URL listeleri, Chrome Enterprise Premium'u satın alan müşteriler tarafından kullanılabilir. Veri Kaybını Önleme özelliğinin Chrome Enterprise Premium ile entegrasyonu hakkında ayrıntılı bilgi için Veri Kaybını Önleme özelliğini Chrome'a entegre etmek için Chrome Enterprise Premium'u kullanma başlıklı makaleyi inceleyin.
Chrome tarayıcıdaki veri kaybını önleme (DLP) kurallarınızı güçlendirmek için özel bir URL listesi oluşturun. Özel URL listeleriyle, kullanıcıların belirli bağlantılara erişimini engellemek, devam etmelerine izin vermeden önce kullanıcıları riskli bağlantılar konusunda uyarmak veya belirli bağlantıların ziyaretleriyle ilgili bir denetim izi kaydetmek için kural ayarlarını kullanabilirsiniz.
URL listesi nedir?
URL listesi, Chrome Veri Kaybını Önleme kurallarında kullanabileceğiniz URL'lerden oluşan bir koleksiyondur. Bunları diğer eşleştiriciler ve özelleştirilmiş Veri Kaybını Önleme kurallarıyla birlikte kullanabilirsiniz.
Desteklenen URL listesi biçimleri
URL listesi girişinin temel biçimi <host>/<path> şeklindedir. Bağlantı noktası numaraları, IPv4 değişmez değerleri ve IPv6 değişmez değerleri desteklenir. Geçerli URL listesi URL'lerine dair bazı örnekler:
- example.com
- example.com:3000
- subdomain.example.com
- example.com/a/long/path
- 192.168.0.1
- [2001:db8:85a3:0:0:8a2e:370:7334]/Path
Ana makine büyük/küçük harfe duyarlı olmasa da yol duyarlıdır. Bu nedenle, /path ile biten bir URL listesi girişi, /Path ile biten bir URL listesi girişinden farklıdır.
Desteklenmeyen URL listesi biçimleri ve parametreleri
Özel URL listelerinde aşağıdaki URL biçimleri ve parametreler desteklenmez. Kullanılırsa yoksayılır ve girişin bir parçası olarak kaydedilmez:
- URL düzeni (https://example.com, URL listesine example.com olarak kaydedilir)
- Sorgu parametreleri (example.com?user=1, URL listesine example.com olarak kaydedilir)
- Çapalar (example.com#section1, URL listesine example.com olarak kaydedilir)
- URL'nin sonundaki eğik çizgi (example.com/ URL listesine example.com olarak kaydedilir)
Özel URL listesi örneği
Aşağıdaki 6 girişi içeren özel bir URL listeniz olduğunu varsayalım:
- example.com/path/1
- example.com/Path
- subdomain.example3.com
- 192.168.0.1
- [1:2:3:4:5:6:7:8]:3000
- 192.168.0.2/path
Etkin olarak ayarlanan ve bu listeyi koşul olarak kullanan bir kural oluşturduğunuzda, kullanıcının adres çubuğuna girdiği her URL listeyle karşılaştırılır ve eşleşmeler kuralı tetikler.
Not: Bir IP adresinin ve DNS ile eşlenmiş alan adının, URL listesine göre kontrol edilebilen iki ayrı URL'yi temsil ettiğini unutmayın.
Aşağıdaki tabloda, kullanıcının ziyaret edebileceği URL'lere ilişkin örnekler verilmekte ve URL'nin kuralı neden tetikleyeceği veya tetiklemeyeceği açıklanmaktadır.
| Adres çubuğuna girilen URL | Kuralı tetikliyor mu? |
|---|---|
| http://example.com/path/1?param1=1#heading | Evet. Şema, sorgu parametresi ve bağlantı yoksayıldığından bu URL'nin biçimlendirmesi listenizdeki ilk URL ile eşleşir. |
| https://subdomain.examPLE.com/path/1/2/3 | Evet. Şema yoksayıldığı ve ana makine adı URL listelerinde büyük/küçük harfe duyarlı olmadığı için bu URL'nin biçimlendirmesi listenizdeki ilk URL ile eşleşir. |
| http://example.com/path | Hayır. URL listelerinde yol büyük/küçük harfe duyarlı olduğundan ve listenizdeki hiçbir yol bu yolun alt dizesi olmadığından bu URL'nin biçimlendirmesi listenizdeki hiçbir URL ile eşleşmiyor. |
| https://example3.com/Path | Hayır. example3.com için URL listesi girişinizde bu URL'de bulunmayan bir alt alan adı yer aldığından eşleşme olmaz. |
| http://192.168.0.1:8080/1/2/3 | Evet. Listenizdeki dördüncü URL, bu URL'nin bir alt dizesi olduğundan eşleşme vardır. |
| https://[01:02:03:04:05:06:07:08]:3000 | Evet. Bu URL'nin adresi IPv6 değişmezidir. Bu nedenle, kısaltılmış biçimi kullanılarak URL listenizle karşılaştırılır ve listenizdeki beşinci URL ile eşleşir. |
| http://192.168.0.2/path1234/2#heading | Evet. Listenizdeki altıncı URL, bu URL'nin bir alt dizesi olduğundan eşleşme vardır. |
| https://[1.2.3.4.5.6.7.8]/Path | Hayır. Bu URL, listenizdeki beşinci URL ile aynı ana makineye sahip olsa da bu URL'nin bağlantı noktasını içermiyor. Bu nedenle eşleşme olmaz. |
URL listeleri için boyut sınırlamaları
- Her URL listesi girişinin maksimum uzunluğu 150 karakterdir.
