket ของ Google Cloud Storage
  7. หากคุณยังไม่มีบัญชีบริการ ให้คลิกสร้างบัญชีบริการ เนื่องจากคุณต้องมีบัญชีบริการเพื่อดําเนินการต่อ
  8. เพิ่มบัญชีบริการลงใน Bucket ของ Google Cloud Storage (GCS)
    สำคัญ: บัญชีบริการต้องมีสิทธิ์ของผู้ดูแลระบบพื้นที่เก็บข้อมูลในโปรเจ็กต์ GCP ที่มี Bucket อยู่ โปรดดูหัวข้อสร้าง Bucket ของ Google Cloud Storage
    1. ในคอนโซล Google Cloud ให้ไปที่เมนู จากนั้น IAM และผู้ดูแลระบบ จากนั้น จัดการทรัพยากร
    2. ไปที่โปรเจ็กต์ GCS ที่มี Bucket อยู่
    3. คลิกแท็บสิทธิ์
    4. เลือกบัญชีบริการของล็อกเกอร์หลักฐาน
    5. คลิกให้สิทธิ์เข้าถึง
    6. ในหลักการใหม่ ให้ป้อนบัญชีบริการที่คุณเพิ่งสร้างขึ้น
    7. ในบทบาท ให้เลือกผู้ดูแลระบบพื้นที่เก็บข้อมูล
    8. (ไม่บังคับ): ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบขั้นสูงต้องมีสิทธิ์ของผู้ดูแลระบบพื้นที่เก็บข้อมูล ในโปรเจ็กต์ GCP ที่มี Bucket ดังกล่าวอยู่ด้วย ซึ่งจำเป็นต้องมีเพื่อเลือก Bucket ของ GCS จากโปรเจ็กต์
    9. คลิกบันทึก
  9. ในการตั้งค่าล็อกเกอร์หลักฐานของคอนโซลผู้ดูแลระบบ Google Workspace ให้ป้อนชื่อ Bucket ของ Google Cloud
  10. (ไม่บังคับ) หากต้องการเก็บสำเนาของไฟล์ที่ได้รับแจ้งว่าเป็นมัลแวร์ไว้ในล็อกเกอร์หลักฐาน ให้เลือกบันทึกเนื้อหาที่มีมัลแวร์ลงในล็อกเกอร์หลักฐาน
  11. คลิกบันทึก

ขั้นตอนที่ 3: เปิดใช้ล็อกเกอร์หลักฐานสำหรับสแกนหามัลแวร์

คุณสามารถบันทึกการอัปโหลดและการดาวน์โหลดไฟล์ทั้งหมดที่ได้รับแจ้งว่าเป็นมัลแวร์ลงใน Bucket ได้ และสามารถเปิดใช้ตัวเลือกนี้ระหว่างการตั้งค่าล็อกเกอร์หลักฐานได้ด้วย

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอป จากนั้น บริการเพิ่มเติมของ Google

    ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าบริการ

  2. คลิกบริการรักษาความปลอดภัยของ Chrome Enterprise
  3. คลิกการตั้งค่าล็อกเกอร์หลักฐาน
  4. คลิก แล้วรอให้บัญชีบริการขององค์กรแสดงขึ้น
  5. เลือกบันทึกเนื้อหาที่มีมัลแวร์ลงในล็อกเกอร์หลักฐาน ใต้ช่องชื่อ Bucket

ขั้นตอนที่ 4: เปิดล็อกเกอร์หลักฐานสำหรับการสแกนการโอนข้อมูลที่ละเอียดอ่อน

คุณสามารถคัดลอกไฟล์ไปยัง Bucket ของล็อกเกอร์หลักฐานได้เมื่อมีการละเมิดกฎการคุ้มครองข้อมูล ระบบจะคัดลอกเฉพาะไฟล์ที่มีการเรียกให้ดำเนินการต่อไปนี้

