O monitoramento de risco de pessoas com informações privilegiadas está disponível apenas para clientes que compraram o BeyondCorp Enterprise.
O monitoramento de risco de pessoas com informações privilegiadas adiciona ao painel de segurança quatro relatórios que resumem a atividade de transferência de conteúdo:
- Usuários com mais transferência de conteúdo no Chrome
- Domínios com mais transferência de conteúdo no Chrome
- Tipos de domínio com mais transferência de conteúdo no Chrome
- Transferências de conteúdo sensível no Chrome
Esses relatórios ajudam a identificar atividades incomuns e comportamentos de risco. Eles informam sobre atividades usando o navegador Chrome no Windows, Mac, Linux e o sistema operacional Chrome. No momento, outras plataformas não são compatíveis.
Observação: os relatórios de monitoramento de pessoas com informações privilegiadas não incluem atividades em janelas anônimas. Para saber como impedir que os usuários abram novas janelas anônimas, leia sobre a configuração do Modo de navegação anônima.
Configurar o monitoramento de risco de pessoas com informações privilegiadas
Para ativar o monitoramento de risco de pessoas com informações privilegiadas, clique no link Ver detalhes e ativar na caixa Monitorar vazamentos de dados e riscos de pessoas com informações privilegiadas na página inicial do Admin Console. Revise os detalhes sobre as proteções de segurança envolvidas no monitoramento de riscos de pessoas com informações privilegiadas e clique no botão Ativar.
A ativação do monitoramento de risco de pessoas com informações privilegiadas ativa automaticamente as proteções de segurança aprimoradas do Chrome, que são executadas em segundo plano sem afetar a experiência do usuário:
- O registro de eventos de segurança do Chrome registra a atividade de usuário no Chrome que pode ser relevante do ponto de vista da segurança, como Conteúdo não verificado, visita a um site não seguro ou Reutilização de senha.
- A verificação e o relatório de insights de proteção de dados iniciam a revisão de conteúdo enviado, transferido por download e impresso para verificar se há dados sensíveis.
- Os conectores do Enterprise do Chrome realizam a análise de dados para até 50 MB de conteúdo.
- A análise de conteúdo enviado verifica os arquivos enviados em busca de dados sensíveis e malware.
- A opção Fazer o download de análise de conteúdo verifica se há dados sensíveis e malware nos arquivos transferidos.
- A análise de conteúdo de texto em massa verifica grandes blocos de texto colados em busca de dados sensíveis.
- A análise de conteúdo impresso verifica se há dados sensíveis no texto impresso.
- A Verificação de URL em tempo real verifica os URLs acessados em tempo real para proteger os usuários contra sites perigosos, com base na configuração Nível de proteção da Navegação segura.
Essas proteções são ativadas para toda a organização, ou seja, são ativadas no nível organizacional raiz.
É possível personalizar o monitoramento de riscos de pessoas com informações privilegiadas alterando a quais unidades organizacionais ele se aplica ou atualizando a configuração. Por exemplo, é possível limitar quais ocorrências de segurança são registradas ou impedir que determinados arquivos sejam enviados para análise ou transferidos por download.
Observação: desativar essas proteções também desativa o monitoramento de risco de pessoas com informações privilegiadas e os respectivos relatórios.
Registro de ocorrências de segurança do Chrome-
Talvez sua conta atual, , não tenha permissão para realizar estas etapas. Para continuar, verifique se você fez login em uma conta de administrador. Saiba mais
-
No Admin Console, acesse Menu DispositivosChromeConfiguraçõesUsuários e navegadores.
- Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha.
- Acesse Relatórios do navegador.
- Ao lado de Relatórios de eventos, selecione Ativar relatórios de eventos.
- (Opcional) Defina outras configurações. Escolha os tipos de eventos informados de acordo com o tipo de conteúdo que você quer enviar para análise. Acesse os detalhes no registro de auditoria do Chrome.
- Tipos de evento padrão: os eventos de proteção de dados e ameaças do Chrome incluem transferência de malware, reutilização de senha e visitas a sites não seguros.
- Clique em Salvar.
-
Talvez sua conta atual, , não tenha permissão para realizar estas etapas. Para continuar, verifique se você fez login em uma conta de administrador. Saiba mais
-
No Admin Console, acesse Menu SegurançaAcesso e controle de dadosProteção de dados.
- Em Configuração de insights de proteção de dados, confirme que a Verificação e relatório de insights de proteção de dados está ATIVADA.
Se você mudar a opção Verificação e o relatório de insights de proteção de dados para DESATIVADO, a produção dos relatórios de monitoramento de risco de pessoas com informações privilegiadas será pausada. Quando você reativar a configuração, os relatórios serão disponibilizados em um ou dois dias.
Saiba como configurar a forma como os conectores do Chrome analisam o conteúdo em Definir políticas de Chrome Enterprise Connectors para o Google BeyondCorp Enterprise.