Övervakning av insiderrisk och dataförlust

Utgåvor som stöds för den här funktionen: Chrome Enterprise Premium, Enterprise Standard och Enterprise Plus med Chrome Enterprise Core . Jämför din utgåva.

Övervakning av insiderrisker lägger till fyra rapporter till säkerhetsinstrumentpanelen som sammanfattar aktiviteten för innehållsöverföring:

Dessa rapporter hjälper dig att identifiera ovanlig aktivitet och riskabelt beteende. De rapporterar om aktivitet med Chrome-webbläsaren på Windows, Mac, Linux och operativsystemet Chrome. Andra plattformar stöds inte för närvarande.

Obs! Rapporterna om insiderövervakning inkluderar inte aktivitet i inkognitofönster. För information om hur du förhindrar att användare öppnar nya inkognitofönster, läs om inställningen för inkognitoläge .

Aktivera övervakning av insiderrisk och dataförlust

Om du vill aktivera övervakning av insiderrisk och dataförlust klickar du på Visa information och aktivera i rutan Övervaka dataläckor och insiderrisk på startsidan för Googles administratörskonsol. Granska informationen om säkerhetsskydden som ingår i övervakning av insiderrisk och dataförlust och klicka sedan på Aktivera . Alla manuellt ändrade inställningar för anslutning och händelserapportering aktiveras inte om du inte väljer att åsidosätta alla inställningar med hjälp av kryssrutan.

Om anslutningar är konfigurerade för en annan leverantör än Chrome Enterprise Premium eller Ingen, åsidosätter kryssrutan för åsidosättning inte dessa anslutningsinställningar. I det här fallet finns det två sätt att åsidosätta anslutningsinställningarna:

  • Alternativ 1 – Gå till inställningarna för Chrome Enterprise Connector och ändra det till Ingen . Försök igen att aktivera Övervaka dataläckor och insiderrisk på startsidan för administratörskonsolen.
  • Alternativ 2 – Gå till inställningarna för Chrome Enterprise Connector och ställ manuellt in Chrome Enterprise Connector-policyer för Chrome Enterprise Premium.

För att aktivera övervakning av insider- och dataförlust, se till att Chrome Enterprise Security Services -appen är aktiverad. Om du försöker aktivera tjänsteappen när den är avstängd får du ett felmeddelande under knappen Aktivera .

Klicka på länken i felmeddelandet för att komma åt Inställningar . Välj , granska villkoren och följ instruktionerna för att aktivera tjänsteappen.

När tjänsteappen är aktiverad kan du återgå till Övervaka dataläckor och insiderrisk och försöka igen .

Att aktivera övervakning av insiderrisk och dataförlust aktiverar följande utökade Chrome-säkerhetsskydd för användare:

  • Loggning av säkerhetshändelser i Chrome registrerar användaraktivitet i Chrome som kan vara relevant ur ett säkerhetsperspektiv, till exempel innehåll som inte skannats , osäkert webbplatsbesök eller återanvändning av lösenord.
  • Chromes skanning och rapportering av datainsikter initierar en granskning av uppladdat, nedladdat och utskrivet innehåll för att kontrollera om det finns känsliga data . Skanning av datainsikter kan endast skanna och rapportera resultat upp till 10 MB av textinnehållet som extraherats från varje fil.
  • Chrome Enterprise-anslutningsprogram utför datagranskning för upp till 50 MB innehåll.
    • Analys av uppladdningsinnehåll skannar uppladdade filer efter känslig data och skadlig kod.
    • Analys av nedladdningsbart innehåll skannar nedladdade filer efter känslig data och skadlig kod.
    • Innehållsanalys av masstext skannar stora block av inklistrad text efter känsliga data när du definierar en regel för förebyggande av dataförlust .
    • Analys av tryckt innehåll skannar tryckt text efter känsliga data.
    • Kontroll av URL:er i realtid skannar besökta URL:er i realtid för att skydda användare mot farliga webbplatser, baserat på inställningen för skyddsnivå för säker surfning .
    • Du kan utöka analysen av känsliga data genom att skapa regler för förebyggande av dataförlust .

