מעקב אחרי סיכונים פנימיים ואובדן נתונים

התכונה הזו נתמכת במהדורות הבאות: Chrome Enterprise Premium; Enterprise Standard ו-Enterprise Plus עם Chrome Enterprise Core. השוואה בין מהדורות

הוספנו 4 דוחות למרכז הבקרה לאבטחה שמסכמים את פעילות העברת התוכן:

• דוח המשתמשים שהעבירו הכי הרבה תוכן ב-Chrome
• דוח הדומיינים שהעבירו בהם הכי הרבה תוכן ב-Chrome
• דוח סוגי הדומיינים שהעבירו בהם הכי הרבה תוכן ב-Chrome
• העברות של תוכן רגיש ב-Chrome

הדוחות האלה עוזרים לכם לזהות פעילות חריגה והתנהגות מסוכנת. הם מדווחים על פעילות באמצעות דפדפן Chrome ב-Windows, ב-Mac, ב-Linux ובמערכת ההפעלה Chrome. אין תמיכה בפלטפורמות אחרות בשלב הזה.

הערה: דוחות המעקב אחר משתמשים פנימיים לא כוללים פעילות בחלונות פרטיים. כדי לקבל מידע על מניעת פתיחה של חלונות פרטיים חדשים על ידי משתמשים, אפשר לקרוא על ההגדרה מצב פרטי.

הפעלת מעקב אחרי סיכונים פנימיים ואובדן נתונים

כדי להפעיל את המעקב אחרי סיכונים פנימיים ואובדן נתונים, לוחצים על צפייה בפרטים והפעלה בתיבה מעקב אחרי דליפות נתונים וסיכונים פנימיים בדף הבית של מסוף Google Admin. בודקים את הפרטים על אמצעי ההגנה שקשורים למעקב אחרי סיכונים פנימיים ואובדן נתונים, ואז לוחצים על הפעלה. הגדרות דיווח על מחברים ואירועים ששונו באופן ידני לא יופעלו אלא אם תסמנו את תיבת הסימון כדי לבטל את כל ההגדרות.

אם המחברים מוגדרים לספק אחר מלבד Chrome Enterprise Premium או None, תיבת הסימון של ההחלפה לא מחליפה את הגדרות המחברים האלה. במקרה כזה, יש 2 דרכים לשנות את הגדרות החיבור:

• אפשרות 1 – עוברים להגדרות של Chrome Enterprise Connector ומשנים את ההגדרה לללא. נסו שוב להפעיל את האפשרות מעקב אחרי דליפות נתונים וסיכונים פנימיים בדף הבית של מסוף Admin.
• אפשרות 2 – עוברים להגדרות של Chrome Enterprise Connector ומגדירים ידנית מדיניות של Chrome Enterprise Connector ל-Chrome Enterprise Premium.

כדי להפעיל את המעקב אחרי סיכונים פנימיים ואובדן נתונים, צריך לוודא שהאפליקציה Chrome Enterprise Security Services מופעלת. אם תנסו להפעיל את אפליקציית השירותים כשהיא מושבתת, תופיע הודעת שגיאה מתחת ללחצן הפעלה.

לוחצים על הקישור בהודעת השגיאה כדי לגשת אל הגדרות. בוחרים באפשרות מופעל, קוראים את התנאים וההגבלות ופועלים לפי ההוראות להפעלת אפליקציית השירותים.

אחרי שמפעילים את אפליקציית השירותים, אפשר לחזור אל מעקב אחרי דליפות נתונים וסיכונים פנימיים ולנסות שוב להפעיל את ההפעלה.

הפעלת המעקב לזיהוי סיכונים פנימיים ואובדן נתונים מאפשרת למשתמשים את אמצעי ההגנה המשופרים הבאים ב-Chrome:

• רישום של פעולות שמשפיעות על אבטחת החשבון ב-Chrome מתעד פעילות של משתמשים ב-Chrome שעשויה להיות רלוונטית מנקודת מבט של אבטחה, כמו תוכן שלא נסרק, ביקור באתר לא בטוח או שימוש חוזר בסיסמה.
• סריקה ודיווח על נתוני מדדים ב-Chrome מתחילים לבדוק תוכן שהועלה, הורד והודפס כדי לאתר מידע רגיש. סריקת תובנות לגבי נתונים יכולה לסרוק ולדווח על ממצאים רק לגבי תוכן טקסט בגודל של עד 10MB שחולץ מכל קובץ.
• Chrome Enterprise Connectors מבצעים את בדיקת הנתונים עבור תוכן של עד 50MB.
  • ניתוח תוכן בהעלאה סורק קבצים שהועלו כדי לאתר מידע רגיש ותוכנות זדוניות.
  • הורדת ניתוח תוכן סורקת קבצים שהורדו כדי לאתר מידע אישי רגיש ותוכנות זדוניות.
  • ניתוח של תוכן טקסט בכמות גדולה סורק בלוקים גדולים של טקסט שהודבק כדי למצוא נתונים רגישים, כשמגדירים כלל למניעת אובדן נתונים.
  • הדפסה של ניתוח התוכן סורקת טקסט מודפס כדי לאתר מידע אישי רגיש.
  • בדיקת כתובות URL בזמן אמת סורקת כתובות URL שמתבצעת אליהן גישה בזמן אמת כדי להגן על משתמשים מפני אתרים מסוכנים, על סמך ההגדרה רמת ההגנה של גלישה בטוחה.
  • כדי להרחיב את הניתוח של נתונים רגישים, אפשר ליצור כללים למניעת אובדן נתונים.

ההגנות האלה מופעלות לכל הארגון, כלומר הן מופעלות ברמת היחידה הארגונית הבסיסית.

התאמה אישית של מעקב אחרי סיכונים פנימיים ואובדן נתונים

אתם יכולים לשנות את היחידות הארגוניות שבהן מתבצע מעקב אחרי סיכונים פנימיים ואובדן נתונים, או לעדכן את ההגדרות של המחברים ב-Chrome כדי להתאים אישית את המעקב. לדוגמה, אתם יכולים להגביל את אירועי האבטחה שמתועדים ביומן או למנוע שליחה של קבצים מסוימים לניתוח או הורדה שלהם.

נושאים קשורים

• הגנה על משתמשי Chrome באמצעות Chrome Enterprise Premium
• שימוש בהגנה מפני איומים והגנה על נתונים ב-Chrome Enterprise Premium כדי לשלב DLP עם Chrome