ตรวจสอบและดำเนินการกับไฟล์ที่น่าสงสัย

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Chrome Enterprise Premium เปรียบเทียบรุ่นของคุณ

ล็อกเกอร์หลักฐานที่พร้อมใช้งานใน Chrome Enterprise Premium ช่วยให้ผู้ดูแลระบบตรวจสอบไฟล์ที่ถูกแจ้งว่าเป็นมัลแวร์หรือละเมิดกฎการคุ้มครองข้อมูลได้ ซึ่งจะเพิ่มระดับการมองเห็นและการควบคุมความเสี่ยงที่อาจเกิดขึ้น ระบบจะบันทึกไฟล์ลงในที่เก็บข้อมูล Google Cloud Storage ขององค์กร และผู้ดูแลระบบความปลอดภัยจะดาวน์โหลดไฟล์ได้จากเครื่องมือตรวจสอบความปลอดภัยของ Google Workspace (SIT)

ก่อนเริ่มต้น

ต้องมีรายการต่อไปนี้

เบราว์เซอร์ Chrome

ดูข้อมูลเพิ่มเติมได้ที่

ใบอนุญาต Chrome Enterprise Premium

ตั้งค่าล็อกเกอร์หลักฐาน

ขั้นตอนที่ 1: สร้างที่เก็บข้อมูล Google Cloud Storage

ล็อกเกอร์หลักฐานจะจัดเก็บไฟล์ที่น่าสงสัยหรือมีความละเอียดอ่อนใน Bucket ของ Google Cloud Storage (GCS) โดยคุณจะต้องสร้าง Bucket โดยใช้ขั้นตอนต่อไปนี้ ทั้งนี้คุณควรมีความคุ้นเคยกับการใช้งาน Google Cloud Storage บ้าง

เคล็ดลับ: กฎ Google Cloud Data Loss Prevention (DLP) ที่ผ่อนปรนมากเกินไปอาจทำให้มีการบันทึกไฟล์จำนวนมากลงใน Bucket ส่งผลให้มีค่าใช้จ่ายในการจัดเก็บสูง ขอแนะนำให้สร้างกฎที่บันทึกเฉพาะไฟล์ที่น่าสงสัยสูงเท่านั้น

  1. สร้างโปรเจ็กต์ Google Cloud โปรดดูวิธีการที่หัวข้อการสร้างและจัดการโปรเจ็กต์
  2. เปิดใช้ Cloud Resource Manager API สำหรับโปรเจ็กต์โดยทำดังนี้
    • Cloud Resource Manager API ช่วยให้คุณจัดการทรัพยากรคอนเทนเนอร์ เช่น องค์กรและโปรเจ็กต์ ใน Google Cloud แบบเป็นโปรแกรมได้
    • ไปที่ Cloud Resource Manager API เพื่อดู project_number
  3. สร้างที่เก็บข้อมูลด้วยคีย์การเข้ารหัสที่จัดการโดยลูกค้า (CMEK)
    • เปิดใช้ KMS API ดูหัวข้อใช้คีย์การเข้ารหัสที่จัดการโดยลูกค้า
    • (ไม่บังคับ) หากต้องการสร้างคีย์ริงและคีย์ CMEK ให้ไปที่ความปลอดภัย > การจัดการคีย์ > สร้างคีย์ริง
    • สร้างที่เก็บข้อมูลที่ Cloud Storage > ที่เก็บข้อมูล ดูหัวข้อสร้างที่เก็บข้อมูล
      • Bucket ของ GCS ต้องเป็นขององค์กรและอยู่ในโดเมนเดียวกัน
      • CMEK ต้องอยู่ในภูมิภาคเดียวกับ Bucket ดูข้อมูลเพิ่มเติม
    • (ไม่บังคับ แต่แนะนำ): ตั้งค่า Time to Live (TTL) ในไฟล์ เช่น ลบโดยอัตโนมัติหลังจากผ่านไป 30 วัน

ขั้นตอนที่ 2: ตั้งค่าล็อกเกอร์หลักฐาน

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอปจากนั้นบริการเพิ่มเติมของ Google

    ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าบริการ

  2. คลิกบริการรักษาความปลอดภัยของ Chrome Enterprise
  3. คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก
  4. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
    3. เลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
        ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
  5. คลิกการตั้งค่าล็อกเกอร์หลักฐาน
  6. คลิกป้อนชื่อ Bucket ของ Google Cloud Storage
  7. หากไม่มีบัญชีบริการ ให้คลิกสร้างบัญชีบริการ เนื่องจากคุณต้องมีบัญชีบริการเพื่อดําเนินการต่อ
  8. เพิ่มบัญชีบริการลงในที่เก็บข้อมูล Google Cloud Storage (GCS)
    สำคัญ: บัญชีบริการต้องมีสิทธิ์ของผู้ดูแลระบบพื้นที่เก็บข้อมูลในโปรเจ็กต์ GCP ที่มี Bucket อยู่ โปรดดูหัวข้อสร้างที่เก็บข้อมูล Google Cloud Storage
    1. ใน Google Cloud Console ให้ไปที่เมนู จากนั้นIAM และผู้ดูแลระบบจากนั้นจัดการทรัพยากร
    2. ไปที่โปรเจ็กต์ GCS ที่มี Bucket อยู่
    3. คลิกแท็บการกำหนดสิทธิ์
    4. เลือกบัญชีบริการของล็อกเกอร์หลักฐาน
    5. คลิกให้สิทธิ์เข้าถึง
    6. ในหลักการใหม่ ให้ป้อนบัญชีบริการที่คุณเพิ่งสร้างขึ้น
    7. ในบทบาท ให้เลือกผู้ดูแลระบบพื้นที่เก็บข้อมูล
    8. (ไม่บังคับ): ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบขั้นสูงต้องมีสิทธิ์ของผู้ดูแลระบบพื้นที่เก็บข้อมูลในโปรเจ็กต์ GCP ที่มี Bucket ดังกล่าวอยู่ด้วย ซึ่งจำเป็นต่อการเลือกที่เก็บข้อมูล GCS จากโปรเจ็กต์
    9. คลิกบันทึก
  9. ในการตั้งค่าล็อกเกอร์หลักฐานของคอนโซลผู้ดูแลระบบ Google Workspace ให้ป้อนชื่อ Bucket ของ Google Cloud
  10. (ไม่บังคับ) หากต้องการเก็บสำเนาของไฟล์ที่ได้รับแจ้งว่าเป็นมัลแวร์ไว้ในล็อกเกอร์หลักฐาน ให้เลือกบันทึกเนื้อหาที่มีมัลแวร์ลงในล็อกเกอร์หลักฐาน
  11. คลิกบันทึก

ขั้นตอนที่ 3: เปิดใช้ล็อกเกอร์หลักฐานสำหรับการสแกนหามัลแวร์

คุณสามารถบันทึกการอัปโหลดและการดาวน์โหลดไฟล์ทั้งหมดที่ได้รับแจ้งว่าเป็นมัลแวร์ลงใน Bucket ได้ และสามารถเปิดใช้ตัวเลือกนี้ระหว่างการตั้งค่าล็อกเกอร์หลักฐานได้ด้วย

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น แอปจากนั้นบริการเพิ่มเติมของ Google

    ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าบริการ

  2. คลิกบริการรักษาความปลอดภัยของ Chrome Enterprise
  3. คลิกการตั้งค่าล็อกเกอร์หลักฐาน
  4. คลิก แล้วรอให้บัญชีบริการขององค์กรแสดง
  5. เลือกบันทึกเนื้อหาที่มีมัลแวร์ลงในล็อกเกอร์หลักฐานใต้ช่องชื่อที่เก็บข้อมูล

ขั้นตอนที่ 4: เปิดล็อกเกอร์หลักฐานสำหรับการสแกนการโอนข้อมูลที่ละเอียดอ่อน

คุณสามารถคัดลอกไฟล์ไปยังที่เก็บข้อมูลล็อกเกอร์หลักฐานได้เมื่อมีการละเมิดกฎการคุ้มครองข้อมูล ระบบจะคัดลอกเฉพาะไฟล์ที่มีการเรียกให้ดำเนินการต่อไปนี้