Dessa skydd är aktiverade för hela organisationen, det vill säga de är aktiverade på rotorganisationsnivå .

Anpassa övervakning av insiderrisker och dataförlust

Du kan anpassa övervakning av insiderrisker och dataförlust genom att ändra vilka organisationsenheter det gäller eller uppdatera konfigurationen för Chrome-anslutningarna. Du kan till exempel begränsa vilka säkerhetshändelser som loggas eller förhindra att vissa filer skickas för analys eller laddas ner.

Loggning av säkerhetshändelser i Chrome

Innan du börjar: Om du behöver konfigurera en avdelning eller ett team för den här inställningen går du till Lägg till en organisationsenhet .

  1. Gå till menyn och sedanEnheter > Chrome > Inställningar .

    Kräver administratörsbehörighet för Mobile Device Management .

    Om du har registrerat dig för Chrome Enterprise Core, gå till Meny och sedanChrome-webbläsaren > Inställningar .

  2. (Valfritt) För att tillämpa inställningen på en avdelning eller ett team, välj en organisationsenhet till sidan.
  3. Gå till webbläsarrapportering och sedan Händelserapportering .
  4. Bredvid Händelserapportering, se till att Aktivera händelserapportering är markerat.
  5. (Valfritt) Konfigurera ytterligare inställningar. Välj de rapporterade händelsetyperna du behöver baserat på vilken typ av innehåll du vill skicka för analys. Mer information finns i Chromes granskningslogg .
    • Standardhändelsetyper – Hot- och dataskyddshändelser i Chrome inkluderar överföring av skadlig kod, återanvändning av lösenord och osäkra webbplatsbesök.
  6. Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.

    För att senare återställa det ärvda värdet klickar du på Ärv .

Chrome-datainsikter och rapportering

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Åtkomst- och datakontroll och sedan Dataskydd .

    Kräver administratörsbehörigheterna Visa DLP-regel och Hantera DLP-regel .

  2. För inställningen Dataskyddsinsikter , se till att Skanning och rapport om Dataskyddsinsikter är .

Om du inaktiverar skanning och rapport om dataskyddsinsikt pausas produktionen av de nya rapporterna om övervakning av insiderrisker. När du aktiverar inställningen kommer rapporterna att vara tillgängliga inom en dag eller två.

Chrome Enterprise-kopplingar

For details about configuring how Chrome connectors review content, see Set Chrome Enterprise connector policies for Chrome Enterprise Premium .

Stäng av övervakning och datainsamling

För att helt inaktivera övervakning och hindra Chrome-webbläsare från att skicka säkerhetshändelsedata till Google, följ dessa steg:

Steg 1: Stäng av rapportgenerering

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Åtkomst- och datakontroll och sedan Dataskydd .

    Kräver administratörsbehörigheterna Visa DLP-regel och Hantera DLP-regel .

  2. Gå till Inställningar för dataskydd .
  3. Klicka på Skanning och rapportering av datainsikter .
  4. För Google Chrome , ändra tillståndet till Av .
    Detta stoppar genereringen av nya säkerhetsinsiktsrapporter för Chrome . Befintliga rapporter sparas i enlighet med organisationens policyer för datalagring.
  5. Klicka på Spara .

Steg 2: Stoppa insamling av säkerhetshändelser

Viktigt: Att inaktivera skanning och rapportering i steg 1 hindrar inte Chrome-webbläsare från att skicka säkerhetshändelser till Google. Så här stoppar du insamlingen av säkerhetshändelser:

  1. Gå till menyn och sedanEnheter > Chrome > Inställningar .

    Kräver administratörsbehörighet för Mobile Device Management .

    Om du har registrerat dig för Chrome Enterprise Core, gå till Meny och sedanChrome-webbläsaren > Inställningar .

  2. I avsnittet Webbläsarrapportering klickar du på Händelserapportering .
  3. (Valfritt) Om du bara vill tillämpa inställningen på vissa användare väljer du en organisationsenhet (används ofta för avdelningar) eller konfigurationsgrupp (avancerad) på sidan.

    Gruppinställningar åsidosätter organisationsenheter. Läs mer

  4. Ändra inställningen till Tillåt inte alla .
  5. Klicka på Spara .