Для использования этой функции необходимо установить дополнение Chrome Enterprise Premium.
С помощью Chrome Enterprise Premium и правил предотвращения потери данных (DLP) вы можете отслеживать действия пользователей в браузере Chrome, а также на устройствах Windows, Mac, Linux и ChromeOS. Вы можете сканировать до 10 МБ текстового содержимого в файле, чтобы автоматически обнаруживать данные, которые были открыты, загружены, скачаны, вставлены или переданы. Используйте правила DLP с Chrome Enterprise Premium для контроля над конфиденциальной информацией, такой как номера социального страхования или кредитных карт.
На этой странице
- Прежде чем начать
- Понимание событий пользователя (триггеров)
- Понимание условий DLP
- Понимание действий DLP
- Выберите регион для ваших данных.
- Включите OCR.
- Создайте правило DLP.
- Типичные сценарии использования
- Анализ, мониторинг и расследование оповещений
Прежде чем начать
Настройте политики подключения Chrome Enterprise. Инструкции см. в разделе «Настройка политик подключения Chrome Enterprise для Chrome Enterprise Premium» .
Понимание событий пользователя (триггеров)
Прежде чем определять, какой контент или контекст должно искать ваше правило, необходимо указать событие пользователя , которое запускает процесс сканирования. Это событие является триггером для всего правила. Выбранное вами событие определяет доступные для вашего правила параметры типа контента для сканирования .
Вы можете выбрать одно из следующих пользовательских событий:
- Файл загружен — Пользователь загружает файл со своего устройства в браузере Chrome.
- Файл загружен — Пользователь загружает файл на своё устройство.
- Вставленный контент — Пользователь вставляет контент на веб-страницу.
- Вывод содержимого на печать — Пользователь выводит на печать содержимое веб-страницы.
- Посещенный URL — пользователь переходит по URL-адресу.
Понимание условий DLP
При создании правила DLP вы указываете условия , определяющие, какой контент или активность следует сканировать. Вы можете комбинировать несколько условий для создания конкретных правил.
Доступные параметры типа контента для сканирования меняются в зависимости от того, какое событие пользователя выбрано для запуска сканирования, например, «Загрузка файла» , «Скачивание файла» , «Вставка контента» , «Распечатка контента» , «Посещение URL-адреса» и так далее.
| Тип контента для сканирования | Что искать на экране | Подробности и применение |
|---|---|---|
| Весь контент | Соответствует предопределенному типу данных | Сканирует весь контент на наличие конфиденциальной информации, соответствующей предопределенному типу данных, например, «Глобальный — адрес электронной почты» или «США — номер социального страхования». Вы можете установить пороговое значение вероятности и минимальное количество уникальных или общих совпадений. |
| Тело | Содержит текстовую строку Сопоставляет слова из списка слов Соответствует регулярному выражению | Сканирует основной текст (тело) веб-страницы или файла на наличие определенного текста, слов из заданного списка или шаблонов, определенных регулярным выражением. |
| размер файла | больше, чем Меньше чем Равно | Устанавливает пороговое значение размера файла (в байтах), при котором срабатывает правило на основе вашего сравнения. |
| Тип файла | Соответствует категории системных файлов Соответствует определенному типу MIME. | Фильтрует сканируемые файлы по предопределенным категориям, таким как «Изображение» или «Исполняемый файл», или по определенному MIME-типу. Подробнее о MIME-типах по категориям файлов . |
| Исходный контекст Chrome | Конкретные характеристики, связанные с браузером Chrome. | Сканирует внутренние атрибуты Chrome для определения среды или состояния браузера. Правило применяется, если контекст имеет одно из следующих значений: «Инкогнито» , «Буфер обмена» или «Другой профиль» . |
| Исходный URL | Содержит текстовую строку Сопоставляет слова из списка слов Соответствует регулярному выражению | Сканирует URL-адрес, откуда исходный контент, на наличие определенного текста, слов из пользовательского списка или шаблонов. |
| учетная запись, вошедшая в веб-приложение | Соответствует доменному имени Совпадает с адресом электронной почты Соответствует регулярному выражению адреса электронной почты | Сканирует учетную запись пользователя, активно вошедшего в веб-приложение Google, например Gmail или Drive, в момент события. Это условие применяется к правилам, срабатывающим при событиях «Вставить», «Посетить URL-адрес», «Загрузить файл», «Выгрузить файл» и «Печать». В настоящее время поддерживается только для личных и управляемых учетных записей Google. |
| Исходное веб-приложение, учетная запись для входа | Соответствует доменному имени Совпадает с адресом электронной почты Соответствует регулярному выражению адреса электронной почты | Сканирует учетную запись пользователя, вошедшего в веб-приложение Google, содержащее источник контента (приложение, из которого пользователь скопировал контент). Это условие применяется только к правилам, срабатывающим при событии «Контент вставлен». В настоящее время поддерживается только для личных и управляемых учетных записей Google. |
| Категория URL-адреса источника | Выберите категорию | Обрабатывает пользовательские события, такие как «Вставлен контент», для проверки принадлежности исходного URL-адреса к предопределенной категории, например, «Социальные сети» или «Новости». |
| Заголовок | Содержит текстовую строку Сопоставляет слова из списка слов Соответствует регулярному выражению | Сканирует заголовок веб-страницы или документа, участвующего в действии, на предмет наличия определенного текста, слов из пользовательского списка или шаблонов. |
| URL | Содержит текстовую строку Сопоставляет слова из списка слов Соответствует регулярному выражению | Сканирует URL-адрес, задействованный в действии, на наличие определенного текста, слов из пользовательского списка или шаблонов. Это сканирование включает URL-адреса контента, загруженного внутри любых встроенных iframe. |
| категория URL | Выберите категорию | Проверяет, относится ли URL-адрес, участвующий в действии, к предопределенной категории, такой как «Социальные сети», «Игры» или «Азартные игры». Эта проверка включает URL-адреса контента, загруженного внутри любых встроенных iframe. |
Примечание: Триггер "Посещенный URL" не сканирует URL-адреса или соответствующие им категории внутри встроенных iframe.
