Configura Chrome Enterprise Connectors para Google Security Operations

For administrators, signed up for Chrome Enterprise Premium, who manage Chrome policies from the Google Admin console.

Como administrador de Google Workspace, puedes asegurarte de que Chrome Enterprise Premium (CEP) esté configurado de forma óptima para enviar datos de seguridad valiosos a tu instancia de Google Security Operations (SecOps).

La integración de CEP con SecOps permite que tu equipo de seguridad obtenga una visibilidad detallada de las amenazas y actividades relacionadas con el navegador. Chrome puede enviar un flujo enriquecido de eventos y resultados de análisis a SecOps, lo que activa las siguientes opciones:

  • Detección de amenazas mejorada para malware, phishing y acciones riesgosas del usuario
  • Investigaciones de incidentes más profundas con contexto del navegador
  • Supervisión de la seguridad de los datos y el posible robo de datos

Para lograrlo, Chrome usa Chrome Enterprise Connectors. Estos conectores actúan como puentes entre el navegador Chrome y varios servicios de seguridad, incluidas las funcionalidades de Prevención de pérdida de datos (DLP) de SecOps y de la CEP.

Activa la integración

Cuando activas la integración de SecOps por primera vez en la Consola del administrador de Google, se establece una conexión entre tu entorno de Google Workspace y tu instancia de SecOps, y se aplican parámetros de configuración específicos para que los datos fluyan a SecOps:

  • Verificación de URL en tiempo real: Este parámetro de configuración se activa automáticamente.
  • Informes de Eventos: Este parámetro de configuración está activado, y todos los tipos de eventos están activados, incluidos los eventos de telemetría de extensiones y de navegación de URLs. Si ya tienes parámetros de configuración para los eventos de Acceso y de Incumplimiento de contraseña, estos se conservarán tal como están.
  • Análisis de contenido: Verificamos la configuración de tus conectores de carga, descarga, transferencia de archivos, texto masivo y de impresión.
    • Si no se establece un conector, lo cambiaremos automáticamente a Chrome Enterprise Premium y activaremos el análisis de malware y datos sensibles en todas las URLs.
    • Si un conector está configurado como Chrome Enterprise Premium, conservaremos tu configuración, pero te advertiremos si tienes restricciones de URL que podrían impedir que algunos datos lleguen a SecOps.
    • Si un conector usa un proveedor externo, no realizaremos cambios, pero se te advertirá que debes usar Chrome Enterprise Premium para que los eventos lleguen a SecOps.

Configura los parámetros recomendados para un flujo de datos óptimo

Sugerimos que los administradores de Chrome Enterprise y los de seguridad revisen en conjunto la configuración de cada Chrome Enterprise Connector.

  1. Accede con una cuenta de administrador a Consola del administrador de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la Consola del administrador.

  2. Ve a Menú and then Dispositivos > Chrome > Configuración. La página Configuración de usuarios y del navegador se abre de forma predeterminada.

    Requiere tener el privilegio de administrador para la Administración de dispositivos móviles.

    Si te registraste en Chrome Enterprise Core, ve a Menú and then Navegador Chrome > Configuración.

