Giám sát rủi ro nội bộ và tình trạng mất dữ liệu

Các phiên bản hỗ trợ tính năng này: Chrome Enterprise Premium; Enterprise Standard và Enterprise Plus có Chrome Enterprise Core. So sánh phiên bản của bạn

Tính năng giám sát rủi ro nội bộ sẽ thêm 4 báo cáo vào trang tổng quan về bảo mật để tóm tắt hoạt động chuyển nội dung:

Những báo cáo này giúp bạn xác định hoạt động bất thường và hành vi rủi ro. Họ báo cáo về hoạt động sử dụng trình duyệt Chrome trên Windows, Mac, Linux và hệ điều hành Chrome. Các nền tảng khác hiện không được hỗ trợ.

Lưu ý: Báo cáo giám sát người dùng nội bộ không bao gồm hoạt động trong cửa sổ ẩn danh. Để biết thông tin về cách ngăn người dùng mở cửa sổ Ẩn danh mới, hãy đọc về chế độ cài đặt Chế độ ẩn danh.

Bật tính năng giám sát rủi ro nội bộ và tình trạng mất dữ liệu

Để bật tính năng giám sát rủi ro nội bộ và tình trạng mất dữ liệu, hãy nhấp vào Xem chi tiết và bật trong hộp Giám sát các trường hợp rò rỉ dữ liệu và rủi ro nội bộ trên trang chủ của Bảng điều khiển dành cho quản trị viên của Google. Xem xét thông tin chi tiết về các biện pháp bảo vệ liên quan đến tính năng giám sát rủi ro nội bộ và tình trạng mất dữ liệu, sau đó nhấp vào Bật. Mọi chế độ cài đặt về trình kết nối và báo cáo sự kiện được sửa đổi theo cách thủ công đều không được bật, trừ phi bạn chọn sử dụng hộp đánh dấu để ghi đè tất cả chế độ cài đặt.

Nếu trình kết nối được định cấu hình cho một nhà cung cấp không phải Chrome Enterprise Premium hoặc Không có, thì hộp đánh dấu ghi đè sẽ không ghi đè các chế độ cài đặt trình kết nối đó. Trong trường hợp này, có 2 cách để ghi đè chế độ cài đặt kết nối:

  • Cách 1: Chuyển đến phần cài đặt Chrome Enterprise Connector rồi thay đổi thành Không có. Hãy thử lại để bật tính năng Giám sát các trường hợp rò rỉ dữ liệu và rủi ro nội bộ trên trang chủ Bảng điều khiển dành cho quản trị viên.
  • Cách 2: Chuyển đến phần cài đặt Chrome Enterprise Connector rồi đặt các chính sách Chrome Enterprise Connector theo cách thủ công cho Chrome Enterprise Premium.

Để kích hoạt tính năng giám sát nhân viên nội bộ và tình trạng mất dữ liệu, hãy đảm bảo rằng ứng dụng Dịch vụ bảo mật của Chrome Enterprise đang bật. Nếu cố gắng bật ứng dụng dịch vụ khi ứng dụng này đang tắt, bạn sẽ nhận được thông báo lỗi bên dưới nút Bật.

Nhấp vào đường liên kết trong thông báo lỗi để truy cập vào phần Cài đặt. Chọn Bật, xem kỹ các điều khoản và điều kiện, rồi làm theo hướng dẫn để kích hoạt ứng dụng dịch vụ.

Khi bật ứng dụng dịch vụ, bạn có thể quay lại phần Giám sát các trường hợp rò rỉ dữ liệu và rủi ro nội bộ rồi thử lại thao tác Bật.

Khi bật tính năng giám sát rủi ro nội bộ và tình trạng mất dữ liệu, người dùng sẽ được hưởng những biện pháp bảo vệ nâng cao sau đây về tính bảo mật trên Chrome:

