組織内部のリスクのモニタリングをご利用いただけるのは、BeyondCorp Enterprise を購入したお客様に限られます。
組織内部のリスクのモニタリングを有効にすると、セキュリティ ダッシュボードに、コンテンツ転送アクティビティの概要を示す 4 つのレポートが追加されます。
- Chrome でのコンテンツの転送回数が最も多いユーザー
- Chrome でのコンテンツの転送回数が最も多いドメイン
- Chrome でのコンテンツの転送回数が最も多いドメインの種類
- Chrome での機密コンテンツの転送
これらのレポートは、通常とは異なるアクティビティやリスクのある行動を特定するのに役立ちます。これらは、Windows、Mac、Linux の Chrome ブラウザと Chrome オペレーティング システムでのアクティビティに関するレポートです。現在のところ、他のプラットフォームはサポートされていません。
注: 組織内部のモニタリング レポートには、シークレット ウィンドウのアクティビティは含まれません。ユーザーが新しいシークレット ウィンドウを開けないようにする方法については、シークレット モードの設定をご覧ください。
組織内部のリスクのモニタリングの設定
組織内部のリスクのモニタリングを有効にするには、管理コンソールのホームページの [データ漏洩とインサイダー リスクをモニタリングする] ボックス内の [詳細を表示して有効にする] をクリックします。組織内部のリスクのモニタリングに関連するセキュリティ保護の詳細を確認し、[有効にする] ボタンをクリックします。
組織内部のリスクのモニタリングを有効にすると、強化された Chrome のセキュリティ保護機能が自動的に有効になります。強化された Chrome のセキュリティ保護機能はバックグラウンドで実行され、ユーザーの操作には影響しません。
- Chrome のセキュリティ イベント ロギングでは、セキュリティの観点から要注意の Chrome でのユーザー アクティビティが記録されます。記録されるアクティビティには、コンテンツ未スキャン、危険なサイトへのアクセス、パスワードの再利用などがあります。
- データ保護に関する分析情報のスキャンとレポートでは、アップロード、ダウンロード、印刷されたコンテンツの審査を開始してセンシティブ データを確認します。
- Chrome Enterprise Connectors は、最大 50 MB のコンテンツのデータを確認します。
- アップロード コンテンツの分析: アップロードされたファイルをスキャンしてセンシティブ データやマルウェアを検出します。
- ダウンロード コンテンツの分析: ダウンロードされたファイルをスキャンしてセンシティブ データやマルウェアを検出します。
- テキスト コンテンツの一括分析: 貼り付けられたテキストのブロックをスキャンしてセンシティブ データを検出します。
- 印刷コンテンツの分析: 印刷されるテキストにセンシティブ データがないかスキャンします。
- リアルタイムでの URL チェック: セーフ ブラウジング保護レベルの設定に基づいて、アクセスされる URL をリアルタイムでスキャンしてユーザーを危険なサイトから保護します。
これらの保護機能は組織全体で有効化されます。つまり、ルート組織レベルで有効化されます。
組織内部のリスクのモニタリングを適用する組織部門を変更したり、設定を変更したりしてカスタマイズできます。たとえば、ログに記録するセキュリティ イベントを制限したり、特定のファイルを分析用に送信したりダウンロードしたりできないようにします。
注: これらの保護設定を無効にすると、組織内部のリスクのモニタリングとそのレポートは無効になります。
Chrome のセキュリティ イベント ロギング-
現在のアカウント()ではこの手順を実施できない可能性があります。続行するには、管理者アカウントにログインしていることを確認してください。詳細
-
管理コンソールで、メニュー アイコン [デバイス] [Chrome] [設定] [ユーザーとブラウザ] の順に選択します。
- 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
- [ブラウザに関するレポート] に移動します。
- [イベント レポート] の横の [イベント レポートを有効にする] を選択します。
- (省略可)追加の設定を行います。分析のために送信したいコンテンツの種類に応じて、報告対象のイベントの種類を選択します。詳しくは、Chrome の監査ログをご覧ください。
- デフォルトのイベントの種類 — Chrome の脅威とデータ保護に関するイベントには、マルウェアの転送、パスワードの再利用、危険なサイトへのアクセスが含まれます。
- [保存] をクリックします。
-
現在のアカウント()ではこの手順を実施できない可能性があります。続行するには、管理者アカウントにログインしていることを確認してください。詳細
-
管理コンソールで、メニュー アイコン [セキュリティ] [アクセスとデータ管理] [データの保護] にアクセスします。
- [データ保護に関する分析情報の設定] で、[データ保護に関する分析情報のスキャンとレポート] が [オン] になっていることを確認します。
[データ保護に関する分析情報のスキャンとレポート] を [オフ] に変更すると、組織内部のリスクのモニタリング レポートの生成が一時停止されます。設定を再び有効にすると、1~2 日後にレポートが利用可能になります。
Chrome コネクタによるコンテンツの確認方法に関する設定については、Google BeyondCorp Enterprise 向け Chrome Enterprise Connectors ポリシーを設定するをご覧ください。