이 기능이 지원되는 버전: Chrome Enterprise Premium, Chrome Enterprise Core가 포함된 Enterprise Standard 및 Enterprise Plus. 사용 중인 버전 비교하기
내부자 위험 모니터링은 보안 대시보드에 콘텐츠 전송 활동을 요약한 4개의 보고서를 추가합니다.
- Chrome에서 콘텐츠를 가장 많이 전송하는 사용자 보고서
- Chrome에서 콘텐츠 전송이 가장 많은 도메인 보고서
- Chrome에서 콘텐츠 전송이 가장 많은 도메인 유형 보고서
- Chrome에서 민감한 콘텐츠 전송
이 보고서를 통해 비정상적인 활동과 위험한 행동을 파악할 수 있습니다. Windows, Mac, Linux, Chrome 운영체제에서 Chrome 브라우저를 사용하는 활동을 보고하며, 현재 다른 플랫폼에서는 지원되지 않습니다.
참고: 내부자 모니터링 보고서에는 시크릿 창의 활동이 포함되지 않습니다. 사용자가 새 시크릿 창을 열지 못하게 하는 방법에 관한 자세한 내용은 시크릿 모드 설정을 참고하세요.
내부자 위험 및 데이터 손실 모니터링 사용 설정하기
내부자 위험 및 데이터 손실 모니터링을 사용 설정하려면 Google 관리 콘솔 홈페이지의 데이터 유출 및 내부자 위험 모니터링 상자에서 세부정보 보기 및 사용 설정을 클릭합니다. 내부자 위험 및 데이터 손실 모니터링과 관련된 보안 보호 기능에 대한 세부정보를 검토한 다음 사용 설정을 클릭합니다. 수동으로 수정한 커넥터 및 이벤트 보고 설정을 사용 설정하려면 체크박스를 사용하여 모든 설정을 재정의해야 합니다.
Chrome Enterprise Premium 또는 없음 이외의 다른 제공업체에 커넥터가 구성된 경우 재정의 체크박스를 선택해도 해당 커넥터 설정이 재정의되지 않습니다. 이 경우 다음 두 가지 방법으로 연결 설정을 재정의할 수 있습니다.
- 옵션 1: Chrome Enterprise 커넥터 설정으로 이동하여 없음으로 변경합니다. 관리 콘솔 홈페이지에서 데이터 유출 및 내부자 위험 모니터링을 다시 사용 설정해 봅니다.
- 옵션 2: Chrome Enterprise 커넥터 설정으로 이동하여 Chrome Enterprise Premium의 Chrome Enterprise 커넥터 정책을 직접 설정합니다.
내부자 위험 및 데이터 손실 모니터링을 활성화하려면 Chrome Enterprise 보안 서비스 앱이 사용 설정되어 있어야 합니다. 서비스 앱이 사용 중지된 상태에서 사용 설정하려고 하면 사용 설정 버튼 아래에 오류 메시지가 표시됩니다.
오류 메시지의 링크를 클릭하여 설정에 액세스합니다. 사용을 선택하고 이용약관을 검토한 후 안내에 따라 서비스 앱을 활성화합니다.
서비스 앱이 사용 설정되면 데이터 유출 및 내부자 위험 모니터링으로 돌아가 사용 설정을 다시 시도할 수 있습니다.
내부자 위험 및 데이터 손실 모니터링을 사용 설정하면 다음과 같이 사용자를 위해 향상된 Chrome 보안 보호 기능을 사용할 수 있습니다.
- Chrome 보안 관련 활동 로깅: 검사되지 않은 콘텐츠, 안전하지 않은 사이트 방문 또는 비밀번호 재사용과 같이 보안 측면에서 관련이 있을 수 있는 사용자의 Chrome 내 활동을 기록합니다.
- Chrome 데이터 통계 검사 및 보고: 업로드, 다운로드, 인쇄된 콘텐츠를 검토하여 민감한 정보를 확인합니다. 데이터 통계 검사는 각 파일에서 추출된 텍스트 콘텐츠 중 10MB까지만 검사하고 결과를 보고할 수 있습니다.
- Chrome Enterprise 커넥터: 최대 50MB의 콘텐츠에 대한 데이터 검토를 수행합니다.
- 업로드된 콘텐츠 분석: 업로드한 파일에서 민감한 정보 및 멀웨어를 검사합니다.
- 다운로드된 콘텐츠 분석: 다운로드한 파일에서 민감한 정보 및 멀웨어를 검사합니다.
- 대량 텍스트 콘텐츠 분석: 데이터 손실 방지 규칙을 정의한 경우 붙여넣은 대량의 텍스트 블록에서 민감한 정보를 검사합니다.
- 인쇄된 콘텐츠 분석: 인쇄된 텍스트에서 민감한 정보를 검사합니다.
- 실시간 URL 확인: 세이프 브라우징 보호 수준 설정에 따라, 액세스한 URL을 실시간으로 검사하여 위험한 사이트로부터 사용자를 보호합니다.
- 데이터 손실 방지 규칙을 만들어 민감한 정보 분석을 확장할 수 있습니다.
이러한 보호 기능은 전체 조직, 즉 최상위 조직 수준에서 사용 설정됩니다.
내부자 위험 및 데이터 손실 모니터링 맞춤설정하기
적용되는 조직 단위를 변경하거나 Chrome 커넥터 구성을 업데이트하여 통해 내부자 위험 및 데이터 손실 모니터링을 맞춤설정할 수 있습니다. 예를 들어 로깅되는 보안 관련 활동을 제한하거나 특정 파일이 분석을 위해 전송되거나 다운로드되지 않도록 할 수 있습니다.
Chrome 보안 관련 활동 로깅시작하기 전에: 이 설정을 사용할 부서나 팀을 설정해야 하는 경우 조직 단위 추가하기를 참고하세요.
-
-
관리 콘솔에서 메뉴
기기
Chrome
Chrome 브라우저 클라우드 관리에 가입한 경우 메뉴
Chrome 브라우저
- (선택사항) 부서나 팀에 설정을 적용하려면 옆에서 조직 단위를 선택합니다. 방법 보기
- 브라우저 보고
- 이벤트 보고 옆에 있는 이벤트 보고 사용 설정이 선택되어 있는지 확인합니다.
- (선택사항) 추가 설정을 구성합니다. 분석을 위해 전송하려는 콘텐츠 유형에 따라 필요한 보고된 이벤트 유형을 선택합니다. 자세한 내용은 Chrome 감사 로그를 참고하세요.
- 기본 이벤트 유형: Chrome 위협 이벤트 및 데이터 보호 이벤트에는 멀웨어 전송, 비밀번호 재사용, 안전하지 않은 사이트 방문이 포함됩니다.
-
저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.
상속된 값을 나중에 복원하려면 상속을 클릭합니다.
-
-
관리 콘솔에서 메뉴
보안
- 데이터 보호 관련 정보 설정의 경우 데이터 보호 관련 정보 검사 및 보고서가 사용으로 설정되어 있는지 확인합니다.
데이터 보호 관련 정보 검사 및 보고서를 사용 중지하면 새 내부자 위험 모니터링 보고서의 생성이 일시중지됩니다. 이 설정을 사용 설정하면 1~2일 후 보고서를 확인할 수 있습니다.
Chrome 커넥터의 콘텐츠 검토 방법 구성에 대한 자세한 내용은 Chrome Enterprise Premium 용 Chrome Enterprise 커넥터 정책 설정하기를 참고하세요.