  • Tính năng Ghi nhật ký sự kiện bảo mật của Chrome ghi lại hoạt động của người dùng trong Chrome có thể liên quan đến khía cạnh bảo mật, chẳng hạn như Nội dung chưa được quét, Lượt truy cập vào trang web không an toàn hoặc Sử dụng lại mật khẩu.
  • Tính năng quét và báo cáo thông tin chi tiết về dữ liệu trên Chrome bắt đầu xem xét nội dung đã tải lên, tải xuống và in để kiểm tra dữ liệu nhạy cảm. Tính năng quét thông tin chi tiết về dữ liệu chỉ có thể quét và báo cáo kết quả tìm được đối với tối đa 10 MB nội dung văn bản được trích xuất từ mỗi tệp.
  • Chrome Enterprise Connectors sẽ xem xét dữ liệu cho nội dung có dung lượng tối đa 50 MB.
    • Phân tích nội dung tải lên quét các tệp đã tải lên để tìm dữ liệu nhạy cảm và phần mềm độc hại.
    • Phân tích nội dung tải xuống quét các tệp đã tải xuống để tìm dữ liệu nhạy cảm và phần mềm độc hại.
    • Phân tích nội dung văn bản hàng loạt sẽ quét các khối văn bản lớn được dán để tìm dữ liệu nhạy cảm khi bạn xác định một quy tắc Ngăn chặn mất dữ liệu.
    • Tính năng Phân tích nội dung in quét văn bản in để tìm dữ liệu nhạy cảm.
    • Tính năng Kiểm tra URL theo thời gian thực quét các URL được truy cập theo thời gian thực để bảo vệ người dùng khỏi các trang web nguy hiểm, dựa trên chế độ cài đặt Mức độ bảo vệ của tính năng Duyệt web an toàn.
    • Bạn có thể mở rộng phạm vi phân tích dữ liệu nhạy cảm bằng cách tạo quy tắc Ngăn chặn mất dữ liệu.

Các biện pháp bảo vệ này được bật cho toàn bộ tổ chức, tức là được bật ở cấp tổ chức gốc.

Tuỳ chỉnh tính năng giám sát rủi ro nội bộ và tình trạng mất dữ liệu

Bạn có thể tuỳ chỉnh tính năng giám sát rủi ro nội bộ và mất dữ liệu bằng cách thay đổi đơn vị tổ chức mà tính năng này áp dụng hoặc cập nhật cấu hình trình kết nối Chrome. Ví dụ: bạn có thể giới hạn những sự kiện bảo mật được ghi nhật ký hoặc ngăn một số tệp nhất định được gửi đi để phân tích hoặc tải xuống.

Ghi nhật ký sự kiện bảo mật của Chrome

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Chuyển đến phần Trình đơn sau đó Thiết bị > Chrome > Cài đặt

    Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

    Nếu bạn đã đăng ký Chrome Enterprise Core, hãy chuyển đến phần Trình đơn sau đó  Trình duyệt Chrome > Cài đặt.

  2. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.
  3. Chuyển đến phần Báo cáo về trình duyệt sau đó Báo cáo về sự kiện.
  4. Bên cạnh mục Báo cáo sự kiện,hãy đảm bảo rằng bạn đã đánh dấu vào mục Bật báo cáo sự kiện.
  5. (Không bắt buộc) Định cấu hình các chế độ cài đặt bổ sung. Chọn các loại sự kiện được báo cáo mà bạn cần dựa trên loại nội dung bạn muốn gửi để phân tích. Để biết thông tin chi tiết, hãy xem bài viết Nhật ký kiểm tra của Chrome.
    • Các loại sự kiện mặc định – Các sự kiện về mối đe doạ và bảo vệ dữ liệu của Chrome bao gồm chuyển phần mềm độc hại, sử dụng lại mật khẩu và truy cập vào trang web không an toàn.
  6. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Thông tin chi tiết và báo cáo về dữ liệu trên Chrome

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu.

    Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

  2. Đối với Chế độ cài đặt thông tin chi tiết về biện pháp bảo vệ dữ liệu, hãy đảm bảo rằng chế độ Quét và báo cáo thông tin chi tiết về biện pháp bảo vệ dữ liệu đang ở trạng thái Bật.

Nếu bạn tắt tính năng Quét thông tin chi tiết về biện pháp bảo vệ dữ liệu và báo cáo, thì tính năng này sẽ tạm dừng việc tạo các báo cáo giám sát rủi ro nội bộ mới. Khi bạn bật chế độ cài đặt này, báo cáo sẽ có sẵn sau 1 hoặc 2 ngày.

Trình kết nối Chrome Enterprise

Để biết thông tin chi tiết về cách định cấu hình cách Chrome Enterprise Connectors xem xét nội dung, hãy xem bài viết Đặt chính sách Chrome Enterprise Connectors cho Chrome Enterprise Premium.