내부자 위험 및 데이터 손실 모니터링

내부자 위험 모니터링은 BeyondCorp Enterprise를 구매한 고객에게만 제공됩니다.

내부자 위험 모니터링은 보안 대시보드에 콘텐츠 전송 활동을 요약한 4개의 보고서를 추가합니다.

• Chrome에서 콘텐츠를 가장 많이 전송하는 사용자
• Chrome에서 콘텐츠 전송이 가장 많은 도메인
• Chrome에서 콘텐츠 전송이 가장 많은 도메인 유형
• Chrome에서 민감한 콘텐츠 전송

이 보고서를 통해 비정상적인 활동과 위험한 행동을 파악할 수 있습니다. Windows, Mac, Linux, Chrome 운영체제에서 Chrome 브라우저를 사용하는 활동을 보고하며, 현재 다른 플랫폼에서는 지원되지 않습니다.

참고: 내부자 모니터링 보고서에는 시크릿 창의 활동이 포함되지 않습니다. 사용자가 새 시크릿 창을 열지 못하게 하는 방법에 관한 자세한 내용은 시크릿 모드 설정을 참고하세요.

내부자 위험 모니터링 구성하기

내부자 위험 모니터링을 사용 설정하려면 관리 콘솔 홈페이지의 데이터 유출 및 내부자 위험 모니터링 상자에서 세부정보 보기 및 사용 설정 링크를 클릭합니다. 내부자 위험 모니터링과 관련된 보안 보호 기능에 대한 세부정보를 검토한 다음 사용 설정 버튼을 클릭합니다. 

내부자 위험 모니터링을 사용 설정하면 다음과 같은 향상된 Chrome 보안 보호 기능을 자동으로 사용할 수 있으며, 해당 기능은 사용자 환경에 영향을 주지 않고 백그라운드에서 실행됩니다.

• Chrome 보안 관련 활동 로깅: 검사되지 않은 콘텐츠, 안전하지 않은 사이트 방문 또는 비밀번호 재사용과 같이 보안 측면에서 관련이 있을 수 있는 사용자의 Chrome 내 활동을 기록
• 데이터 보호 관련 통계 검사 및 보고서: 업로드, 다운로드, 인쇄된 콘텐츠를 검토하여 민감한 정보가 있는지 확인
• 엔터프라이즈 Chrome 커넥터: 최대 50MB의 콘텐츠에 대한 데이터 검토 수행
  • 업로드된 콘텐츠 분석: 업로드한 파일에서 민감한 정보 및 멀웨어 검사
  • 다운로드된 콘텐츠 분석: 다운로드한 파일에서 민감한 정보 및 멀웨어 검사
  • 대량 텍스트 콘텐츠 분석: 붙여넣은 대규모 텍스트 블록에서 민감한 정보 검사
  • 인쇄된 콘텐츠 분석: 인쇄된 텍스트에서 민감한 정보 검사
  • 실시간 URL 확인: 세이프 브라우징 보호 수준 설정에 따라, 액세스한 URL을 실시간으로 검사하여 위험한 사이트로부터 사용자 보호

이러한 보호 기능은 전체 조직, 즉 최상위 조직 수준에서 사용 설정됩니다.

적용되는 조직 단위를 변경하거나 구성을 업데이트하여 내부자 위험 모니터링을 맞춤설정할 수 있습니다. 예를 들어 기록되는 보안 관련 활동을 제한하거나 특정 파일이 분석을 위해 전송되거나 다운로드되지 않도록 할 수 있습니다. 

참고: 이러한 보호 기능을 사용 중지하면 내부자 위험 모니터링 및 보고가 사용 중지됩니다.

Chrome 보안 관련 활동 로깅 데이터 보호 관련 정보 검사 및 보고서 Enterprise Chrome 커넥터

관련 주제

• BeyondCorp Threat and Data Protection 기능을 사용하여 Chrome 사용자 보호하기
• BeyondCorp Threat and Data Protection 기능을 사용하여 Chrome에 데이터 손실 방지 통합하기