알림

Duet AI가 Google Workspace를 위한 Gemini로 바뀌었습니다. 자세히 알아보기

BeyondCorp Threat and Data Protection 기능을 사용하여 Chrome 사용자 보호하기

Chrome에서 개선된 사용자 보호 기능을 구현하려면 여기에서 시작하세요.

BeyondCorp Threat and Data Protection 기능은 BeyondCorp Enterprise를 구매한 고객에게만 제공됩니다.

BeyondCorp Threat and Data Protection 기능을 사용하면 Chrome을 다양한 보안 기능과 통합하여 기존 Chrome 보안 기능을 강화하거나 Chrome에서 새로운 기능을 사용할 수 있습니다. 여기에는 멀웨어 및 소셜 엔지니어링과 같은 웹 기반 위협에 대한 추가적인 보호 조치가 포함되며 데이터 손실 방지(DLP) 규칙, 보안 알림, 신고 도구가 사용됩니다.

이러한 보호 기능을 구현하기 위한 단계, 그리고 보호 기능을 구성하고 사용한 후에 살펴볼 수 있는 보고 및 조사 옵션은 다음과 같습니다

Chrome 구성, DLP 규칙 만들기, 알림 설정

1단계: Chrome 관리 설정하기

지원되는 운영체제에 따라 Chrome 브라우저용 클라우드 관리, Chrome 관리 프로필 또는 Chrome 기기 관리 중 하나를 설정하세요.

자세한 내용은 다음을 참고하세요.

2단계: Chrome 브라우저 정책 설정하기

Chrome에서 데이터 손실 및 멀웨어에 대한 추가적인 보호 기능을 사용 설정하려면 Chrome에서 수집된 콘텐츠가 분석을 위해 Google Cloud에 업로드될 수 있도록 Chrome Enterprise 커넥터를 사용 설정해야 합니다. DLP 규칙을 Chrome과 통합하려면 Chrome Enterprise 커넥터를 사용 설정해야 합니다.

이러한 설정은 전체 Chrome 브라우저 클라우드 관리 또는 Chrome 기기 관리의 일부로 구성한 모든 일반 설정에 추가로 적용됩니다.

자세한 내용은 Google BeyondCorp Enterprise용 Chrome Enterprise 커넥터 정책 설정하기를 참고하세요.

참고:

  • Chrome 브라우저 클라우드 관리가 구성된 Windows 또는 Mac의 경우: BeyondCorp는 기기 또는 시스템 수준의 클라우드 정책을 통해 사용 설정됩니다(자세한 내용은 Chrome 정책 관리 이해하기를 참고하세요). 즉, BeyondCorp는 기기의 Chrome 브라우저 클라우드 관리에 등록된 모든 Chrome 브라우저에 적용됩니다.
  • Chrome OS의 경우: BeyondCorp는 관리 기기의 사용자별 정책을 통해 사용 설정됩니다. Chrome Enterprise 커넥터 정책은 관리 기기가 사용자 도메인에 있는 경우에만 특정 사용자에게 적용됩니다.

3단계: BeyondCorp Enterprise 서비스가 사용 설정되어 있는지 확인하기

  1. 관리 콘솔에서 메뉴 그런 다음 그런 다음추가 Google 서비스로 이동합니다.
  2. BeyondCorp Enterprise 서비스가 현재 사용 설정되어 있지 않은 경우 서비스를 클릭하여 설정 페이지를 엽니다.
  3. 서비스 상태를 클릭합니다.
  4. 모든 사용자에 대해 사용을 클릭한 다음 저장을 클릭합니다.

특정 조직 단위 또는 그룹에 대해 서비스를 사용 설정하는 방법에 대한 자세한 내용은 Google Workspace 사용자에 대해 서비스 사용/사용 중지하기를 참고하세요.

4단계: 데이터 보호 규칙 설정하기

Chrome Enterprise 커넥터를 사용 설정한 후 DLP 규칙을 만듭니다. 이러한 규칙은 Chrome에만 적용되며 민감한 정보의 공유를 경고 또는 차단하거나, 안전하지 않거나 조직 정책을 준수하지 않는 URL에 대한 액세스를 차단합니다. 이 규칙은 Chrome 브라우저에서 알림 및 메시지를 트리거하여 사용자에게 파일 업로드 또는 다운로드가 차단되었음을 알리거나 민감한 정보가 공유될 수 있거나 안전하지 않거나 규정을 준수하지 않는 웹사이트를 방문 중이라는 경고 메시지를 표시합니다.

자세한 내용은 BeyondCorp Threat and Data Protection 기능을 사용해 Chrome에 데이터 손실 방지 통합하기를 참고하세요.

5단계: 활동 알림 규칙 설정하기

알림 센터 규칙을 설정하여 분석가가 특정 보안 관련 활동에 대한 알림을 받도록 합니다.

자세한 내용은 알림 세부정보 보기를 참고하세요.

감사 로그 및 보안 보고서 확인 및 조사 수행

BeyondCorp를 구성하고 이벤트가 발생하면 규칙 감사 로그와 보안 대시보드 보안 보고서를 사용하여 보안 관련 활동을 모니터링할 수 있습니다. 또한 조사 도구를 사용하여 알림에 관해 자세히 알아볼 수 있습니다.

규칙 로그 이벤트 보기

규칙 감사 로그를 사용하여 사용자의 민감한 정보 공유 시도를 추적할 수 있습니다.  규칙 감사 로그에서는 BeyondCorp 관련 활동의 기기 ID기기 유형 감사 데이터 유형을 추적합니다.

DLP 규칙 관련 감사 데이터 유형에 대한 자세한 내용은 규칙 로그 이벤트를 참고하세요.

보안 대시보드 보고서 확인하기

보안 대시보드에서 보고서를 확인합니다. BeyondCorp 관련 보안 보고서는 다음과 같습니다.

조사 도구를 사용하여 보안 문제 검사

보안 조사 도구에서 알림의 출처를 조사할 수 있으며 이를 통해 도메인의 보안 및 개인정보 보호 관련 문제를 식별하고 선별하여 조치를 취할 수 있습니다.

자세한 내용은 보안 조사 도구 정보를 참고하세요.

BeyondCorp Threat and Data Protection URL

이 URL은 BeyondCorp Threat and Data Protection 기능을 실행할 때 Chrome에서 업데이트를 확인하는 데 사용됩니다. BeyondCorp Threat and Data Protection 기능이 구현되면 Chrome에서 다음 URL에 액세스해야 합니다.

자세한 내용은 Chrome 업데이트 관리하기(Windows)를 참고하세요. URL은 질문(Chrome 브라우저 업데이트에 어떤 URL이 사용되나요?) 아래에 표시됩니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?
검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