Şüpheli dosyaları inceleme ve bunlarla ilgili işlem yapma

Bu özellik için desteklenen sürümler: Chrome Enterprise Premium. Sürümünüzü karşılaştırın

Chrome Enterprise Premium'da bulunan Kanıt Deposu, yöneticilerin kötü amaçlı yazılım olarak işaretlenen veya Veri Koruma kurallarını ihlal eden dosyaları incelemesine olanak tanıyarak olası riskler üzerinde daha fazla görünürlük ve kontrol sağlar. Dosyalar kuruluşunuzun Google Cloud Storage paketine kaydedilir ve güvenlik yöneticisi tarafından Google Workspace Güvenlik İncelemesi Aracı'ndan (SIT) indirilebilir.

Başlamadan önce

Aşağıdakiler gereklidir:

Chrome Tarayıcı

Daha fazla bilgi için aşağıdaki sayfaları inceleyin:

Chrome Enterprise Premium lisansı

Kanıt Deposu'nu ayarlama

1. adım: Google Cloud Storage paketi oluşturun

Kanıt Deposu, şüpheli veya hassas dosyaları bir Google Cloud Storage (GCS) paketinde depolar. Aşağıdaki adımları uygulayarak bir paket oluşturmanız gerekir. Google Cloud Storage'a aşina olmanız faydalı olacaktır.

İpucu: Çok fazla esnekliğe sahip bir Google Cloud Data Loss Prevention (DLP) kuralı, pakete çok fazla dosya kaydedebilir ve yüksek depolama maliyetlerine neden olabilir. Yalnızca çok şüpheli dosyaları kaydeden kurallar oluşturun.

  1. Google Cloud projesi oluşturun. Talimatlar için Proje oluşturma ve yönetme başlıklı makaleyi inceleyin.
  2. Proje için Cloud Resource Manager API'yı etkinleştirin:
    • Cloud Resource Manager API, Google Cloud'da kuruluşlar ve projeler gibi kapsayıcı kaynaklarını programatik olarak yönetmenize olanak tanır.
    • project_number için Cloud Resource Manager API sayfasına gidin.
  3. Müşteri tarafından yönetilen şifreleme anahtarı (CMEK) ile bir paket oluşturun.
    • KMS API'yi etkinleştirin. Müşteri tarafından yönetilen şifreleme anahtarlarını kullanma başlıklı makaleyi inceleyin.
    • (İsteğe bağlı) CMEK anahtarlığı ve anahtarı oluşturmak için Güvenlik > Anahtar Yönetimi > Anahtarlığı Oluştur'a gidin.
    • Cloud Storage > Paketler bölümünde bir paket oluşturun. Paket oluşturma başlıklı makaleyi inceleyin.
      • GCS paketi, kuruluşunuza ait olmalı ve aynı alanda yer almalıdır.
      • CMEK, paketle aynı bölgede olmalıdır. Daha fazla bilgi
    • (İsteğe bağlı ancak önerilir): Dosyalarda bir Geçerlilik Süresi (TTL) ayarlayın. Örneğin, 30 gün sonra otomatik olarak silinebilir.

2. adım: Kanıt Deposu'nu ayarlayın

  1. Google Yönetici Konsolu'nda Menü ardından UygulamalarardındanEk Google hizmetleri'ne gidin.

    Hizmet Ayarları yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Chrome Enterprise Güvenlik Hizmetleri'ni tıklayın.
  3. Herkes için etkin veya Herkes için devre dışı'yı ve ardından Kaydet'i tıklayın.
  4. (İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak istiyorsanız:
    1. Solda, kuruluş birimini seçin.
    2. Hizmet durumunu değiştirmek için Etkin veya Devre dışı'yı seçin.
    3. Birini seçin:
      • Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
      • Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak için Kaydet'i tıklayın.
        Kuruluş yapısı hakkında daha fazla bilgi edinin.
  5. Kanıt Deposu ayarları'nı tıklayın.
  6. Google Cloud Storage paket adını girin'i tıklayın.
  7. Hizmet hesabınız yoksa Hizmet hesabı oluştur'u tıklayın. Devam etmek için hizmet hesabı gereklidir.
  8. Hizmet hesabını Google Cloud Storage (GCS) paketinize ekleyin.
    Önemli: Hizmet hesabının, paketi içeren GCP projesinde Depolama Yöneticisi ayrıcalıklarına sahip olması gerekir. Google Cloud Storage paketi oluşturma başlıklı makaleyi inceleyin.
    1. Google Cloud Console'da Menü ardındanIAM ve YöneticiardındanKaynakları yönet'e gidin.
    2. Paketi içeren GCS projesine gidin.
    3. İzinler sekmesini tıklayın.
    4. Kanıt Deposu hizmet hesabını seçin.
    5. Erişim İzni Ver'i tıklayın.
    6. Yeni yönetici alanına, yeni oluşturduğunuz hizmet hesabını girin.
    7. Rol bölümünde Depolama Alanı Yöneticisi'ni seçin.
    8. (İsteğe bağlı): Süper yönetici olmayan kullanıcıların, paketi içeren GCP projesinde Depolama Alanı Yöneticisi ayrıcalıklarına da sahip olması gerekir. Projeden bir GCS paketi seçmek için bu gereklidir.
    9. Kaydet'i tıklayın.
  9. Google Workspace Yönetici Konsolu'ndaki Kanıt Deposu ayarlarına Google Cloud paket adını girin.
  10. (İsteğe bağlı) Kötü amaçlı yazılım olarak işaretlenen dosyaların kopyalarını Kanıt Deposu'nda tutmak için Kötü amaçlı yazılımın bulunduğu içeriği Kanıt Deposu'na kaydet'i seçin.
  11. Kaydet'i tıklayın.