  • อัปโหลดไฟล์แล้ว
  • ดาวน์โหลดไฟล์แล้ว
  • พิมพ์

ระบบจะไม่คัดลอกเนื้อหาที่มีระบุว่า "วางเนื้อหา" ไปยังล็อกเกอร์หลักฐาน

  1. ไปที่เมนู จากนั้น กฎ
  2. เลือกการคุ้มครองข้อมูลจากเมนูแบบเลื่อนลง
  3. พิมพ์ชื่อและคำอธิบายกฎ
  4. ในส่วนขอบเขต ให้เลือกหน่วยขององค์กรและ/หรือกลุ่มที่จะนำกฎนี้ไปใช้
    หมายเหตุ: หากเลือกขอบเขตกลุ่ม ระบบจะรองรับเฉพาะกลุ่มที่สร้างโดยผู้ดูแลระบบภายในคอนโซลผู้ดูแลระบบของ Google
  5. ในส่วนแอป ให้เลือกตัวเลือก Chrome คือ ไฟล์ที่อัปโหลด ไฟล์ที่ดาวน์โหลด และ/หรือเนื้อหาที่พิมพ์
  6. ในส่วนการดําเนินการในล็อกเกอร์หลักฐาน ให้เลือกบันทึกเนื้อหาที่อัปโหลด ดาวน์โหลด หรือพิมพ์ซึ่งกฎนี้ได้ตรวจพบลงในล็อกเกอร์หลักฐาน

ดูข้อมูลเพิ่มเติมได้ที่สร้างกฎการคุ้มครองข้อมูล

ตรวจสอบและดาวน์โหลดไฟล์จากล็อกเกอร์หลักฐาน

สำคัญ: กฎการคุ้มครองข้อมูลของล็อกเกอร์หลักฐานสามารถกำหนดค่าได้อย่างละเอียด องค์กรของคุณมีหน้าที่รับผิดชอบในการตรวจสอบการปฏิบัติตามข้อกำหนดของนโยบายความเป็นส่วนตัวพนักงาน รวมถึงดูแลค่าใช้จ่ายพื้นที่เก็บข้อมูลทั้งหมดใน Bucket ของ Google Cloud Storage โปรดทราบว่าพื้นที่เก็บข้อมูลไฟล์จำนวนมากจากกฎการคุ้มครองข้อมูลอาจทำให้ต้องเสียค่าบริการ Google Cloud Storage ในราคาที่สูง

ในบันทึกของ Chrome

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นศูนย์ความปลอดภัยจากนั้นเครื่องมือตรวจสอบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย

    คุณต้องมีสิทธิ์ของผู้ดูแลระบบศูนย์ความปลอดภัยต่อไปนี้ โปรดดูหัวข้อสิทธิ์ของผู้ดูแลระบบในเครื่องมือตรวจสอบความปลอดภัย

    • หากต้องการดาวน์โหลดและจัดการไฟล์ที่น่าสงสัย ให้ไปที่
      จัดการ > Chrome
    • หากต้องการดูเนื้อหาของไฟล์ที่น่าสงสัย ให้ไปที่
      ดูเนื้อหาที่ละเอียดอ่อน > Chrome
  2. คลิกแหล่งข้อมูล แล้วเลือกเหตุการณ์ในบันทึกของ Chrome
  3. ค้นหารายการสำหรับการค้นหาของคุณแล้วเลื่อนไปทางขวา
  4. คลิกลิงก์ไปยังไฟล์ที่เก็บไว้ใต้คอลัมน์เส้นทางไฟล์ในล็อกเกอร์หลักฐาน
    รายละเอียดไฟล์จะแสดงในแผงด้านข้าง เช่น ชื่อเดิมและเส้นทางของไฟล์ใน Bucket ของ Google Cloud Storage
  5. ที่ด้านล่าง ให้คลิกดาวน์โหลดไฟล์

ไฟล์ ZIP ที่ดาวน์โหลดจะมีการป้องกันด้วยรหัสผ่าน รหัสผ่าน "ได้รับการปกป้อง" และเป็นรหัสเดียวกันสำหรับทุกไฟล์

ในบันทึกกฎ

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นศูนย์ความปลอดภัยจากนั้นเครื่องมือตรวจสอบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย

  2. คลิกแหล่งข้อมูล แล้วเลือกเหตุการณ์ในบันทึกของกฎ คลิกค้นหา
  3. ค้นหาแถวการดำเนินการเสร็จสมบูรณ์ที่มีกฎที่ต้องการ แล้วเลื่อนไปทางขวาเพื่อค้นหาคอลัมน์เส้นทางไฟล์ของล็อกเกอร์หลักฐาน
  4. นี่คือเส้นทางที่จัดเก็บไฟล์ คลิกเพิ่มเติม เพื่อดูการดำเนินการเพิ่มเติม