מעקב אחרי סיכונים פנימיים ואובדן נתונים

התכונה הזו נתמכת במהדורות הבאות: Chrome Enterprise Premium; Enterprise Standard ו-Enterprise Plus עם Chrome Enterprise Core. השוואה בין מהדורות

המעקב אחרי סיכונים פנימיים מוסיף 4 דוחות למרכז השליטה לאבטחה, שבהם מסוכמת הפעילות של העברת תוכן:

• דוח המשתמשים שהעבירו הכי הרבה תוכן ב-Chrome
• דוח הדומיינים שהעבירו בהם הכי הרבה תוכן ב-Chrome
• דוח סוגי הדומיינים שהעבירו בהם הכי הרבה תוכן ב-Chrome
• העברות של תוכן רגיש ב-Chrome

הדוחות האלה עוזרים לכם לזהות פעילות חריגה והתנהגות מסוכנת. הם מדווחים על פעילות באמצעות דפדפן Chrome ב-Windows, ב-Mac, ב-Linux ובמערכת ההפעלה Chrome. אין תמיכה בפלטפורמות אחרות בשלב הזה.

הערה: דוחות המעקב אחר משתמשים פנימיים לא כוללים פעילות בחלונות במצב פרטי. מידע על מניעת פתיחה של חלונות פרטיים חדשים זמין במאמר על ההגדרה של מצב פרטי.

הפעלת מעקב אחרי סיכונים פנימיים ואובדן נתונים

כדי להפעיל את המעקב אחרי סיכונים פנימיים ואובדן נתונים, לוחצים על צפייה בפרטים והפעלה בתיבה מעקב אחרי דליפות נתונים וסיכונים פנימיים בדף הבית של מסוף Google Admin. בודקים את הפרטים על אמצעי ההגנה שקשורים למעקב אחרי סיכונים פנימיים ואובדן נתונים, ואז לוחצים על הפעלה. הגדרות דיווח על מחברים ואירועים ששונו באופן ידני לא יופעלו אלא אם תסמנו את תיבת הסימון כדי לבטל את כל ההגדרות.

אם המחברים מוגדרים לספק שאינו Chrome Enterprise Premium או 'ללא', תיבת הסימון של ההחלפה לא מחליפה את הגדרות המחברים האלה. במקרה כזה, יש 2 דרכים לשנות את הגדרות החיבור:

• אפשרות 1 – עוברים להגדרות של Chrome Enterprise Connector ומשנים את ההגדרה לללא. נסו שוב להפעיל את האפשרות מעקב אחרי דליפות נתונים וסיכונים פנימיים בדף הבית של מסוף Admin.
• אפשרות 2 – עוברים להגדרות של Chrome Enterprise Connector ומגדירים ידנית את מדיניות Chrome Enterprise Connector ל-Chrome Enterprise Premium.

כדי להפעיל את המעקב אחרי סיכונים פנימיים ואובדן נתונים, צריך לוודא שאפליקציית Chrome Enterprise Security Services מופעלת. אם תנסו להפעיל את אפליקציית השירותים כשהיא מושבתת, תופיע הודעת שגיאה מתחת ללחצן הפעלה.

לוחצים על הקישור בהודעת השגיאה כדי לגשת אל הגדרות. בוחרים באפשרות מופעל, קוראים את התנאים וההגבלות ופועלים לפי ההוראות להפעלת אפליקציית השירותים.

אחרי שמפעילים את אפליקציית השירותים, אפשר לחזור אל מעקב אחרי דליפות נתונים וסיכונים פנימיים ולנסות שוב להפעיל את ההגדרה.

הפעלת המעקב אחרי סיכונים פנימיים ואובדן נתונים מאפשרת למשתמשים ליהנות מההגנות המשופרות הבאות ב-Chrome:

• רישום של פעולות שמשפיעות על אבטחת החשבון ב-Chrome מתעד פעילות של משתמשים ב-Chrome שעשויה להיות רלוונטית מבחינת אבטחה, כמו תוכן שלא נסרק, ביקור באתר לא בטוח או שימוש חוזר בסיסמה.
• סריקה ודיווח על נתוני מדדים ב-Chrome מתחילים לבדוק תוכן שהועלה, הורד והודפס כדי לאתר מידע רגיש. סריקת תובנות מנתונים יכולה לסרוק ולדווח על ממצאים רק עד 10MB של תוכן טקסט שחולץ מכל קובץ.
• Chrome Enterprise Connectors מבצעים את בדיקת הנתונים עבור תוכן של עד 50MB.
  • ניתוח תוכן בהעלאה סורק קבצים שהועלו כדי לאתר מידע אישי רגיש ותוכנות זדוניות.
  • הורדת ניתוח תוכן סורקת קבצים שהורדו כדי לאתר מידע אישי רגיש ותוכנות זדוניות.
  • ניתוח תוכן טקסט בכמות גדולה סורק בלוקים גדולים של טקסט שהודבק כדי למצוא נתונים רגישים, כשמגדירים כלל למניעת אובדן נתונים.
  • הדפסה של ניתוח התוכן סורקת טקסט מודפס כדי לאתר מידע אישי רגיש.
  • בדיקת כתובות URL בזמן אמת סורקת כתובות URL שמתבצעת אליהן גישה בזמן אמת כדי להגן על המשתמשים מפני אתרים מסוכנים, על סמך ההגדרה של רמת ההגנה של הגלישה הבטוחה.
  • כדי להרחיב את ניתוח המידע הרגיש, אפשר ליצור כללים למניעת אובדן נתונים.

ההגנות האלה מופעלות בכל הארגון, כלומר הן מופעלות ברמת היחידה הארגונית הבסיסית.

התאמה אישית של המעקב אחרי סיכונים פנימיים ואובדן נתונים

אתם יכולים לשנות את היחידות הארגוניות שבהן מתבצע מעקב אחרי סיכונים פנימיים ואובדן נתונים, או לעדכן את ההגדרות של המחברים של Chrome. לדוגמה, אתם יכולים להגביל את אירועי האבטחה שמתועדים ביומן או למנוע שליחה של קבצים מסוימים לניתוח או הורדה שלהם.

נושאים קשורים

• הגנה על משתמשי Chrome באמצעות Chrome Enterprise Premium
• שימוש ב-Chrome Enterprise Premium להגנה על נתונים מפני איומים כדי לשלב DLP עם Chrome