Monitorizar riesgos de insiders y pérdidas de datos

Ediciones compatibles con esta función: Chrome Enterprise Premium y Enterprise Standard y Enterprise Plus con Chrome Enterprise CoreComparar ediciones

La monitorización de riesgos de insiders añade cuatro informes al panel de control de seguridad en los que se resume la actividad de transferencia de contenido:

Estos informes te ayudan a identificar actividades inusuales y comportamientos peligrosos. Proporcionan información sobre la actividad del navegador Chrome en Windows, Mac, Linux y el sistema operativo Chrome. De momento no se admiten otras plataformas.

Nota: Los informes de monitorización de insiders no incluyen la actividad en ventanas de Incógnito. Para obtener información sobre cómo evitar que los usuarios abran nuevas ventanas de Incógnito, consulta cómo funciona el ajuste modo Incógnito.

Activar la monitorización de riesgos de insiders y de pérdidas de datos

Para habilitar la monitorización de riesgos de insiders y de pérdidas de datos, haz clic en Ver detalles y habilitar del cuadro Monitoriza las filtraciones de datos y los riesgos de insiders, ubicado en la página principal de la consola de administración de Google. Revisa los detalles sobre las protecciones de seguridad que conlleva la monitorización de riesgos de insiders y de pérdidas de datos y, a continuación, haz clic en Habilitar. Los ajustes de conectores y de informes de eventos que se hayan modificado manualmente no estarán habilitados a menos que marques la casilla para anular todos los ajustes.

Si se han configurado conectores para un proveedor que no sean "Chrome Enterprise Premium" o "Ninguno", la casilla de anulación no invalidará esos ajustes. En este caso, hay dos formas de anular la configuración de la conexión:

  • Opción 1: Ve a los ajustes del conector de Chrome Enterprise y cambia el valor a Ninguno. Prueba a habilitar de nuevo la opción Monitoriza las filtraciones de datos y los riesgos de insiders en la página principal de la consola de administración.
  • Opción 2: Ve a los ajustes del conector de Chrome Enterprise y define manualmente las políticas del conector de Chrome Enterprise para Chrome Enterprise Premium.

Para activar la monitorización de riesgos de insiders y de pérdidas de datos, comprueba que la aplicación Servicios de seguridad de Chrome Enterprise esté activada. Si intentas habilitar la aplicación de servicios cuando la monitorización está desactivada, verás un mensaje de error debajo del botón Habilitar.

Haz clic en el enlace del mensaje de error para acceder a Configuración. Selecciona Activado, revisa los términos y condiciones y sigue las instrucciones para activar la aplicación de servicios.

Cuando la aplicación de servicios esté habilitada, puedes volver a Monitoriza las filtraciones de datos y los riesgos de insiders y seleccionar Habilitar de nuevo.

Al activar la monitorización de los riesgos de insiders y de la pérdida de datos, se habilitan las siguientes protecciones de seguridad mejoradas de Chrome para los usuarios:

  • Registro de actividad relacionada con la seguridad de Chrome deja constancia de los eventos de los usuarios en Chrome que pueden ser relevantes desde el punto de vista de la seguridad, como Contenido no analizado, Visita a sitio no seguros o Reutilización de contraseñas.
  • Análisis y generación de informes de datos valiosos de Chrome revisa el contenido que se ha subido, descargado e impreso para comprobar si incluye datos sensibles. Con este análisis, se pueden examinar y registrar los resultados de hasta 10 MB del contenido de texto extraído de cada archivo.
  • Con Conectores de Chrome Enterprise, se pueden revisar los datos de hasta 50 MB de contenido.
    • Con Análisis de contenido subido, se examinan los archivos subidos en busca de datos sensibles y malware.
    • La función Análisis de contenido descargado analiza los archivos descargados en busca de datos sensibles y malware.
    • Con la función Análisis de contenido de texto en bloque, se analizan grandes bloques de texto pegado para detectar datos sensibles cuando se define una regla de Prevención de la pérdida de datos.
    • La función Análisis de contenido de impresión examina el texto impreso para detectar datos sensibles.
    • Con la herramienta Comprobación de URLs en tiempo real, se analizan las URLs a las que se accede en tiempo real para proteger a los usuarios frente a sitios peligrosos. Esta herramienta depende del ajuste Nivel de protección de Navegación segura.
    • Puedes ampliar el análisis de datos sensibles creando reglas de Prevención de la pérdida de datos.

Estas protecciones están habilitadas en toda la organización, es decir, se habilitan a nivel de la organización raíz.

Personalizar la monitorización de riesgos de insiders y de pérdidas de datos

Puedes personalizar la monitorización de riesgos de insiders y de pérdidas de datos cambiando las unidades organizativas a las que se aplica o actualizando la configuración de los conectores de Chrome. Por ejemplo, puedes limitar qué actividades relacionadas con la seguridad se registran o impedir que determinados archivos se analicen o se descarguen.

Registro de actividad relacionada con la seguridad de Chrome

Antes de empezar: si tienes que configurar un departamento o un equipo para aplicar este ajuste, consulta el artículo Añadir unidades organizativas.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoChromey luegoConfiguración. La página Configuración de usuarios y navegadores se abre de forma predeterminada.

    Si te has registrado en Gestión en la nube del navegador Chrome, ve a Menú y luego Navegador Chromey luegoConfiguración.

  3. (Opcional) Para aplicar el ajuste a un departamento o un equipo, selecciona en el lateral una unidad organizativa. Ver cómo
  4. Ve a Informes del navegadory luegoInformes de eventos.
  5. Junto a Informes de eventos, comprueba que la opción Habilitar informes de eventos esté marcada.
  6. (Opcional) Configura ajustes adicionales. Selecciona los tipos de eventos que necesitas que se registren según el tipo de contenido que quieras enviar para que se analice. Para obtener más información, consulta el artículo Registro de auditoría de Chrome.
    • Tipos de eventos predeterminados: entre los eventos de Chrome relacionados con amenazas y protección de datos se incluyen la transferencia de software malicioso, la reutilización de contraseñas y las visitas a sitios no seguros.
  7. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

    Para restaurar más adelante el valor heredado, haz clic en Heredar.

Estadísticas e informes de datos de Chrome
  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luegoSeguridady luegoControl de acceso y de datosy luegoProtección de datos.
  3. En Configuración de las estadísticas sobre la protección de datos, comprueba que la opción Análisis e informes de estadísticas sobre la protección de datos esté activada.

Si desactivas la opción Análisis e informes de estadísticas sobre la protección de datos, se pausará la generación de informes sobre la monitorización de riesgos de insiders. Si la activas, los informes estarán disponibles al cabo de uno o dos días.

Conectores de Chrome Enterprise

Para ver más información sobre cómo configurar el modo en que los conectores de Chrome revisan el contenido, consulta el artículo Definir políticas de Chrome Enterprise Connectors en Chrome Enterprise Premium .

Temas relacionados

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
13604859663194726340
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false