この機能に対応しているエディション: Chrome Enterprise Premium、Enterprise Standard with Chrome Enterprise Core、Enterprise Plus with Chrome Enterprise Core。 エディションの比較
組織内部のリスクのモニタリングを有効にすると、セキュリティ ダッシュボードに、コンテンツ転送アクティビティの概要を示す 4 つのレポートが追加されます。
- Chrome でのコンテンツの転送回数が最も多いユーザー
- Chrome でのコンテンツの転送回数が最も多いドメイン
- Chrome でのコンテンツの転送回数が最も多いドメインの種類
- Chrome での機密コンテンツの転送
これらのレポートは、通常とは異なるアクティビティやリスクのある行動を特定するのに役立ちます。これらは、Windows、Mac、Linux の Chrome ブラウザと Chrome オペレーティング システムでのアクティビティに関するレポートです。現在のところ、他のプラットフォームはサポートされていません。
注: 組織内部のモニタリング レポートには、シークレット ウィンドウのアクティビティは含まれません。ユーザーが新しいシークレット ウィンドウを開けないようにする方法については、シークレット モードの設定をご覧ください。
組織内部のリスクとデータ損失のモニタリングを構成する
組織内部のリスクとデータ損失のモニタリングを有効にするには、管理コンソールのホームページの [データ漏洩とインサイダー リスクをモニタリングする] ボックスの [詳細を表示して有効にする] リンクをクリックします。組織内部のリスクとデータ損失のモニタリングに関連するセキュリティ保護の詳細を確認し、[有効にする] ボタンをクリックします。
組織内部のリスクとデータ損失のモニタリングを有効にすると、次のような Chrome の高度なセキュリティ保護機能が自動的に有効になります。
- Chrome のセキュリティ イベント ロギングでは、セキュリティの観点から要注意の Chrome でのユーザー アクティビティが記録されます。記録されるアクティビティには、コンテンツ未スキャン、危険なサイトへのアクセス、パスワードの再利用などがあります。
- Chrome のデータ分析情報のスキャンとレポート: アップロード、ダウンロード、印刷されたコンテンツの審査を開始してセンシティブ データを確認します
- Chrome Enterprise Connectors: 最大 50 MB のコンテンツのデータを確認します
- アップロード コンテンツの分析: アップロードされたファイルをスキャンしてセンシティブ データやマルウェアを検出します。
- ダウンロード コンテンツの分析: ダウンロードされたファイルをスキャンしてセンシティブ データやマルウェアを検出します。
- テキスト コンテンツの一括分析: データ損失防止(DLP)ルールが定義されている場合に、貼り付けられたテキストの大きなブロックをスキャンしてセンシティブ データを検出します
- 印刷コンテンツの分析: 印刷されるテキストにセンシティブ データがないかスキャンします。
- リアルタイムでの URL チェック: セーフ ブラウジング保護レベルの設定に基づいて、アクセスされる URL をリアルタイムでスキャンしてユーザーを危険なサイトから保護します。
- データ損失防止(DLP)ルールを作成することで、センシティブ データの分析を拡張できます
これらの保護機能は組織全体で有効化されます。つまり、ルート組織レベルで有効化されます。
組織内部のリスクやデータ損失のモニタリングを適用する組織部門を変更したり、設定を変更したりしてカスタマイズできます。たとえば、ログに記録するセキュリティ イベントを制限したり、特定のファイルを分析用に送信したりダウンロードしたりできないようにします。
Chrome のセキュリティ イベント ロギング-
-
管理コンソールで、メニュー アイコン [デバイス] [Chrome] [設定] に移動します。デフォルトでは、[ユーザーとブラウザの設定] ページが開きます。
Chrome ブラウザ クラウド管理に登録済みの場合は、メニュー アイコン [Chrome ブラウザ] [設定] に移動します。
- 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
- [ブラウザに関するレポート] に移動します。
- [イベント レポート] の横の [イベント レポートを有効にする] を選択します。
- (省略可)追加の設定を行います。分析のために送信したいコンテンツの種類に応じて、報告対象のイベントの種類を選択します。詳しくは、Chrome の監査ログをご覧ください。
- デフォルトのイベントの種類 — Chrome の脅威とデータ保護に関するイベントには、マルウェアの転送、パスワードの再利用、危険なサイトへのアクセスが含まれます。
- [保存] をクリックします。
-
-
管理コンソールで、メニュー アイコン [セキュリティ] [アクセスとデータ管理] [データの保護] にアクセスします。
- [データ保護に関する分析情報の設定] で、[データ保護に関する分析情報のスキャンとレポート] が [オン] になっていることを確認します。
[データ保護に関する分析情報のスキャンとレポート] を [オフ] に変更すると、新しい組織内部のリスクのモニタリング レポートの生成が一時停止されます。設定を再び有効にすると、1~2 日後にレポートが利用可能になります。
Chrome コネクタによるコンテンツの確認方法に関する設定については、Chrome Enterprise Premium の Chrome Enterprise Connectors ポリシーを設定するをご覧ください。