Для использования этой функции необходимо установить дополнение Chrome Enterprise Premium.
С помощью Chrome Enterprise Premium и правил защиты данных вы можете отслеживать действия пользователей в браузере Chrome, а также на устройствах Windows, Mac, Linux и ChromeOS. Используя функцию предотвращения потери данных (DLP) в Chrome, вы можете сканировать до 10 МБ текстового содержимого в файле, чтобы автоматически обнаруживать данные, которые были открыты, загружены, скачаны, вставлены или переданы. Используйте правила защиты данных с Chrome Enterprise Premium для контроля над конфиденциальной информацией, такой как номера социального страхования или кредитных карт.
Прежде чем начать
- Настройте политики подключения Chrome Enterprise. Инструкции см. в разделе «Настройка политик подключения Chrome Enterprise для Chrome Enterprise Premium» .
- Если вы хотите ограничить область действия правила созданной пользователем группой, добавьте в эту группу всех соответствующих пользователей и браузеры. Например, если вы хотите применить правило к браузеру Chrome, добавьте этот браузер в целевую группу. Для получения более подробной информации перейдите к разделам «Какие типы групп можно выбрать для области действия правила?» и «Управление политиками на основе групп» .
Понимание триггеров
Прежде чем определять, какой контент должно искать правило, необходимо указать триггер , запускающий процесс сканирования. Выбранный триггер определяет доступные для правила параметры типа контента для сканирования .
Вы можете выбрать один из следующих триггеров:
- Файл загружен — Пользователь загружает файл со своего устройства в браузере Chrome.
- Файл загружен — Пользователь загружает файл на своё устройство.
- Вставленный контент — Пользователь вставляет контент на веб-страницу.
- Вывод содержимого на печать — Пользователь выводит на печать содержимое веб-страницы.
- Посещенный URL — пользователь переходит по URL-адресу.
Понимание действий DLP
При обнаружении конфиденциальной информации ваше правило может применять действия, перечисленные в следующей таблице.| Действие (для браузера Chrome и ChromeOS) | Описание | Дополнительные настройки |
|---|---|---|
| Блокировать | Не позволяет пользователю завершить действие, например, загрузку файла. Пользователь получает сообщение об ошибке или пользовательское сообщение. | Настраиваемое сообщение: Отобразить пользователю пользовательское сообщение (до 300 символов, поддерживаются гиперссылки), объясняющее причину блокировки действия. |
| Разрешить с предупреждением | Позволяет пользователю продолжить после предупреждающего сообщения. Решение пользователя продолжить записывается в журнал событий. | Настройка сообщения: Отображение пользовательского предупреждающего сообщения. Добавьте водяной знак поверх содержимого страницы: для действий, совершенных по URL-адресу, наложите на веб-страницу полупрозрачный водяной знак и текст «Конфиденциально» или пользовательское сообщение. Ограничение доступа к скриншотам и демонстрации экрана: для действий, связанных с посещением URL-адресов на Mac и Windows, блокируется создание скриншотов и демонстрация экрана на соответствующих страницах. Содержимое скриншотов затемняется (Windows) или исчезает (Mac). |
| Только для аудита | Позволяет пользователю продолжить работу без перерыва и регистрирует событие для последующего анализа. | Добавьте водяной знак поверх содержимого страницы: для действий, совершенных по URL-адресу, наложите на веб-страницу полупрозрачный водяной знак и текст «Конфиденциально» или пользовательское сообщение. Ограничение доступа к скриншотам и демонстрации экрана: для действий, связанных с посещением URL-адресов на Mac и Windows, блокируется создание скриншотов и демонстрация экрана на соответствующих страницах. Содержимое скриншотов затемняется (Windows) или исчезает (Mac). |
Важно: для триггеров «Загрузка файла» и «Вставка контента» поведение блокировки зависит от настроек «Задержка загрузки файла» и «Задержка ввода текста» в политиках коннектора Chrome Enterprise. Для получения подробной информации перейдите в разделы «Анализ содержимого при загрузке» и «Массовый анализ текстового содержимого» .
Понимание условий DLP
При создании правила защиты данных вы можете указать условия, определяющие, какой контент или активность следует сканировать. Вы можете использовать предопределенные типы данных или создать собственные детекторы контента. Вы также можете комбинировать несколько условий с помощью операторов И, ИЛИ или НЕ.
Для получения более подробной информации перейдите к разделам «Как использовать предопределенные детекторы содержимого» , «Создание пользовательского детектора » и «Примеры правил с вложенными операторами условий» .
