监控内部人员外泄风险和数据泄露情况

内部人员外泄风险监控功能向安全信息中心添加了 4 份总结内容传输活动的报告：

• “在 Chrome 上传输内容最多的用户”报告
• “在 Chrome 上传输内容最多的网域”报告
• “在 Chrome 上传输内容最多的网域类型”报告
• “Chrome 上的敏感内容传输”报告

这些报告可帮助您发现异常活动和风险行为，针对的是 Windows、Mac、Linux 和 Chrome 操作系统中使用 Chrome 浏览器进行的活动。其他平台目前不受支持。

注意：内部人员外泄风险监控报告不包含在无痕式窗口中进行的活动。若要了解如何禁止用户打开新的无痕式窗口，请参阅无痕模式设置。

启用内部人员外泄风险和数据泄露监控功能

如要启用内部人员外泄风险和数据泄露监控功能，请在 Google 管理控制台首页的 Monitor data leaks and insider risk（监控数据泄露和内部人员外泄风险）框中点击查看详细信息并启用。查看内部人员外泄风险和数据泄露监控功能所涉及的安全防护功能的相关详细信息，然后点击启用。除非您选择使用复选框来替换所有设置，否则系统不会启用任何手动修改的接口和事件报告设置。

如果您为“Chrome 企业进阶版”或“无”以外的提供方配置了接口，则“替换”复选框不会替换这些接口设置。在这种情况下，您可以通过以下两种方式替换连接设置：

• 方案 1：前往 Chrome 企业版接口设置，将其更改为无。再次尝试在管理控制台首页上启用 Monitor data leaks and insider risk（监控数据泄露和内部人员外泄风险）。
• 方案 2：前往 Chrome 企业版接口设置，然后为 Chrome 企业进阶版手动设置 Chrome 企业版接口政策。

如需启用内部人员外泄风险和数据泄露监控功能，请确保 Chrome 企业版安全服务应用处于开启状态。如果您在该服务应用处于关闭状态时尝试启用该应用，则会在启用按钮下方收到一条错误消息。

点击错误消息中的链接，前往设置。选择开启，查看条款及条件，然后按照说明激活此服务应用。

启用此服务应用后，您可以返回 Monitor data leaks and insider risk（监控数据泄露和内部人员外泄风险），然后重试启用。

开启内部人员外泄风险和数据泄露监控功能后，系统会为用户启用以下增强型 Chrome 安全防护功能：

• Chrome 安全性事件日志记录功能会记录可能与安全性相关的 Chrome 用户活动，例如内容未经扫描、访问不安全的网站或重复使用密码。
• Chrome 数据洞见扫描和报告功能会审核上传、下载和打印的内容，检查是否存在敏感数据。数据洞见扫描功能只能从每个文件中提取最多 10MB 的文本内容进行扫描并报告发现结果。
• Chrome 企业版接口可针对多达 50 MB 的内容执行数据审核。
  • 上传内容分析功能会扫描上传的文件，检查其中是否包含敏感数据和恶意软件。
  • 下载内容分析功能会扫描下载的文件，检查其中是否包含敏感数据和恶意软件。
  • 如果您定义了数据泄露防护规则，批量分析文字内容功能会扫描粘贴的大段文字，检查其中是否包含敏感数据。
  • 打印内容分析功能会扫描打印的文字，检查其中是否包含敏感数据。
  • 实时网址检查功能会根据安全浏览保护等级设置，实时扫描用户访问的网址，以保护他们免受危险网站的侵害。
  • 您可以创建数据泄露防护规则，扩大敏感数据分析范围。

系统会为整个组织启用这些保护功能，也就是在根级组织启用。

自定义内部人员外泄风险和数据泄露监控功能

您可以自定义内部人员外泄风险和数据泄露监控功能，方法是更改要应用此功能的组织部门或更新 Chrome 接口配置。举例来说，您可以限制要记录哪些安全性事件，或者禁止送交分析或下载特定文件。

Chrome 安全性事件日志记录 Chrome 数据洞见扫描和报告 Chrome 企业版接口

相关主题

• 使用 Chrome Enterprise Premium 保护 Chrome 用户
• 使用 Chrome Enterprise Premium threat and data protection将 DLP 与 Chrome 集成