Функция мониторинга внутренних угроз доступна только пользователям с лицензией BeyondCorp Enterprise.
Для ее осуществления на панель управления безопасностью добавляются четыре отчета, содержащие сводные данные о переносе контента:
- Пользователи с наибольшим объемом перенесенного контента в Chrome
- Домены с наибольшим объемом перенесенного контента в Chrome
- Типы доменов с наибольшим объемом перенесенного контента в Chrome
- Перенос файлов с конфиденциальными данными в Chrome
Эти отчеты помогают выявлять необычную активность и рискованное поведение. В них отражаются действия с использованием браузера Chrome в операционных системах Windows, Mac, Linux и Chrome. Другие платформы в настоящее время не поддерживаются.
Примечание. В отчеты внутреннего мониторинга не включаются сведения о действиях в режиме инкогнито. Узнайте, как запретить пользователям открывать окна в режиме инкогнито.
Как настроить мониторинг внутренних рисков
Чтобы включить мониторинг внутренних рисков, перейдите по ссылке Посмотреть сведения и включить в разделе Отслеживание внутренних угроз и утечек данных на главной странице консоли администратора. Просмотрите сведения о возможностях обеспечения безопасности, доступных в рамках мониторинга внутренних рисков, а затем нажмите кнопку Включить.
При включении мониторинга рисков автоматически включаются указанные ниже расширенные функции безопасности Chrome, работающие в фоновом режиме, не влияя на работу пользователей:
- Журнал событий безопасности Chrome протоколирует пользовательские действия в Chrome, которые могут иметь значение с точки зрения безопасности, такие как Не выполнено сканирование контента, Посещение небезопасного сайта или Повторное использование пароля.
- Сбор статистики и отчетность по защите данных проверяет загружаемый, скачиваемый и печатаемый контент на предмет наличия конфиденциальных данных.
- Коннекторы Chrome Enterprise проверяют данные в составе контента объемом до 50 МБ.
- Анализ загружаемого контента сканирует загружаемые файлы на наличие конфиденциальных данных и вредоносного ПО.
- Анализ скачиваемого контента сканирует скачиваемые файлы на наличие конфиденциальных данных и вредоносного ПО.
- Массовый анализ текста сканирует большие блоки вставляемого текста на наличие конфиденциальных данных.
- Анализ содержимого напечатанных веб-страниц сканирует печатаемый текст на наличие конфиденциальных данных.
- Проверка URL в режиме реального времени сканирует в реальном времени URL, по которым осуществляется доступ, чтобы защитить пользователей от опасных сайтов на основе настройки Уровень защиты в режиме Безопасного просмотра.
Эти средства защиты включены для всей организации, то есть на корневом организационном уровне.
При настройке мониторинга внутренних рисков можно выбирать, к каким организационным подразделениям он применяется, а также обновлять конфигурацию. Например, можно указать, какие из событий безопасности должны протоколироваться, или запретить отправку определенных файлов на анализ либо их скачивание.
Примечание. Если отключить эти средства защиты, в результате будут отключены мониторинг внутренних рисков и создание соответствующих отчетов.
Журнал событий безопасности Chrome-
В вашем текущем аккаунте () эти действия могут быть недоступны. Чтобы продолжить, войдите в аккаунт администратора. Подробнее…
-
В консоли администратора нажмите на значок меню УстройстваChromeНастройкиПользователи и браузеры.
- Чтобы применить настройки ко всем пользователям, выберите организационное подразделение верхнего уровня. В обратном случае выберите дочернее подразделение.
- Откройте раздел Отчеты браузера.
- В раскрывающемся списке рядом с пунктом Отчеты о событиях выберите Включить отчеты о событиях.
- При необходимости задайте дополнительные настройки. В зависимости от того, какой контент вы планируете отправлять на проверку, выберите типы событий, включаемые в отчет. Дополнительная информация приведена в статье Журнал аудита Chrome.
- Типы событий по умолчанию: защита от угроз и защита данных Chrome. Включают перенос вредоносного ПО, повторное использование паролей и посещение небезопасных сайтов.
- Нажмите Сохранить.
-
В вашем текущем аккаунте () эти действия могут быть недоступны. Чтобы продолжить, войдите в аккаунт администратора. Подробнее…
-
В консоли администратора нажмите на значок меню БезопасностьУправление доступом и даннымиЗащита данных.
- В разделе Сбор статистики о безопасности данных убедитесь, что настройка Сбор статистики и отчетность по защите данных имеет значение ВКЛ.
Если установить для настройки Сбор статистики и отчетность по защите данных значение ВЫКЛ, создание отчетов для мониторинга внутренних рисков будет приостановлено. Если снова включить эту настройку, отчеты станут доступны через один-два дня.
Сведения о том, как коннекторы Chrome анализируют контент, приведены в статье Как настроить правила Chrome Enterprise Connectors для Google BeyondCorp Enterprise.