Veri Kaybını Önleme özelliğini Chrome'a entegre etmek için Chrome Enterprise Premium'u kullanma

Bu özelliği kullanmak için Chrome Enterprise Premium eklentisine sahip olmanız gerekir.

Chrome Tarayıcı'da ve Windows, Mac, Linux ve ChromeOS cihazlarda kullanıcı işlemlerini izlemek için Chrome Enterprise Premium'u Veri Kaybını Önleme (DLP) kurallarıyla birlikte kullanabilirsiniz. Açılan, yüklenen, indirilen, yapıştırılan veya aktarılan verileri otomatik olarak algılamak için bir dosyadaki 10 MB'a kadar olan metin içeriklerini tarayabilirsiniz. Vatandaşlık numaraları veya kredi kartı numaraları gibi hassas bilgiler üzerinde kontrol sahibi olmak için Chrome Enterprise Premium ile Veri Kaybını Önleme kurallarını kullanın.

Bu sayfada

Başlamadan önce
Kullanıcı etkinliklerini (tetikleyiciler) anlama
Veri Kaybını Önleme koşullarını anlama
Veri Kaybını Önleme işlemlerini anlama
Verileriniz için bir bölge seçme
OCR'yi etkinleştirme
Veri Kaybını Önleme kuralı oluşturma
Yaygın kullanım alanları
Uyarıları inceleme, izleme ve araştırma

Başlamadan önce

Chrome Enterprise bağlayıcı politikalarınızı belirleyin. Adımlar için Chrome Enterprise Premium için Chrome Enterprise bağlayıcı politikaları belirleme başlıklı makaleye gidin.

Kullanıcı etkinliklerini (tetikleyiciler) anlama

Kuralınızın hangi içerik veya bağlamı arayacağını tanımlamadan önce tarama sürecini başlatan kullanıcı etkinliğini belirtmeniz gerekir. Bu etkinlik, kuralın tamamı için tetikleyicidir. Seçtiğiniz etkinlik, kuralınız için kullanılabilen Taranacak içerik türü seçeneklerini belirler.

Aşağıdaki kullanıcı etkinliklerinden birini seçebilirsiniz:

Dosya yüklendi: Kullanıcı, Chrome Tarayıcı'da cihazından bir dosya yükler.
Dosya indirildi: Kullanıcı, cihazına bir dosya indirir.
İçerik yapıştırıldı: Kullanıcı bir web sayfasına içerik yapıştırır.
İçerik yazdırıldı: Kullanıcı, bir web sayfasının içeriğini yazdırır.
URL ziyaret edildi: Kullanıcı bir URL'ye gider.

Veri Kaybını Önleme koşullarını anlama

Veri Kaybını Önleme kuralı oluştururken hangi içerik veya etkinliğin taranacağını tanımlayan koşullar belirlersiniz. Belirli kurallar oluşturmak için birden fazla koşulu birleştirebilirsiniz.

Taramayı başlatmak için seçilen kullanıcı etkinliğine (ör. dosya yüklendi, dosya indirildi, içerik yapıştırıldı, içerik yazdırıldı, URL ziyaret edildi) bağlı olarak taranacak içerik türü seçenekleri değişir.

