La surveillance des risques internes n'est disponible que pour les utilisateurs qui ont acheté BeyondCorp Enterprise.
La surveillance des risques internes ajoute au tableau de bord de sécurité quatre rapports qui résument l'activité des transferts de contenus :
- Utilisateurs ayant le plus transféré de contenus sur Chrome
- Domaines avec le plus de transferts de contenus sur Chrome
- Types de domaines avec le plus de transferts de contenus sur Chrome
- Transferts de contenus sensibles sur Chrome
Ces rapports vous permettent d'identifier les activités inhabituelles et les comportements à risque. Ils indiquent l'activité effectuée avec le navigateur Chrome sous Windows, Mac, Linux et le système d'exploitation Chrome. Les autres plates-formes ne sont actuellement pas compatibles.
Remarque : Les rapports de surveillance interne n'incluent pas l'activité dans les fenêtres de navigation privée. Pour savoir comment empêcher les utilisateurs d'ouvrir de nouvelles fenêtres de navigation privée, lisez l'article sur le paramètre Mode navigation privée.
Configurer la surveillance des risques internes
Pour activer la surveillance des risques internes, accédez à la section Surveillez les fuites de données et les risques internes sur la page d'accueil de la console d'administration, puis cliquez sur le lien Afficher les détails et activer. Consultez les détails des protections de sécurité impliquées dans la surveillance des risques internes, puis cliquez sur le bouton Activer.
L'activation de la surveillance des risques internes déclenche automatiquement ces protections de sécurité Chrome améliorées, qui s'exécutent en arrière-plan sans affecter l'expérience utilisateur :
- La journalisation des événements liés à la sécurité de Chrome enregistre les activités des utilisateurs dans Chrome qui peuvent être pertinentes du point de vue de la sécurité (par exemple, Contenu non analysé, Visite de site non sécurisé ou Réutilisation des mots de passe).
- Les analyses et les rapports des insights sur la protection des données permettent de lancer un examen du contenu importé, téléchargé et imprimé pour rechercher des données sensibles.
- Les connecteurs Chrome Enterprise examinent les données dans une limite de 50 Mo de contenu.
- L'analyse du contenu importé permet d'analyser les fichiers importés pour identifier les données sensibles et les logiciels malveillants.
- L'analyse du contenu téléchargé permet d'analyser les fichiers téléchargés pour identifier les données sensibles et les logiciels malveillants.
- L'analyse groupée du contenu textuel permet d'analyser les grands blocs de texte collé pour identifier les données sensibles.
- L'analyse du contenu imprimé permet d'analyser le texte imprimé pour identifier les données sensibles.
- La vérification des URL en temps réel permet d'analyser les URL consultées en temps réel pour protéger les utilisateurs contre les sites dangereux, en fonction du paramètre Niveau de protection de la navigation sécurisée.
Ces protections sont activées pour l'ensemble de l'organisation, c'est-à-dire au niveau de l'organisation racine.
Vous pouvez personnaliser la surveillance des risques internes en modifiant les unités organisationnelles auxquelles elle s'applique ou en mettant à jour la configuration. Vous pouvez par exemple restreindre les événements liés à la sécurité consignés, ou empêcher l'envoi à des fins d'analyse ou le téléchargement de certains fichiers.
Remarque : La désactivation de ces protections désactive la surveillance des risques internes et les rapports associés.
Journalisation des événements liés à la sécurité de Chrome-
Votre compte actuel () n'est peut-être pas autorisé à effectuer ces étapes. Pour continuer, assurez-vous d'être connecté à un compte administrateur. En savoir plus
-
Dans la console d'administration, accédez à Menu Appareils Chrome Paramètres Utilisateurs et navigateurs.
- Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
- Accédez à Création de rapports sur le navigateur.
- À côté de Rapports sur les événements, sélectionnez Activer les rapports sur les événements.
- (Facultatif) Configurez les autres paramètres. Choisissez les types d'événements signalés dont vous avez besoin en fonction du type de contenu que vous souhaitez envoyer pour analyse. Pour obtenir plus d'informations, consultez Journal d'audit Chrome.
- Types d'événements par défaut : les événements concernant les menaces et la protection des données Chrome incluent les transferts de logiciels malveillants, la réutilisation de mots de passe et les visites de sites non sécurisés.
- Cliquez sur Enregistrer.
-
Votre compte actuel () n'est peut-être pas autorisé à effectuer ces étapes. Pour continuer, assurez-vous d'être connecté à un compte administrateur. En savoir plus
-
Dans la console d'administration, accédez à Menu Sécurité Contrôle des accès et des données Protection des données.
- Sous le paramètre Insights sur la protection des données, assurez-vous que l'option Analyses et rapports des insights sur la protection des données est activée.
Si vous désactivez l'option Analyses et rapports des insights sur la protection des données, les rapports de surveillance des risques internes ne seront plus générés. Une fois le paramètre réactivé, les rapports seront disponibles dans un délai d'un ou deux jours.
Pour savoir comment configurer les connecteurs Chrome afin d'examiner des contenus, consultez Définir des règles de connecteurs Chrome Enterprise pour Google BeyondCorp Enterprise.