組織内部のリスクとデータ損失のモニタリング

組織内部のリスクのモニタリングを有効にすると、セキュリティ ダッシュボードに、コンテンツ転送アクティビティの概要を示す 4 つのレポートが追加されます。

• Chrome でのコンテンツの転送回数が最も多いユーザー
• Chrome でのコンテンツの転送回数が最も多いドメイン
• Chrome でのコンテンツの転送回数が最も多いドメインの種類
• Chrome での機密コンテンツの転送

これらのレポートは、通常とは異なるアクティビティやリスクのある行動を特定するのに役立ちます。これらは、Windows、Mac、Linux の Chrome ブラウザと Chrome オペレーティング システムでのアクティビティに関するレポートです。現在のところ、他のプラットフォームはサポートされていません。

注: 組織内部のモニタリング レポートには、シークレット ウィンドウのアクティビティは含まれません。ユーザーが新しいシークレット ウィンドウを開けないようにする方法については、シークレット モードの設定をご覧ください。

組織内部のリスクとデータ損失のモニタリングを構成する

組織内部のリスクとデータ損失のモニタリングを有効にするには、管理コンソールのホームページの [データ漏洩とインサイダー リスクをモニタリングする] ボックスの [詳細を表示して有効にする] リンクをクリックします。組織内部のリスクとデータ損失のモニタリングに関連するセキュリティ保護の詳細を確認し、[有効にする] ボタンをクリックします。

組織内部のリスクとデータ損失のモニタリングを有効にすると、次のような Chrome の高度なセキュリティ保護機能が自動的に有効になります。

• Chrome のセキュリティ イベント ロギングでは、セキュリティの観点から要注意の Chrome でのユーザー アクティビティが記録されます。記録されるアクティビティには、コンテンツ未スキャン、危険なサイトへのアクセス、パスワードの再利用などがあります。
• Chrome のデータ分析情報のスキャンとレポート: アップロード、ダウンロード、印刷されたコンテンツの審査を開始してセンシティブ データを確認します
• Chrome Enterprise Connectors: 最大 50 MB のコンテンツのデータを確認します
  • アップロード コンテンツの分析: アップロードされたファイルをスキャンしてセンシティブ データやマルウェアを検出します。
  • ダウンロード コンテンツの分析: ダウンロードされたファイルをスキャンしてセンシティブ データやマルウェアを検出します。
  • テキスト コンテンツの一括分析: データ損失防止（DLP）ルールが定義されている場合に、貼り付けられたテキストの大きなブロックをスキャンしてセンシティブ データを検出します
  • 印刷コンテンツの分析: 印刷されるテキストにセンシティブ データがないかスキャンします。
  • リアルタイムでの URL チェック: セーフ ブラウジング保護レベルの設定に基づいて、アクセスされる URL をリアルタイムでスキャンしてユーザーを危険なサイトから保護します。
  • データ損失防止（DLP）ルールを作成することで、センシティブ データの分析を拡張できます

これらの保護機能は組織全体で有効化されます。つまり、ルート組織レベルで有効化されます。

組織内部のリスクやデータ損失のモニタリングを適用する組織部門を変更したり、設定を変更したりしてカスタマイズできます。たとえば、ログに記録するセキュリティ イベントを制限したり、特定のファイルを分析用に送信したりダウンロードしたりできないようにします。

関連トピック

• Chrome Enterprise Premium で Chrome ユーザーを保護する
• Google Chrome Enterprise Premium threat and data protection で DLP を Chrome に統合する