只有购买了 BeyondCorp Enterprise 的客户才能使用内部人员外泄风险监控功能。
内部人员外泄风险监控功能在安全信息中心内增加了四份总结内容传输活动的报告:
这些报告针对的是 Windows、Mac、Linux 和 Chrome 操作系统中使用 Chrome 浏览器进行的活动,可帮助您发现异常活动和风险行为。其他平台目前不受支持。
注意:内部人员外泄风险监控报告不包含在无痕式窗口中进行的活动。若要了解如何禁止用户打开新的无痕式窗口,请参阅无痕模式设置。
配置内部人员外泄风险监控功能
如要启用内部人员外泄风险监控功能,请前往管理控制台首页,点击监控数据泄露和内部风险框中的查看详细信息并启用链接。接着查看内部人员外泄风险监控所涉及的安全保护功能的详细信息,然后点击启用按钮。
启用内部人员外泄风险监控功能后,系统会自动启用以下增强型 Chrome 安全保护功能。这些保护功能在后台运行,不会影响任何用户的体验:
- Chrome 安全性事件日志记录会记录可能与安全性相关的 Chrome 用户活动,例如“内容未经扫描”“访问不安全的网站”或“重复使用密码”
- 数据保护洞察信息扫描和报告功能会审核上传、下载和打印的内容,以检查是否存在敏感数据
- Chrome 企业版接口可针对多达 50 MB 的内容执行数据审核
- 上传内容分析功能会扫描上传的文件,看其中是否包含敏感数据和恶意软件
- 下载内容分析功能会扫描下载的文件,看其中是否包含敏感数据和恶意软件
- 批量分析文字内容功能会扫描粘贴的大段文字,看其中是否包含敏感数据
- 打印内容分析功能会扫描打印的文字,看其中是否包含敏感数据
- 实时网址检查功能会根据安全浏览保护等级设置,实时扫描用户访问的网址,以保护他们免受危险网站的侵害
系统会为整个组织启用这些保护功能,也就是在根级组织启用。
您可以更改要在哪些组织部门中应用内部人员外泄风险监控功能或更新配置,从而自定义此功能。举例来说,您可以限制要记录哪些安全性事件,或者禁止发送特定文件进行分析或下载。
注意:如果停用这些保护功能,会同时停用内部人员外泄风险监控功能及其报告。
Chrome 安全性事件日志记录-
您当前的账号 () 可能无权执行这些步骤。如要继续,请确保您已登录管理员账号。了解详情
-
在管理控制台中,依次点击“菜单”图标 设备 Chrome 设置 用户和浏览器。
- 要将设置应用于所有人,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门。
- 找到浏览器报告功能。
- 在事件报告旁边,选择启用事件报告功能。
- (可选)配置其他设置。根据您要送交分析的内容类型,选择所需的报告事件类型。有关详情,请参阅 Chrome 审核日志。
- 默认事件类型:Chrome 威胁事件和数据保护事件,包括传输恶意软件、重复使用密码和访问不安全的网站。
- 点击保存。
-
您当前的账号 () 可能无权执行这些步骤。如要继续,请确保您已登录管理员账号。了解详情
-
在管理控制台中,依次点击“菜单”图标 安全性 访问权限和数据控件 数据保护。
- 在数据保护深入分析设置下,确保数据保护洞察信息扫描和报告处于开启状态。
如果您将数据保护洞察信息扫描和报告改为关闭状态,则系统会暂停生成内部人员外泄风险监控报告。如果您重新开启此设置,则要在 1 到 2 天后才能看到相关报告。
若要详细了解如何配置 Chrome 接口,以指定其如何审核内容,请参阅为 Google BeyondCorp Enterprise 设置 Chrome 企业版接口政策。