מעקב אחרי סיכונים פנימיים ואובדן נתונים

התכונה הזו נתמכת במהדורות הבאות: Chrome Enterprise Premium;‏ Enterprise Standard ו-Enterprise Plus עם Chrome Enterprise Core. השוואה בין המהדורות

הוספנו 4 דוחות למרכז השליטה לאבטחה כדי לעקוב אחרי סיכונים פנימיים ולספק סיכום של פעילות העברת התוכן:

הדוחות האלה עוזרים לכם לזהות פעילות חריגה והתנהגות מסוכנת. הם מדווחים על פעילות באמצעות דפדפן Chrome ב-Windows, ב-Mac, ב-Linux ובמערכת ההפעלה Chrome. אין תמיכה בפלטפורמות אחרות בשלב הזה.

הערה: דוחות המעקב אחר משתמשים פנימיים לא כוללים פעילות בחלונות פרטיים. כדי לקבל מידע על מניעת פתיחה של חלונות פרטיים חדשים על ידי משתמשים, אפשר לקרוא על ההגדרה מצב פרטי.

הפעלת מעקב אחרי סיכונים פנימיים ואובדן נתונים

כדי להפעיל את המעקב אחרי סיכונים פנימיים ואובדן נתונים, לוחצים על צפייה בפרטים והפעלה בתיבה מעקב אחרי דליפות נתונים וסיכונים פנימיים בדף הבית של מסוף Google Admin. בודקים את הפרטים על אמצעי ההגנה שקשורים למעקב אחרי סיכונים פנימיים ואובדן נתונים, ואז לוחצים על הפעלה. הגדרות של מחברים ודיווח אירועים ששונו באופן ידני לא יופעלו אלא אם תסמנו את תיבת הסימון כדי לבטל את כל ההגדרות.

אם המחברים מוגדרים לספק שאינו Chrome Enterprise Premium או 'ללא', תיבת הסימון של החלפת ההגדרה לא תחליף את הגדרות המחברים האלה. במקרה כזה, יש 2 דרכים להחליף את הגדרות החיבור:

  • אפשרות 1 – עוברים להגדרות של Chrome Enterprise Connector ומשנים את ההגדרה לללא. צריך לנסות שוב להפעיל את האפשרות מעקב אחרי דליפות נתונים וסיכונים פנימיים בדף הבית של מסוף Admin.
  • אפשרות 2 – עוברים להגדרות של Chrome Enterprise Connector ומגדירים ידנית את מדיניות Chrome Enterprise Connector ל-Chrome Enterprise Premium.

כדי להפעיל את המעקב אחרי סיכונים פנימיים ואובדן נתונים, צריך לוודא שהאפליקציה Chrome Enterprise Security Services מופעלת. אם תנסו להפעיל את אפליקציית השירותים כשהיא מושבתת, תופיע הודעת שגיאה מתחת ללחצן הפעלה.

לוחצים על הקישור בהודעת השגיאה כדי לגשת אל ההגדרות. בוחרים באפשרות מופעל, קוראים את התנאים וההגבלות ופועלים לפי ההוראות כדי להפעיל את אפליקציית השירותים.

אחרי שמפעילים את אפליקציית השירותים, אפשר לחזור אל מעקב אחרי דליפות נתונים וסיכונים פנימיים ולנסות שוב להפעיל את ההגדרה.

הפעלת המעקב אחרי סיכונים פנימיים ואובדן נתונים מאפשרת למשתמשים את אמצעי ההגנה המשופרים הבאים ב-Chrome:

  • רישום של פעולות שמשפיעות על אבטחת החשבון ב-Chrome מתעד פעילות של משתמשים ב-Chrome שעשויה להיות רלוונטית מבחינת אבטחה, כמו תוכן שלא נסרק, ביקור באתר לא בטוח או שימוש חוזר בסיסמה.
  • סריקה ודיווח על נתוני מדדים ב-Chrome מתחילים לבדוק תוכן שהועלה, הורד והודפס כדי לזהות נתונים רגישים. סריקת תובנות מנתונים יכולה לסרוק ולדווח על ממצאים רק עד 10MB של תוכן טקסט שחולץ מכל קובץ.
  • Chrome Enterprise Connectors מבצעים את בדיקת הנתונים עבור תוכן של עד 50MB.
    • ניתוח תוכן בהעלאה סורק קבצים שהועלו כדי לאתר מידע אישי רגיש ותוכנות זדוניות.
    • הורדת ניתוח התוכן סורקת קבצים שהורדו כדי לאתר מידע אישי רגיש ותוכנות זדוניות.
    • ניתוח תוכן טקסט בכמות גדולה סורק בלוקים גדולים של טקסט שהודבק כדי למצוא מידע אישי רגיש כשמגדירים כלל למניעת אובדן נתונים.
    • ניתוח תוכן מודפס סורק טקסט מודפס כדי לאתר מידע אישי רגיש.
    • בדיקת כתובות URL בזמן אמת סורקת כתובות URL שמתבצעת אליהן גישה בזמן אמת כדי להגן על משתמשים מפני אתרים מסוכנים, על סמך ההגדרה של רמת ההגנה של הגלישה הבטוחה.
    • כדי להרחיב את ניתוח המידע האישי הרגיש, אפשר ליצור כללים למניעת אובדן נתונים.