Доступные параметры типа контента для сканирования меняются в зависимости от выбранного триггера, запускающего сканирование, например, «Загруженный файл» , «Скачанный файл» , «Вставленный контент» , «Распечатанный контент» , «Посещенный URL-адрес» и так далее.
| Тип контента для сканирования | Что искать на экране | Подробности и применение |
|---|---|---|
| Весь контент | Соответствует предопределенному типу данных Содержит текстовую строку Содержит слово Соответствует регулярному выражению Сопоставляет слова из списка слов | Проверяет всё содержимое на наличие конфиденциальной информации, соответствующей одному из следующих критериев:
|
| Тело | Соответствует предопределенному типу данных Содержит текстовую строку Содержит слово Соответствует регулярному выражению Сопоставляет слова из списка слов | Сканирует основной текст (тело) веб-страницы или файла. |
| размер файла | Равен больше, чем Меньше чем | Устанавливает пороговое значение размера файла (в байтах), при котором срабатывает правило на основе вашего сравнения. |
| Тип файла | Соответствует распространенному типу MIME. Соответствует пользовательскому MIME-типу Соответствует категории системных файлов | Фильтрует сканируемые файлы по предопределенным категориям, таким как «Изображение» или «Исполняемый файл», или по определенному MIME-типу. Подробнее о MIME-типах по категориям файлов . |
| Исходный контекст Chrome | Конкретные характеристики, связанные с браузером Chrome. | Сканирует внутренние атрибуты Chrome для определения среды или состояния браузера. Правило применяется, если контекст имеет одно из следующих значений: «Инкогнито» , «Буфер обмена» или «Другой профиль» . |
| Исходный URL | Содержит текстовую строку Сопоставляет слова из списка слов Соответствует регулярному выражению | Сканирует URL-адрес, откуда исходный контент, на наличие определенного текста, слов из пользовательского списка или шаблонов. |
| Категория URL-адреса источника | Выберите категорию | Работает с триггерами, такими как «Вставленный контент», для проверки принадлежности исходного URL-адреса к предопределенной категории, например, «Социальные сети» или «Новости». |
| Заголовок | Соответствует предопределенному типу данных Содержит текстовую строку Содержит слово Заканчивается Соответствует регулярному выражению Сопоставляет слова из списка слов Начинается с | Сканирует заголовок веб-страницы или документа, участвующего в действии. |
| URL | Содержит текстовую строку Заканчивается Соответствует URL-адресу из списка URL-адресов Соответствует регулярному выражению Сопоставляет слова из списка слов Начинается с | Сканирует URL-адрес, участвующий в действии. Это сканирование включает URL-адреса контента, загружаемого внутри любых встроенных iframe. |
| категория URL | Выберите категорию | Проверяет, относится ли URL-адрес, участвующий в действии, к предопределенной категории, такой как «Социальные сети», «Игры» или «Азартные игры». Эта проверка включает URL-адреса контента, загруженного внутри любых встроенных iframe. |
| учетная запись, вошедшая в веб-приложение | Соответствует доменному имени Совпадает с адресом электронной почты Соответствует регулярному выражению адреса электронной почты | Сканирует учетную запись пользователя, активно вошедшего в веб-приложение Google, например Gmail или Google Диск, в момент срабатывания триггера. Это условие применяется к правилам, срабатывающим при событиях «Вставить», «Посетить URL-адрес», «Загрузить файл», «Выгрузить файл» и «Печать». В настоящее время поддерживается только для личных и управляемых учетных записей Google. |
| Исходное веб-приложение, учетная запись для входа | Соответствует доменному имени Совпадает с адресом электронной почты Соответствует регулярному выражению адреса электронной почты | Сканирует учетную запись пользователя, вошедшего в веб-приложение Google, содержащее источник контента (приложение, из которого пользователь скопировал контент). Это условие применяется только к правилам, срабатывающим при событии «Контент вставлен». В настоящее время поддерживается только для личных и управляемых учетных записей Google. |
Примечание: Триггер "Посещенный URL" не сканирует URL-адреса или соответствующие им категории внутри встроенных iframe.
Выберите регион для ваших данных.
Вы можете хранить результаты сканирования на наличие угроз безопасности (DLP) и вредоносного ПО в определенном регионе, например, в США или Европе. Вы можете выбрать регион для обеспечения постоянного хранения данных, что является обязательным требованием многих соглашений о соответствии нормативным требованиям. Подробнее см. раздел «Выбор географического региона для ваших данных» .
