Badanie podejrzanych plików i podejmowanie odpowiednich działań

Ta funkcja jest dostępna na kontach: Chrome Enterprise Premium. Porównanie wersji

Skrytka na dowody, dostępna w ramach Chrome Enterprise Premium, umożliwia administratorom sprawdzanie plików oznaczonych jako złośliwe oprogramowanie lub naruszających zasady ochrony danych. Zapewnia to większą widoczność i kontrolę nad potencjalnymi zagrożeniami. Pliki są zapisywane w zasobniku Google Cloud Storage organizacji i mogą być pobierane przez administratora ds. bezpieczeństwa z narzędzia do analizy zagrożeń (SIT) w Google Workspace.

Zanim zaczniesz

Wymagane są następujące elementy:

Przeglądarka Chrome

Aby dowiedzieć się więcej, zobacz:

Licencja na Chrome Enterprise Premium

Konfigurowanie Skrytki na dowody

Krok 1. Utwórz zasobnik Google Cloud Storage

Skrytka na dowody przechowuje podejrzane lub poufne pliki w zasobniku Google Cloud Storage (GCS). Aby utworzyć zasobnik, wykonaj te czynności. Przyda się podstawowa znajomość Google Cloud Storage.

Wskazówka: zbyt mało rygorystyczna reguła zapobiegania utracie danych (DLP) w Google Cloud może spowodować zapisanie wielu plików w zasobniku, generując wysokie koszty przechowywania. Twórz reguły, które zapisują tylko bardzo podejrzane pliki.

  1. Utwórz projekt Google Cloud. Instrukcje znajdziesz w artykule Tworzenie projektów i zarządzanie nimi.
  2. Włącz interfejs Cloud Resource Manager API w projekcie:
    • Interfejs Cloud Resource Manager API umożliwia zautomatyzowane zarządzanie zasobami kontenera, takimi jak organizacje i projekty, w Google Cloud.
    • Otwórz interfejs Cloud Resource Manager API i wpisz numer projektu.
  3. Utwórz zasobnik z kluczem szyfrowania zarządzanym przez klienta (CMEK).
    • Włącz interfejs KMS API. Przeczytaj artykuł na temat korzystania z kluczy szyfrowania zarządzanych przez klienta.
    • (Opcjonalnie) Aby utworzyć pęk kluczy CMEK i klucz, otwórz Zabezpieczenia > Zarządzanie kluczami > Utwórz pęk kluczy.
    • Utwórz zasobnik w sekcji Cloud Storage > Zasobniki. Przeczytaj artykuł na temat tworzenia zasobników.
      • Zasobnik GCS musi należeć do Twojej organizacji i znajdować się w tej samej domenie.
      • Klucz CMEK musi znajdować się w tym samym regionie co zasobnik. Więcej informacji
    • (Opcjonalnie, ale zalecane): ustaw czas życia danych (TTL) dla plików. Możesz na przykład automatycznie usuwać je po 30 dniach.

Krok 2. Skonfiguruj Skrytkę na dowody

  1. W konsoli administracyjnej Google otwórz Menu a potem Aplikacjea potemUsługi dodatkowe Google.

    Wymaga uprawnień administratora Ustawienia usług.

  2. Kliknij Usługi zabezpieczeń Chrome Enterprise.
  3. Kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.
  4. (Opcjonalnie) Aby włączyć lub wyłączyć usługę w jednostce organizacyjnej:
    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Aby zmienić stan usługi, wybierz Wł. lub Wył..
    3. Wybierz jedną z tych opcji:
      • Jeśli stan usługi to Dziedziczone i chcesz zachować zaktualizowane ustawienie, nawet jeśli ustawienie nadrzędne ulegnie zmianie, kliknij Zastąp.
      • Jeśli stan usługi to Zastąpione, kliknij Odziedzicz, aby przywrócić to samo ustawienie co jego ustawienie nadrzędne, lub Zapisz, aby zachować nowe ustawienie nawet wtedy, gdy ustawienie nadrzędne ulegnie zmianie.
        Dowiedz się więcej o strukturze organizacyjnej.
  5. Kliknij Ustawienia Skrytki na dowody.
  6. Kliknij Wpisz nazwę zasobnika Google Cloud Storage.
  7. Jeśli nie masz konta usługi, kliknij Wygeneruj konto usługi. Aby kontynuować, musisz mieć konto usługi.
  8. Dodaj konto usługi do zasobnika Google Cloud Storage (GCS).
    Ważne: konto usługi musi mieć uprawnienia administratora miejsca na dane w projekcie GCP zawierającym zasobnik. Przeczytaj artykuł o tworzeniu zasobnika Google Cloud Storage.
    1. W konsoli Google Cloud kliknij Menua potemAdministracjaa potemZarządzanie zasobami.
    2. Otwórz projekt GCS zawierający zasobnik.
    3. Kliknij kartę Uprawnienia.
    4. Wybierz konto usługi Skrytki na dowody.
    5. Kliknij Grant Access (Przyznaj dostęp).
    6. W polu New principle (Nowa zasada) wpisz utworzone przez siebie konto usługi.
    7. W polu „Rola” wybierz Administrator miejsca na dane.
    8. (Opcjonalnie) Użytkownicy, którzy nie są superadministratorami, muszą też mieć uprawnienia administratora miejsca na dane w projekcie GCP zawierającym zasobnik. Jest to wymagane do wybrania zasobnika GCS z projektu.
    9. Kliknij Zapisz.
  9. W konsoli administracyjnej Google Workspace w ustawieniach Skrytki na dowody wpisz nazwę zasobnika Google Cloud.
  10. (Opcjonalnie) Aby zachować kopie plików oznaczonych jako złośliwe oprogramowanie w Skrytce na dowody, wybierz Zapisz treści zawierające złośliwe oprogramowanie w Skrytce na dowody.
  11. Kliknij Zapisz.

