Os recursos do BeyondCorp Threat and Data Protection estão disponíveis apenas para clientes que compraram o BeyondCorp Enterprise.
Com o BeyondCorp Threat and Data Protection, é possível integrar o Chrome a diversos recursos de segurança e aprimorar as proteções existentes ou usar novos recursos no Chrome. Isso inclui proteções adicionais contra ameaças baseadas na Web, como malware e engenharia social, e o uso de regras da Prevenção contra perda de dados (DLP), alertas de segurança e ferramentas de denúncia.
Siga as etapas abaixo para implementar essas proteções e ver as opções de relatório e investigação para explorar depois que as proteções estiverem configuradas e em uso.
Configurar o Chrome, criar regras da DLP e criar alertas
Etapa 1: configurar o Gerenciamento do Chrome
Configure o Gerenciamento do Cloud para o navegador Chrome, os perfis gerenciados pelo Chrome ou o Gerenciamento de dispositivos Chrome, dependendo dos sistemas operacionais compatíveis.
Para ver mais detalhes:
- Gerenciamento de nuvem do navegador Chrome: para Microsoft Windows, Apple Mac OS e Linux
- Perfis gerenciados do Chrome: para Microsoft Windows, Apple Mac OS e Linux
- Sobre o Gerenciamento de dispositivos Chrome: para o Chrome OS
Etapa 2: configurar as políticas do navegador Chrome
Se você quiser ativar mais proteções contra perda de dados e malware no Chrome, ative o Chrome Enterprise Connectors para que o conteúdo coletado no Chrome seja enviado para a análise do Google Cloud. Os Chrome Enterprise Connectors precisam estar ativados para as regras da DLP se integrarem ao Chrome.
Essas configurações são aplicadas a todas as configurações gerais definidas como parte do Gerenciamento de nuvem do navegador Chrome ou do Gerenciamento de dispositivos Chrome.
Veja mais detalhes em Definir políticas de Chrome Enterprise Connectors para o Google BeyondCorp Enterprise.
Observação:
- No Windows ou Mac (com o Gerenciamento de nuvem do navegador Chrome configurado): o BeyondCorp é ativado por políticas de nuvem no dispositivo ou no computador. Veja mais detalhes em Compreender o gerenciamento de políticas do Chrome. Isso significa que o BeyondCorp será aplicado a todos os navegadores Chrome inscritos no Gerenciamento de nuvem do navegador Chrome nesse dispositivo.
- No Chrome OS: o BeyondCorp é ativado por políticas específicas do usuário em um dispositivo gerenciado. As políticas do Chrome Enterprise Connectors são aplicáveis a um usuário específico e apenas se o dispositivo gerenciado estiver no domínio do usuário.
Etapa 3: verificar se o serviço do BeyondCorp Enterprise está ativado
-
No Admin Console, acesse Menu
Apps
Serviços adicionais do Google.
- Se o serviço do BeyondCorp Enterprise não estiver ativado, clique nele para abrir a página de configurações.
- Clique em Status do serviço.
-
Clique em Ativado para todos e em Salvar.
Para saber como ativar um serviço para unidades organizacionais ou grupos específicos, consulte Ativar ou desativar um serviço para usuários do Google Workspace.
Etapa 4: configurar regras de proteção de dados
Após ativar o Chrome Enterprise Connectors, crie regras da DLP. Essas regras são específicas do Chrome e avisam ou bloqueiam o compartilhamento de dados confidenciais ou o acesso a URLs que não são seguros ou não estão em conformidade com as políticas da organização. As regras acionam alertas e mensagens no navegador Chrome, informando aos usuários que os uploads ou downloads de arquivos estão bloqueados ou avisando que dados confidenciais podem ser compartilhados ou que estão visitando sites não seguros ou não compatíveis.
Veja mais detalhes em Usar o BeyondCorp Threat and Data Protection para integrar a Prevenção contra perda de dados ao Chrome.
Etapa 5: configurar regras de alertas de atividade
Configure regras da Central de alertas para os analistas serem notificados sobre determinados eventos de segurança.
Saiba mais em Ver detalhes do alerta.
Ver registros de auditoria e de segurança e fazer investigações
Depois que o BeyondCorp for configurado e os eventos começarem a ocorrer, será possível usar o registro de auditoria de regras e os relatórios de segurança do painel de segurança para monitorar as ocorrências de segurança. Além disso, é possível usar a ferramenta de investigação para saber mais sobre notificações de alerta.
Ver os eventos do registro de regras
Use o registro de auditoria de regras para controlar as tentativas dos usuários de compartilhar dados confidenciais. O registro de auditoria de regras rastreia os tipos de dados de auditoria ID do dispositivo e Tipo de dispositivo nos eventos relacionados ao BeyondCorp.
Veja mais detalhes sobre os tipos de dados de auditoria relacionados às regras da DLP em Eventos de registro de regras.
Ver relatórios do painel de segurança
Você pode ver relatórios no painel de segurança. Estes são os relatórios de segurança relacionados ao BeyondCorp:
- Resumo de ameaças do Chrome
- Resumo da proteção de dados do Chrome
- Usuários de alto risco do Chrome
- Domínios de alto risco do Chrome
Usar a ferramenta de investigação para examinar problemas de segurança
É possível investigar a origem do alerta na ferramenta de investigação de segurança, que permite identificar, filtrar e resolver problemas de segurança e privacidade no seu domínio.
Veja mais detalhes em Sobre a ferramenta de investigação de segurança.
URLs do BeyondCorp Threat and Data Protection
Estes URLs são usados pelo Chrome para verificar se há atualizações durante a execução do BeyondCorp Threat and Data Protection. O Chrome precisará acessar os URLs a seguir quando o BeyondCorp Threat and Data Protection for implementado.
Veja mais detalhes em: Gerenciar atualizações do Chrome (Windows). Os URLs estão listados em "Dúvidas: Quais URLs são usados para atualizações do navegador Google Chrome?".
