BeyondCorp Threat and Data Protection özellikleri yalnızca BeyondCorp Enterprise'ı satın alan müşteriler tarafından kullanılabilir.
Chrome'a çeşitli güvenlik özellikleri entegre etmek, mevcut Chrome güvenlik korumalarını iyileştirmek veya Chrome'da yeni özellikler kullanmak için BeyondCorp Threat and Data Protection'ı kullanabilirsiniz. Özellikler arasında, kötü amaçlı yazılım ve sosyal mühendislik gibi web tabanlı tehditlere karşı ek korumalar bulunur, Veri Kaybını Önleme kuralları, güvenlik uyarıları ve raporlama araçları kullanılır.
Aşağıda, bu korumaları uygulama adımları ile korumalar yapılandırıldıktan ve kullanıma alındıktan sonra keşfedilecek raporlama ve inceleme seçenekleri yer almaktadır.
Chrome'u yapılandırma, Veri Kaybını Önleme kuralları ve uyarılar oluşturma
1. Adım: Chrome Yönetimi'ni ayarlayın
Desteklenen işletim sistemlerinize bağlı olarak Chrome tarayıcınız için Cloud Management, Chrome Yönetilen Profiller veya Chrome Cihaz Yönetimi'ni ayarlayın.
Ayrıntılar için:
- Chrome Tarayıcı Bulut Yönetimi: Microsoft Windows, Apple Mac OS ve Linux için
- Chrome Tarafından Yönetilen Profiller: Microsoft Windows, Apple Mac OS ve Linux için
- Chrome Cihaz Yönetimi hakkında: Chrome OS için
2. Adım: Chrome tarayıcı politikalarını ayarlayın
Chrome'da veri kaybına ve kötü amaçlı yazılıma karşı ek korumaları etkinleştirmek üzere, Chrome'da toplanan içeriğin analiz amacıyla Google Cloud'a yüklenmesi için Chrome Enterprise bağlayıcılarını etkinleştirmeniz gerekir. Veri Kaybını Önleme kurallarının Chrome'a entegre edilmesi için Chrome Enterprise bağlayıcıları etkinleştirilmelidir.
Bu ayarlar, genel Chrome Tarayıcı Bulut Yönetimi veya Chrome Cihaz Yönetimi'nin bir parçası olarak yapılandırdığınız tüm genel ayarlara ek olarak yapılır.
Ayrıntılar için: BeyondCorp Enterprise için Chrome Enterprise bağlayıcı politikaları belirleme
Not:
- Windows'da veya Mac'te (Chrome Tarayıcı Bulut Yönetimi yapılandırılmış halde): BeyondCorp, cihaz veya makine düzeyinde bulut politikalarıyla etkinleştirilir (ayrıntılar için Chrome Politika Yönetimi'ni anlama başlıklı makaleyi inceleyin). Bu, BeyondCorp'un ilgili cihazda Chrome Tarayıcı Bulut Yönetimi'nde kayıtlı tüm Chrome Tarayıcılara uygulanacağı anlamına gelir.
- ChromeOS'te: BeyondCorp, yönetilen bir cihazdaki kullanıcıya özel politikalar aracılığıyla etkinleştirilir. Chrome Enterprise bağlayıcı politikaları belirli bir kullanıcı için ve yalnızca yönetilen cihaz kullanıcının alanındaysa geçerli olur.
3. Adım: BeyondCorp Enterprise hizmetinin etkin olduğunu doğrulayın
-
Yönetici konsolunda Menü
Uygulamalar
Ek Google hizmetleri'ne gidin.
- BeyondCorp Enterprise hizmeti şu anda AÇIK değilse ayarlar sayfasını açmak için hizmeti tıklayın.
- Hizmet durumu'nu tıklayın.
-
Herkes için etkin'i ve ardından Kaydet'i tıklayın.
