內部風險和資料遺失情形的監控功能

支援這項功能的版本:Chrome Enterprise Premium 和 Chrome Enterprise 基本版的 Enterprise Standard 和 Enterprise Plus 版。 版本比較

內部風險監控功能會在安全性資訊主頁中加入 4 份報告,提供內容傳輸活動的摘要:

這類報告有助您發現異常活動和具風險性的行為,但只會回報 Windows、Mac、Linux 和 Chrome 作業系統上使用 Chrome 瀏覽器的活動,暫不支援其他平台。

注意:內部監控報告不包含無痕式視窗中的活動。如要瞭解如何禁止使用者開啟新的無痕視窗,請參閱「無痕模式」設定。

啟用內部風險和資料遺失情形監控功能

如要啟用這項功能,請在 Google 管理控制台首頁的「監控資料外洩和內部風險」方塊中,按一下「查看詳細資料並啟用服務」連結。接著,查看與內部風險和資料遺失監控功能相關的安全性保護措施詳情,然後按一下「啟用」。除非您選擇使用核取方塊來覆寫所有設定,否則系統不會啟用您手動修改的連接器和事件報告設定。

如果為供應商將連接器設為「Chrome Enterprise 進階版」或「無」以外的選項,則「覆寫」核取方塊不會覆寫這些連接器設定。如果是這種情況,您可以透過 2 種方式覆寫連線設定:

  • 方法 1:前往「Chrome Enterprise 連接器」設定,然後將其變更為「無」。再次嘗試在管理控制台首頁啟用「監控資料外洩和內部風險」設定。
  • 方法 2:前往「Chrome Enterprise 連接器」設定,然後手動設定 Chrome Enterprise 進階版的 Chrome Enterprise 連接器政策

如要啟用內部風險和資料遺失監控功能,請確認已開啟 Chrome Enterprise Security Services 應用程式。如果在服務應用程式關閉時嘗試啟用,系統會在「啟用」按鈕下方顯示錯誤訊息。

按一下錯誤訊息中的連結,前往「設定」頁面。選取「開啟」,詳閱條款及細則,然後按照指示啟用服務應用程式。

服務應用程式啟用後,您可以返回「監控資料外洩和內部風險」頁面,然後重試「啟用」

啟用內部風險和資料遺失監控功能後,系統會為使用者啟用下列進階 Chrome 安全性保護措施:

  • Chrome 安全性事件記錄會記錄與安全性層面相關的 Chrome 使用者活動,例如「未掃描內容」、「造訪不安全的網站」或「密碼重複使用」
  • Chrome 資料深入分析掃描和報表功能會開始審查已上傳、下載及列印的內容,檢查是否含有機密資料。這項功能只能從每個檔案擷取最多 10 MB 的文字內容進行掃描,並回報發現結果。
  • Chrome Enterprise 連接器可審查最多 50 MB 的資料。
    • 上傳內容分析功能會掃描已上傳的檔案,檢查是否含有機密資料和惡意軟體。
    • 下載內容分析功能會掃描已下載的檔案,檢查是否含有機密資料和惡意軟體。
    • 定義資料遺失防護規則後,大量文字內容分析功能會掃描大量貼上的文字,檢查是否含有機密資料。
    • 列印內容分析功能會掃描列印文字,檢查是否含有機密資料。
    • 即時網址檢查功能會根據安全瀏覽功能防護等級設定,即時掃描使用者存取的網址,防止他們前往危險網站。
    • 如要擴充機密資料分析範圍,您可以建立資料遺失防護規則

這些保護措施已在整個機構中啟用,也就是在根機構層級啟用。

自訂內部風險和資料遺失情形監控功能

如要自訂內部風險和資料遺失監控功能,您可以變更要套用的機構單位或更新 Chrome 連接器設定;舉例來說,您可以限制系統記錄哪些安全性事件,或禁止哪些特定檔案要送交分析或提供下載。

Chrome 安全性事件記錄功能

事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「裝置」接下來「Chrome」接下來「設定」。系統會預設開啟「使用者與瀏覽器設定」頁面。

    如果您已註冊 Chrome 瀏覽器雲端管理服務,請依序點選「選單」圖示  接下來 「Chrome 瀏覽器」接下來「設定」

  3. (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」。操作示範
  4. 依序前往「瀏覽器報告功能」接下來「事件回報功能」
  5. 確認已勾選「事件回報功能」旁邊的「啟用事件回報功能」
  6. (選用) 調整其他設定。您可以根據要送交分析的內容類型,選擇所需的回報事件類型。詳情請參閱「Chrome 稽核記錄」一文。
    • 預設事件類型:Chrome 威脅與資料保護事件包含了傳輸惡意軟體、重複使用密碼,以及造訪不安全的網站。
  7. 按一下 [儲存]。 如果是 機構單位,您也可以按一下「覆寫」

    如果日後要還原沿用的值,請按一下「沿用」

Chrome 資料深入分析和報表
  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「安全性」接下來「存取權與資料控管」接下來「資料保護」
  3. 在「資料保護深入分析設定」部分,確認「資料保護深入分析掃描和報表」已設為「開啟」

如果關閉「資料保護深入分析掃描和報表」,系統就會暫停建立新的內部風險監控報表。只要再次開啟這項設定,一至二天後就能查看報表。

Chrome Enterprise 連接器

如要進一步瞭解如何設定 Chrome 連接器審查內容的方式,請參閱「為 Chrome Enterprise Premium 設定 Chrome Enterprise 連接器政策」。

相關主題

這對您有幫助嗎?

我們應如何改進呢?
搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單