Das Monitoring von Insiderrisiken ist nur für Kunden verfügbar, die BeyondCorp Enterprise erworben haben.
Durch das Monitoring von Insiderrisiken wird das Sicherheitsdashboard um vier Berichte erweitert, in denen Aktivitäten zu Inhaltsübertragungen zusammengefasst werden:
- Nutzer mit den meisten Inhaltsübertragungen in Chrome
- Domains mit den meisten Inhaltsübertragungen in Chrome
- Domaintypen mit den meisten Inhaltsübertragungen in Chrome
- Übertragungen sensibler Inhalte in Chrome
Mit diesen Berichten können Sie ungewöhnliche Aktivitäten und riskante Verhaltensweisen erkennen. Sie umfassen nur Aktivitäten aus dem Chrome-Browser unter Windows, Mac, Linux und dem Chrome-Betriebssystem. Andere Plattformen werden derzeit nicht unterstützt.
Hinweis: Aktivitäten aus Inkognitofenstern werden in den Berichten zum Monitoring von Insiderrisiken nicht erfasst. Wie Sie verhindern, dass Nutzer neue Inkognitofenster öffnen, erfahren Sie im Hilfeartikel zum Inkognitomodus.
Monitoring von Insiderrisiken konfigurieren
Um das Monitoring von Insiderrisiken zu aktivieren, klicken Sie auf der Startseite der Admin-Konsole im Feld Datenlecks und Insiderrisiken im Blick behalten auf den Link Details ansehen und aktivieren. Sehen Sie sich genau an, welche Sicherheitsmechanismen Teil des Monitorings von Insiderrisiken sind, und klicken Sie dann auf die Schaltfläche Aktivieren.
Wenn Sie das Monitoring von Insiderrisiken aktivieren, werden bestimmte erweiterte Chrome-Sicherheitsmechanismen automatisch aktiviert. Sie werden im Hintergrund ausgeführt und haben keinen Einfluss auf die Nutzererfahrung. Betroffen sind folgende Chrome-Sicherheitsmechanismen:
- Bei der Protokollierung von Chrome-Sicherheitsereignissen werden Nutzeraktivitäten in Chrome, die aus Sicherheitsgründen relevant sein könnten, erfasst. Dazu gehören zum Beispiel nicht gescannte Inhalte, das Aufrufen einer unsicheren Website oder die Wiederverwendung von Passwörtern.
- Mit der Funktion Scans und Berichte zu „Statistiken zum Datenschutz“ werden hochgeladene, heruntergeladene und gedruckte Inhalte auf sensible Daten geprüft.
- Mit Chrome Enterprise Connectors kann eine Datenüberprüfung von bis zu 50 MB an Inhalten durchgeführt werden.
- Bei der Inhaltsanalyse für Uploads werden hochgeladene Dateien auf sensible Daten und Malware geprüft.
- Bei der Inhaltsanalyse für Downloads werden heruntergeladene Dateien auf sensible Daten und Malware geprüft.
- Bei der Inhaltsanalyse für Bulk-Text werden große Mengen an eingefügtem Text auf sensible Daten geprüft.
- Bei der Analyse von Druckinhalten wird gedruckter Text auf sensible Daten geprüft.
- Bei der URL-Prüfung in Echtzeit werden URLs, auf die zugegriffen wird, in Echtzeit geprüft, um Nutzer vor gefährlichen Websites zu schützen. Dabei wird die Einstellung Schutzniveaus für Safe Browsing verwendet.
Diese Schutzmaßnahmen sind für die gesamte Organisation, d. h. auf der Stammorganisationsebene, aktiviert.
Sie können das Monitoring von Insiderrisiken anpassen, indem Sie die betreffenden Organisationseinheiten ändern, oder die Einstellungen anpassen. Beispielsweise können Sie festlegen, welche Sicherheitsereignisse protokolliert werden, oder verhindern, dass bestimmte Dateien zur Analyse gesendet oder heruntergeladen werden.
Hinweis: Wenn Sie diese Sicherheitsmechanismen deaktivieren, werden auch das Monitoring von Insiderrisiken und die zugehörigen Berichte deaktiviert.
Protokollierung von Chrome-Sicherheitsereignissen-
Möglicherweise sind Sie in Ihrem aktuellen -Konto nicht berechtigt, diese Schritte auszuführen. Um fortzufahren, müssen Sie in einem Administratorkonto angemeldet sein. Weitere Informationen
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü Geräte Chrome Einstellungen Nutzer und Browser.
- Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Wählen Sie andernfalls eine untergeordnete Organisationseinheit aus.
- Rufen Sie die Browserberichte auf.
- Wählen Sie neben Ereignisberichte die Option Ereignisberichte aktivieren aus.
- Optional: Konfigurieren Sie weitere Einstellungen. Wählen Sie je nach Art der Inhalte, die Sie analysieren lassen möchten, die benötigten Ereignistypen aus. Weitere Informationen finden Sie im Hilfeartikel Audit-Log für Google Chrome.
- Standardereignistypen: Ereignisse zu Bedrohungen in Chrome und zum Datenschutz, darunter die Übertragung von Malware, die Wiederverwendung von Passwörtern und das Aufrufen unsicherer Websites.
- Klicken Sie auf Speichern.
-
Möglicherweise sind Sie in Ihrem aktuellen -Konto nicht berechtigt, diese Schritte auszuführen. Um fortzufahren, müssen Sie in einem Administratorkonto angemeldet sein. Weitere Informationen
-
Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriffs- und DatenkontrolleDatenschutz.
- Rufen Sie die Einstellung für Statistiken zum Datenschutz auf und prüfen Sie, ob die Option Scans und Berichte zu „Statistiken zum Datenschutz“ aktiviert ist.
Wenn Sie die Option Scans und Berichte zu „Statistiken zum Datenschutz“ deaktivieren, werden vorerst keine Berichte zum Monitoring von Insiderrisiken erstellt. Die Funktion wird pausiert. Wenn Sie die Einstellung wieder aktivieren, sind die Berichte nach ein bis zwei Tagen wieder verfügbar.
Weitere Informationen finden Sie im Hilfeartikel Chrome Enterprise Connectors-Richtlinien für Google BeyondCorp Enterprise festlegen.