监控内部人员外泄风险和数据泄露情况

此功能支持的版本:Chrome 企业进阶版; 企业标准版和企业 Plus 版(需搭配 Chrome 企业核心版)对比版本

内部人员外泄风险监控功能向安全 信息中心添加了 4 份总结内容 传输活动的报告:

这些报告可帮助您发现异常活动和风险行为,针对的是 Windows、Mac、Linux 和 Chrome 操作系统中使用 Chrome 浏览器进行的活动。其他平台目前不受支持。

注意 :内部人员外泄风险监控报告不包含在无痕式窗口中进行的活动。若要了解如何禁止用户打开新的无痕式 窗口,请参阅无痕模式 设置。

启用内部人员外泄风险和数据泄露监控功能

如要启用内部人员外泄风险和数据泄露监控功能,请在 Google 管理控制台首页的监控数据泄露和内部人员外泄风险 框中点击查看详细信息并启用 。查看内部人员外泄风险和数据泄露监控功能所涉及的安全防护功能的相关详细信息,然后点击启用 。除非您选择使用复选框来替换所有设置,否则系统不会启用任何手动修改的接口和事件报告设置。

如果您为“Chrome 企业进阶版”或“无”以外的提供方配置了接口,则“替换”复选框不会替换这些接口设置。在这种情况下,您可以通过以下两种方式替换连接设置:

  • 方案 1:前往 Chrome 企业版接口 设置,将其更改为 。再次尝试在管理控制台首页上启用监控数据泄露和内部人员外泄风险
  • 方案 2:前往 Chrome 企业版接口 设置,然后为 Chrome 企业进阶版手动设置 Chrome 企业版接口 政策

如需启用内部人员外泄风险和数据泄露监控功能,请确保 Chrome 企业版安全服务 应用处于开启状态。如果您在该服务应用处于关闭状态时尝试启用该应用,则会在启用 按钮下方收到一条错误消息。

点击错误消息中的链接,前往设置 。选择开启, 查看条款及条件,然后按照说明激活此 服务应用。

启用此服务应用后,您可以返回监控数据泄露和内部人员外泄风险 ,然后重试启用

开启内部人员外泄风险和数据泄露监控功能后,系统会为用户启用以下增强型 Chrome 安全防护功能:

  • Chrome 安全性事件日志记录 功能会记录可能与安全性相关的 Chrome 用户活动,例如 内容未经扫描访问不安全的网站重复使用密码
  • Chrome 数据洞见扫描和报告 功能会审核 上传、下载和打印的内容,检查是否存在敏感 数据。数据洞见扫描功能只能从每个文件中提取最多 10MB 的文本内容进行扫描并报告发现结果。
  • Chrome 企业版接口 可针对多达 50 MB 的内容执行数据审核。
    • 上传内容分析 功能会扫描上传的文件,检查其中是否包含敏感数据和恶意软件。
    • 下载内容分析 功能会扫描下载的文件,检查其中是否包含敏感数据和恶意软件。
    • 批量分析文字内容 功能会扫描粘贴的大段文字,检查其中是否包含 敏感数据,前提是您定义了 数据泄露防护 规则
    • 打印内容分析 功能会扫描打印的文字,检查其中是否包含敏感数据。
    • 实时网址检查功能会根据安全浏览保护 等级 设置,实时扫描用户访问的网址,以保护 他们免受危险网站的侵害。
    • 您可以创建数据泄露防护 规则,扩大敏感数据分析范围。

系统会为整个组织启用这些保护功能,也就是在根级组织 启用

自定义内部人员外泄风险和数据泄露监控功能

您可以自定义内部人员外泄风险和数据泄露监控功能,方法是更改要应用此功能的组织部门或更新 Chrome 接口配置。举例来说,您可以限制要记录哪些安全性事件,或者禁止送交分析或下载特定文件。

Chrome 安全性事件日志记录

准备工作:如果您需要为此设置设定部门或团队,请参阅添加组织部门

  1. 依次点击“菜单”图标 然后 设备 > Chrome > 设置

    需要拥有移动设备管理管理员权限。

    如果您已注册 Chrome 企业核心版,请依次点击“菜单”图标 然后 Chrome 浏览器 > 设置

  2. (可选)如要将设置应用于部门或团队,请在侧边选择一个组织部门
  3. 依次选择浏览器报告 然后 事件报告
  4. 事件报告 旁边,确保已选中启用事件报告 功能。
  5. (可选)配置其他设置。根据您要送交分析的内容类型,选择所需的报告事件类型。如需了解详情,请参阅 Chrome 审核日志
    • 默认事件类型:Chrome 威胁事件和数据保护事件,包括传输恶意软件、重复使用密码和访问不安全的网站。
  6. 点击保存 。您也可以针对组织部门点击覆盖

    如果之后要恢复继承的值,请点击继承

Chrome 数据洞见扫描和报告

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性 然后 访问权限和数据控制 然后 数据保护

    需要拥有查看 DLP 规则和管理 DLP 规则的管理员权限。

  2. 对于数据保护深入分析设置 ,请确保数据保护洞察信息扫描和报告 处于开启 状态。

如果您关闭数据保护洞察信息扫描和报告,系统会暂停生成新的内部人员外泄风险监控报告。如果您开启此设置,则要在 1 天或 2 天后才能看到相关报告。

Chrome 企业版接口

如要详细了解如何配置 Chrome 接口,以指定其审核内容的方式,请参阅为 Chrome 企业进阶版设置 Chrome 企业版接口政策

关闭监控和数据收集功能

如要彻底关闭监控功能并阻止 Chrome 浏览器向 Google 发送安全性事件数据,请按以下步骤操作:

第 1 步:关闭报告生成功能

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性 然后 访问权限和数据控制 然后 数据保护

    需要拥有查看 DLP 规则和管理 DLP 规则的管理员权限。

  2. 前往数据保护设置
  3. 点击数据洞见扫描和报告
  4. 对于 Google Chrome,将状态更改为 关闭
    这样会停止生成新的 Chrome 安全洞见 报告。 现有报告会根据贵组织的数据保留政策保留。
  5. 点击保存

第 2 步:停止收集安全性事件

重要提示 :在第 1 步中关闭扫描和报告功能不会阻止 Chrome 浏览器向 Google 发送安全性事件。如要停止收集安全性事件,请按以下步骤操作:

  1. 依次点击“菜单”图标 然后 设备 > Chrome > 设置

    需要拥有移动设备管理管理员权限。

    如果您已注册 Chrome 企业核心版,请依次点击“菜单”图标 然后 Chrome 浏览器 > 设置

  2. 浏览器报告 部分,点击事件报告
  3. (可选)如要将设置仅应用于部分用户,请在侧边选择一个组织部门 (对于部门来说这是常用选项)或配置群组 (高级)。

    群组设置会覆盖组织部门的设置。了解详情

  4. 将设置更改为全部禁止
  5. 点击保存