Taranacak içerik türü	Taranacak öğeler	Ayrıntılar ve kullanım
Tüm içerik	Önceden tanımlanmış veri türüyle eşleşir.	Tüm içerikleri, önceden tanımlanmış bir veri türüyle (ör. Global - E-posta Adresi veya Amerika Birleşik Devletleri - Vatandaşlık Numarası) eşleşen hassas bilgiler için tarama yapar. Benzersiz veya toplam eşleşme sayısı için bir olasılık eşiği ve minimum değer belirleyebilirsiniz.
Gövde	Metin dizesi içerir Kelime listesindeki kelimelerle eşleşir Normal ifadeyle eşleşir	Bir web sayfasının veya dosyanın ana metin içeriğini (gövde) belirli metinler, özel listedeki kelimeler ya da normal ifadeyle tanımlanan kalıplar için tarar.
Dosya boyutu	Büyüktür Küçüktür Eşittir	Karşılaştırmanıza göre kuralı tetiklemek için bir dosya boyutu eşiği (bayt cinsinden) ayarlar.
Dosya türü	Sistem dosyası kategorisiyle eşleşiyor Belirli bir MIME türüyle eşleşen	Önceden tanımlanmış dosya kategorilerine (ör. resim veya yürütülebilir) ya da belirli bir MIME türüne göre taranacak öğeleri filtreler. Dosya kategorisine göre MIME türleri hakkında daha fazla bilgi edinin.
Kaynak Chrome bağlamı	Chrome Tarayıcı ile ilgili belirli özellikler	Tarayıcının ortamını veya durumunu tanımlamak için dahili Chrome özelliklerini tarar. Bağlam şu değerlerden biriyse kural geçerlidir: Gizli, Pano veya Başka Profil.
Kaynak URL	Metin dizesi içerir Kelime listesindeki kelimelerle eşleşir Normal ifadeyle eşleşir	İçeriğin kaynağı olan URL'yi belirli metinler, özel listedeki kelimeler veya kalıplar için tarar.
Web uygulamasında oturum açılan hesap	Şu alan adıyla eşleşir: E-posta adresiyle eşleşir E-posta adresi normal ifadesiyle eşleşir	Etkinlik sırasında Gmail veya Drive gibi Google web uygulamasında etkin olarak oturum açmış kullanıcı hesabını tarar. Bu koşul yapıştırma, ziyaret edilen URL, dosya indirme, dosya yükleme ve yazdırma etkinlikleri tarafından tetiklenen kurallar için geçerlidir. Şu anda yalnızca kişisel ve yönetilen Google Hesapları için desteklenir.
Kaynak web uygulamasında oturum açılan hesap	Şu alan adıyla eşleşir: E-posta adresiyle eşleşir E-posta adresi normal ifadesiyle eşleşir	İçeriğin kaynağını (kullanıcının içeriği kopyaladığı uygulama) içeren Google web uygulamasında oturum açmış kullanıcı hesabını tarar. Bu koşul yalnızca yapıştırılan içerik etkinliği tarafından tetiklenen kurallar için geçerlidir. Şu anda yalnızca kişisel ve yönetilen Google Hesapları için desteklenir.
Kaynak URL kategorisi	Kategori seçin	Bir kaynak URL'nin önceden tanımlanmış bir kategoriye (ör. sosyal ağlar veya haberler) ait olup olmadığını kontrol etmek için "İçerik yapıştırıldı" gibi kullanıcı etkinliğiyle birlikte çalışır.
Başlık	Metin dizesi içerir Kelime listesindeki kelimelerle eşleşir Normal ifadeyle eşleşir	İşleme dahil olan web sayfasının veya dokümanın başlığını belirli metinler, özel listedeki kelimeler ya da kalıplar için tarar.
URL	Metin dizesi içerir Kelime listesindeki kelimelerle eşleşir Normal ifadeyle eşleşir	İşlemde yer alan URL'yi belirli metinler, özel listedeki kelimeler veya kalıplar için tarar. Bu tarama, yerleştirilmiş iframe'lerde yüklenen içeriklerin URL'lerini de kapsar.
URL kategorisi	Kategori seçin	İşlemde yer alan URL'nin sosyal ağlar, oyunlar veya kumar gibi önceden tanımlanmış bir kategoriye ait olup olmadığını kontrol eder. Bu tarama, yerleştirilmiş iframe'lerde yüklenen içeriklerin URL'lerini de kapsar.

Not: URL ziyaret edildi tetikleyicisi, yerleştirilmiş iFrame'lerdeki URL'leri veya bunlara karşılık gelen kategorileri taramaz.

Veri Kaybını Önleme işlemlerini anlama

Bir koşul karşılandığında kuralınız aşağıdaki işlemlerden birini zorunlu kılabilir:

İşlem (Chrome Tarayıcı ve ChromeOS için)	Açıklama	İsteğe bağlı ayarlar
Engelle	Kullanıcının işlemi (ör. dosya yükleme) tamamlamasını engeller. Kullanıcı bir hata veya özel mesaj alır.	Mesajı özelleştir: İşlemin neden engellendiğini açıklayan özel bir mesaj (en fazla 300 karakter, köprüleri destekler) gösterir.
Uyarıyla izin ver	Kullanıcının uyarı mesajından sonra devam etmesine izin verir. Kullanıcının devam etme tercihi, günlük etkinliklerine kaydedilir.	Mesajı özelleştir: Özel bir uyarı mesajı gösterir. Sayfa içeriğine filigran ekle: URL'nin ziyaret edildiği işlemler için web sayfasına yarı saydam filigran ve "Gizli" metni ya da özel bir mesaj yerleştirir. Ekran görüntüsü ve ekran paylaşımı içeriğini kısıtla: Mac ve Windows'da ziyaret edilen URL'lerde ekran görüntülerini ve ekran paylaşımını engeller. İçerik, ekran görüntülerinde (Windows) karartılır veya kaybolur (Mac).
Yalnızca denetle	Kullanıcının kesintisiz bir şekilde devam etmesine izin verir ve etkinliği inceleme için günlüğe kaydeder.	Sayfa içeriğine filigran ekle: URL'nin ziyaret edildiği işlemler için web sayfasına yarı saydam filigran ve "Gizli" metni ya da özel bir mesaj yerleştirir. Ekran görüntüsü ve ekran paylaşımı içeriğini kısıtla: Mac ve Windows'da ziyaret edilen URL'lerde ekran görüntülerini ve ekran paylaşımını engeller. İçerik, ekran görüntülerinde (Windows) karartılır veya kaybolur (Mac).

