نظارت بر ریسک داخلی و از دست دادن داده‌ها

نسخه‌های پشتیبانی‌شده برای این ویژگی: Chrome Enterprise Premium؛ Enterprise Standard و Enterprise Plus به همراه Chrome Enterprise Core . نسخه خود را مقایسه کنید

نظارت بر ریسک داخلی، ۴ گزارش به داشبورد امنیتی اضافه می‌کند که فعالیت انتقال محتوا را خلاصه می‌کند:

این گزارش‌ها به شما کمک می‌کنند تا فعالیت‌های غیرمعمول و رفتارهای پرخطر را شناسایی کنید. آن‌ها فعالیت‌هایی را که با استفاده از مرورگر کروم در ویندوز، مک، لینوکس و سیستم عامل کروم انجام می‌شوند، گزارش می‌دهند. در حال حاضر، پلتفرم‌های دیگر پشتیبانی نمی‌شوند.

توجه: گزارش‌های نظارت داخلی شامل فعالیت در پنجره‌های ناشناس نمی‌شود. برای کسب اطلاعات در مورد نحوه جلوگیری از باز شدن پنجره‌های جدید ناشناس توسط کاربران، درباره تنظیمات حالت ناشناس مطالعه کنید.

فعال کردن نظارت بر ریسک داخلی و از دست دادن داده‌ها

برای فعال کردن نظارت بر ریسک داخلی و از دست دادن داده‌ها، در صفحه اصلی کنسول گوگل ادمین، در کادر «نظارت بر نشت داده‌ها و ریسک داخلی»، روی «مشاهده جزئیات و فعال‌سازی » کلیک کنید. جزئیات مربوط به حفاظت‌های امنیتی مربوط به نظارت بر ریسک داخلی و از دست دادن داده‌ها را بررسی کنید، سپس روی «فعال کردن» کلیک کنید. هرگونه تنظیمات گزارش‌دهی کانکتور و رویداد که به صورت دستی تغییر داده شده باشند، فعال نمی‌شوند، مگر اینکه با استفاده از کادر انتخاب، همه تنظیمات را لغو کنید.

اگر کانکتورها برای ارائه‌دهنده‌ای غیر از Chrome Enterprise Premium یا None پیکربندی شده باشند، کادر انتخاب لغو، تنظیمات آن کانکتورها را لغو نمی‌کند. در این حالت، دو راه برای لغو تنظیمات اتصال وجود دارد:

  • گزینه ۱—به تنظیمات Chrome Enterprise Connector بروید و آن را به None تغییر دهید. دوباره سعی کنید مانیتور نشت داده‌ها و ریسک نفوذ داخلی را در صفحه اصلی کنسول مدیریت فعال کنید.
  • گزینه ۲—به تنظیمات Chrome Enterprise Connector بروید و سیاست‌های Chrome Enterprise connector را برای Chrome Enterprise Premium به صورت دستی تنظیم کنید.

برای فعال کردن نظارت داخلی و از دست دادن داده‌ها، مطمئن شوید که برنامه Chrome Enterprise Security Services روشن است. اگر سعی کنید برنامه خدمات را در حالی که خاموش است فعال کنید، یک پیام خطا در زیر دکمه فعال‌سازی دریافت خواهید کرد.

برای دسترسی به تنظیمات ، روی پیوند موجود در پیام خطا کلیک کنید. روشن را انتخاب کنید، شرایط و ضوابط را مرور کنید و دستورالعمل‌ها را برای فعال کردن برنامه خدمات دنبال کنید.

وقتی برنامه سرویس‌ها فعال شد، می‌توانید به بخش «نظارت بر نشت داده‌ها و ریسک داخلی» برگردید و دوباره «فعال کردن» را امتحان کنید.

فعال کردن نظارت بر ریسک داخلی و از دست دادن داده‌ها، محافظت‌های امنیتی پیشرفته‌تر Chrome زیر را برای کاربران فعال می‌کند:

