Edições compatíveis com este recurso: Chrome Enterprise Premium; Enterprise Standard e Enterprise Plus com o Chrome Enterprise Core. Comparar sua edição
O monitoramento de risco de pessoas com informações privilegiadas adiciona ao painel de segurança quatro relatórios que resumem a atividade de transferência de conteúdo:
- Relatório "Usuários com mais transferência de conteúdo no Chrome"
- Relatório "Domínios com mais transferência de conteúdo sensível no Chrome"
- Relatório "Tipos de domínio com mais transferência de conteúdo sensível no Chrome"
- Transferências de conteúdo sensível no Chrome
Esses relatórios ajudam a identificar atividades incomuns e comportamentos de risco. Eles informam sobre atividades usando o navegador Chrome no Windows, Mac, Linux e o sistema operacional Chrome. No momento, outras plataformas não são compatíveis.
Observação: os relatórios de monitoramento de pessoas com informações privilegiadas não incluem atividades em janelas anônimas. Para saber como impedir que os usuários abram novas janelas anônimas, leia sobre a configuração do Modo de navegação anônima.
Configurar o monitoramento de risco de pessoas com informações privilegiadas e perda de dados
Para ativar o monitoramento de risco de pessoas com informações privilegiadas e perda de dados, clique no link Ver detalhes e ativar na caixa Monitorar vazamentos de dados e riscos de pessoas com informações privilegiadas na página inicial do Admin Console. Revise os detalhes sobre as proteções de segurança envolvidas no monitoramento de risco de pessoas com informações privilegiadas e perda de dados e clique no botão Ativar.
A ativação automática do monitoramento de risco de pessoas com informações privilegiadas e perda de dados ativa estas proteções de segurança aprimoradas do Chrome para os usuários:
- O registro de eventos de segurança do Chrome registra a atividade de usuário no Chrome que pode ser relevante do ponto de vista da segurança, como Conteúdo não verificado, visita a um site não seguro ou Reutilização de senha.
- A verificação e a geração de relatórios de insights de dados do Chrome inicia a revisão de conteúdo enviado, baixado e impresso para verificar se há dados sensíveis.
- Os Chrome Enterprise Connectors realizam a análise de dados para até 50 MB de conteúdo.
- A análise de conteúdo enviado verifica os arquivos enviados em busca de dados sensíveis e malware.
- A opção Fazer o download de análise de conteúdo verifica se há dados sensíveis e malware nos arquivos transferidos.
- A análise de conteúdo de texto em massa verifica grandes blocos de texto colados em busca de dados sensíveis quando uma regra de Prevenção contra perda de dados é definida.
- A análise de conteúdo impresso verifica se há dados sensíveis no texto impresso.
- A Verificação de URL em tempo real verifica os URLs acessados em tempo real para proteger os usuários contra sites perigosos, com base na configuração Nível de proteção da Navegação segura.
- A análise de dados sensíveis pode ser expandida com a criação de regras de Prevenção contra perda de dados.
Essas proteções são ativadas para toda a organização, ou seja, são ativadas no nível organizacional raiz.
É possível personalizar o monitoramento de riscos de pessoas com informações privilegiadas e perda de dados alterando a quais unidades organizacionais ele se aplica ou atualizando a configuração. Por exemplo, é possível limitar quais ocorrências de segurança são registradas ou impedir que determinados arquivos sejam enviados para análise ou baixados.
Registro de ocorrências de segurança do Chrome-
-
No Admin Console, acesse Menu DispositivosChromeConfigurações. A página Configurações do navegador e usuário é aberta por padrão.
Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu Navegador ChromeConfigurações.
- (Opcional) Para aplicar a configuração a um departamento ou equipe, selecione uma unidade organizacional na lateral. Mostrar como
- Acesse Relatórios do navegador.
- Ao lado de Relatórios de eventos, selecione Ativar relatórios de eventos.
- (Opcional) Defina outras configurações. Escolha os tipos de eventos informados de acordo com o tipo de conteúdo que você quer enviar para análise. Veja os detalhes no registro de auditoria do Chrome.
- Tipos de evento padrão: os eventos de proteção de dados e ameaças do Chrome incluem transferência de malware, reutilização de senha e visitas a sites não seguros.
- Clique em Salvar.
-
-
No Admin Console, acesse Menu SegurançaAcesso e controle de dadosProteção de dados.
- Em Configuração de insights de proteção de dados, confirme que a Verificação e relatório de insights de proteção de dados está ATIVADA.
Se você mudar a opção Verificação e relatório de insights de proteção de dados para DESATIVADO, a produção dos novos relatórios de monitoramento de risco de pessoas com informações privilegiadas será pausada. Quando você reativar a configuração, os relatórios serão disponibilizados em um ou dois dias.
Saiba como configurar a forma como os conectores do Chrome analisam o conteúdo em Definir políticas de Chrome Enterprise Connectors para o Chrome Enterprise Premium .