Ediciones admitidas para esta función: Chrome Enterprise Premium; Enterprise Standard y Enterprise Plus con Chrome Enterprise Core. Compara tu edición
La supervisión de riesgos internos agrega 4 informes al security dashboard que resumen la actividad de transferencia de contenido:
- Informe de usuarios con la mayor transferencia de contenido en Chrome
- Informe de dominios con la mayor transferencia de contenido en Chrome
- Informe de tipos de dominio con la mayor transferencia de contenido en Chrome
- Transferencias de contenido sensible en Chrome
Estos informes te ayudan a identificar actividades inusuales y comportamientos riesgosos. Informan sobre la actividad con el navegador Chrome en Windows, Mac, Linux y el sistema operativo Chrome. En este momento, no se admiten otras plataformas.
Nota: Los informes de supervisión interna no incluyen la actividad en ventanas de incógnito. Si quieres obtener información para evitar que los usuarios abran nuevas ventanas de incógnito, consulte la configuración del modo Incógnito.
Activa la supervisión de riesgos internos y pérdida de datos
Para habilitar la supervisión de riesgos internos y pérdida de datos, haz clic en Ver detalles y habilitar en el cuadro Supervisa las filtraciones de datos y los riesgos internos de la página principal de la Consola del administrador de Google. Revisa los detalles sobre las protecciones de seguridad relacionadas con la supervisión de riesgos internos y pérdida de datos y, luego, haz clic en Habilitar. Los parámetros de configuración de los conectores y los informes de eventos modificados manualmente no se habilitan, a menos que aceptes usar la casilla de verificación para anular todos los parámetros de configuración.
Si los conectores están configurados para un proveedor que no sea Chrome Enterprise Premium o Ninguno, la casilla de verificación de anulación no anula la configuración de esos conectores. En este caso, existen 2 formas de anular la configuración de conexión:
- Opción 1: Ve a la configuración de Chrome Enterprise Connector y cámbiala a Ninguno. Vuelve a intentar habilitar la opción Supervisa las filtraciones de datos y los riesgos internos en la página principal de la Consola del administrador.
- Opción 2: Ve a la configuración de Chrome Enterprise Connector y establece manualmente las políticas de Chrome Enterprise Connector para Chrome Enterprise Premium.
Para activar la supervisión de riesgos internos y pérdida de datos, asegúrate de que la app Chrome Enterprise Security Services esté activada. Si intentas habilitar la app de servicios mientras está desactivada, recibirás un mensaje de error debajo del botón Habilitar.
Haz clic en el vínculo del mensaje de error para acceder a Configuración. Selecciona Activado, revisa los términos y condiciones, y sigue las instrucciones para activar la app de servicios.
Cuando la app de servicios esté habilitada, podrás volver a Supervisa las filtraciones de datos y los riesgos internos y volver a intentar Habilitar.
Si activas la supervisión de riesgos internos y pérdida de datos, se habilitarán las siguientes protecciones de seguridad mejoradas de Chrome para los usuarios:
- El registro de eventos de seguridad de Chrome registra la actividad del usuario en Chrome que puede ser relevante desde una perspectiva de seguridad, como Contenido no analizado, Visita a sitio no seguro o Reutilización de contraseña.
- Los informes y análisis de observaciones de datos de Chrome inician la revisión del contenido subido, descargado e impreso para verificar si hay datos sensibles. El análisis de observaciones de datos puede analizar y generar informes de hasta 10 MB del contenido de texto extraído de cada archivo.
- Los Chrome Enterprise Connectors realizan la revisión de datos de hasta 50 MB de contenido.
- El análisis de contenido subido analiza los archivos subidos en busca de datos sensibles y software malicioso.
- El análisis de contenido descargado analiza los archivos descargados en busca de datos sensibles y software malicioso.
- El análisis masivo del contenido del texto analiza grandes bloques de texto pegado en busca de datos sensibles cuando defines una regla de Prevención de pérdida de datos rule.
- El análisis de contenido impreso analiza el texto impreso en busca de datos sensibles.
- La verificación de URL en tiempo real analiza las URLs a las que se accede en tiempo real para proteger a los usuarios contra sitios peligrosos, según el parámetro de configuración Nivel de protección de la Navegación segura.
- Puedes expandir el análisis de datos sensibles creando reglas de Prevención de pérdida de datos.
Estas protecciones están habilitadas para toda la organización, es decir, están habilitadas en el nivel de la organización raíz.
Personaliza la supervisión de riesgos internos y pérdida de datos
Puedes personalizar la supervisión de riesgos internos y pérdida de datos cambiando las unidades organizativas a las que se aplica o actualizando la configuración de los conectores de Chrome. Por ejemplo, puedes limitar qué eventos de seguridad se registran o evitar que se envíen ciertos archivos para su análisis o descarga.
Registro de eventos de seguridad de Chrome
Antes de comenzar: Si necesitas establecer un departamento o equipo para este parámetro de configuración, consulta Cómo agregar una unidad organizativa.
-
Ve a Menú
Dispositivos > Chrome > Configuración.
Requiere tener el privilegio de administrador para la Administración de dispositivos móviles.
Si te registraste en Chrome Enterprise Core, ve a Menú
Navegador Chrome > Configuración. - (Opcional) Para aplicar el parámetro de configuración a un departamento o equipo, en el costado, selecciona una unidad organizativa.
- Ve a Informes del navegador Informes de eventos.
- Junto a Informes de eventos, asegúrate de que esté marcada la opción Habilitar los informes de eventos.
- (Opcional) Establece opciones de configuración adicionales. Elige los tipos de eventos informados que necesitas según el tipo de contenido que quieres enviar para su análisis. Para obtener más detalles, consulta Registro de auditoría de Chrome.
- Tipos de eventos predeterminados: Los eventos de protección de datos y contra amenazas de Chrome incluyen la transferencia de software malicioso, la reutilización de contraseñas y las visitas no seguras a sitios.
-
Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.
Para restablecer después el valor heredado, haz clic en Heredar.
Informes y estadísticas basadas en datos de Chrome
-
En la Consola del administrador de Google, ve a Menú
Seguridad Control de acceso y datos Protección de datos.Requiere tener los privilegios de administrador para ver y administrar la regla de DLP.
- En Parámetro de configuración de las estadísticas de protección de los datos, asegúrate de que la opción Análisis y generación de informes de estadísticas de protección de datos esté Activada.
Si desactivas la opción Análisis y generación de informes de estadísticas de protección de datos, se pausará la producción de los nuevos informes de supervisión de riesgos internos. Cuando actives el parámetro de configuración, los informes estarán disponibles en 1 o 2 días.
Chrome Enterprise Connectors
Para obtener detalles sobre cómo configurar la forma en que los conectores de Chrome revisan el contenido, consulta Establece políticas de Chrome Enterprise Connector para Chrome Enterprise Premium.