Krok 3. Włącz Skrytkę na dowody do skanowania pod kątem złośliwego oprogramowania

Możesz zapisywać w zasobniku wszystkie przesłane i pobrane pliki, które są oznaczone jako złośliwe oprogramowanie. Tę opcję można też włączyć podczas konfigurowania Skrytki na dowody.

  1. W konsoli administracyjnej Google otwórz Menu a potem Aplikacjea potemUsługi dodatkowe Google.

    Wymaga uprawnień administratora Ustawienia usług.

  2. Kliknij Usługi zabezpieczeń Chrome Enterprise.
  3. Kliknij Ustawienia Skrytki na dowody.
  4. Kliknij  i poczekaj, aż wyświetli się konto usługi organizacji.
  5. Pod polem nazwy zasobnika wybierz Zapisz treści zawierające złośliwe oprogramowanie w Skrytce na dowody.

Krok 4. Włącz Skrytkę na dowody do skanowania przesyłanych danych pod kątem danych wrażliwych

W przypadku naruszenia reguły ochrony danych możesz skopiować pliki do zasobnika Skrytki na dowody. Kopiowane są tylko pliki wywoływane przez te działania:

  • Plik przesłany
  • Plik został pobrany
  • Drukuj

Treści oznaczone flagą „Wklejono treść” nie są kopiowane do Skrytki na dowody.

  1. Otwórz Menu a potem Reguły.
  2. Z menu wybierz Ochrona danych.
  3. Wpisz nazwę i opis reguły.
  4. W sekcji Zakres wybierz jednostki organizacyjne lub grupy, które ma obejmować ta reguła.
    Uwaga: jeśli wybierzesz zakres grup, obsługiwane będą tylko grupy utworzone przez administratorów w konsoli administracyjnej Google.
  5. W sekcji Aplikacje wybierz opcje Chrome Plik został przesłany, Plik został pobrany lub Treści zostały wydrukowane.
  6. W sekcji Czynności w obszarze Skrytka na dowody wybierz Zapisuj w Skrytce na dowody treści przesłane, pobrane lub wydrukowane, które zostały wykryte przez tę regułę.

Więcej informacji znajdziesz w artykule Tworzenie reguł ochrony danych.

Monitorowanie i pobieranie plików ze Skrytki na dowody

Ważne: reguły ochrony danych w Skrytce na dowody można skonfigurować na wiele sposobów. Twoja organizacja jest odpowiedzialna za zapewnienie zgodności z zasadami ochrony prywatności pracowników oraz za wszystkie koszty przechowywania danych w zasobniku Google Cloud Storage. Pamiętaj, że przechowywanie dużej liczby plików zgodnie z regułami ochrony danych może wiązać się z wysokimi opłatami za korzystanie z Google Cloud Storage.

W dziennikach Chrome

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemCentrum bezpieczeństwaa potemNarzędzie do analizy zagrożeń.

    Wymaga uprawnień administratora Centrum bezpieczeństwa.

    Wymagane są te konkretne uprawnienia administratora Centrum bezpieczeństwa. Zobacz Uprawnienia administratora w narzędziu do analizy zagrożeń.

    • Aby pobrać podejrzane pliki i zarządzać nimi:
      Zarządzanie > Chrome
    • Aby wyświetlić zawartość podejrzanych plików:
      Wyświetlanie treści poufnych > Chrome
  2. Kliknij Źródło danych i wybierz Zdarzenia z dziennika Chrome.
  3. Znajdź wpisy wyszukiwania i przewiń w prawo.
  4. W kolumnie Ścieżka do Skrytki na dowody kliknij link do zapisanego pliku.
    Szczegóły pliku są wyświetlane w panelu bocznym. Może to być na przykład oryginalna nazwa pliku i ścieżka do niego w zasobniku Google Cloud Storage.
  5. U dołu kliknij Pobierz plik.

Pobrany plik ZIP jest chroniony hasłem. Hasło jest „chronione” i jest takie samo dla wszystkich plików.

W dziennikach reguł

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemCentrum bezpieczeństwaa potemNarzędzie do analizy zagrożeń.

    Wymaga uprawnień administratora Centrum bezpieczeństwa.

  2. Kliknij Źródło danych i wybierz Zdarzenia z dziennika reguł. Kliknij Szukaj.
  3. Odszukaj wiersz Działanie zakończone z wybraną regułą i przewiń w prawo, aby znaleźć kolumnę Ścieżka do Skrytki na dowody.
  4. To ścieżka do miejsca przechowywania pliku. Aby zobaczyć dodatkowe działania, kliknij Więcej .