رصد المخاطر الداخلية وفقدان البيانات

الإصدارات المتوافقة مع هذه الميزة: Chrome Enterprise Premium Enterprise Standard وEnterprise Plus مع Chrome Enterprise Core مقارنة إصدارك

تضيف ميزة "رصد المخاطر الداخلية" 4 تقارير إلى لوحة بيانات الأمان تلخّص نشاط نقل المحتوى:

تساعدك هذه التقارير في تحديد الأنشطة غير المعتادة والسلوك الخطير. وتوفّر معلومات عن الأنشطة التي تستخدم متصفّح Chrome على أنظمة التشغيل Windows وMac وLinux ونظام التشغيل Chrome. لا تتوافق الأنظمة الأساسية الأخرى مع عملية الدمج في الوقت الحالي.

ملاحظة: لا تتضمّن تقارير الرصد الداخلي الأنشطة في نوافذ التصفّح المتخفي. للحصول على معلومات حول كيفية منع المستخدمين من فتح نوافذ جديدة في وضع التصفُّح المتخفي، يمكنك الاطّلاع على الإعداد وضع التصفُّح المتخفي.

تفعيل ميزة رصد المخاطر الداخلية وفقدان البيانات

لتفعيل ميزة رصد المخاطر الداخلية وفقدان البيانات، انقر على عرض التفاصيل والتفعيل في مربّع تتبُّع تسرُّب البيانات والمخاطر الداخلية في الصفحة الرئيسية من "وحدة تحكّم المشرف في Google". راجِع تفاصيل إجراءات الحماية الأمنية المرتبطة بميزة "رصد المخاطر الداخلية وفقدان البيانات"، ثم انقر على تفعيل. لا يتم تفعيل أي إعدادات لتعديل الوصلات والأحداث يدويًا ما لم يتم تفعيل استخدام مربّع الاختيار لإلغاء جميع الإعدادات.

في حال ضبط الوصلات على موفّر آخر غير Chrome Enterprise Premium أو على "بدون"، لن يؤدي مربّع اختيار الإلغاء إلى إلغاء إعدادات الوصلات هذه. وفي هذه الحالة، هناك طريقتان لإلغاء إعدادات الاتصال:

  • الخيار 1: الانتقال إلى إعدادات وصلات Chrome Enterprise وتغييرها إلى بدون ثم إعادة محاولة تفعيل ميزة تتبُّع تسرُّب البيانات والمخاطر الداخلية من الصفحة الرئيسية في "وحدة تحكّم المشرف".
  • الخيار 2: الانتقال إلى إعدادات وصلات Chrome Enterprise وضبط سياسات وصلات Chrome Enterprise لإصدار Chrome Enterprise Premium يدويًا

لتفعيل ميزة رصد المخاطر الداخلية وفقدان البيانات، يُرجى التأكُّد من تفعيل تطبيق خدمات الأمان في Chrome Enterprise. إذا حاولت تفعيل تطبيق الخدمات عندما يكون غير مفعّل، ستظهر رسالة خطأ تحت الزر تفعيل.

انقر على الرابط في رسالة الخطأ للوصول إلى الإعدادات. انقر على تفعيل، ثم راجِع البنود والشروط، واتّبِع التعليمات لتفعيل تطبيق "الخدمات".

عند تفعيل تطبيق "الخدمات"، يمكنك العودة إلى تتبُّع تسرُّب البيانات والمخاطر الداخلية وإعادة محاولة التفعيل.

يؤدي تفعيل ميزة رصد المخاطر الداخلية وفقدان البيانات إلى تفعيل إجراءات الحماية الأمنية المحسّنة التالية في Chrome للمستخدمين:

