Menggunakan daftar URL kustom untuk DLP di Chrome

Daftar URL tersedia untuk pelanggan yang telah membeli Chrome Enterprise Premium. Untuk mengetahui detail tentang integrasi DLP dengan Chrome Enterprise Premium, buka Menggunakan Chrome Enterprise Premium untuk mengintegrasikan DLP dengan Chrome.

Untuk memperkuat aturan pencegahan kebocoran data (DLP) di browser Chrome, buat daftar URL kustom. Dengan daftar URL kustom, Anda dapat menggunakan setelan aturan untuk memblokir akses pengguna ke link tertentu, memperingatkan pengguna tentang link berisiko sebelum mengizinkan mereka melanjutkan, atau merekam jejak audit kunjungan ke link tertentu.

Apa itu daftar URL?

Daftar URL adalah kumpulan URL yang dapat Anda gunakan dalam aturan DLP Chrome. Anda dapat menggunakannya bersama pencocok lain dan aturan DLP yang disesuaikan.

Format daftar URL yang didukung

Format dasar entri daftar URL adalah <host>/<path>. Nomor port, literal IPv4, dan literal IPv6 didukung. Berikut beberapa contoh URL daftar URL yang valid:

  • example.com
  • example.com:3000
  • subdomain.example.com
  • example.com/a/long/path
  • 192.168.0.1
  • [2001:db8:85a3:0:0:8a2e:370:7334]/Path

Meskipun host tidak peka huruf besar/kecil, jalurnya peka huruf besar/kecil. Jadi, entri daftar URL yang diakhiri dengan /path berbeda dengan entri daftar URL yang diakhiri dengan /Path.

Format & parameter daftar URL yang tidak didukung

Format dan parameter URL berikut tidak didukung dalam daftar URL kustom. Jika digunakan, karakter tersebut akan diabaikan dan tidak disimpan sebagai bagian dari entri:

  • Skema URL (https://example.com disimpan dalam daftar URL sebagai example.com)
  • Parameter kueri (example.com?user=1 disimpan dalam daftar URL sebagai example.com)
  • Anchor (example.com#section1 disimpan dalam daftar URL sebagai example.com)
  • Garis miring di akhir URL (example.com/ disimpan dalam daftar URL sebagai example.com)

Contoh daftar URL kustom

Misalnya, Anda memiliki daftar URL kustom yang mencakup 6 entri berikut:

  1. example.com/path/1
  2. example.com/Path
  3. subdomain.example3.com
  4. 192.168.0.1
  5. [1:2:3:4:5:6:7:8]:3000
  6. 192.168.0.2/path

Setiap kali Anda membuat aturan yang disetel ke Aktif dan menggunakan daftar ini sebagai kondisi, setiap URL yang dimasukkan pengguna ke kolom URL-nya akan diperiksa berdasarkan daftar, dan kecocokan apa pun akan memicu aturan.

Catatan: Perlu diketahui bahwa alamat IP dan nama domain yang dipetakan DNS-nya mewakili dua URL berbeda yang dapat diperiksa berdasarkan daftar URL.

Tabel berikut memberikan contoh URL yang mungkin dikunjungi pengguna, dan menjelaskan mengapa URL tersebut akan atau tidak akan memicu aturan.

URL yang dimasukkan di kolom URL Apakah ini memicu aturan?
http://example.com/path/1?param1=1#heading Ya. Karena skema, parameter kueri, dan anchor diabaikan, format URL ini cocok dengan URL pertama dalam daftar Anda.
https://subdomain.examPLE.com/path/1/2/3 Ya. Karena skema diabaikan dan nama host tidak peka huruf besar/kecil untuk daftar URL, format URL ini cocok dengan URL pertama dalam daftar Anda.
http://example.com/path Tidak. Karena jalur peka huruf besar/kecil untuk daftar URL dan tidak ada jalur dari daftar Anda yang merupakan substring dari jalur ini, format URL ini tidak cocok dengan URL mana pun dalam daftar Anda.
https://example3.com/Path Tidak. Karena entri daftar URL Anda untuk example3.com menyertakan subdomain yang tidak disertakan dalam URL ini, entri tersebut tidak cocok.
http://192.168.0.1:8080/1/2/3 Ya. URL keempat dalam daftar Anda adalah substring dari URL ini, jadi ada kecocokan.
https://[01:02:03:04:05:06:07:08]:3000 Ya. Alamat URL ini adalah literal IPv6, sehingga dibandingkan dengan daftar URL Anda menggunakan bentuk singkatnya dan cocok dengan URL kelima dalam daftar Anda.
http://192.168.0.2/path1234/2#heading Ya. URL keenam dalam daftar Anda adalah substring dari URL ini, jadi ada kecocokan.
https://[1.2.3.4.5.6.7.8]/Path Tidak. Meskipun URL ini memiliki host yang sama dengan URL kelima dalam daftar Anda, URL ini tidak menyertakan port URL tersebut. Jadi, tidak ada kecocokan.