  • ثبت رویدادهای امنیتی کروم، فعالیت‌های کاربر در کروم را که ممکن است از دیدگاه امنیتی مرتبط باشند، مانند محتوای اسکن نشده ، بازدید ناامن از سایت یا استفاده مجدد از رمز عبور، ثبت می‌کند.
  • اسکن و گزارش بینش‌های داده کروم، بررسی محتوای آپلود شده، دانلود شده و چاپ شده را برای بررسی داده‌های حساس آغاز می‌کند. اسکن بینش‌های داده می‌تواند یافته‌ها را تنها تا 10 مگابایت از محتوای متنی استخراج شده از هر فایل اسکن و گزارش کند.
  • رابط‌های Chrome Enterprise بررسی داده‌ها را تا سقف ۵۰ مگابایت محتوا انجام می‌دهند.
    • تحلیل محتوای آپلود، فایل‌های آپلود شده را برای یافتن داده‌های حساس و بدافزار اسکن می‌کند.
    • تحلیل محتوای دانلود، فایل‌های دانلود شده را برای یافتن داده‌های حساس و بدافزار اسکن می‌کند.
    • تجزیه و تحلیل محتوای متن انبوه، بلوک‌های بزرگی از متن پیست شده را برای یافتن داده‌های حساس اسکن می‌کند، زمانی که یک قانون پیشگیری از دست رفتن داده‌ها تعریف می‌کنید.
    • تحلیل محتوای چاپ، متن چاپ شده را برای یافتن داده‌های حساس اسکن می‌کند.
    • بررسی URL در لحظه، URLهای دسترسی‌شده را به صورت لحظه‌ای اسکن می‌کند تا بر اساس تنظیمات سطح حفاظت مرور ایمن ، از کاربران در برابر سایت‌های خطرناک محافظت کند.
    • شما می‌توانید با ایجاد قوانین پیشگیری از دست رفتن داده‌ها، تجزیه و تحلیل داده‌های حساس را گسترش دهید.

این محافظت‌ها برای کل سازمان فعال می‌شوند، یعنی در سطح ریشه سازمان فعال می‌شوند.

سفارشی‌سازی نظارت بر ریسک داخلی و از دست دادن داده‌ها

شما می‌توانید با تغییر واحدهای سازمانی که این نظارت روی آنها اعمال می‌شود یا به‌روزرسانی پیکربندی کانکتورهای کروم، نظارت بر ریسک داخلی و از دست رفتن داده‌ها را سفارشی‌سازی کنید. به عنوان مثال، می‌توانید رویدادهای امنیتی ثبت‌شده را محدود کنید یا از ارسال یا دانلود فایل‌های خاص برای تجزیه و تحلیل جلوگیری کنید.

ثبت وقایع امنیتی کروم

قبل از شروع: اگر نیاز به ایجاد یک دپارتمان یا تیم برای این تنظیمات دارید، به بخش «افزودن یک واحد سازمانی» بروید.

  1. رفتن به منو و سپس دستگاه‌ها > کروم > تنظیمات .

    نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.

    اگر در Chrome Enterprise Core ثبت نام کرده‌اید، به منو بروید و سپس مرورگر کروم > تنظیمات

  2. (اختیاری) برای اعمال تنظیمات به یک بخش یا تیم، در کنار آن، یک واحد سازمانی را انتخاب کنید.
  3. به گزارش مرورگر برویدو سپس گزارش رویداد .
  4. در کنار گزارش رویداد، مطمئن شوید که گزینه فعال کردن گزارش رویداد تیک خورده باشد.
  5. (اختیاری) تنظیمات اضافی را پیکربندی کنید. انواع رویدادهای گزارش‌شده مورد نیاز خود را بر اساس نوع محتوایی که می‌خواهید برای تجزیه و تحلیل ارسال کنید، انتخاب کنید. برای جزئیات بیشتر، به گزارش حسابرسی Chrome بروید.
    • انواع رویدادهای پیش‌فرض—رویدادهای تهدید و حفاظت از داده‌های کروم شامل انتقال بدافزار، استفاده مجدد از رمز عبور و بازدیدهای ناامن از سایت‌ها می‌شود.
  6. روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.

    برای بازیابی مقدار ارث‌بری شده در آینده، روی «به ارث بردن» کلیک کنید.

بینش‌ها و گزارش‌های داده‌های Chrome

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیتو سپس کنترل دسترسی و داده‌هاو سپس حفاظت از داده‌ها .

    مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.

  2. برای تنظیمات Data protection insights ، مطمئن شوید که اسکن و گزارش Data protection insight فعال است.

اگر اسکن و گزارش بینش حفاظت از داده‌ها را خاموش کنید، تولید گزارش‌های جدید نظارت بر ریسک داخلی متوقف می‌شود. وقتی این تنظیم را روشن کنید، گزارش‌ها ظرف یک یا دو روز در دسترس خواهند بود.

کانکتورهای کروم اینترپرایز

برای جزئیات بیشتر در مورد پیکربندی نحوه بررسی محتوا توسط رابط‌های Chrome، به «تنظیم سیاست‌های رابط Chrome Enterprise برای Chrome Enterprise Premium» مراجعه کنید.