การตรวจสอบในเรื่องความเสี่ยงที่เกิดจากบุคคลภายในและข้อมูลรั่วไหล

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Chrome Enterprise Premium; Enterprise Standard และ Enterprise Plus ที่มี Chrome Enterprise Core เปรียบเทียบรุ่นของคุณ

การตรวจสอบความเสี่ยงจากบุคคลภายในจะเพิ่มรายงาน 4 ฉบับลงใน ความปลอดภัย แดชบอร์ด ที่สรุปกิจกรรมการโอน เนื้อหา ดังนี้

รายงานดังกล่าวจะช่วยให้คุณระบุกิจกรรมที่ผิดปกติและพฤติกรรมที่มีความเสี่ยงได้ โดยจะรายงานกิจกรรมที่ใช้เบราว์เซอร์ Chrome ใน Windows, Mac, Linux และระบบปฏิบัติการ Chrome ระบบยังไม่รองรับแพลตฟอร์มอื่นๆ ในขณะนี้

หมายเหตุ: รายงานการตรวจสอบความเสี่ยงจากบุคคลภายในจะไม่รวมกิจกรรมในหน้าต่างที่ไม่ระบุตัวตน โปรดดูข้อมูลเกี่ยวกับวิธีป้องกันไม่ให้ผู้ใช้เปิดหน้าต่างที่ไม่ระบุตัวตน ในหัวข้อเกี่ยวกับการตั้งค่าโหมดไม่ระบุตัวตน

เปิดการตรวจสอบความเสี่ยงจากบุคคลภายในและข้อมูลรั่วไหล

หากต้องการเปิดใช้การตรวจสอบความเสี่ยงจากบุคคลภายในและข้อมูลรั่วไหล ให้คลิกดูรายละเอียดและเปิดใช้ ในช่องตรวจสอบข้อมูลรั่วไหลและความเสี่ยงจากบุคคลภายใน ในหน้าแรกของคอนโซลผู้ดูแลระบบของ Google จากนั้นตรวจสอบรายละเอียดเกี่ยวกับการป้องกันความปลอดภัยที่เกี่ยวข้องกับการตรวจสอบความเสี่ยงจากบุคคลภายในและข้อมูลรั่วไหล แล้วคลิกเปิดใช้ ระบบจะไม่เปิดใช้เครื่องมือเชื่อมต่อที่แก้ไขด้วยตนเองและการตั้งค่าการรายงานเหตุการณ์ เว้นแต่คุณจะเลือกใช้ช่องทำเครื่องหมายเพื่อลบล้างการตั้งค่าทั้งหมด

หากกำหนดค่าเครื่องมือเชื่อมต่อสำหรับผู้ให้บริการอื่นที่ไม่ใช่ Chrome Enterprise Premium หรือกำหนดค่าเป็น "ไม่มี" ช่องทำเครื่องหมายลบล้างจะไม่ลบล้างการตั้งค่าเครื่องมือเชื่อมต่อเหล่านั้น ในกรณีนี้ คุณสามารถลบล้างการตั้งค่าการเชื่อมต่อได้ 2 วิธีดังนี้

  • ตัวเลือกที่ 1 - ไปที่การตั้งค่าเครื่องมือเชื่อมต่อ Chrome Enterprise แล้วเปลี่ยนเป็นไม่มี จากนั้นลองเปิดใช้ตรวจสอบข้อมูลรั่วไหลและความเสี่ยงจากบุคคลภายใน ในหน้าแรกของคอนโซลผู้ดูแลระบบอีกครั้ง
  • ตัวเลือกที่ 2 - ไปที่การตั้งค่าเครื่องมือเชื่อมต่อ Chrome Enterprise แล้วตั้งค่า นโยบายเครื่องมือเชื่อมต่อ Chrome Enterprise สำหรับ Chrome Enterprise Premium ด้วยตนเอง

หากต้องการเปิดใช้งานการตรวจสอบข้อมูลรั่วไหลและความเสี่ยงจากบุคคลภายใน ให้ตรวจสอบว่าได้เปิดแอป Chrome Enterprise Security Services แล้ว หากพยายามเปิดใช้แอปบริการขณะที่ปิดอยู่ คุณจะได้รับข้อความแสดงข้อผิดพลาดใต้ปุ่มเปิดใช้

คลิกลิงก์ในข้อความแสดงข้อผิดพลาดเพื่อเข้าถึงการตั้งค่า เลือกเปิด จากนั้นอ่านข้อกำหนดและเงื่อนไข แล้วทำตามวิธีการเพื่อเปิดใช้งาน แอปบริการ

เมื่อเปิดใช้แอปบริการแล้ว คุณสามารถกลับไปที่ตรวจสอบข้อมูลรั่วไหลและความเสี่ยงจากบุคคลภายใน แล้วลองเปิดใช้ อีกครั้ง

การเปิดการตรวจสอบข้อมูลรั่วไหลและความเสี่ยงจากบุคคลภายในจะเป็นการเปิดใช้การป้องกันความปลอดภัยของ Chrome ที่มีประสิทธิภาพมากขึ้นต่อไปนี้ให้กับผู้ใช้

