Для использования этой функции необходимо установить дополнение Chrome Enterprise Premium.
С помощью Chrome Enterprise Premium и правил защиты данных вы можете отслеживать действия пользователей в браузере Chrome, а также на устройствах Windows, Mac, Linux и ChromeOS. Используя функцию предотвращения потери данных (DLP) в Chrome, вы можете сканировать до 10 МБ текстового содержимого в файле, чтобы автоматически обнаруживать данные, которые были открыты, загружены, скачаны, вставлены или переданы. Используйте правила защиты данных с Chrome Enterprise Premium для контроля над конфиденциальной информацией, такой как номера социального страхования или кредитных карт.
Прежде чем начать
- Настройте политики подключения Chrome Enterprise. Инструкции см. в разделе «Настройка политик подключения Chrome Enterprise для Chrome Enterprise Premium» .
- Если вы хотите ограничить область действия правила созданной пользователем группой, добавьте в эту группу всех соответствующих пользователей и браузеры. Например, если вы хотите применить правило к браузеру Chrome, добавьте этот браузер в целевую группу. Для получения более подробной информации перейдите к разделам «Какие типы групп можно выбрать для области действия правила?» и «Управление политиками на основе групп» .
Понимание триггеров
Прежде чем определять, какой контент должно искать правило, необходимо указать триггер , запускающий процесс сканирования. Выбранный триггер определяет доступные для правила параметры типа контента для сканирования .
Вы можете выбрать один из следующих триггеров:
- Файл загружен — Пользователь загружает файл со своего устройства в браузере Chrome.
- Файл загружен — Пользователь загружает файл на своё устройство.
- Вставленный контент — Пользователь вставляет контент на веб-страницу.
- Вывод содержимого на печать — Пользователь выводит на печать содержимое веб-страницы.
- Посещенный URL — пользователь переходит по URL-адресу.
Понимание действий DLP
При обнаружении конфиденциальной информации ваше правило запускает соответствующее действие. Вы можете выбрать одно из действий, перечисленных в следующей таблице.
| Действие (для браузера Chrome и ChromeOS) | Описание | Дополнительные настройки |
|---|---|---|
| Блокировать | Не позволяет пользователю завершить действие, например, загрузку файла. Пользователь получает сообщение об ошибке или пользовательское сообщение. | Настраиваемое сообщение: Отобразить пользователю пользовательское сообщение (до 300 символов, поддерживаются гиперссылки), объясняющее причину блокировки действия. |
| Разрешить с предупреждением | Позволяет пользователю продолжить после предупреждающего сообщения. Решение пользователя продолжить записывается в журнал событий. | Настройка сообщения: Отображение пользовательского предупреждающего сообщения. Добавьте водяной знак поверх содержимого страницы: для действий, совершенных по URL-адресу, наложите на веб-страницу полупрозрачный водяной знак и текст «Конфиденциально» или пользовательское сообщение. Ограничение доступа к скриншотам и демонстрации экрана: для действий, связанных с посещением URL-адресов на Mac и Windows, блокируется создание скриншотов и демонстрация экрана на соответствующих страницах. Содержимое скриншотов затемняется (Windows) или исчезает (Mac). |
| Только для аудита | Позволяет пользователю продолжить работу без перерыва и регистрирует событие для последующего анализа. | Добавьте водяной знак поверх содержимого страницы: для действий, совершенных по URL-адресу, наложите на веб-страницу полупрозрачный водяной знак и текст «Конфиденциально» или пользовательское сообщение. Ограничение доступа к скриншотам и демонстрации экрана: для действий, связанных с посещением URL-адресов на Mac и Windows, блокируется создание скриншотов и демонстрация экрана на соответствующих страницах. Содержимое скриншотов затемняется (Windows) или исчезает (Mac). |
Важно: для триггеров «Загрузка файла» и «Вставка контента» поведение блокировки зависит от настроек «Задержка загрузки файла» и «Задержка ввода текста» в политиках коннектора Chrome Enterprise. Для получения подробной информации перейдите в разделы «Анализ содержимого при загрузке» и «Массовый анализ текстового содержимого» .
Понимание условий DLP
Вы можете создать правило защиты данных без каких-либо условий. В этом случае правило будет применяться ко всему соответствующему контенту в зависимости от выбранного вами триггера.
Или же вы можете указать условия в правиле защиты данных, определяющие, какой контент или активность следует сканировать. Вы можете использовать предопределенные типы данных или создать собственные пользовательские детекторы контента. Вы также можете комбинировать несколько условий с помощью операторов AND , OR или NOT . Вы можете определить конфиденциальность данных с помощью сопоставления по близости, чтобы обнаруживать контент только тогда, когда он находится на определенном расстоянии от других ключевых слов или шаблонов.
