این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

نظارت بر ریسک داخلی و از دست دادن داده‌ها

نسخه‌های پشتیبانی‌شده برای این ویژگی: Chrome Enterprise Premium؛ Enterprise Standard و Enterprise Plus به همراه Chrome Enterprise Core . نسخه خود را مقایسه کنید

نظارت بر ریسک داخلی، ۴ گزارش به داشبورد امنیتی اضافه می‌کند که فعالیت انتقال محتوا را خلاصه می‌کند:

These reports help you identify unusual activity and risky behavior. They report on activity using Chrome browser on Windows, Mac, Linux and the Chrome operating system. Other platforms are not supported at this time.

Note: The insider monitoring reports do not include activity in Incognito windows. For information about how to prevent users from opening new Incognito windows, read about the Incognito mode setting.

فعال کردن نظارت بر ریسک داخلی و از دست دادن داده‌ها

To enable insider risk and data loss monitoring, click View details & enable in the Monitor data leaks and insider risk box on the Google Admin console home page. Review the details about the security protections involved with insider risk and data loss monitoring, then click Enable . Any manually modified connector and event reporting settings are not enabled unless you opt in using the checkbox to override all settings.

If connectors are configured for a provider other than Chrome Enterprise Premium or None, the override checkbox does not override those connectors settings. In this case, there are 2 ways to override the connection settings:

گزینه ۱—به تنظیمات Chrome Enterprise Connector بروید و آن را به None تغییر دهید. دوباره سعی کنید مانیتور نشت داده‌ها و ریسک نفوذ داخلی را در صفحه اصلی کنسول مدیریت فعال کنید.
گزینه ۲—به تنظیمات Chrome Enterprise Connector بروید و سیاست‌های Chrome Enterprise connector را برای Chrome Enterprise Premium به صورت دستی تنظیم کنید.

To activate insider and data loss monitoring, ensure that the Chrome Enterprise Security Services app is switched on. If you try to enable the services app while it is off, you will get an error message below the Enable button.

برای دسترسی به تنظیمات ، روی پیوند موجود در پیام خطا کلیک کنید. روشن را انتخاب کنید، شرایط و ضوابط را مرور کنید و دستورالعمل‌ها را برای فعال کردن برنامه خدمات دنبال کنید.

وقتی برنامه سرویس‌ها فعال شد، می‌توانید به بخش «نظارت بر نشت داده‌ها و ریسک داخلی» برگردید و دوباره «فعال کردن» را امتحان کنید.

فعال کردن نظارت بر ریسک داخلی و از دست دادن داده‌ها، محافظت‌های امنیتی پیشرفته‌تر Chrome زیر را برای کاربران فعال می‌کند:

ثبت رویدادهای امنیتی کروم، فعالیت‌های کاربر در کروم را که ممکن است از دیدگاه امنیتی مرتبط باشند، مانند محتوای اسکن نشده ، بازدید ناامن از سایت یا استفاده مجدد از رمز عبور، ثبت می‌کند.
Chrome data insights scanning and reporting initiates review of uploaded, downloaded, and printed content to check for sensitive data . Data insights scanning can scan and report findings only up to 10MB of the text content extracted from each file.
رابط‌های Chrome Enterprise بررسی داده‌ها را تا سقف ۵۰ مگابایت محتوا انجام می‌دهند.
- تحلیل محتوای آپلود، فایل‌های آپلود شده را برای یافتن داده‌های حساس و بدافزار اسکن می‌کند.
- تحلیل محتوای دانلود، فایل‌های دانلود شده را برای یافتن داده‌های حساس و بدافزار اسکن می‌کند.
- تجزیه و تحلیل محتوای متن انبوه، بلوک‌های بزرگی از متن پیست شده را برای یافتن داده‌های حساس اسکن می‌کند، زمانی که یک قانون پیشگیری از دست رفتن داده‌ها تعریف می‌کنید.
- تحلیل محتوای چاپ، متن چاپ شده را برای یافتن داده‌های حساس اسکن می‌کند.
- بررسی URL در لحظه، URLهای دسترسی‌شده را به صورت لحظه‌ای اسکن می‌کند تا بر اساس تنظیمات سطح حفاظت مرور ایمن ، از کاربران در برابر سایت‌های خطرناک محافظت کند.
- شما می‌توانید با ایجاد قوانین پیشگیری از دست رفتن داده‌ها، تجزیه و تحلیل داده‌های حساس را گسترش دهید.

این محافظت‌ها برای کل سازمان فعال می‌شوند، یعنی در سطح ریشه سازمان فعال می‌شوند.

سفارشی‌سازی نظارت بر ریسک داخلی و از دست دادن داده‌ها

You can customize insider risk and data loss monitoring by changing which organizational units it applies to or updating the Chrome connectors configuration For example, you can limit which security events get logged or prevent certain files from being sent for analysis or downloaded.

ثبت وقایع امنیتی کروم

قبل از شروع: اگر نیاز به ایجاد یک دپارتمان یا تیم برای این تنظیمات دارید، به بخش «افزودن یک واحد سازمانی» بروید.

رفتن به منو دستگاه‌ها > کروم > تنظیمات .
نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.
اگر در Chrome Enterprise Core ثبت نام کرده‌اید، به منو بروید مرورگر کروم > تنظیمات
(اختیاری) برای اعمال تنظیمات به یک بخش یا تیم، در کنار آن، یک واحد سازمانی را انتخاب کنید.
به گزارش مرورگر بروید گزارش رویداد .
در کنار گزارش رویداد، مطمئن شوید که گزینه فعال کردن گزارش رویداد تیک خورده باشد.
(اختیاری) تنظیمات اضافی را پیکربندی کنید. انواع رویدادهای گزارش‌شده مورد نیاز خود را بر اساس نوع محتوایی که می‌خواهید برای تجزیه و تحلیل ارسال کنید، انتخاب کنید. برای جزئیات بیشتر، به گزارش حسابرسی Chrome بروید.
- انواع رویدادهای پیش‌فرض—رویدادهای تهدید و حفاظت از داده‌های کروم شامل انتقال بدافزار، استفاده مجدد از رمز عبور و بازدیدهای ناامن از سایت‌ها می‌شود.
روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.
برای بازیابی مقدار ارث‌بری شده در آینده، روی «به ارث بردن» کلیک کنید.

بینش‌ها و گزارش‌های داده‌های Chrome

در کنسول مدیریت گوگل، به منو بروید امنیت کنترل دسترسی و داده‌ها حفاظت از داده‌ها .
به حفاظت از داده‌ها بروید
مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.
برای تنظیمات Data protection insights ، مطمئن شوید که اسکن و گزارش Data protection insight فعال است.

If you turn off the Data protection insight scanning and report , it pauses production of the new insider risk monitoring reports. When you turn the setting On, the reports will be available in a day or 2.

کانکتورهای کروم اینترپرایز

برای جزئیات بیشتر در مورد پیکربندی نحوه بررسی محتوا توسط رابط‌های Chrome، به «تنظیم سیاست‌های رابط Chrome Enterprise برای Chrome Enterprise Premium» مراجعه کنید.

نظارت بر ریسک داخلی و از دست دادن داده‌ها با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.