Понимание действий DLP
При выполнении определенного условия ваше правило может обеспечить выполнение одного из следующих действий:
| Действие (для браузера Chrome и ChromeOS) | Описание | Дополнительные настройки |
|---|---|---|
| Блокировать | Не позволяет пользователю завершить действие, например, загрузку файла. Пользователь получает сообщение об ошибке или пользовательское сообщение. | Настраиваемое сообщение: Отобразить пользователю пользовательское сообщение (до 300 символов, поддерживаются гиперссылки), объясняющее причину блокировки действия. |
| Разрешить с предупреждением | Позволяет пользователю продолжить после предупреждающего сообщения. Решение пользователя продолжить записывается в журнал событий. | Настройка сообщения: Отображение пользовательского предупреждающего сообщения. Добавьте водяной знак поверх содержимого страницы: для действий, совершенных по URL-адресу, наложите на веб-страницу полупрозрачный водяной знак и текст «Конфиденциально» или пользовательское сообщение. Ограничение доступа к скриншотам и демонстрации экрана: для действий, связанных с посещением URL-адресов на Mac и Windows, блокируется создание скриншотов и демонстрация экрана на соответствующих страницах. Содержимое скриншотов затемняется (Windows) или исчезает (Mac). |
| Только для аудита | Позволяет пользователю продолжить работу без перерыва и регистрирует событие для последующего анализа. | Добавьте водяной знак поверх содержимого страницы: для действий, совершенных по URL-адресу, наложите на веб-страницу полупрозрачный водяной знак и текст «Конфиденциально» или пользовательское сообщение. Ограничение доступа к скриншотам и демонстрации экрана: для действий, связанных с посещением URL-адресов на Mac и Windows, блокируется создание скриншотов и демонстрация экрана на соответствующих страницах. Содержимое скриншотов затемняется (Windows) или исчезает (Mac). |
Важно: для событий загрузки файла и вставки контента поведение блокировки зависит от настроек задержки загрузки файла и задержки ввода текста в политиках коннектора Chrome Enterprise. Для получения подробной информации перейдите в разделы «Анализ содержимого при загрузке» и «Массовый анализ текстового содержимого» .
Выберите регион для ваших данных.
Вы можете хранить результаты сканирования на наличие угроз безопасности (DLP) и вредоносного ПО в определенном регионе, например, в США или Европе. Вы можете выбрать регион для обеспечения постоянного хранения данных, что является обязательным требованием многих соглашений о соответствии нормативным требованиям. Подробнее см. раздел «Выбор географического региона для ваших данных» .
Включите OCR.
Для того чтобы Chrome мог сканировать изображения в файлах и PDF-документах на наличие конфиденциальной информации, необходимо включить оптическое распознавание символов (OCR). OCR сканирует файлы форматов BMP, GIF, JPEG, PNG и TIF, загружаемые, скачиваемые и распечатываемые. Включение OCR применяется ко всем правилам DLP. Вы не можете применять OCR выборочно к конкретным правилам.
Чтобы включить OCR:
В консоли администратора Google перейдите в меню.
Безопасность Контроль доступа и данных Защита данных .Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .
- Перейдите в раздел «Настройки защиты данных» и нажмите «Оптическое распознавание символов (OCR)» .
- Включить для Google Chrome .
- Нажмите « Сохранить ».
Создайте правило DLP.