  • تعمل ميزة تسجيل الأحداث الأمنية في Chrome على تسجيل نشاط المستخدم في Chrome إذا كان ذلك مناسبًا من الناحية الأمنية، مثلاً لم يتم فحص المحتوى أو زيارة موقع إلكتروني غير آمن أو إعادة استخدام كلمة المرور.
  • يؤدي فحص إحصاءات البيانات وإعداد التقارير في Chrome إلى مراجعة المحتوى الذي تم تحميله وتنزيله وطباعته بهدف التحقق من وجود بيانات حسّاسة. يمكن فحص إحصاءات البيانات لما يصل إلى 10 ميغابايت من محتوى النص المستخرَج من كل ملف وإعداد تقارير عن النتائج.
  • تُجري وصلات Chrome Enterprise مراجعة البيانات لما يصل إلى 50 ميغابايت من المحتوى.
    • تفحص خدمة تحليل المحتوى المحمَّل الملفات المحمَّلة بحثًا عن بيانات حسّاسة وبرامج ضارة.
    • تفحص خدمة تحليل المحتوى المنزَّل الملفات التي يتم تنزيلها بحثًا عن بيانات حسّاسة وبرامج ضارة.
    • تفحص خدمة التحليل المجمَّع للمحتوى النصي مجموعة كبيرة من النصوص التي يتم لصقها بحثًا عن البيانات الحسّاسة عند تحديد قاعدة "منع فقدان البيانات".
    • تفحص خدمة تحليل محتوى الطباعة النص المطبوع بحثًا عن البيانات الحسّاسة.
    • تفحص خدمة مراجعة عناوين URL في الوقت الفعلي عناوين URL التي تم الوصول إليها في الوقت الفعلي لحماية المستخدمين من المواقع الإلكترونية الخطيرة، وذلك وفقًا لإعدادات مستوى الحماية في ميزة "التصفّح الآمن".
    • يمكنك توسيع نطاق تحليل البيانات الحسّاسة من خلال إنشاء قواعد "منع فقدان البيانات".

يتم تفعيل إجراءات الحماية الأمنية هذه للمؤسسة بأكملها، أي أنّه يتم تفعيلها على مستوى المؤسسة الجذر.

تخصيص ميزة رصد المخاطر الداخلية وفقدان البيانات

يمكنك تخصيص ميزة رصد المخاطر الداخلية وفقدان البيانات من خلال تغيير الوحدات التنظيمية التي تنطبق عليها أو تعديل إعدادات وصلات Chrome. مثلاً، يمكنك تحديد الأحداث الأمنية التي يمكن تسجيلها أو منع إرسال ملفات محدّدة لتحليلها أو تنزيلها.

تسجيل الأحداث الأمنية في Chrome

قبل البدء: إذا كنت بحاجة إلى إعداد قسم أو فريق لهذا الإعداد، يمكنك الانتقال إلى إضافة وحدة تنظيمية.

  1. انقر على القائمة ثم الأجهزة > Chrome > الإعدادات

    يتطلب هذا الإجراء الحصول على امتيازات المشرف لإدارة الأجهزة الجوّالة.

    في حال الاشتراك في Chrome Enterprise Core، انقر على "القائمة" ثم  متصفّح Chrome > الإعدادات.

  2. (اختياري) لتطبيق الإعداد على قسم أو فريق، يمكنك اختيار وحدة تنظيمية من جانب الصفحة.
  3. انتقِل إلى إعداد تقارير المتصفِّحثمإعداد تقارير الأحداث.
  4. بجانب إعداد تقارير الأحداث، تأكَّد من وضع علامة في المربّع بجانب تفعيل إعداد تقارير الأحداث.
  5. (اختياري) اضبط الإعدادات الإضافية. اختَر أنواع الأحداث التي تريد تسجيلها في التقرير استنادًا إلى نوع المحتوى الذي تريد إرساله للتحليل. لمزيد من التفاصيل، انتقِل إلى سجلّ تدقيق Chrome.
    • أنواع الأحداث التلقائية: تتضمّن أحداث التهديدات وحماية البيانات في Chrome أنشطة نقل البرامج الضارة وإعادة استخدام كلمات المرور وزيارة المواقع الإلكترونية غير الآمنة.
  6. انقر على حفظ. أو يمكنك النقر على تجاوز لوحدة تنظيمية.

    لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

إحصاءات البيانات وإعداد التقارير في Chrome

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمانثمالتحكّم في البيانات والوصولثمحماية البيانات.

    يتطلب امتلاك امتيازي المشرف "عرض قاعدة منع فقدان البيانات" و"إدارة قاعدة منع فقدان البيانات".

  2. بالنسبة إلى إعداد إحصاءات حماية البيانات، تأكَّد من أنّ خدمة فحص إحصاءات حماية البيانات وإعداد التقارير مفعَّلة.

إذا أوقفت خدمة فحص إحصاءات حماية البيانات وإعداد التقارير، سيتم مؤقتًا إيقاف إنشاء تقارير "رصد المخاطر الداخلية" الجديدة. وعند تفعيل الإعداد، ستتوفّر التقارير خلال يوم أو يومَين.

وصلات Chrome Enterprise

لمعرفة تفاصيل كيفية ضبط الطريقة التي تراجع بها موصِّلات Chrome المحتوى، يُرجى الاطّلاع على ضبط سياسات موصِّلات Chrome Enterprise في Chrome Enterprise Premium.