Solo los clientes que hayan comprado BeyondCorp Enterprise pueden usar la monitorización de riesgos de insiders.
La monitorización de riesgos de insiders añade cuatro informes al panel de control de seguridad en los que se resume la actividad de transferencia de contenido:
- Usuarios con más transferencia de contenido en Chrome
- Dominios con más transferencia de contenido en Chrome
- Tipos de dominio con más transferencia de contenido en Chrome
- Transferencias de contenido sensible en Chrome
Estos informes te ayudan a identificar actividades inusuales y comportamientos peligrosos. Proporcionan información sobre la actividad del navegador Chrome en Windows, Mac, Linux y el sistema operativo Chrome. De momento no se admiten otras plataformas.
Nota: Los informes de monitorización de insiders no incluyen la actividad en ventanas de Incógnito. Para obtener información sobre cómo evitar que los usuarios abran nuevas ventanas de Incógnito, consulta cómo funciona el ajuste modo Incógnito.
Configurar la monitorización de riesgos de insiders
Para habilitar la monitorización de riesgos de insiders, haz clic en el enlace Ver detalles y habilitar del cuadro Monitoriza las filtraciones de datos y los riesgos internos en la página principal de la consola de administración. Revisa los detalles sobre las protecciones de seguridad implicadas en la monitorización de riesgos de insiders y, a continuación, haz clic en el botón Habilitar.
Al habilitar la monitorización de riesgos de insiders, se activan automáticamente estas protecciones de seguridad mejoradas de Chrome, que se ejecutan en segundo plano sin que la experiencia del usuario se vea afectada:
- El registro de actividad relacionada con la seguridad de Chrome deja constancia de la actividad en Chrome que puede ser relevante desde el punto de vista de la seguridad, como contenido no analizado, visitas a sitios web no seguros o reutilización de contraseñas
- Los análisis e informes de estadísticas sobre la protección de datos inician la revisión del contenido que se ha subido, descargado e impreso para comprobar si incluye datos sensibles.
- Los conectores de Chrome Enterprise revisan los datos de hasta 50 MB de contenido.
- Con Subir análisis de contenido, se examinan los archivos subidos en busca de datos sensibles y de malware.
- La función Descargar análisis de contenido analiza los archivos descargados en busca de datos sensibles y de malware.
- Con la opción Análisis de contenido de texto en bloque, se revisan grandes bloques de texto pegado para detectar datos sensibles.
- La función Análisis de contenido de impresión examina el texto impreso para detectar datos sensibles.
- Con la herramienta Comprobación de URLs en tiempo real, se analizan las URLs a las que se accede en tiempo real para proteger a los usuarios frente a sitios web peligrosos basándose en el ajuste Nivel de protección de Navegación segura.
Estas protecciones están habilitadas en toda la organización, es decir, se habilitan a nivel de organización raíz.
Puedes personalizar la monitorización de riesgos de insiders cambiando las unidades organizativas a las que se aplica o actualizando la configuración. Por ejemplo, puedes limitar qué actividades relacionadas con la seguridad se registran o evitar que determinados archivos se envíen a analizar o se descarguen.
Nota: Si inhabilitas estas protecciones, se desactivará la monitorización de riesgos de insiders y sus informes.
Registro de actividad relacionada con la seguridad de Chrome-
Es posible que tu cuenta actual, , no tenga permiso para seguir estos pasos. Para continuar, comprueba que hayas iniciado sesión en una cuenta de administrador. Más información
-
En la consola de administración, ve a Menú
Dispositivos
Chrome
- Si quieres aplicar la configuración a todos los usuarios, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
- Ve a Informes del navegador.
- Junto a Informes de eventos, selecciona Habilitar informes de eventos.
- (Opcional) Configura ajustes adicionales. Selecciona los tipos de eventos que necesitas que se notifiquen según el tipo de contenido que quieras enviar para que se analice. Para obtener más información, consulta el registro de auditoría de Chrome.
- Tipos de eventos predeterminados: entre los eventos de Chrome relacionados con amenazas y protección de datos se incluyen la transferencia de software malicioso, la reutilización de contraseñas y las visitas a sitios web no seguros.
- Haz clic en Guardar.
-
Es posible que tu cuenta actual, , no tenga permiso para seguir estos pasos. Para continuar, comprueba que hayas iniciado sesión en una cuenta de administrador. Más información
-
En la consola de administración, ve a Menú
Seguridad
- En Configuración de las estadísticas sobre la protección de datos, comprueba que la opción Análisis y estadísticas sobre la protección de datos esté activada.
Si desactivas la opción Análisis e informes de estadísticas sobre la protección de datos, se pausará la producción de los informes de monitorización de riesgos de insiders. Cuando vuelvas a activar la configuración, los informes estarán disponibles al cabo de uno o dos días.
Para ver más información sobre cómo configurar el modo en que los conectores de Chrome revisan el contenido, consulta el artículo sobre cómo definir políticas de Chrome Enterprise Connectors en Google BeyondCorp Enterprise.
