Ediciones admitidas para esta función: Chrome Enterprise Premium; Enterprise Standard y Enterprise Plus con Chrome Enterprise Core. Compara tu edición
La supervisión del riesgo de infiltración agrega 4 informes al panel de seguridad que resumen la actividad de transferencia de contenido:
- Informe de Usuarios con la mayor transferencia de contenido en Chrome
- Informe “Dominios con la mayor transferencia de contenido en Chrome”
- Informe sobre los tipos de dominio con la mayor transferencia de contenido en Chrome
- Transferencias de contenido sensible en Chrome
Estos informes te ayudan a identificar actividades inusuales y comportamientos riesgosos. Informan sobre la actividad con el navegador Chrome en Windows, Mac, Linux y el sistema operativo Chrome. En este momento, no se admiten otras plataformas.
Nota: Los informes de supervisión de usuarios internos no incluyen la actividad en ventanas de incógnito. Si quieres obtener información para evitar que los usuarios abran nuevas ventanas de incógnito, consulta el parámetro de configuración del modo Incógnito.
Activa la supervisión de riesgos relacionados con usuarios con información privilegiada y la pérdida de datos
Para habilitar la supervisión de riesgos relativos a usuarios con información privilegiada y la pérdida de datos, haz clic en Ver detalles y habilitar en el cuadro Supervisa las filtraciones de datos y los riesgos relacionados con usuarios con información privilegiada de la página principal de la Consola del administrador de Google. Revisa los detalles sobre las protecciones de seguridad relacionadas con la supervisión de riesgos potenciales de usuarios con información privilegiada y la pérdida de datos, y, luego, haz clic en Habilitar. Los parámetros de configuración de los informes de eventos y los conectores modificados manualmente no se habilitan, a menos que aceptes usar la casilla de verificación para anular todos los parámetros de configuración.
Si los conectores están configurados para un proveedor que no sea Chrome Enterprise Premium o Ninguno, la casilla de verificación de anulación no anula la configuración de esos conectores. En este caso, hay 2 formas de anular la configuración de conexión:
- Opción 1: Ve a la configuración de Chrome Enterprise Connector y cámbiala a Ninguno. Vuelve a intentar habilitar la opción Supervisa las filtraciones de datos y los riesgos relacionados con usuarios con información privilegiada en la página principal de la Consola del administrador.
- Opción 2: Ve a la configuración de Chrome Enterprise Connector y establece manualmente las políticas de Chrome Enterprise Connector para Chrome Enterprise Premium.
Para activar la supervisión de usuarios internos y la pérdida de datos, asegúrate de que la app de Chrome Enterprise Security Services esté activada. Si intentas habilitar la app de servicios mientras está desactivada, recibirás un mensaje de error debajo del botón Habilitar.
Haz clic en el vínculo del mensaje de error para acceder a Configuración. Selecciona Activado, revisa los términos y condiciones, y sigue las instrucciones para activar la app de servicios.
Cuando se habilite la app de servicios, puedes volver a Supervisar las filtraciones de datos y los riesgos relacionados con usuarios con información privilegiada y volver a intentar Habilitar.
Activar la supervisión de riesgos relacionados con usuarios con información privilegiada y la pérdida de datos habilita las siguientes protecciones de seguridad mejoradas de Chrome para los usuarios:
- El registro de eventos de seguridad de Chrome registra la actividad del usuario en Chrome que puede ser relevante desde una perspectiva de seguridad, como Contenido no analizado, Visita a sitio no seguro o Reutilización de contraseña.
- La función de informes y análisis de estadísticas de datos de Chrome inicia la revisión del contenido que se subió, descargó o imprimió para verificar si hay datos sensibles. El análisis de estadísticas de datos puede analizar y generar informes de hallazgos de hasta 10 MB del contenido de texto extraído de cada archivo.
- Los Chrome Enterprise Connectors realizan la revisión de datos de hasta 50 MB de contenido.
- Upload content analysis analiza los archivos subidos en busca de datos sensibles y software malicioso.
- La descarga de análisis de contenido analiza los archivos descargados en busca de datos sensibles y software malicioso.
- El análisis masivo de contenido de texto analiza grandes bloques de texto pegado en busca de datos sensibles cuando defines una regla de Prevención de pérdida de datos.
- Print content analysis analiza el texto impreso en busca de datos sensibles.
- La verificación de URL en tiempo real analiza las URLs a las que se accede en tiempo real para proteger a los usuarios contra sitios peligrosos, según el parámetro de configuración del nivel de protección de la Navegación segura.
- Puedes expandir el análisis de datos sensibles creando reglas de prevención de pérdida de datos.
Estas protecciones están habilitadas para toda la organización, es decir, están habilitadas en el nivel raíz de la organización.
Personaliza la supervisión de riesgos relacionados con usuarios con información privilegiada y la pérdida de datos
Puedes personalizar la supervisión del riesgo respecto a los usuarios con información privilegiada y la pérdida de datos. Para ello, cambia las unidades organizativas a las que se aplica o actualiza la configuración de los conectores de Chrome. Por ejemplo, puedes limitar los eventos de seguridad que se registran o evitar que se envíen ciertos archivos para su análisis o descarga.
Registro de eventos de seguridad de Chrome
Antes de comenzar: Si necesitas establecer un departamento o equipo para este parámetro de configuración, consulta Cómo agregar una unidad organizativa.
-
Ve a Menú
Dispositivos > Chrome > Configuración.
Es necesario tener el privilegio de administrador de la Administración de dispositivos móviles.
Si te registraste en Chrome Enterprise Core, ve a Menú
Navegador Chrome > Configuración. - (Opcional) Para aplicar el parámetro de configuración a un departamento o equipo, en el costado, selecciona una unidad organizativa.
- Ve a Informes del navegador Informes de eventos.
- Junto a Informes de eventos,asegúrate de que la opción Habilitar los informes de eventos esté marcada.
- (Opcional) Configura parámetros adicionales. Elige los tipos de eventos informados que necesitas según el tipo de contenido que quieres enviar para su análisis. Para obtener más detalles, consulta Registro de auditoría de Chrome.
- Tipos de eventos predeterminados: Los eventos de protección de datos y contra amenazas de Chrome incluyen la transferencia de software malicioso, la reutilización de contraseñas y las visitas a sitios no seguros.
-
Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.
Para restablecer después el valor heredado, haz clic en Heredar.
Informes y estadísticas basadas en datos de Chrome
-
En la Consola del administrador de Google, ve a Menú
Seguridad Control de acceso y datos Protección de datos.Se requiere tener los privilegios de administrador para ver y administrar la regla de DLP.
- En Parámetro de configuración de las estadísticas de protección de los datos, asegúrate de que Análisis y generación de informes de estadísticas de protección de datos esté Activado.
Si desactivas la opción Análisis y generación de informes de estadísticas de protección de datos, se pausará la producción de los nuevos informes de supervisión de riesgos internos. Cuando actives el parámetro de configuración, los informes estarán disponibles en 1 o 2 días.
Chrome Enterprise Connectors
Para obtener detalles sobre cómo configurar la forma en que los conectores de Chrome revisan el contenido, consulta Establece políticas de Chrome Enterprise Connector para Chrome Enterprise Premium.