İşlem (Chrome Tarayıcı ve ChromeOS için)

Açıklama

İsteğe bağlı ayarlar

Engelle

Kullanıcının işlemi (ör. dosya yükleme) tamamlamasını engeller. Kullanıcı bir hata veya özel mesaj alır.

Mesajı özelleştir: İşlemin neden engellendiğini açıklayan özel bir mesaj (en fazla 300 karakter, köprüleri destekler) gösterir.

Uyarıyla izin ver

Kullanıcının uyarı mesajından sonra devam etmesine izin verir. Kullanıcının devam etme tercihi, günlük etkinliklerine kaydedilir.

Mesajı özelleştir: Özel bir uyarı mesajı gösterir.

Sayfa içeriğine filigran ekle: URL'nin ziyaret edildiği işlemler için web sayfasına yarı saydam filigran ve "Gizli" metni ya da özel bir mesaj yerleştirir.

Ekran görüntüsü ve ekran paylaşımı içeriğini kısıtla: Mac ve Windows'da ziyaret edilen URL'lerde ekran görüntülerini ve ekran paylaşımını engeller. İçerik, ekran görüntülerinde (Windows) karartılır veya kaybolur (Mac).

Yalnızca denetle

Kullanıcının kesintisiz bir şekilde devam etmesine izin verir ve etkinliği inceleme için günlüğe kaydeder.

Sayfa içeriğine filigran ekle: URL'nin ziyaret edildiği işlemler için web sayfasına yarı saydam filigran ve "Gizli" metni ya da özel bir mesaj yerleştirir.

Önemli: Dosya yüklendi ve içerik yapıştırıldı kullanıcı etkinlikleri için engelleme davranışı, Chrome Enterprise bağlayıcı politikalarınızın Gecikmeli dosya yükleme ve Metin girişini geciktir ayarlarına bağlıdır. Ayrıntılar için İçerik analizi yükleme ve Toplu metin içeriği analizi başlıklı makaleleri inceleyin.

Verileriniz için bir bölge seçme

Veri Kaybını Önleme ve kötü amaçlı yazılım taramalarınızı belirli bir bölgede (ör. ABD veya Avrupa) depolayabilirsiniz. Veri yerleşimi elde etmek için bir bölge seçebilirsiniz. Bu, birçok uygunluk sözleşmesi için zorunlu bir koşuldur. Ayrıntılar için Verileriniz için coğrafi bölge seçme başlıklı makaleyi inceleyin.

OCR'yi etkinleştirme

Chrome'un dosyalardaki ve PDF'lerdeki resimlerde hassas içerik taraması yapmasına izin vermek için optik karakter tanıma (OCR) özelliğini etkinleştirmeniz gerekir. OCR; yüklenen, indirilen ve yazdırılan BMP, GIF, JPEG, PNG ve TIF dosyalarını tarar. OCR'nin etkinleştirilmesi tüm Veri Kaybını Önleme kuralları için geçerlidir. OCR'yi yalnızca belirli kurallara uygulayamazsınız.

OCR'yi etkinleştirmek için:

Google Yönetici Konsolu'nda Menü GüvenlikErişim ve veri denetimiVeri koruma'ya gidin.

Veri korumaya git

Veri Kaybını Önleme kuralını görüntüleme ve yönetme yönetici ayrıcalıklarına sahip olmayı gerektirir.
Veri koruma ayarları'na gidip Optik karakter tanıma (OCR) seçeneğini tıklayın.
Google Chrome için'i etkinleştirin.
Kaydet'i tıklayın.

Veri Kaybını Önleme kuralı oluşturma

OCR'yi etkinleştirdikten ve kuralınızın koşullarını ve işlemlerini belirledikten sonra Veri Kaybını Önleme kuralını oluşturursunuz. Ayrıntılar için Veri Kaybını Önleme kuralı oluşturma başlıklı makaleyi inceleyin.

Yaygın kullanım örnekleri

Aşağıdaki tabloda, Veri Kaybını Önleme politikanızı tanımlamak için kullanıcı etkinliği (tetikleyici), koşullar (kontrol edilenler) ve belirli bir işlemi (zorunlu kılma) birleştirme örnekleri verilmiştir. Bu tabloyu kullanmak için:

Bir kullanıcı etkinliği seçin.
Koşul değerlerini ilgili seçeneklerle eşleyin.
Bir işlem seçin.

