מעקב אחרי סיכונים פנימיים ואובדן נתונים

התכונה הזו נתמכת במהדורות הבאות: Chrome Enterprise Premium; Enterprise Standard ו-Enterprise Plus עם Chrome Enterprise Core. השוואה בין המהדורות

הוספנו 4 דוחות למרכז השליטה לאבטחה כדי לעקוב אחרי סיכונים פנימיים ולספק סיכום של פעילות העברת התוכן:

• דוח המשתמשים שהעבירו הכי הרבה תוכן ב-Chrome
• דוח הדומיינים שהעבירו בהם הכי הרבה תוכן ב-Chrome
• דוח סוגי הדומיינים שהעבירו בהם הכי הרבה תוכן ב-Chrome
• העברות של תוכן רגיש ב-Chrome

הדוחות האלה עוזרים לכם לזהות פעילות חריגה והתנהגות מסוכנת. הם מדווחים על פעילות באמצעות דפדפן Chrome ב-Windows, ב-Mac, ב-Linux ובמערכת ההפעלה Chrome. אין תמיכה בפלטפורמות אחרות בשלב הזה.

הערה: דוחות המעקב אחר משתמשים פנימיים לא כוללים פעילות בחלונות פרטיים. מידע על מניעת פתיחה של חלונות פרטיים חדשים זמין במאמר בנושא הגדרת מצב פרטי.

הפעלת מעקב אחרי סיכונים פנימיים ואובדן נתונים

כדי להפעיל את המעקב אחרי סיכונים פנימיים ואובדן נתונים, לוחצים על צפייה בפרטים והפעלה בתיבה מעקב אחרי דליפות נתונים וסיכונים פנימיים בדף הבית של מסוף Google Admin. בודקים את הפרטים על אמצעי ההגנה שקשורים למעקב אחרי סיכונים פנימיים ואובדן נתונים, ואז לוחצים על הפעלה. הגדרות דיווח על מחברים ואירועים ששונו באופן ידני לא יופעלו אלא אם תסמנו את תיבת הסימון כדי לבטל את כל ההגדרות.

אם המחברים מוגדרים לספק שאינו Chrome Enterprise Premium או 'ללא', תיבת הסימון של ההחלפה לא מחליפה את הגדרות המחברים האלה. במקרה כזה, יש 2 דרכים לשנות את הגדרות החיבור:

• אפשרות 1 – עוברים להגדרות של Chrome Enterprise Connector ומשנים את ההגדרה לNone. נסו שוב להפעיל את האפשרות מעקב אחרי דליפות נתונים וסיכונים פנימיים בדף הבית של מסוף Admin.
• אפשרות 2 – עוברים להגדרות של Chrome Enterprise Connector ומגדירים ידנית מדיניות של Chrome Enterprise Connector ל-Chrome Enterprise Premium.

כדי להפעיל את המעקב אחרי סיכונים פנימיים ואובדן נתונים, צריך לוודא שאפליקציית Chrome Enterprise Security Services מופעלת. אם תנסו להפעיל את אפליקציית השירותים כשהיא מושבתת, תופיע הודעת שגיאה מתחת ללחצן הפעלה.

לוחצים על הקישור בהודעת השגיאה כדי לגשת אל הגדרות. בוחרים באפשרות מופעל, קוראים את התנאים וההגבלות ופועלים לפי ההוראות להפעלת אפליקציית השירותים.

אחרי שמפעילים את אפליקציית השירותים, אפשר לחזור אל מעקב אחרי דליפות נתונים וסיכונים פנימיים ולנסות שוב להפעיל את ההגדרה.

הפעלת המעקב אחרי סיכונים פנימיים ואובדן נתונים מאפשרת למשתמשים את ההגנות המשופרות הבאות על האבטחה ב-Chrome:

• רישום של פעולות שמשפיעות על אבטחת החשבון ב-Chrome מתעד פעילות של משתמשים ב-Chrome שעשויה להיות רלוונטית מבחינת אבטחה, כמו תוכן שלא נסרק, ביקור באתר לא בטוח או שימוש חוזר בסיסמה.
• סריקה ודיווח על נתוני מדדים ב-Chrome מתחילים לבדוק תוכן שהועלה, הורד והודפס כדי לאתר מידע רגיש. סריקת תובנות מנתונים יכולה לסרוק ולדווח על ממצאים רק עד 10MB של תוכן הטקסט שחולץ מכל קובץ.
• Chrome Enterprise Connectors מבצעים את בדיקת הנתונים עבור תוכן של עד 50MB.
  • ניתוח תוכן בהעלאה סורק קבצים שהועלו כדי לאתר מידע אישי רגיש ותוכנות זדוניות.
  • הורדת ניתוח התוכן סורקת קבצים שהורדו לאיתור מידע אישי רגיש ותוכנות זדוניות.
  • ניתוח תוכן טקסט בכמות גדולה סורק בלוקים גדולים של טקסט שהודבק כדי למצוא מידע אישי רגיש כשמגדירים כלל למניעת אובדן נתונים.
  • ניתוח תוכן מודפס סורק טקסט מודפס כדי לאתר מידע אישי רגיש.
  • בדיקת כתובות URL בזמן אמת סורקת כתובות URL שנכנסים אליהן בזמן אמת כדי להגן על המשתמשים מפני אתרים מסוכנים, על סמך ההגדרה של רמת ההגנה של הגלישה הבטוחה.
  • כדי להרחיב את ניתוח המידע האישי הרגיש, אפשר ליצור כללים למניעת אובדן נתונים.

ההגנות האלה מופעלות בכל הארגון, כלומר הן מופעלות ברמת היחידה הארגונית הבסיסית.

התאמה אישית של המעקב אחרי סיכונים פנימיים ואובדן נתונים

אתם יכולים לשנות את היחידות הארגוניות שבהן מתבצע מעקב אחרי סיכונים פנימיים ואובדן נתונים, או לעדכן את ההגדרות של המחברים ב-Chrome כדי להתאים אישית את המעקב. לדוגמה, אתם יכולים להגביל את אירועי האבטחה שמתועדים ביומן או למנוע שליחה של קבצים מסוימים לניתוח או הורדה שלהם.

נושאים קשורים

• הגנה על משתמשי Chrome באמצעות Chrome Enterprise Premium
• שימוש ב-Chrome Enterprise Premium להגנה מפני איומים ולהגנה על נתונים כדי לשלב DLP עם Chrome