监控内部人员外泄风险和数据泄露情况

支持此功能的版本：Chrome 企业进阶版； Chrome Enterprise 核心版的企业标准版和企业 Plus 版。 版本对比

内部人员外泄风险监控功能向安全信息中心添加了 4 份总结内容传输活动的报告：

这些报告可帮助您发现异常活动和风险行为，这些报告针对的是 Windows、Mac、Linux 和 Chrome 操作系统中使用 Chrome 浏览器进行的活动。目前不支持其他平台。

注意：内部人员外泄风险监控报告不包含在无痕式窗口中进行的活动。如需了解如何禁止用户打开新的无痕式窗口，请参阅无痕模式设置。

启用内部人员外泄风险和数据泄露监控功能

如要启用内部人员外泄风险和数据泄露监控功能，请在 Google 管理控制台首页的监控数据泄露和内部人员外泄风险框中点击查看详细信息并启用。查看内部人员外泄风险和数据泄露监控功能所涉及的安全防护功能的相关详细信息，然后点击启用。除非您选择使用复选框来替换所有设置，否则系统不会启用任何手动修改的连接器和事件报告设置。

如果您为“Chrome 企业进阶版”或“无”以外的提供方配置了接口，则“替换”复选框不会替换这些接口设置。在这种情况下，您可以通过以下两种方式替换连接设置：

方案 1：前往 Chrome 企业版接口设置，将其更改为无。再次尝试在管理控制台首页上启用 Monitor data leaks and insider risk（监控数据泄露和内部人员外泄风险）。
方案 2：前往 Chrome 企业版接口设置，然后为 Chrome 企业进阶版手动设置 Chrome 企业版接口政策。

如需启用内部人员外泄风险和数据泄露监控功能，请确保 Chrome 企业版安全服务应用处于开启状态。如果您在该服务应用处于关闭状态时尝试启用该应用，则会在启用按钮下方收到一条错误消息。

点击错误消息中的链接，前往设置。选择开启，查看条款及条件，然后按照说明激活此服务应用。

启用此服务应用后，您可以返回 Monitor data leaks and insider risk（监控数据泄露和内部人员外泄风险），然后重试启用。

开启内部人员外泄风险和数据泄露监控功能后，系统会为用户启用以下增强型 Chrome 安全防护功能：

Chrome 安全性事件日志记录功能会记录可能与安全性相关的 Chrome 用户活动，例如内容未经扫描、访问不安全的网站或重复使用密码。
Chrome 数据洞见扫描和报告功能会审核上传、下载和打印的内容，检查是否存在敏感数据。数据洞见扫描功能只能从每个文件中提取最多 10MB 的文本内容进行扫描并报告发现结果。
Chrome 企业版接口可针对多达 50 MB 的内容执行数据审核。
- 上传内容分析功能会扫描上传的文件，检查其中是否包含敏感数据和恶意软件。
- 下载内容分析功能会扫描下载的文件，检查其中是否包含敏感数据和恶意软件。
- 如果您定义了数据泄露防护规则，批量分析文字内容功能会扫描粘贴的大段文字，检查其中是否包含敏感数据。
- 打印内容分析功能会扫描打印的文字，检查其中是否包含敏感数据。
- 实时网址检查功能会根据安全浏览保护等级设置，实时扫描用户访问的网址，以保护他们免受危险网站的侵害。
- 您可以创建数据泄露防护规则，扩大敏感数据分析范围。

系统会为整个组织启用这些保护功能，也就是在根级组织启用。

自定义内部人员外泄风险和数据泄露监控功能

您可以自定义内部人员外泄风险和数据泄露监控功能，方法是更改要应用此功能的组织部门或更新 Chrome 连接器配置。举例来说，您可以限制要记录哪些安全性事件，或者禁止送交分析或下载特定文件。

Chrome 安全性事件日志记录

准备工作：如果您需要为此设置设定部门或团队，请参阅添加组织部门。

依次点击 “菜单”图标设备 > Chrome > 设置。
需要拥有移动设备管理管理员权限。

如果您已注册 Chrome 企业核心版，请依次点击“菜单”图标 Chrome 浏览器 > 设置。
（可选）如要将设置应用于某个部门或团队，请在侧边选择一个组织部门。
依次选择浏览器报告功能事件报告。
在事件报告旁边，确保已选中启用事件报告功能。
（可选）配置其他设置。根据您要送交分析的内容类型，选择所需的报告事件类型。如需了解详情，请参阅 Chrome 审核日志。
- 默认事件类型：Chrome 威胁事件和数据保护事件，包括传输恶意软件、重复使用密码和访问不安全的网站。
点击保存。或者，您也可以针对组织部门点击覆盖。
如果之后要恢复继承的值，请点击继承。