內部風險監控功能僅適用於購買 BeyondCorp Enterprise 的客戶。
內部風險監控功能加入安全性資訊主頁的四份報告,提供內容傳輸活動的摘要:
這類報告有助您發現異常活動和具風險性的行為,但只會回報 Windows、Mac、Linux 和 Chrome 作業系統上使用 Chrome 瀏覽器的活動,暫不支援其他平台。
注意:內部監控報告不包含無痕式視窗中的活動。如要瞭解如何禁止使用者開啟新的無痕式視窗,請參閱無痕模式設定。
設定內部風險監控功能
如要啟用內部風險監控功能,請在管理控制台首頁的「監控資料外洩和內部風險」方塊中,按一下「查看詳細資料並啟用服務」連結。接著,查看與內部風險監控功能相關的安全性保護措施詳情,然後按一下「啟用」按鈕。
啟用內部風險監控功能會自動啟用下列強化的 Chrome 安全保護措施,這些保護措施會在背景執行,不影響使用者體驗:
- Chrome 安全性事件記錄會記錄與安全性層面相關的 Chrome 使用者活動,例如「未掃描內容」、「造訪不安全的網站」或「密碼重複使用」
- 資料保護深入分析掃描和報表會啟動上傳、下載及列印內容的審查作業,檢查是否包含機密資料
- Chrome Enterprise 連接器可審查最多 50 MB 內容的資料
- 上傳內容分析功能會掃描已上傳的檔案,檢查是否含有機密資料和惡意軟體
- 下載內容分析功能會掃描已下載的檔案,檢查是否含有機密資料和惡意軟體
- 大量文字內容分析功能會掃描大量貼上的文字,檢查是否含有機密資料
- 列印內容分析功能會掃描列印文字,檢查是否含有機密資料
- 即時網址檢查功能會根據安全瀏覽功能防護等級設定,即時掃描已存取的網址,防止使用者前往危險網站
這些保護措施已在整個機構中啟用,也就是在根機構層級啟用。
如要自訂內部風險監控功能,您可以變更要套用的機構單位或更新設定;舉例來說,您可以限制系統記錄哪些安全性事件,或禁止哪些特定檔案要送交分析或提供下載。
注意:停用這些保護措施將停用內部風險監控功能及相應的報告。
Chrome 安全性事件記錄功能-
您目前使用的帳戶 () 可能沒有執行這些步驟的權限。如要繼續,請確認您已登入「管理員帳戶」。瞭解詳情
-
在管理控制台中,依序點選「選單」圖示 「裝置」「Chrome」「設定」「使用者和瀏覽器」。
- 如要為所有使用者套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位。
- 點選「瀏覽器報告功能」。
- 在「事件回報功能」旁邊,選取「啟用事件回報功能」。
- (選用) 調整其他設定。您可以根據要送交分析的內容類型,選擇所需的回報事件類型。詳情請參閱「Chrome 記錄事件」。
- 預設事件類型:Chrome 威脅與資料保護事件包含了轉移惡意軟體、重複使用密碼,以及造訪不安全的網站。
- 按一下「儲存」。
-
您目前使用的帳戶 () 可能沒有執行這些步驟的權限。如要繼續,請確認您已登入「管理員帳戶」。瞭解詳情
-
在管理控制台中,依序點選「選單」圖示 「安全性」「存取權與資料控管」「資料保護」。
- 在「資料保護深入分析設定」下方,確認「資料保護深入分析掃描和報表」已設為「開啟」。
如果將「資料保護深入分析掃描和報表」變更為「關閉」,系統就會暫停建立內部風險監控報表。只要再次開啟這項設定,一至二天後就能查看報表。
如要進一步瞭解如何設定 Chrome 連接器審查內容的方式,請參閱「為 Google BeyondCorp Enterprise 設定 Chrome Enterprise 連接器政策」。