ההגנות האלה מופעלות בכל הארגון, כלומר הן מופעלות ברמת היחידה הארגונית הבסיסית.

התאמה אישית של מעקב אחרי סיכונים פנימיים ואובדן נתונים

אתם יכולים לשנות את היחידות הארגוניות שבהן מתבצע מעקב אחרי סיכונים פנימיים ואובדן נתונים, או לעדכן את ההגדרות של המחברים של Chrome. לדוגמה, אתם יכולים להגביל את אירועי האבטחה שמתועדים ביומן או למנוע שליחה של קבצים מסוימים לניתוח או הורדה שלהם.

רישום של פעולות שמשפיעות על אבטחת החשבון ב-Chrome

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. פותחים את התפריט ואז מכשירים > Chrome > הגדרות.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

    אם נרשמתם ל-Chrome Enterprise Core, פותחים את התפריט ואז דפדפן Chrome > הגדרות.

  2. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
  3. עוברים אל דיווח בדפדפן ואז דיווח על אירועים.
  4. ליד דיווח על אירועים,מוודאים שתיבת הסימון הפעלת דיווח על אירועים מסומנת.
  5. ‫(אופציונלי) מגדירים הגדרות נוספות. בוחרים את סוגי האירועים המדווחים שאתם צריכים בהתאם לסוג התוכן שאתם רוצים לשלוח לניתוח. לפרטים, אפשר לעבור אל יומן הביקורת של Chrome.
    • סוגי הפעולות שמוגדרים כברירת מחדל – פעולות שמשפיעות על אבטחת החשבון ועל הגנה על נתונים ב-Chrome, כולל העברה של תוכנות זדוניות, שימוש חוזר בסיסמאות וביקורים באתרים לא בטוחים.
  6. לוחצים על שמירה. לחלופין, אפשר ללחוץ על שינוי מברירת המחדל לגבי יחידה ארגונית מסוימת.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

תובנות ודיווח על נתונים ב-Chrome

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז שליטה בגישה ובנתונים ואז הגנה על נתונים.

    כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.

  2. בהגדרה תובנות מהגנה על נתונים, מוודאים שהאפשרות סריקה של מדדי נתונים ודיווח עליהם מוגדרת למופעל.

אם משביתים את ההגדרה סריקה ודיווח של מדדי הגנה על נתונים, יופסק יצירת הדוחות החדשים למעקב אחר סיכונים פנימיים. אם מפעילים את ההגדרה, הדוחות יהיו זמינים תוך יום או יומיים.

מחברים של Chrome Enterprise

פרטים על הגדרת האופן שבו מחברי Chrome בודקים תוכן זמינים במאמר הגדרת כללי מדיניות של מחברי Chrome Enterprise ל-Chrome Enterprise Premium.

השבתת המעקב ואיסוף הנתונים

כדי להשבית את המעקב לחלוטין ולהפסיק את השליחה של נתוני אירועי אבטחה מדפדפני Chrome אל Google, פועלים לפי השלבים הבאים:

שלב 1: משביתים את יצירת הדוחות

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז שליטה בגישה ובנתונים ואז הגנה על נתונים.

    כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.

  2. עוברים אל הגדרות ההגנה על הנתונים.
  3. לוחצים על סריקה והפקת דוחות מתובנות מנתונים.
  4. בקטע Google Chrome, משנים את המצב למושבת.
    כך מפסיקים את יצירת הדוחות החדשים של תובנות לגבי אבטחת מידע ב-Chrome. הדוחות הקיימים נשמרים בהתאם למדיניות שמירת הנתונים של הארגון.
  5. לוחצים על שמירה.

שלב 2: מפסיקים את איסוף אירועי האבטחה

חשוב: השבתת הסריקה והדיווח בשלב 1 לא תמנע מדפדפני Chrome לשלוח אירועי אבטחה ל-Google. כדי להפסיק את איסוף אירועי האבטחה:

  1. פותחים את התפריט ואז מכשירים > Chrome > הגדרות.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

    אם נרשמתם ל-Chrome Enterprise Core, פותחים את התפריט ואז דפדפן Chrome > הגדרות.

  2. בקטע דיווח על דפדפנים, לוחצים על דיווח על אירועים.
  3. (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים יחידה ארגונית (בדרך כלל מדובר במחלקה) או הגדרות לקבוצת משתמשים (מתקדם).

    הגדרות של קבוצות מבטלות את ההגדרות של היחידות הארגוניות. מידע נוסף

  4. משנים את ההגדרה לאיסור הכל.
  5. לוחצים על שמירה.