Создать правило
После того, как вы определите, что должно делать ваше правило, вы создадите это правило. Подробности см. в разделе «Создание правил защиты данных» .Типичные сценарии использования
В таблице ниже приведены примеры того, как можно комбинировать триггер (действие пользователя), условия (что проверяется) и конкретное действие (применение) для определения политики защиты от утечки данных (DLP). Для использования этой таблицы необходимо:
- Выберите триггер.
- Сопоставьте значения условий с соответствующими параметрами.
- Выберите действие.
Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.
| Вариант использования | Событие пользователя | Условия | Действие |
| Заблокировать загрузку файлов из Google Диска | Файл загружен | Тип контента: URL* Совпадение: Содержит текстовую строку Значение: drive.google.com | Блокировать |
| Предупредите пользователя, если загруженный файл содержит более 30 адресов электронной почты. | Файл загружен | Тип контента: Весь контент Соответствие: Соответствует предопределенному типу данных Настройки: Тип данных: Глобальные - Адрес электронной почты, Средняя вероятность, Минимум уникальных совпадений: 30 | Разрешить с предупреждением |
| Блокировка загрузки файлов на сайты социальных сетей | Загрузка файла | Тип контента: категория URL Матч: Выберите категорию Ценность: Социальные сети | Блокировать |
| Заблокировать загрузку файлов изображений размером более 10 килобайт. | Файл загружен | Условие 1: Размер файла Совпадение : больше, чем Значение : 10 000 байт И Условие 2: Тип файла Совпадение : Соответствует категории системных файлов. Значение : Изображение | Блокировать |
| В ChromeOS регистрируются случаи передачи номеров социального страхования США в файлы. | Передача файлов | Тип контента: Весь контент Соответствие: Соответствует предопределенному типу данных Настройки: Тип данных: Соединенные Штаты - Номер социального страхования, Вероятность: Средняя, Минимум уникальных совпадений: 1, Минимальное количество совпадений: 1 | Только для аудита |
| Запретить пользователям вставлять контент, скопированный из Gmail (mail.google.com). | Вставленный контент | Тип контента: URL-адрес источника* Совпадение: Содержит текстовую строку Значение: mail.google.com | Блокировать |
| Добавляйте водяной знак или ограничивайте возможность создания скриншотов при посещении пользователями сайтов, содержащих конфиденциальную информацию. | URL посещен | Тип контента: URL* или категория URL Совпадение: Выберите подходящее совпадение Значение: Конкретный конфиденциальный URL-адрес или категория. | Разрешить только с предупреждением / Только для проверки (с выбранными параметрами «Добавить водяной знак» и/или «Ограничить скриншот») |
| Блокировка загрузки файлов в личный аккаунт Google Диска | Файл загружен | Условие 1: Совпадение: Содержит текстовую строку Значение: drive.google.com И Условие 2: Совпадение: Не соответствует доменному имени Значение: your-organization-domain-name.com | Блокировать |
*Если URL-адрес, который вы фильтруете, был недавно посещен, он кэшируется на несколько минут, и новая (или измененная) фильтрация может быть невозможна до очистки кэша. Подождите примерно 5 минут, прежде чем тестировать новое или измененное правило.
Анализ, мониторинг и расследование оповещений
После создания правил защиты данных вы можете отслеживать действия пользователей, такие как загрузка и скачивание, копирование и вставка данных в браузере Chrome. Затем вы можете:
- Просматривайте отчеты на панели мониторинга безопасности. Отчеты, относящиеся к Chrome Enterprise Premium, включают:
- Сводный отчет по защите от угроз Chrome
- Сводный отчет Chrome о защите данных
- Сообщения пользователей Chrome о высоком риске
- Отчет Chrome о доменах с высоким риском
- Для получения более подробной информации перейдите в раздел «Использование панели управления безопасностью» .
- Расследуйте оповещения об инцидентах обмена данными с помощью инструмента расследования инцидентов безопасности. Для получения подробной информации перейдите в раздел «Об инструменте расследования инцидентов безопасности» .
- Подробную информацию об инцидентах можно просмотреть в журнале событий правил .
- Проведите расследование нарушений правил , чтобы определить, являются ли они реальными инцидентами или ложными срабатываниями. Для получения подробной информации перейдите в раздел «Просмотр контента, который запускает правила DLP» .
Связанные темы
- Установите тайм-ауты для сканирования на наличие угроз безопасности и вредоносного ПО.
- Используйте пользовательские списки URL-адресов для защиты от утечки данных в Chrome.
- Используйте маскирование данных для усиления защиты от утечки данных в Chrome.
- Сочетайте правила защиты от утечки данных с условиями доступа, учитывающими контекст.
- Защитите пользователей Chrome с помощью Chrome Enterprise Premium.
- Chrome регистрирует события