Używanie list niestandardowych adresów URL na potrzeby zapobiegania utracie danych (DLP) w Chrome

Listy adresów URL są dostępne dla klientów, którzy kupili Chrome Enterprise Premium. Szczegółowe informacje o integracji DLP z Chrome Enterprise Premium znajdziesz w artykule Integrowanie zapobiegania utracie danych z Chrome przy użyciu Chrome Enterprise Premium.

Aby wzmocnić reguły zapobiegania utracie danych (DLP) w przeglądarce Chrome, utwórz listę niestandardowych adresów URL. Dzięki listom niestandardowych adresów URL możesz używać ustawień reguł, aby blokować użytkownikom dostęp do określonych linków, ostrzegać ich przed ryzykownymi linkami, zanim zezwolisz im na przejście do nich, lub tworzyć rejestr kontrolny wizyt w określonych linkach.

Czym jest lista adresów URL?

Lista adresów URL to zbiór adresów URL, których możesz używać w regułach DLP w Chrome. Możesz ich używać razem z innymi narzędziami do dopasowywania i dostosowanymi regułami DLP.

Obsługiwane formaty list adresów URL

Podstawowy format wpisu na liście adresów URL to <host>/<path>. Obsługiwane są numery portów, literały IPv4 i literały IPv6. Oto przykłady prawidłowych adresów URL list adresów URL:

  • example.com
  • example.com:3000
  • subdomain.example.com
  • example.com/a/long/path
  • 192.168.0.1
  • [2001:db8:85a3:0:0:8a2e:370:7334]/Path

Nazwa hosta nie uwzględnia wielkości liter, ale ścieżka już tak. Wpis na liście adresów URL kończący się ciągiem /path różni się od wpisu kończącego się ciągiem /Path.

Nieobsługiwane formaty list adresów URL i parametry

W listach niestandardowych adresów URL nie są obsługiwane te formaty adresów URL i parametry. Jeśli są używane, są one ignorowane i nie są zapisywane jako część wpisu:

  • schemat URI adresu URL (adres https://example.com jest zapisywany na liście adresów URL jako example.com);
  • parametry zapytania (adres example.com?user=1 jest zapisywany na liście adresów URL jako example.com);
  • kotwice (adres example.com#section1 jest zapisywany na liście adresów URL jako example.com);
  • ukośnik na końcu adresu URL (adres example.com/ jest zapisywany na liście adresów URL jako example.com);

Przykładowa lista niestandardowych adresów URL

Załóżmy, że masz listę niestandardowych adresów URL, która zawiera te 6 wpisów:

  1. example.com/path/1
  2. example.com/Path
  3. subdomain.example3.com
  4. 192.168.0.1
  5. [1:2:3:4:5:6:7:8]:3000
  6. 192.168.0.2/path

Za każdym razem, gdy tworzysz regułę ustawioną na stan Aktywna i wykorzystującą tę listę jako warunek, każdy adres URL wpisywany przez użytkownika na pasku adresu jest sprawdzany pod kątem zgodności z listą, a wszelkie dopasowania powodują wywołanie reguły.

Uwaga: adres IP i zmapowana na niego nazwa domeny DNS to dwa różne adresy URL, które można sprawdzić na liście adresów URL.

W tabeli poniżej znajdziesz przykłady adresów URL, które użytkownik może odwiedzić, oraz wyjaśnienie, dlaczego dany adres URL wywoła regułę lub nie.

URL wpisany na pasku adresu Czy wywołuje regułę?
http://example.com/path/1?param1=1#heading Tak. Schemat, parametr zapytania i kotwica są ignorowane, dlatego formatowanie tego adresu URL jest zgodne z pierwszym adresem URL na liście.
https://subdomain.examPLE.com/path/1/2/3 Tak. Ponieważ schemat jest ignorowany, a wielkość liter w nazwie hosta nie ma znaczenia w przypadku list adresów URL, format tego adresu URL jest zgodny z formatem pierwszego adresu URL na liście.
http://example.com/path Nie. Ścieżka w przypadku list adresów URL uwzględnia wielkość liter, a żadna ścieżka z Twojej listy nie jest podłańcuchem tej ścieżki, dlatego formatowanie tego adresu URL nie pasuje do żadnego adresu URL na Twojej liście.
https://example3.com/Path Nie. Wpis na liście adresów URL dla domeny example3.com zawiera subdomenę, która nie występuje w tym adresie URL, dlatego nie występuje dopasowanie.
http://192.168.0.1:8080/1/2/3 Tak. Czwarty adres URL na liście jest podłańcuchem tego adresu URL, dlatego występuje dopasowanie.
https://[01:02:03:04:05:06:07:08]:3000 Tak. Adres URL jest literałem IPv6, dlatego jest porównywany z listą adresów URL w skróconej formie i pasuje do piątego adresu URL na liście.
http://192.168.0.2/path1234/2#heading Tak. Szósty adres URL na liście jest podłańcuchem tego adresu URL, dlatego występuje dopasowanie.
https://[1.2.3.4.5.6.7.8]/Path Nie. Ten adres URL ma tego samego hosta co piąty adres URL na liście, ale nie zawiera jego portu. W związku z tym nie występuje dopasowanie.