- URL listesi girişlerinin maksimum sayısı 20.000 veya toplam boyut 1 MB'tır (hangisine önce ulaşılırsa).
- Tek bir alan için izin verilen maksimum URL sayısı 800 veya 60 KB'tır (hangisine önce ulaşılırsa). Örneğin, example.com alan adının tek bir URL listesinde 800'den fazla URL'si olamaz.
Chrome'da Veri Kaybını Önleme için URL listesi kullanma
Chrome'da Veri Kaybını Önleme için URL listesi kullanmak istiyorsanız URL listesi algılayıcı ve URL listesini koşullarından biri olarak içeren bir kural oluşturmanız gerekir.
1. adım: URL listesi algılayıcı oluşturun
Başlamadan önce: Bu ayar için bir bölüm veya ekip oluşturmanız gerekiyorsa Kuruluş birimi ekleme başlıklı makaleyi inceleyin.
-
Google Yönetici Konsolu'nda Menü
GüvenlikErişim ve veri denetimiVeri koruma'ya gidin.Veri Kaybını Önleme kuralını görüntüleme ve yönetme yönetici ayrıcalıklarına sahip olmayı gerektirir.
- Veri koruma kuralları ve algılayıcılar bölümünde Algılayıcıları Yönet'i tıklayın.
- Algılayıcı ekleURL listesi'ni tıklayın.
- Ad bölümüne bir ad ve isteğe bağlı olarak bir açıklama girin.
- Aşağıdaki seçeneklerden birini belirleyin:
- URL listeniz kısaysa veya mevcut bir listeye birkaç ekleme yapmak istiyorsanız URL ekle'yi seçin. URL'lerinizi metin alanına girin ve her URL'yi virgülle ayırın.
- URL'lerin bulunduğu bir CSV dosyasını yüklemek veya mevcut bir listeyi düzenlemek için URL'leri Toplu Güncelle'yi seçin.
- URL listeleri içeren algılayıcıları dışa aktarmak için Algılayıcıları Dışa Aktar'ı tıklayın.
- Oluştur'u tıklayın.
2. adım: URL listesi koşulu içeren bir Veri Kaybını Önleme kuralı oluşturun
-
Google Yönetici Konsolu'nda Menü
GüvenlikErişim ve veri denetimiVeri koruma'ya gidin.Veri Kaybını Önleme kuralını görüntüleme ve yönetme yönetici ayrıcalıklarına sahip olmayı gerektirir.
- Veri koruma kuralları ve algılayıcılar bölümünde Kuralları yönetKural ekleYeni kural'ı tıklayın.
- Kural için bir ad ve isterseniz bir açıklama girin.
- Uygulamalar bölümünde Google Chrome'u ve ardından kuralı tetikleyen seçeneği (ör. Ziyaret edilen URL'ler) belirleyin.
- Devam'ı tıklayın.
- İşlemler bölümünde, Chrome için bir işlem seçin (örneğin, Engelle).
- Devam'ı tıklayın.
- Kapsam bölümünde Tüm kuruluşunuz'u tıklayın.
- (İsteğe bağlı) Kuralın geçerli olduğu kuruluş birimlerini veya grupları dahil etmek ya da hariç tutmak için uygun seçeneği tıklayın. Not: Kuruluş birimleri, cihaz ve kullanıcıların herhangi bir kombinasyonunu içerebilir. Kuruluş birimleri ile gruplar arasında çakışma varsa grup önceliklidir.
- İçerik koşulları bölümünde Koşul ekle'yi tıklayın ve koşulu aşağıdaki gibi yapılandırın:
- Taranacak içerik türü bölümünde URL'yi seçin.
- Taranacak öğeler için URL listesindeki URL ile eşleşiyor'u seçin.
- URL listesi için 1. adımda oluşturduğunuz URL listesinin adını seçin.
- Devam'ı tıklayın.
- Kural ayrıntıları sayfasında bir durum seçin:
- Etkin: Kuralınız hemen çalışır.
- Etkin değil: Kuralınız hemen çalışmaz. Bu sayede kuralı test etme ve paydaşlarla paylaşma fırsatı bulursunuz. Etkin olmayan bir kuralı etkinleştirmek istiyorsanız bu sayfadaki Etkin olmayan bir kuralı etkinleştirme bölümündeki adımları uygulayın.
- Oluştur'u tıklayın.
Etkin olmayan bir kuralı etkinleştirme
Etkin olmayan bir kuralınız varsa aşağıdaki şekilde etkinleştirebilirsiniz:
-
Google Yönetici Konsolu'nda Menü
GüvenlikErişim ve veri denetimiVeri koruma'ya gidin.Veri Kaybını Önleme kuralını görüntüleme ve yönetme yönetici ayrıcalıklarına sahip olmayı gerektirir.
- Veri koruma kuralları ve algılayıcılar bölümünde Kuralları yönet'i tıklayın.
- Durum sütununda, etkinleştirmek istediğiniz kural için Etkin değil'i tıklayın ve Etkin'i seçin.
- Kuralı devre dışı bırak kutusunda Onayla'yı tıklayın.