После включения функции распознавания текста (OCR) и определения условий и действий для правила, вы создаете правило DLP. Подробности см. в разделе «Создание правила DLP» .
Типичные сценарии использования
В таблице ниже приведены примеры того, как объединить пользовательское событие (триггер), условия (что проверяется) и конкретное действие (применение) для определения вашей политики защиты от утечки данных (DLP). Для использования этой таблицы необходимо:
- Выберите событие пользователя.
- Сопоставьте значения условий с соответствующими параметрами.
- Выберите действие.
| Вариант использования | Событие пользователя | Условия | Действие |
| Заблокировать загрузку файлов из Google Диска | Файл загружен | Тип контента: URL* Совпадение: Содержит текстовую строку Значение: drive.google.com | Блокировать |
| Предупредите пользователя, если загруженный файл содержит более 30 адресов электронной почты. | Файл загружен | Тип контента: Весь контент Соответствие: Соответствует предопределенному типу данных Настройки: Тип данных: Глобальные - Адрес электронной почты, Средняя вероятность, Минимум уникальных совпадений: 30 | Разрешить с предупреждением |
| Блокировка загрузки файлов на сайты социальных сетей | Загрузка файла | Тип контента: категория URL Матч: Выберите категорию Ценность: Социальные сети | Блокировать |
| Заблокировать загрузку файлов изображений размером более 10 килобайт. | Файл загружен | Условие 1: Размер файла Совпадение : больше, чем Значение : 10 000 байт И Условие 2: Тип файла Совпадение : Соответствует категории системных файлов. Значение : Изображение | Блокировать |
| В ChromeOS регистрируются случаи передачи номеров социального страхования США в файлы. | Передача файлов | Тип контента: Весь контент Соответствие: Соответствует предопределенному типу данных Настройки: Тип данных: Соединенные Штаты - Номер социального страхования, Вероятность: Средняя, Минимум уникальных совпадений: 1, Минимальное количество совпадений: 1 | Только для аудита |
| Запретить пользователям вставлять контент, скопированный из Gmail (mail.google.com). | Вставленный контент | Тип контента: URL-адрес источника* Совпадение: Содержит текстовую строку Значение: mail.google.com | Блокировать |
| Добавляйте водяной знак или ограничивайте возможность создания скриншотов при посещении пользователями сайтов, содержащих конфиденциальную информацию. | URL посещен | Тип контента: URL* или категория URL Совпадение: Выберите подходящее совпадение Значение: Конкретный конфиденциальный URL-адрес или категория. | Разрешить только с предупреждением / Только для проверки (с выбранными параметрами «Добавить водяной знак» и/или «Ограничить скриншот») |
| Блокировка загрузки файлов в личный аккаунт Google Диска | Файл загружен | Условие 1: Совпадение: Содержит текстовую строку Значение: drive.google.com И Условие 2: Совпадение: Не соответствует доменному имени Значение: your-organization-domain-name.com | Блокировать |
*Если URL-адрес, который вы фильтруете, был недавно посещен, он кэшируется на несколько минут, и новая (или измененная) фильтрация может быть невозможна до очистки кэша. Подождите примерно 5 минут, прежде чем тестировать новое или измененное правило.
Анализ, мониторинг и расследование оповещений
После создания правил DLP вы можете просмотреть действия пользователей, такие как загрузка и скачивание или копирование и вставка данных в браузере Chrome. Затем вы можете:
- Просматривайте отчеты на панели мониторинга безопасности. Отчеты, относящиеся к Chrome Enterprise Premium, включают:
- Сводный отчет по защите от угроз Chrome
- Сводный отчет Chrome о защите данных
- Сообщения пользователей Chrome о высоком риске
- Отчет Chrome о доменах с высоким риском
- Для получения более подробной информации перейдите в раздел «Использование панели управления безопасностью» .
- Расследуйте оповещения об инцидентах обмена данными с помощью инструмента расследования инцидентов безопасности. Для получения подробной информации перейдите в раздел «Об инструменте расследования инцидентов безопасности» .
- Подробную информацию об инцидентах можно просмотреть в журнале событий правил .
- Проведите расследование нарушений правил DLP , чтобы определить, являются ли они реальными инцидентами или ложными срабатываниями. Для получения подробной информации перейдите в раздел «Просмотр контента, который запускает правила DLP» .
Связанные темы
- Установите тайм-ауты для сканирования на наличие угроз безопасности и вредоносного ПО.
- Используйте пользовательские списки URL-адресов для защиты от утечки данных в Chrome.
- Используйте маскирование данных для усиления защиты от утечки данных в Chrome.
- Сочетайте правила защиты от утечки данных с условиями доступа, учитывающими контекст.
- Защитите пользователей Chrome с помощью Chrome Enterprise Premium.
- Chrome регистрирует события