內部風險和資料遺失情形的監控功能

支援這項功能的版本：Chrome Enterprise Premium 和 Chrome Enterprise 基本版的 Enterprise Standard 和 Enterprise Plus 版。 版本比較

內部風險監控功能會在安全性資訊主頁中加入 4 份報告，提供內容傳輸活動的摘要：

這類報告有助您發現異常活動和具風險性的行為，但只會回報 Windows、Mac、Linux 和 Chrome 作業系統上使用 Chrome 瀏覽器的活動，暫不支援其他平台。

注意：內部監控報告不包含無痕式視窗中的活動。如要瞭解如何禁止使用者開啟新的無痕視窗，請參閱「無痕模式」設定。

啟用內部風險和資料遺失情形監控功能

如要啟用這項功能，請在 Google 管理控制台首頁的「監控資料外洩和內部風險」方塊中，按一下「查看詳細資料並啟用服務」連結。接著，查看與內部風險和資料遺失監控功能相關的安全性保護措施詳情，然後按一下「啟用」。除非您選擇使用核取方塊來覆寫所有設定，否則系統不會啟用您手動修改的連接器和事件報告設定。

如果為供應商將連接器設為「Chrome Enterprise 進階版」或「無」以外的選項，則「覆寫」核取方塊不會覆寫這些連接器設定。如果是這種情況，您可以透過 2 種方式覆寫連線設定：

方法 1：前往「Chrome Enterprise 連接器」設定，然後將其變更為「無」。再次嘗試在管理控制台首頁啟用「監控資料外洩和內部風險」設定。
方法 2：前往「Chrome Enterprise 連接器」設定，然後手動設定 Chrome Enterprise 進階版的 Chrome Enterprise 連接器政策。

如要啟用內部風險和資料遺失監控功能，請確認已開啟 Chrome Enterprise Security Services 應用程式。如果在服務應用程式關閉時嘗試啟用，系統會在「啟用」按鈕下方顯示錯誤訊息。

按一下錯誤訊息中的連結，前往「設定」頁面。選取「開啟」，詳閱條款及細則，然後按照指示啟用服務應用程式。

服務應用程式啟用後，您可以返回「監控資料外洩和內部風險」頁面，然後重試「啟用」。

啟用內部風險和資料遺失監控功能後，系統會為使用者啟用下列進階 Chrome 安全性保護措施：

Chrome 安全性事件記錄會記錄與安全性層面相關的 Chrome 使用者活動，例如「未掃描內容」、「造訪不安全的網站」或「密碼重複使用」
Chrome 資料深入分析掃描和報表功能會開始審查已上傳、下載及列印的內容，檢查是否含有機密資料。這項功能只能從每個檔案擷取最多 10 MB 的文字內容進行掃描，並回報發現結果。
Chrome Enterprise 連接器可審查最多 50 MB 的資料。
- 上傳內容分析功能會掃描已上傳的檔案，檢查是否含有機密資料和惡意軟體。
- 下載內容分析功能會掃描已下載的檔案，檢查是否含有機密資料和惡意軟體。
- 定義資料遺失防護規則後，大量文字內容分析功能會掃描大量貼上的文字，檢查是否含有機密資料。
- 列印內容分析功能會掃描列印文字，檢查是否含有機密資料。
- 即時網址檢查功能會根據安全瀏覽功能防護等級設定，即時掃描使用者存取的網址，防止他們前往危險網站。
- 如要擴充機密資料分析範圍，您可以建立資料遺失防護規則。

這些保護措施已在整個機構中啟用，也就是在根機構層級啟用。

如要自訂內部風險和資料遺失監控功能，您可以變更要套用的機構單位或更新 Chrome 連接器設定；舉例來說，您可以限制系統記錄哪些安全性事件，或禁止哪些特定檔案要送交分析或提供下載。

事前準備：如要為部門或團隊套用這項設定，請參閱「新增機構單位」。

請使用「管理員」帳戶登入 Google 管理控制台。
非管理員帳戶無法存取管理控制台。
依序點選「選單」圖示「裝置」>「Chrome」>「設定」。系統會預設開啟「使用者與瀏覽器設定」頁面。
必須有行動裝置管理服務的管理員權限。

如果您已註冊 Chrome 瀏覽器雲端管理服務，請依序點選「選單」圖示「Chrome 瀏覽器」>「設定」。
(選用) 如要為特定部門或團隊套用設定，請選取側邊的「機構單位」。操作示範
依序前往「瀏覽器報告功能」「事件回報功能」。
確認已勾選「事件回報功能」旁邊的「啟用事件回報功能」。
(選用) 調整其他設定。您可以根據要送交分析的內容類型，選擇所需的回報事件類型。詳情請參閱「Chrome 稽核記錄」一文。
- 預設事件類型：Chrome 威脅與資料保護事件包含了傳輸惡意軟體、重複使用密碼，以及造訪不安全的網站。
按一下 [儲存]。如果是機構單位，您也可以按一下「覆寫」。
如果日後要還原沿用的值，請按一下「沿用」。