  • บันทึกเหตุการณ์ด้านความปลอดภัยของ Chrome จะบันทึกกิจกรรมใน Chromeของผู้ใช้ที่อาจเกี่ยวข้อง จากมุมมองด้านความปลอดภัย เช่น เนื้อหาที่ไม่ได้สแกน การเข้าชมเว็บไซต์ที่ไม่ปลอดภัย หรือ การใช้รหัสผ่านซ้ำ
  • การสแกนและการรายงานข้อมูลเชิงลึกใน Chrome จะเริ่มตรวจสอบเนื้อหาที่ อัปโหลด ดาวน์โหลด และที่พิมพ์ไว้เพื่อตรวจหาข้อมูลที่ละเอียดอ่อน โดยการสแกนข้อมูลเชิงลึกจะสแกนรายงานสิ่งที่พบได้สูงสุด 10 MB จากเนื้อหาข้อความที่ดึงมาจากแต่ละไฟล์
  • เครื่องมือเชื่อมต่อ Chrome Enterprise จะดำเนินการตรวจสอบข้อมูลสำหรับเนื้อหาได้สูงสุด 50 MB
    • การวิเคราะห์เนื้อหาที่อัปโหลด จะสแกนไฟล์ที่อัปโหลดเพื่อตรวจหาข้อมูลที่ละเอียดอ่อนและมัลแวร์
    • การวิเคราะห์เนื้อหาที่ดาวน์โหลด จะสแกนไฟล์ที่ดาวน์โหลดเพื่อตรวจหาข้อมูลที่ละเอียดอ่อนและมัลแวร์
    • การวิเคราะห์เนื้อหาข้อความหลายรายการพร้อมกัน จะสแกนข้อความจำนวนมากที่วางเพื่อตรวจหา ข้อมูลที่ละเอียดอ่อนเมื่อมีการกำหนดกฎการป้องกันข้อมูลรั่วไหล
    • การวิเคราะห์เนื้อหาที่พิมพ์ จะสแกนข้อความที่มีการพิมพ์เพื่อตรวจหาข้อมูลที่ละเอียดอ่อน
    • การตรวจสอบ URL แบบเรียลไทม์ จะสแกน URL ที่เข้าถึงแบบเรียลไทม์เพื่อปกป้อง ผู้ใช้จากเว็บไซต์ที่เป็นอันตรายโดยอิงตามการตั้งค่าระดับการป้องกันของ Google Safe Browsing
    • คุณสามารถขยายการวิเคราะห์ข้อมูลที่ละเอียดอ่อนได้โดยการสร้างกฎการป้องกันข้อมูลรั่วไหล

การป้องกันเหล่านี้จะเปิดใช้สำหรับทั้งองค์กร กล่าวคือมีการเปิดใช้งานในระดับองค์กรระดับรูท

ปรับแต่งการตรวจสอบความเสี่ยงจากบุคคลภายในและข้อมูลรั่วไหล

คุณสามารถปรับแต่งการตรวจสอบความเสี่ยงจากบุคคลภายในและข้อมูลรั่วไหลได้โดยเปลี่ยนหน่วยขององค์กรที่จะนำการตรวจสอบไปใช้หรืออัปเดตการกำหนดค่าเครื่องมือเชื่อมต่อ Chrome เช่น คุณสามารถจำกัดการดำเนินการด้านความปลอดภัยที่ต้องการบันทึก หรือป้องกันไม่ให้ดาวน์โหลดหรือส่งไฟล์บางรายการให้ระบบวิเคราะห์ได้

การบันทึกการดำเนินการด้านความปลอดภัยของ Chrome

ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร

  1. ไปที่เมนู จากนั้น อุปกรณ์ > Chrome > การตั้งค่า

    ต้องมีสิทธิ์ของผู้ดูแลระบบการจัดการมือถือ

    หากลงชื่อสมัครใช้ Chrome Enterprise Core ให้ไปที่เมนู จากนั้น เบราว์เซอร์ Chrome > การตั้งค่า

  2. (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กร ที่ด้านข้าง
  3. ไปที่การรายงานเบราว์เซอร์ จากนั้น การรายงานเหตุการณ์
  4. ตรวจสอบว่าได้เลือกเปิดใช้การรายงานเหตุการณ์ ข้างการรายงานเหตุการณ์ แล้ว
  5. (ไม่บังคับ) กำหนดการตั้งค่าเพิ่มเติม เลือกประเภทเหตุการณ์ที่รายงานที่ต้องการ โดยอิงตามประเภทเนื้อหาที่คุณต้องการส่งให้ระบบวิเคราะห์ โปรดดูรายละเอียดที่หัวข้อบันทึกการตรวจสอบ Chrome
    • ประเภทเหตุการณ์เริ่มต้น - เหตุการณ์ภัยคุกคามและการคุ้มครองข้อมูลของ Chrome ประกอบด้วย การโอนมัลแวร์ การใช้รหัสผ่านซ้ำ และการเข้าชมเว็บไซต์ที่ไม่ปลอดภัย
  6. คลิกบันทึก หรือคลิกลบล้าง สำหรับหน่วยขององค์กร

    หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า

ข้อมูลเชิงลึกและการรายงานข้อมูล Chrome

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น การควบคุมการเข้าถึงและการควบคุมข้อมูล จากนั้น การคุ้มครองข้อมูล

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP

  2. สำหรับการตั้งค่าข้อมูลเชิงลึกของการคุ้มครองข้อมูล ให้ตรวจสอบว่าการสแกนและรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล นั้นเปิด อยู่

หากปิดการสแกนและรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล ระบบจะหยุดสร้างรายงานการตรวจสอบความเสี่ยงจากบุคคลภายในใหม่ชั่วคราว และเมื่อเปิดการตั้งค่า รายงานจะพร้อมใช้งานภายใน 1 หรือ 2 วัน

เครื่องมือเชื่อมต่อ Chrome Enterprise

โปรดดูรายละเอียดเกี่ยวกับการกำหนดค่าวิธีที่เครื่องมือเชื่อมต่อของ Chrome ใช้ตรวจสอบเนื้อหาในหัวข้อ ตั้งค่านโยบายเครื่องมือเชื่อมต่อ Chrome Enterprise สำหรับ Chrome Enterprise Premium