Batasan ukuran untuk daftar URL

  • Panjang maksimum setiap entri daftar URL adalah 150 karakter.
  • Jumlah maksimum entri daftar URL adalah 20.000, atau ukuran total 1 MB, mana saja yang tercapai lebih dulu.
  • Jumlah maksimum URL yang diizinkan untuk setiap domain adalah 800, atau 60 KB, mana saja yang tercapai lebih dulu. Misalnya, domain example.com tidak boleh memiliki lebih dari 800 URL dalam satu daftar URL.

Menggunakan daftar URL untuk DLP di Chrome

Untuk menggunakan daftar URL untuk DLP di Chrome, Anda harus membuat detektor daftar URL dan aturan yang menyertakan daftar URL sebagai salah satu kondisinya.

Langkah 1: Buat pendeteksi daftar URL

Sebelum memulai: Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.

  1. Di konsol Google Admin, buka Menu lalu KeamananlaluKontrol data dan akseslaluPerlindungan data.

    Memerlukan hak istimewa administrator Lihat aturan DLP dan Kelola aturan DLP.

  2. Di bagian Pendeteksi dan aturan perlindungan data, klik Kelola Pendeteksi.
  3. Klik Tambahkan pendeteksilaluDaftar URL.
  4. Di bagian Nama, masukkan nama dan, jika ada, deskripsi.
  5. Pilih salah satu opsi berikut:
    • Jika daftar URL Anda pendek, atau jika Anda ingin menambahkan beberapa URL ke daftar yang ada, pilih Tambahkan URL. Masukkan URL Anda di kolom teks, pisahkan setiap URL dengan koma.
    • Untuk mengupload file CSV URL atau mengedit daftar yang ada, pilih Perbarui Massal URL.
      • Untuk mengekspor pendeteksi yang berisi daftar URL, klik Ekspor Pendeteksi.
  6. Klik Buat.

Langkah 2: Buat aturan DLP dengan kondisi daftar URL

  1. Di konsol Google Admin, buka Menu lalu KeamananlaluKontrol data dan akseslaluPerlindungan data.

    Memerlukan hak istimewa administrator Lihat aturan DLP dan Kelola aturan DLP.

  2. Di bagian Aturan dan pendeteksi perlindungan data, klik Kelola AturanlaluTambahkan aturanlaluAturan baru.
  3. Masukkan nama, dan deskripsi (opsional), untuk aturan.
  4. Di bagian Aplikasi, pilih Google Chrome, lalu pilih opsi yang memicu aturan (misalnya, URL yang dikunjungi).
  5. Klik Lanjutkan.
  6. Di bagian Tindakan, untuk Chrome, pilih tindakan (misalnya, Blokir).
  7. Klik Lanjutkan.
  8. Di bagian Cakupan, klik Semua di organisasi-anda.
    • (Opsional) Untuk menyertakan atau mengecualikan unit organisasi atau grup tempat aturan tersebut diterapkan, klik opsi yang sesuai. Catatan: Unit organisasi dapat berisi kombinasi perangkat dan pengguna. Jika unit organisasi bertentangan dengan grup, grup akan lebih diutamakan.
  9. Di bagian Kondisi konten, klik Tambahkan Kondisi, lalu konfigurasi kondisi sebagai berikut:
    • Untuk Jenis konten yang akan dipindai, pilih URL.
    • Untuk Yang ingin dipindai, pilih Cocok dengan URL dari daftar URL.
    • Untuk Daftar URL, pilih nama daftar URL yang Anda buat di Langkah 1.
  10. Klik Lanjutkan.
  11. Di halaman Detail aturan, pilih status:
    • Aktif—Aturan Anda segera dijalankan.
    • Tidak aktif—Aturan Anda tidak segera dijalankan, sehingga Anda memiliki waktu untuk menguji aturan dan membagikannya kepada pemangku kepentingan. Jika Anda ingin mengaktifkan aturan yang tidak aktif, ikuti langkah-langkah di Mengaktifkan aturan yang tidak aktif di halaman ini.
  12. Klik Buat.

Mengaktifkan aturan yang tidak aktif

Jika memiliki aturan yang tidak aktif, Anda dapat mengaktifkannya sebagai berikut:

  1. Di konsol Google Admin, buka Menu lalu KeamananlaluKontrol data dan akseslaluPerlindungan data.

    Memerlukan hak istimewa administrator Lihat aturan DLP dan Kelola aturan DLP.

  2. Di bagian Aturan dan pendeteksi perlindungan data, klik Kelola Aturan.
  3. Di kolom Status, untuk aturan yang ingin Anda aktifkan, klik Tidak aktif, lalu pilih Aktif.
  4. Di kotak Nonaktifkan aturan, klik Konfirmasi.