Kullanım alanı	Kullanıcı etkinliği	Koşullar	İşlem
Google Drive'dan dosya indirilmesini engelleme	Dosya indirildi	İçerik türü: URL&ast; Eşleşme: Metin dizesi içerir. Değer: drive.google.com	Engelle
İndirilen bir dosya 30'dan fazla e-posta adresi içeriyorsa kullanıcıyı uyar	Dosya indirildi	İçerik türü: Tüm içerikler Eşleşme: Önceden tanımlanmış veri türüyle eşleşir. Ayarlar: Veri Türü: Global - E-posta Adresi, Orta Olasılık, Minimum Benzersiz Eşleşme Sayısı: 30	Uyarıyla izin ver
Sosyal medya sitelerine dosya yüklemeyi engelleme	Dosya yükleme	İçerik türü: URL kategorisi Eşleşme: Kategori seçin Değer: Sosyal Ağlar	Engelle
10 kilobayttan büyük resim dosyalarının indirilmesini engelle	Dosya indirildi	1. koşul: Dosya boyutu Eşleşme: Büyüktür Değer: 10.000 bayt VE 2. koşul: Dosya türü Eşleşme: Sistem dosyası kategorisiyle eşleşir Değer: Resim	Engelle
ChromeOS'teki dosyalarda ABD vatandaşlık numaralarının aktarıldığı durumları günlüğe kaydet	Dosya aktarımı	İçerik türü: Tüm içerikler Eşleşme: Önceden tanımlanmış veri türüyle eşleşir. Ayarlar: Veri Türü: ABD - Vatandaşlık Numarası, Olasılık: Orta, Minimum benzersiz eşleşme sayısı: 1, Minimum eşleşme sayısı: 1	Yalnızca denetle
Kullanıcıların Gmail'den (mail.google.com) kopyalanan içerikleri yapıştırmasını engelleme	İçerik yapıştırıldı	İçerik türü: Kaynak URL&ast; Eşleşme: Metin dizesi içerir. Değer: mail.google.com	Engelle
Kullanıcılar belirlenmiş hassas web sitelerini ziyaret ettiğinde filigran uygulama veya ekran görüntüsü almayı kısıtlama	URL ziyaret edildi	İçerik türü: URL&ast; veya URL kategorisi Eşleşme: Uygun eşleşmeyi seçin Değer: Belirli hassas URL veya kategori	Uyarıyla izin ver / Yalnızca denetle ("Filigran ekle" ve/veya "Ekran görüntüsünü kısıtla" seçiliyken)
Kişisel Google Drive hesabına dosya yüklemelerini engelleme	Dosya yüklendi	1. koşul: İçerik türü: URL Eşleşme: Metin dizesi içerir. Değer: drive.google.com VE 2. koşul: İçerik türü: Web uygulamasında oturum açılan hesap Eşleşme: Alan adıyla eşleşmiyor Değer: your-organization-domain-name.com	Engelle

&ast;Filtrelediğiniz bir URL yakın zamanda ziyaret edildiyse birkaç dakika önbelleğe alınır ve önbellek temizlenene kadar yeni (veya değiştirilmiş) bir kural tarafından başarılı bir şekilde filtrelenmeyebilir. Yeni veya değiştirilmiş bir kuralı test etmeden önce yaklaşık 5 dakika bekleyin.

Uyarıları inceleme, izleme ve araştırma

Veri Kaybını Önleme kurallarını oluşturduktan sonra kullanıcı işlemlerini (ör. Chrome tarayıcıda veri yükleme, indirme, kopyalama ve yapıştırma) inceleyebilirsiniz. Ardından şunları yapabilirsiniz:

Güvenlik kontrol panelinde raporları görüntüleyebilirsiniz. Chrome Enterprise Premium ile ilgili raporlar şunları içerir:
- Chrome tehdit koruması özeti raporu
- Chrome veri koruması özeti raporu
- Chrome yüksek riskli kullanıcıları raporu
- Chrome yüksek riskli alanları raporu
- Ayrıntılar için Güvenlik kontrol panelini kullanma başlıklı makaleyi inceleyin.
Güvenlik incelemesi aracını kullanarak, veri paylaşım olaylarını gösteren uyarıları araştırabilirsiniz. Ayrıntılı bilgi için Güvenlik incelemesi aracı hakkında başlıklı makaleyi inceleyin.
Kural günlüğü etkinlikleri'nde olayların ayrıntılarını görüntüleyebilirsiniz.
Gerçek olaylar mı yoksa yanlış pozitifler mi olduğunu belirlemek için Veri Kaybını Önleme kuralı ihlallerini inceleyebilirsiniz. Ayrıntılar için Veri Kaybını Önleme kurallarını tetikleyen içeriği görüntüleme bölümüne gidin.

Veri Kaybını Önleme özelliğini Chrome'a entegre etmek için Chrome Enterprise Premium'u kullanma Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.