Эта функция доступна в версии Chrome Enterprise Premium, а также в версиях Enterprise Standard и Enterprise Plus с Chrome Enterprise Core. Сравнение версий
Для осуществления мониторинга внутренних угроз на панель управления безопасностью добавляются четыре отчета, содержащие сводные данные о переносе контента:
- Отчет "Пользователи с наибольшим объемом перенесенного контента в Chrome"
- Отчет "Домены с наибольшим объемом перенесенных конфиденциальных данных в Chrome"
- Отчет "Типы доменов с наибольшим объемом перенесенных конфиденциальных данных в Chrome"
- Перенос файлов с конфиденциальными данными в Chrome
Эти отчеты помогают выявлять необычную активность и рискованное поведение. В них отражаются действия с использованием браузера Chrome в операционных системах Windows, Mac, Linux и Chrome. Другие платформы в настоящее время не поддерживаются.
Примечание. В отчеты внутреннего мониторинга не включаются сведения о действиях в режиме инкогнито. Узнайте, как запретить пользователям открывать окна в режиме инкогнито.
Как настроить мониторинг для защиты от внутренних угроз и утечек данных
Чтобы настроить мониторинг для защиты от внутренних угроз и утечек данных, на главной странице консоли администратора в разделе Отслеживание внутренних угроз и утечек данных перейдите по ссылке Посмотреть сведения и включить. Просмотрите сведения о возможностях обеспечения безопасности, доступных в рамках мониторинга для защиты от внутренних угроз и утечек данных, а затем нажмите кнопку Включить.
При включении мониторинга для защиты от внутренних угроз и утечек данных для пользователей автоматически включаются следующие расширенные функции безопасности Chrome:
- Журнал событий безопасности Chrome протоколирует пользовательские действия в Chrome, которые могут иметь значение с точки зрения безопасности, такие как Не выполнено сканирование контента, Посещение небезопасного сайта или Повторное использование пароля.
- Функция Подсказки для данных Chrome по сканированию и отчетности проверяет загружаемый, скачиваемый и печатаемый контент на предмет наличия конфиденциальных данных.
- Chrome Enterprise Connectors проверяет данные в составе контента объемом до 50 МБ.
- Анализ загружаемого контента сканирует загружаемые файлы на наличие конфиденциальных данных и вредоносного ПО.
- Анализ скачиваемого контента сканирует скачиваемые файлы на наличие конфиденциальных данных и вредоносного ПО.
- Массовый анализ текста сканирует большие блоки вставляемого текста на наличие конфиденциальных данных, если задано правило защиты от потери данных.
- Анализ содержимого напечатанных веб-страниц сканирует печатаемый текст на наличие конфиденциальных данных.
- Проверка URL в режиме реального времени сканирует в реальном времени URL, по которым осуществляется доступ, чтобы защитить пользователей от опасных сайтов на основе настройки Уровень защиты в режиме Безопасного просмотра.
- Проверку наличия конфиденциальных данных можно расширить, создав правила защиты от потери данных.
Эти средства защиты включены для всей организации, то есть на корневом организационном уровне.
При настройке мониторинга для защиты от внутренних угроз и утечек данных можно выбирать, к каким организационным подразделениям он применяется, а также обновлять конфигурацию. Например, можно указать, какие из событий безопасности должны регистрироваться в журнале, либо запретить отправку определенных файлов на анализ или их скачивание.
Журнал событий безопасности Chrome-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню УстройстваChromeНастройки. По умолчанию откроется страница Настройки пользователей и браузеров.
Если вы зарегистрировались в системе облачного управления браузером Chrome, нажмите на значок меню Браузер ChromeНастройки.
- Чтобы применить параметр к отделу или команде, выберите сбоку организационное подразделение. Инструкции
- Найдите раздел Отчеты браузера.
- В раскрывающемся списке рядом с пунктом Отчеты о событиях выберите Включить отчеты о событиях.
- При необходимости задайте дополнительные настройки. В зависимости от того, какой контент вы планируете отправлять на проверку, выберите типы событий, включаемые в отчет. Дополнительная информация приведена в статье Журнал аудита Chrome.
- Типы событий по умолчанию: защита от угроз и защита данных Chrome. Включают перенос вредоносного ПО, повторное использование паролей и посещение небезопасных сайтов.
- Нажмите Сохранить.
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню БезопасностьУправление доступом и даннымиЗащита данных.
- В разделе Сбор статистики о безопасности данных убедитесь, что настройка Сбор статистики и отчетность по защите данных имеет значение ВКЛ.
Если установить для настройки Сбор статистики и отчетность по защите данных значение ВЫКЛ, создание отчетов для мониторинга новых внутренних рисков будет приостановлено. Если снова включить эту настройку, отчеты станут доступны через один-два дня.
Сведения о том, как коннекторы Chrome анализируют контент, приведены в статье Как настроить правила Chrome Enterprise Connectors для Chrome Enterprise Premium .