  • อัปโหลดไฟล์แล้ว
  • ดาวน์โหลดไฟล์แล้ว
  • พิมพ์

ระบบจะ ไม่ คัดลอกเนื้อหาที่มีระบุว่า "วางเนื้อหา" ไปยังล็อกเกอร์หลักฐาน

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น กฎ

  2. เลือกการคุ้มครองข้อมูล จากเมนูแบบเลื่อนลง
  3. พิมพ์ชื่อและคำอธิบายของกฎ
  4. ในส่วนขอบเขต ให้เลือกหน่วยขององค์กรและ/หรือกลุ่มที่จะนำกฎนี้ไปใช้
    หมายเหตุ: หากเลือกขอบเขตกลุ่ม ระบบจะรองรับเฉพาะกลุ่มที่สร้างโดยผู้ดูแลระบบภายในคอนโซลผู้ดูแลระบบของ Google
  5. ในส่วนแอป ให้เลือกตัวเลือก Chrome คือ ไฟล์ที่อัปโหลด ไฟล์ที่ดาวน์โหลด และ/หรือเนื้อหาที่พิมพ์
  6. ในส่วนการดําเนินการในล็อกเกอร์หลักฐาน ให้เลือกบันทึกเนื้อหาที่อัปโหลด ดาวน์โหลด หรือพิมพ์ซึ่งกฎนี้ได้ตรวจพบลงในล็อกเกอร์หลักฐาน

ดูข้อมูลเพิ่มเติมได้ที่หัวข้อสร้างกฎการคุ้มครองข้อมูล

ตรวจสอบและดาวน์โหลดไฟล์จากล็อกเกอร์หลักฐาน

สำคัญ: กฎการคุ้มครองข้อมูลของล็อกเกอร์หลักฐานสามารถกำหนดค่าได้อย่างละเอียด องค์กรของคุณมีหน้าที่รับผิดชอบในการตรวจสอบการปฏิบัติตามข้อกำหนดของนโยบายความเป็นส่วนตัวพนักงาน รวมถึงดูแลค่าใช้จ่ายพื้นที่เก็บข้อมูลทั้งหมดใน Bucket ของ Google Cloud Storage โปรดทราบว่าพื้นที่เก็บข้อมูลไฟล์จำนวนมากจากกฎการคุ้มครองข้อมูลอาจทำให้ต้องเสียค่าบริการ Google Cloud Storage ในราคาที่สูง

ในบันทึกของ Chrome

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น ศูนย์ความปลอดภัย จากนั้น เครื่องมือตรวจสอบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย

    คุณต้องมีสิทธิ์ของผู้ดูแลระบบของ ศูนย์ความปลอดภัย ต่อไปนี้ ดูสิทธิ์ของผู้ดูแลระบบของเครื่องมือตรวจสอบความปลอดภัย

    • หากต้องการดาวน์โหลดและจัดการไฟล์ที่น่าสงสัย:
      จัดการ > Chrome
    • หากต้องการดูเนื้อหาของไฟล์ที่น่าสงสัย:
      ดูเนื้อหาที่ละเอียดอ่อน > Chrome
  2. คลิกแหล่งข้อมูล และเลือกเหตุการณ์ในบันทึกของ Chrome
  3. ค้นหารายการสำหรับการค้นหาแล้วเลื่อนไปทางขวา
  4. คลิกลิงก์ไปยังไฟล์ที่เก็บไว้ใต้คอลัมน์เส้นทางไฟล์ในล็อกเกอร์หลักฐาน
    รายละเอียดไฟล์จะแสดงในแผงด้านข้าง เช่น ชื่อเดิมและเส้นทางของไฟล์ใน Bucket ของ Google Cloud Storage
  5. ที่ด้านล่าง ให้คลิกดาวน์โหลดไฟล์

ไฟล์ ZIP ที่ดาวน์โหลดจะมีการป้องกันด้วยรหัสผ่าน รหัสผ่านคือ "protected" และเหมือนกันทั้งหมดสำหรับทุกไฟล์

ในบันทึกกฎ

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น ศูนย์ความปลอดภัย จากนั้น เครื่องมือตรวจสอบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย

  2. คลิกแหล่งข้อมูล และเลือกเหตุการณ์ในบันทึกของกฎ คลิกค้นหา
  3. ค้นหาแถวการดำเนินการเสร็จสมบูรณ์ ที่มีกฎที่ต้องการ แล้วเลื่อนไปทางขวาเพื่อค้นหาคอลัมน์เส้นทางไฟล์ของล็อกเกอร์หลักฐาน
  4. ซึ่งเป็นเส้นทางที่เก็บไฟล์ คลิกเพิ่มเติม เพื่อดูการดำเนินการเพิ่มเติม