Для получения более подробной информации перейдите к разделам «Как использовать предопределенные детекторы содержимого» , «Создание пользовательского детектора » и «Примеры правил с вложенными операторами условий» .
Доступные параметры типа контента для сканирования меняются в зависимости от выбранного триггера, запускающего сканирование, например, «Загруженный файл» , «Скачанный файл» , «Вставленный контент» , «Распечатанный контент» , «Посещенный URL-адрес» и так далее.
| Тип контента для сканирования | Что искать на экране | Подробности и применение |
|---|---|---|
| Весь контент | Соответствует предопределенному типу данных Содержит текстовую строку Содержит слово Соответствует регулярному выражению Сопоставляет слова из списка слов | Проверяет всё содержимое на наличие конфиденциальной информации, соответствующей одному из следующих критериев:
|
| Тело | Соответствует предопределенному типу данных Содержит текстовую строку Содержит слово Соответствует регулярному выражению Сопоставляет слова из списка слов | Сканирует основной текст (тело) веб-страницы или файла. |
| размер файла | Равен больше, чем Меньше чем | Устанавливает пороговое значение размера файла (в байтах), при котором срабатывает правило на основе вашего сравнения. |
| Тип файла | Соответствует распространенному типу MIME. Соответствует пользовательскому MIME-типу Соответствует категории системных файлов | Фильтрует сканируемые файлы по предопределенным категориям, таким как «Изображение» или «Исполняемый файл», или по определенному MIME-типу. Подробнее о MIME-типах по категориям файлов . |
| Исходный контекст Chrome | Конкретные характеристики, связанные с браузером Chrome. | Сканирует внутренние атрибуты Chrome для определения среды или состояния браузера. Правило применяется, если контекст имеет одно из следующих значений: «Инкогнито» , «Буфер обмена» или «Другой профиль» . |
| Исходный URL | Содержит текстовую строку Сопоставляет слова из списка слов Соответствует регулярному выражению | Сканирует URL-адрес, откуда исходный контент, на наличие определенного текста, слов из пользовательского списка или шаблонов. |
| Категория URL-адреса источника | Выберите категорию | Работает с триггерами, такими как «Вставленный контент», для проверки принадлежности исходного URL-адреса к предопределенной категории, например, «Социальные сети» или «Новости». |
| Заголовок | Соответствует предопределенному типу данных Содержит текстовую строку Содержит слово Заканчивается Соответствует регулярному выражению Сопоставляет слова из списка слов Начинается с | Сканирует заголовок веб-страницы или документа, участвующего в действии. |
| URL | Содержит текстовую строку Заканчивается Соответствует URL-адресу из списка URL-адресов Соответствует регулярному выражению Сопоставляет слова из списка слов Начинается с | Сканирует URL-адрес, участвующий в действии. Это сканирование включает URL-адреса контента, загружаемого внутри любых встроенных iframe. |
| категория URL | Выберите категорию | Проверяет, относится ли URL-адрес, участвующий в действии, к предопределенной категории, такой как «Социальные сети», «Игры» или «Азартные игры». Эта проверка включает URL-адреса контента, загруженного внутри любых встроенных iframe. |
| учетная запись, вошедшая в веб-приложение | Соответствует доменному имени Совпадает с адресом электронной почты Соответствует регулярному выражению адреса электронной почты | Сканирует учетную запись пользователя, активно вошедшего в веб-приложение Google, например Gmail или Google Диск, в момент срабатывания триггера. Это условие применяется к правилам, срабатывающим при событиях «Вставить», «Посетить URL-адрес», «Загрузить файл», «Выгрузить файл» и «Печать». В настоящее время поддерживается только для личных и управляемых учетных записей Google. |
| Исходное веб-приложение, учетная запись для входа | Соответствует доменному имени Совпадает с адресом электронной почты Соответствует регулярному выражению адреса электронной почты | Сканирует учетную запись пользователя, вошедшего в веб-приложение Google, содержащее источник контента (приложение, из которого пользователь скопировал контент). Это условие применяется только к правилам, срабатывающим при событии «Контент вставлен». В настоящее время поддерживается только для личных и управляемых учетных записей Google. |
Примечание: Триггер "Посещенный URL" не сканирует URL-адреса или соответствующие им категории внутри встроенных iframe.
Выберите регион для ваших данных.
Вы можете хранить результаты сканирования на наличие угроз безопасности (DLP) и вредоносного ПО в определенном регионе, например, в США или Европе. Вы можете выбрать регион для обеспечения постоянного хранения данных, что является обязательным требованием многих соглашений о соответствии нормативным требованиям. Подробнее см. раздел «Выбор географического региона для ваших данных» .
