Поддерживаемые версии для этой функции: Chrome Enterprise Premium; Enterprise Standard и Enterprise Plus с Chrome Enterprise Core . Сравните вашу версию.
Функция мониторинга внутренних рисков добавляет на панель мониторинга безопасности 4 отчета, которые суммируют активность передачи контента:
- Пользователи, осуществляющие наибольший объем передачи контента в Chrome, сообщают
- Отчет о доменах с наибольшим объемом передаваемого контента в Chrome.
- Отчет по типам доменов с наибольшим объемом передаваемого контента в Chrome
- Передача конфиденциального контента в Chrome
Эти отчеты помогут вам выявить необычную активность и рискованное поведение. Они содержат информацию об активности в браузере Chrome на Windows, Mac, Linux и операционной системе Chrome. Поддержка других платформ в настоящее время не предусмотрена.
Примечание: Отчеты о мониторинге со стороны инсайдеров не включают активность в режимах инкогнито. Информацию о том, как запретить пользователям открывать новые окна в режиме инкогнито, см. в разделе «Режим инкогнито» .
Включите мониторинг внутренних рисков и потери данных.
Чтобы включить мониторинг внутренних рисков и потери данных, нажмите « Просмотреть подробности и включить» в поле «Мониторинг утечек данных и внутренних рисков» на главной странице консоли администратора Google. Ознакомьтесь с подробной информацией о мерах безопасности, связанных с мониторингом внутренних рисков и потери данных, а затем нажмите «Включить» . Любые параметры коннектора и отчета о событиях, измененные вручную, не будут включены, если вы не выберете этот вариант, установив флажок для переопределения всех настроек.
Если коннекторы настроены для поставщика, отличного от Chrome Enterprise Premium или None, флажок «Переопределить» не отменяет эти настройки коннекторов. В этом случае есть 2 способа переопределить настройки подключения:
- Вариант 1 — Перейдите в настройки Chrome Enterprise Connector и измените значение на «Нет» . Попробуйте еще раз включить функцию «Мониторинг утечек данных и рисков, связанных с инсайдерской информацией», на главной странице консоли администратора.
- Вариант 2 — Перейдите в настройки Chrome Enterprise Connector и вручную задайте политики Chrome Enterprise Connector для Chrome Enterprise Premium.
Чтобы активировать мониторинг внутренних угроз и потери данных, убедитесь, что приложение Chrome Enterprise Security Services включено. Если вы попытаетесь включить приложение служб, когда оно выключено, под кнопкой «Включить» появится сообщение об ошибке.
Нажмите на ссылку в сообщении об ошибке, чтобы перейти в «Настройки» . Выберите «Включено» , ознакомьтесь с условиями использования и следуйте инструкциям для активации приложения.
После включения приложения «Службы» вы можете вернуться к разделу «Мониторинг утечек данных и рисков, связанных с инсайдерской информацией» и повторить попытку включения .
Включение мониторинга внутренних рисков и потери данных активирует следующие расширенные средства защиты Chrome для пользователей:
- Журнал событий безопасности Chrome записывает действия пользователя в Chrome , которые могут быть важны с точки зрения безопасности, например, «Контент не проверен» , «Посещение небезопасного сайта» или «Повторное использование пароля».
- Функция сканирования и составления отчетов Chrome Data Insights инициирует проверку загруженного, скачанного и распечатанного контента на наличие конфиденциальных данных . Сканирование Data Insights может сканировать и сообщать о результатах только до 10 МБ текстового содержимого, извлеченного из каждого файла.
- Коннекторы Chrome Enterprise выполняют проверку данных объемом до 50 МБ.
- Функция анализа содержимого загружаемых файлов сканирует их на наличие конфиденциальных данных и вредоносного ПО.
- Функция анализа содержимого загруженных файлов сканирует их на наличие конфиденциальных данных и вредоносного ПО.
- Анализ текстового содержимого в пакетном режиме сканирует большие блоки вставленного текста на наличие конфиденциальных данных, если вы определили правило предотвращения потери данных .
- Анализ содержимого печатного текста сканирует текст на наличие конфиденциальных данных.
- Проверка URL-адресов в режиме реального времени сканирует посещаемые URL-адреса в режиме реального времени, чтобы защитить пользователей от опасных сайтов, в зависимости от уровня защиты в режиме безопасного просмотра .
- Вы можете расширить возможности анализа конфиденциальных данных, создав правила предотвращения потери данных .
Эти меры защиты применяются ко всей организации, то есть они активируются на корневом организационном уровне .
Настройте мониторинг рисков, связанных с инсайдерской информацией, и утечки данных.
Вы можете настроить мониторинг внутренних рисков и потери данных, изменив, к каким организационным подразделениям он применяется, или обновив конфигурацию коннекторов Chrome. Например, вы можете ограничить регистрацию событий безопасности или запретить отправку или загрузку определенных файлов.
Журналирование событий безопасности Chrome
Перед началом работы: Если вам необходимо создать отдел или команду для этих настроек, перейдите в раздел «Добавить организационное подразделение» .
- Перейти к Меню
Устройства > Chrome > Настройки .Для этого требуются права администратора системы управления мобильными устройствами .
Если вы зарегистрировались в Chrome Enterprise Core, перейдите в меню.
Браузер Chrome > Настройки . - (Необязательно) Чтобы применить настройку к отделу или команде, выберите организационное подразделение сбоку.
- Перейдите в раздел «Отчеты по браузерам». Сообщение о происшествии .
- Рядом с пунктом «Отчетность о событиях» убедитесь, что установлен флажок «Включить отчетность о событиях» .
- (Необязательно) Настройте дополнительные параметры. Выберите необходимые типы событий в зависимости от типа контента, который вы хотите отправлять для анализа. Подробности см. в журнале аудита Chrome .
- К типам событий по умолчанию в Chrome, связанных с угрозами и защитой данных, относятся передача вредоносного ПО, повторное использование паролей и посещение небезопасных сайтов.
- Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.
Чтобы впоследствии восстановить унаследованное значение, нажмите кнопку «Наследовать» .
Аналитика данных и отчетность Chrome
В консоли администратора Google перейдите в меню.
Безопасность Контроль доступа и данных Защита данных .Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .
- Для настроек аналитики защиты данных убедитесь, что функция сканирования и создания отчетов в разделе «Аналитика защиты данных» включена .
Если отключить сканирование и отчеты по защите данных , это приостановит создание новых отчетов по мониторингу рисков, связанных с инсайдерской деятельностью. Если включить эту настройку, отчеты станут доступны через день-два.
Коннекторы Chrome Enterprise
Подробную информацию о настройке проверки контента коннекторами Chrome см. в разделе «Настройка политик коннекторов Chrome Enterprise для Chrome Enterprise Premium» .