3. adım: Kötü amaçlı yazılım taramaları için Kanıt Deposu'nu etkinleştirin

Kötü amaçlı yazılım olarak işaretlenen tüm dosya yüklemelerini ve indirmelerini depolama paketine kaydedebilirsiniz. Bu seçenek, Kanıt Deposu kurulumu sırasında da etkinleştirilebilir.

  1. Google Yönetici Konsolu'nda Menü ardından UygulamalarardındanEk Google hizmetleri'ne gidin.

    Hizmet Ayarları yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Chrome Enterprise Güvenlik Hizmetleri'ni tıklayın.
  3. Kanıt Deposu ayarları'nı tıklayın.
  4. simgesini tıklayın ve kuruluşunuzun hizmet hesabının gösterilmesini bekleyin.
  5. Paket adı alanının altında Kötü amaçlı yazılımın bulunduğu içeriği Kanıt Deposu'na kaydet'i seçin.

4. adım: Hassas veri aktarımı taramaları için Kanıt Deposu'nu etkinleştirin

Veri koruma kuralı ihlali söz konusu olduğunda dosyaları Kanıt Deposu paketine kopyalayabilirsiniz. Yalnızca aşağıdaki işlemler tarafından tetiklenen dosyalar kopyalanır:

  • Dosya yüklendi
  • Dosya indirildi
  • Yazdır

"İçerik yapıştırıldı" ifadesi kullanılarak işaretlenen içerikler Kanıt Deposu'na kopyalanmaz.

  1. Menü ardından Kurallar'a gidin.
  2. Açılır menüden Veri koruma'yı seçin.
  3. Kural için bir ad ve açıklama yazın.
  4. Kapsam bölümünde, bu kuralın geçerli olduğu kuruluş birimlerini ve/veya grupları seçin.
    Not: Grup kapsamı seçerseniz yalnızca Google Yönetici Konsolu'nda yöneticiler tarafından oluşturulan gruplar desteklenir.
  5. Uygulamalar bölümünde, Chrome'a ait Dosya yüklendi, Dosya indirildi ve/veya İçerik yazdırıldı seçeneklerini belirleyin.
  6. İşlemler bölümündeki Kanıt Deposu altında Bu kural tarafından algılanan yüklenmiş, indirilmiş veya yazdırılmış içeriği Kanıt Deposu'na kaydet'i seçin.

Daha fazla bilgi için Veri koruma kuralları oluşturma başlıklı makaleyi inceleyin.

Kanıt Deposu'ndaki dosyaları izleme ve indirme

Önemli: Kanıt Deposu'nun Veri Koruma kuralları son derece yapılandırılabilirdir. Çalışan gizliliği politikalarına uygunluğu sağlamak ve Google Cloud Storage paketindeki tüm depolama alanı maliyetleri kuruluşunuzun sorumluluğundadır. Veri Koruma kurallarının geniş kapsamlı dosya depolama alanına yol açmasının önemli Google Cloud Storage ücretlerine neden olabileceğini unutmayın.

Chrome günlüklerinde

  1. Google Yönetici Konsolu'nda Menü ardından GüvenlikardındanGüvenlik merkeziardındanİnceleme aracı'na gidin.

    Güvenlik Merkezi yönetici ayrıcalığına sahip olmayı gerektirir.

    Aşağıdaki Güvenlik Merkezi yönetici ayrıcalıkları gereklidir. Güvenlik incelemesi aracı için yönetici ayrıcalıkları başlıklı makaleyi inceleyin.

    • Şüpheli dosyaları indirip yönetmek için:
      Yönet > Chrome
    • Şüpheli dosyaların içeriğini görüntülemek için:
      Hassas İçerikleri Görüntüle > Chrome
  2. Veri kaynağı'nı tıklayın ve Chrome günlüğü etkinlikleri'ni seçin.
  3. Aramanıza ait girişleri bulun ve sağa kaydırın.
  4. Kanıt Deposu Dosya Yolu sütununda, depolanan dosyanın bağlantısını tıklayın.
    Dosya ayrıntıları yan panelde gösterilir. Örneğin, dosyanın Google Cloud Storage paketindeki orijinal adı ve yolu.
  5. Alt tarafta Dosyayı indir'i tıklayın.

İndirilen ZIP dosyası şifre korumalıdır. Şifre "korumalı" olup tüm dosyalar için aynıdır.

Kural günlüklerinde

  1. Google Yönetici Konsolu'nda Menü ardından GüvenlikardındanGüvenlik merkeziardındanİnceleme aracı'na gidin.

    Güvenlik Merkezi yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Veri kaynağı'nı tıklayın ve Kural günlüğü etkinlikleri'ni seçin. Ara'yı tıklayın.
  3. İstediğiniz kuralın bulunduğu İşlem tamamlandı satırını bulun ve sağa kaydırarak Kanıt Deposu Dosya Yolu sütununu bulun.
  4. Bu, dosyanın depolandığı yoldur. Diğer simgesini tıklayarak ilave işlemleri görebilirsiniz.