Ograniczenia rozmiaru list adresów URL

  • Maksymalna długość każdego wpisu na liście adresów URL to 150 znaków.
  • Maksymalna liczba wpisów na liście adresów URL to 20 000 lub łączny rozmiar 1 MB, w zależności od tego, co nastąpi wcześniej.
  • Maksymalna liczba adresów URL dozwolonych w przypadku pojedynczej domeny to 800 lub 60 KB, w zależności od tego, która z tych wartości zostanie osiągnięta jako pierwsza. Na przykład domena example.com nie może mieć więcej niż 800 adresów URL na jednej liście adresów URL.

Korzystanie z listy adresów URL na potrzeby zapobiegania utracie danych (DLP) w Chrome

Aby używać listy adresów URL na potrzeby DLP w Chrome, musisz utworzyć wzorzec do wykrywania treści na podstawie listy adresów URL i regułę, która zawiera listę adresów URL jako jeden z warunków.

Krok 1. Utwórz wzorzec do wykrywania list adresów URL

Zanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemOchrona danych.

    Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.

  2. W sekcji Reguły ochrony danych i wzorce wykrywania treści kliknij Zarządzaj wzorcami do wykrywania treści.
  3. Kliknij Dodaj wzorzec do wykrywania treścia potemLista adresów URL.
  4. W sekcji Nazwa wpisz nazwę i opcjonalnie opis.
  5. Wybierz jedną z tych opcji:
    • Jeśli lista adresów URL jest krótka lub chcesz dodać kilka adresów do istniejącej listy, kliknij Dodaj URL. Wpisz adresy URL w polu tekstowym, oddzielając je przecinkami.
    • Aby przesłać plik CSV z adresami URL lub edytować istniejącą listę, kliknij Przeprowadź zbiorczą aktualizację adresów URL.
      • Aby wyeksportować wzorce do wykrywania treści zawierające listy adresów URL, kliknij Wyeksportuj wzorce do wykrywania.
  6. Kliknij Utwórz.

Krok 2. Utwórz regułę DLP z warunkiem listy adresów URL

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemOchrona danych.

    Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.

  2. W sekcji Reguły ochrony danych i wzorce wykrywania treści kliknij Zarządzaj regułamia potemDodaj regułęa potemNowa reguła.
  3. Wpisz nazwę i opcjonalnie opis reguły.
  4. W sekcji Aplikacje wybierz Google Chrome, a następnie opcję, która wywołuje regułę (np. Odwiedzone adresy URL).
  5. Kliknij Dalej.
  6. W sekcji Czynności w obszarze Chrome wybierz działanie (np. Blokowanie).
  7. Kliknij Dalej.
  8. W sekcji Zakres kliknij Wszyscy w organizacji nazwa-organizacji.
    • (Opcjonalnie) Aby uwzględnić lub wykluczyć jednostki organizacyjne bądź grupy, do których reguła ma mieć zastosowanie, kliknij odpowiednią opcję. Uwaga: jednostki organizacyjne mogą zawierać dowolną kombinację urządzeń i użytkowników. Jeśli między jednostkami organizacyjnymi a grupami występuje konflikt, pierwszeństwo ma grupa.
  9. W sekcji Warunki dotyczące treści kliknij Dodaj warunek, a następnie skonfiguruj warunek w ten sposób:
    • W polu Typ treści do przeskanowania wybierz URL.
    • W polu Cel skanowania wybierz Pasuje do adresu URL z listy adresów URL.
    • W polu Lista adresów URL wybierz nazwę listy adresów URL utworzonej w kroku 1.
  10. Kliknij Dalej.
  11. Na stronie Szczegóły reguły wybierz stan:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywna – reguła nie jest uruchamiana od razu, co daje Ci czas na jej przetestowanie i udostępnienie zainteresowanym osobom. Jeśli chcesz aktywować nieaktywną regułę, wykonaj czynności opisane w sekcji Aktywowanie nieaktywnej reguły na tej stronie.
  12. Kliknij Utwórz.

Aktywowanie nieaktywnej reguły

Jeśli masz nieaktywną regułę, możesz ją aktywować w ten sposób:

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemOchrona danych.

    Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.

  2. W sekcji Reguły ochrony danych i wzorce wykrywania treści kliknij Zarządzaj regułami.
  3. W kolumnie Stan w przypadku reguły, którą chcesz aktywować, kliknij Nieaktywny, a następnie wybierz Aktywny.
  4. W polu Dezaktywowanie reguły kliknij Potwierdź.