Éditions compatibles avec cette fonctionnalité : Chrome Enterprise Premium ; Enterprise Standard et Enterprise Plus avec Chrome Enterprise Core. Comparer votre édition
La surveillance des risques internes ajoute au tableau de bord de sécurité quatre rapports qui résument l'activité des transferts de contenus :
- Rapport sur les utilisateurs ayant le plus transféré de contenus sur Chrome
- Rapport sur les domaines avec le plus de transferts de contenus sur Chrome
- Rapport sur les types de domaines avec le plus de transferts de contenus sur Chrome
- Transferts de contenus sensibles sur Chrome
Ces rapports vous permettent d'identifier les activités inhabituelles et les comportements à risque. Ils indiquent l'activité effectuée avec le navigateur Chrome sous Windows, Mac, Linux et le système d'exploitation Chrome. Les autres plates-formes ne sont pas compatibles pour le moment.
Remarque : Les rapports de surveillance interne n'incluent pas l'activité dans les fenêtres de navigation privée. Pour savoir comment empêcher les utilisateurs d'ouvrir de nouvelles fenêtres de navigation privée, consultez l'article sur le paramètre Mode navigation privée.
Activer la surveillance des risques internes et de la perte de données
Pour activer la surveillance des risques internes et de la perte de données, cliquez sur Afficher les détails et activer dans la section Surveillez les fuites de données et les risques internes sur la page d'accueil de la console d'administration Google. Consultez les détails des protections de sécurité impliquées dans la surveillance des risques internes et de la perte de données, puis cliquez sur Activer. Les paramètres liés aux rapports sur les connecteurs et les événements qui sont modifiés manuellement ne sont pas activés, sauf si vous les activez en cochant la case permettant de remplacer tous les paramètres.
Si des connecteurs sont configurés pour un fournisseur autre que "Chrome Enterprise Premium" ou "Aucun", la case à cocher de remplacement ne remplace pas les paramètres de ces connecteurs. Dans ce cas, il existe deux façons de remplacer les paramètres de connexion :
- Option 1 : Accédez aux paramètres du connecteur Chrome Enterprise et sélectionnez Aucun. Réessayez d'activer l'option Surveillez les fuites de données et les risques internes sur la page d'accueil de la console d'administration.
- Option 2 : Accédez aux paramètres du connecteur Chrome Enterprise et définissez manuellement les règles de connecteurs Chrome Enterprise pour Chrome Enterprise Premium.
Avant d'activer la surveillance des risques internes et de la perte de données, assurez-vous que l'application Services de sécurité Chrome Enterprise est activée. Sinon, un message d'erreur s'affiche sous le bouton Activer.
Cliquez sur le lien du message d'erreur pour accéder aux paramètres. Sélectionnez Activé, lisez les conditions d'utilisation, puis suivez les instructions pour activer l'application des services.
Une fois l'application des services activée, vous pouvez revenir à la section Surveillez les fuites de données et les risques internes et réessayer d'activer l'option Activer.
L'activation de la surveillance des risques internes et de la perte de données permet aux utilisateurs de bénéficier de ces protections de sécurité Chrome améliorées :
- La journalisation des événements liés à la sécurité de Chrome enregistre les activités des utilisateurs dans Chrome qui peuvent être pertinentes du point de vue de la sécurité (par exemple, Contenu non analysé, Visite de site non sécurisé ou Réutilisation de mot de passe).
- Les analyses et les rapports des insights sur les données Chrome permettent de lancer un examen du contenu importé, téléchargé et imprimé pour rechercher des données sensibles. L'analyse des insights sur les données ne peut analyser et générer des rapports que sur un maximum de 10 Mo du contenu textuel extrait de chaque fichier.
- Les connecteurs Chrome Enterprise examinent les données dans une limite de 50 Mo de contenu.
- L'analyse du contenu importé recherche les données sensibles et les logiciels malveillants dans les fichiers importés.
- L'analyse du contenu téléchargé recherche les données sensibles et les logiciels malveillants dans les fichiers téléchargés.
- L'analyse groupée du contenu textuel recherche les données sensibles dans les grands blocs de texte collé lorsque vous définissez une règle de protection contre la perte de données.
- L'analyse du contenu imprimé recherche les données sensibles dans le texte imprimé.
- La vérification des URL en temps réel analyse les URL consultées en temps réel pour protéger les utilisateurs contre les sites dangereux, en fonction du paramètre Niveau de protection de la navigation sécurisée.
- Vous pouvez approfondir l'analyse des données sensibles en créant des règles de protection contre la perte de données.
Ces protections sont activées pour l'ensemble de l'organisation, c'est-à-dire au niveau de l'organisation racine.
Personnaliser la surveillance des risques internes et de la perte de données
Vous pouvez personnaliser la surveillance des risques internes et de la perte de données en modifiant les unités organisationnelles auxquelles elle s'applique ou en mettant à jour la configuration des connecteurs Chrome. Vous pouvez par exemple restreindre les événements liés à la sécurité consignés, ou empêcher l'envoi à des fins d'analyse ou le téléchargement de certains fichiers.
Journalisation des événements liés à la sécurité de Chrome
Avant de commencer : Si vous devez configurer un service ou une équipe pour ce paramètre, consultez Ajouter une unité organisationnelle.
-
Accédez à Menu
Appareils > Chrome > Paramètres.
Vous devez disposer du droit d'administrateur Gestion des appareils mobiles.
Si vous vous êtes inscrit à Chrome Enterprise Core, accédez à Menu
Navigateur Chrome > Paramètres. - (Facultatif) Pour appliquer le paramètre à un service ou à une équipe, sélectionnez une unité organisationnelle sur le côté.
- Accédez à Reporting sur le navigateurRapports sur les événements.
- À côté de Rapports sur les événements,vérifiez que la case Activer les rapports sur les événements est cochée.
- (Facultatif) Configurez les autres paramètres. Choisissez les types d'événements signalés dont vous avez besoin en fonction du type de contenu que vous souhaitez envoyer pour analyse. Pour en savoir plus, consultez Journal d'audit Chrome.
- Types d'événements par défaut : les événements concernant les menaces et la protection des données Chrome incluent les transferts de logiciels malveillants, la réutilisation de mots de passe et les visites de sites non sécurisés.
-
Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour une unité organisationnelle.
Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter.
Insights et rapports sur les données Chrome
-
Dans la console d'administration Google, accédez à Menu
SécuritéContrôle des accès et des donnéesProtection des données.Vous devez disposer des droits d'administrateur Afficher la règle de protection contre la perte de données et Gérer la règle de protection contre la perte de données.
- Sous Paramètre des insights sur la protection des données, assurez-vous que l'option Analyses et rapports des insights sur la protection des données est activée.
Si vous désactivez l'option Analyses et rapports des insights sur la protection des données, les nouveaux rapports de surveillance des risques internes ne seront plus générés. Une fois le paramètre activé, les rapports sont disponibles dans un délai d'un ou deux jours.
Connecteurs Chrome Enterprise
Pour savoir comment configurer les connecteurs Chrome afin d'examiner des contenus, consultez Définir des règles de connecteurs Chrome Enterprise pour Chrome Enterprise Premium.