Создать правило
После того, как вы определитесь с тем, что должно делать ваше правило, вы создадите это правило. Подробности см. в разделе «Создание правил защиты данных» .
Типичные сценарии использования
В таблице ниже приведены примеры того, как можно комбинировать триггер (действие пользователя), условия (что проверяется) и конкретное действие (применение) для определения политики защиты от утечки данных (DLP). Для использования этой таблицы необходимо:
- Выберите триггер.
- Сопоставьте значения условий с соответствующими параметрами.
- Выберите действие.
| Вариант использования | Событие пользователя | Условия | Действие |
| Заблокировать загрузку файлов из Google Диска | Файл загружен | Тип контента: URL* Совпадение: Содержит текстовую строку Значение: drive.google.com | Блокировать |
| Предупредите пользователя, если загруженный файл содержит более 30 адресов электронной почты. | Файл загружен | Тип контента: Весь контент Соответствие: Соответствует предопределенному типу данных Настройки: Тип данных: Глобальные - Адрес электронной почты, Средняя вероятность, Минимум уникальных совпадений: 30 | Разрешить с предупреждением |
| Блокировка загрузки файлов на сайты социальных сетей | Загрузка файла | Тип контента: категория URL Матч: Выберите категорию Ценность: Социальные сети | Блокировать |
| Заблокировать загрузку файлов изображений размером более 10 килобайт. | Файл загружен | Условие 1: Размер файла Совпадение : больше, чем Значение : 10 000 байт И Условие 2: Тип файла Совпадение : Соответствует категории системных файлов. Значение : Изображение | Блокировать |
| В ChromeOS регистрируются случаи передачи номеров социального страхования США в файлы. | Передача файлов | Тип контента: Весь контент Соответствие: Соответствует предопределенному типу данных Настройки: Тип данных: Соединенные Штаты - Номер социального страхования, Вероятность: Средняя, Минимум уникальных совпадений: 1, Минимальное количество совпадений: 1 | Только для аудита |
| Запретить пользователям вставлять контент, скопированный из Gmail (mail.google.com). | Вставленный контент | Тип контента: URL-адрес источника* Совпадение: Содержит текстовую строку Значение: mail.google.com | Блокировать |
| Добавляйте водяной знак или ограничивайте возможность создания скриншотов при посещении пользователями сайтов, содержащих конфиденциальную информацию. | URL посещен | Тип контента: URL* или категория URL Совпадение: Выберите подходящее совпадение Значение: Конкретный конфиденциальный URL-адрес или категория. | Разрешить только с предупреждением / Только для проверки (с выбранными параметрами «Добавить водяной знак» и/или «Ограничить скриншот») |
| Блокировка загрузки файлов в личный аккаунт Google Диска | Файл загружен | Условие 1: Совпадение: Содержит текстовую строку Значение: drive.google.com И Условие 2: Совпадение: Не соответствует доменному имени Значение: your-organization-domain-name.com | Блокировать |
*Если URL-адрес, который вы фильтруете, был недавно посещен, он кэшируется на несколько минут, и новая (или измененная) фильтрация может быть невозможна до очистки кэша. Подождите примерно 5 минут, прежде чем тестировать новое или измененное правило.
Анализ, мониторинг и расследование оповещений
После создания правил защиты данных вы можете отслеживать действия пользователей, такие как загрузка и скачивание, копирование и вставка данных в браузере Chrome. Затем вы можете:
- Просматривайте отчеты на панели мониторинга безопасности. Отчеты, относящиеся к Chrome Enterprise Premium, включают:
- Сводный отчет по защите от угроз Chrome
- Сводный отчет Chrome о защите данных
- Сообщения пользователей Chrome о высоком риске
- Отчет Chrome о доменах с высоким риском
- Для получения более подробной информации перейдите в раздел «Использование панели управления безопасностью» .
- Расследуйте оповещения об инцидентах обмена данными с помощью инструмента расследования инцидентов безопасности. Для получения подробной информации перейдите в раздел «Об инструменте расследования инцидентов безопасности» .
- Подробную информацию об инцидентах можно просмотреть в журнале событий правил .
- Проведите расследование нарушений правил , чтобы определить, являются ли они реальными инцидентами или ложными срабатываниями. Для получения подробной информации перейдите в раздел «Просмотр контента, который запускает правила DLP» .
Связанные темы
- Установите тайм-ауты для сканирования на наличие угроз безопасности и вредоносного ПО.
- Используйте пользовательские списки URL-адресов для защиты от утечки данных в Chrome.
- Используйте маскирование данных для усиления защиты от утечки данных в Chrome.
- Сочетайте правила защиты от утечки данных с условиями доступа, учитывающими контекст.
- Защитите пользователей Chrome с помощью Chrome Enterprise Premium.
- Chrome регистрирует события