Bir hizmeti belirli kuruluş birimleri veya gruplar için etkinleştirme hakkında bilgi edinmek istiyorsanız Google Workspace kullanıcıları için bir hizmeti etkinleştirme veya devre dışı bırakma başlıklı makaleyi inceleyin.
4. Adım: Veri koruma kuralları oluşturun
Chrome Enterprise Bağlayıcılarını etkinleştirdikten sonra Veri Kaybını Önleme kuralları oluşturun. Bu kurallar Chrome'a özeldir ve hassas verilerin paylaşılması durumunda uyarı verir, hassas verileri engeller ya da güvenli olmayan veya kuruluş politikalarına uygun olmayan URL'lere erişimi engeller. Kurallar, Chrome tarayıcıda uyarıları ve mesajları tetikler. Böylece kullanıcılar, dosya yükleme veya indirme işlemlerinin engellendiğini ya da hassas verilerin paylaşılabileceği veya güvenli olmayan ya da uyumlu olmayan web sitelerini ziyaret ettikleri konusunda bilgilendirilir.
Ayrıntılar için: Veri kaybını önleme özelliğini Chrome'a entegre etmek için BeyondCorp Threat and Data Protection'ı kullanma
5. Adım: Etkinlik uyarısı kuralları oluşturun
Analiz uzmanlarının belirli güvenlik etkinliklerinden haberdar edilmesi için uyarı merkezi kuralları oluşturun.
Ayrıntılar için: Uyarı ayrıntılarını görüntüleme
Denetleme günlüğünü ve güvenlik raporlarını görüntüleme, incelemeler gerçekleştirme
BeyondCorp'u yapılandırmanızın ve etkinliklerin gerçekleşmesinin ardından, güvenlik işlemlerini izlemek için Kural denetleme günlüğünü ve güvenlik kontrol panelindeki güvenlik raporlarını kullanabilirsiniz. Ayrıca, uyarı bildirimleri hakkında daha fazla bilgi edinmek için inceleme aracını kullanabilirsiniz.
Kural günlüğü etkinliklerini görüntüleme
Hassas verileri paylaşmaya yönelik kullanıcı girişimlerini izlemek için Kural denetleme günlüğünü kullanın. Kural denetleme günlüğü, BeyondCorp ile ilgili etkinlikler için Device ID (Cihaz Kimliği) ve Device Type (Cihaz Türü) türünde denetleme verilerini izler.
Veri Kaybını Önleme kurallarıyla ilgili denetleme verisi türleri hakkında ayrıntılar için Kural günlüğü etkinlikleri başlıklı makaleyi inceleyin.
Güvenlik kontrol paneli raporlarını görüntüleme
Raporları güvenlik kontrol panelinde görüntüleyebilirsiniz. BeyondCorp ile ilgili güvenlik raporları:
- Chrome tehdit özeti
- Chrome veri koruması özeti
- Chrome yüksek riskli kullanıcıları
- Chrome yüksek riskli alanları
Güvenlik sorunlarını tetkik etmek için inceleme aracını kullanma
Alanınızda güvenlik ve gizlilik sorunlarını tanımlamanıza, öncelik sırasına koymanıza ve gereken işlemleri yapmanıza olanak tanıyan güvenlik incelemesi aracında uyarının kaynağını daha ayrıntılı olarak inceleyebilirsiniz.
Ayrıntılar için: Güvenlik incelemesi aracı hakkında
BeyondCorp Threat and Data Protection URL'leri
Bu URL'ler, BeyondCorp Threat and Data Protection çalıştırılırken Chrome tarafından güncelleme kontrolü için kullanılır. BeyondCorp Threat and Data Protection uygulandığında Chrome'un aşağıdaki URL'lere erişmesi gerekir.
Ayrıntılar için bkz. Chrome güncellemelerini yönetme (Windows), URL'ler Soruların altında listelenir: Chrome Tarayıcı güncellemeleri için hangi URL'ler kullanılır?