  3. En el lateral, selecciona la unidad organizativa de nivel superior.
  4. Selecciona los tipos de eventos del navegador que se envían a SecOps:
    1. Ve a Informes del navegador.
    2. Haz clic en Informes de eventos.
    3. Selecciona Habilitar los informes de eventos.
    4. Haz clic en Configuración adicional.
    5. En Tipos de evento predeterminados, selecciona Todos los tipos.
    6. Haz clic en Guardar.
  5. Controla cómo Chrome analiza el contenido en busca de malware y datos sensibles:
    1. Ve a Chrome Enterprise Connectors.
    2. Para cada parámetro de configuración de análisis de contenido (Subir el análisis del contenido, Descargar el análisis del contenido, Análisis de contenido de transferencia de archivos, Análisis masivo del contenido del texto y Imprimir análisis de contenido), haz lo siguiente:
      1. Selecciona Chrome Enterprise Premium como la API de servicio que usará Chrome.
      2. Haz clic en Configuración adicional.
      3. En Verificar datos sensibles, establece el Modo en Activado de forma predeterminada, excepto para los siguientes patrones de URL. Para obtener una visibilidad óptima de SecOps, te recomendamos que dejes en blanco el campo Patrón de URL. Si especificas excepciones de URL, se evitará el análisis y la generación de informes para esas URLs.
      4. (Se aplica solo al análisis de contenido de carga, descarga y transferencia de archivos) En Buscar por malware, establece el Modo en Activado de forma predeterminada, excepto para los siguientes patrones de URL. Para obtener una visibilidad óptima de SecOps, te recomendamos que dejes en blanco el campo Patrón de URL. Si especificas excepciones de URL, se evitará el análisis y la generación de informes para esas URLs.
      5. Haz clic en Guardar.
  6. Identifica las URLs potencialmente no seguras a través de la validación de URLs en tiempo real:
    1. Ve a Chrome Enterprise Connectors.
    2. Haz clic en Verificación de URL en tiempo real.
    3. Selecciona Chrome Enterprise Premium.
    4. Haz clic en Guardar.

Tabla de resumen de la configuración recomendada del conector

Configuración

Valor recomendado

Configuración adicional
Informe de navegadores

Informes de eventos

Habilitar los informes de eventos

Especifica los incidentes de seguridad clave que quieres que Chrome informe.

  • Transferencia de software malicioso
  • Transferencia de datos sensibles
  • Visita a sitio poco seguro
  • Violación de la seguridad de la contraseña
  • Navegación a la URL

Nota: Te sugerimos que no excluyas ningún patrón de URL.
Chrome Enterprise Connectors

Subir el análisis del contenido

Chrome Enterprise Premium

Verifica si hay datos sensibles: Selecciona Activado de forma predeterminada, excepto para los siguientes patrones de URL. Deja en blanco el campo Patrón de URL.

Comprueba si hay malware: Selecciona Activado de forma predeterminada, excepto para los siguientes patrones de URL. Deja en blanco el campo Patrón de URL.

Descargar el análisis del contenido

Chrome Enterprise Premium

Verifica si hay datos sensibles: Selecciona Activado de forma predeterminada, excepto para los siguientes patrones de URL. Deja en blanco el campo Patrón de URL.

Comprueba si hay malware: Selecciona Activado de forma predeterminada, excepto para los siguientes patrones de URL. Deja en blanco el campo Patrón de URL.

Análisis de contenido de transferencia de archivos

Chrome Enterprise Premium

Verifica si hay datos sensibles: Selecciona Activado de forma predeterminada, excepto para los siguientes patrones de URL. Deja en blanco el campo Patrón de URL.

Comprueba si hay malware: Selecciona Activado de forma predeterminada, excepto para los siguientes patrones de URL. Deja en blanco el campo Patrón de URL.

Análisis masivo del contenido del texto

Chrome Enterprise Premium

Verifica si hay datos sensibles: Selecciona Activado de forma predeterminada, excepto para los siguientes patrones de URL. Deja en blanco el campo Patrón de URL.

Imprimir análisis de contenido

Chrome Enterprise Premium

Verifica si hay datos sensibles: Selecciona Activado de forma predeterminada, excepto para los siguientes patrones de URL. Deja en blanco el campo Patrón de URL.

Verificación de URL en tiempo real

Chrome Enterprise Premium

N/A

Advertencias que podrías encontrar

Si la configuración de tu conector existente impide que los datos lleguen a SecOps, verás una advertencia en la Consola del administrador.

Establece "Chrome Enterprise Premium" como proveedor de servicios

Esta advertencia aparece si un conector está configurado actualmente para usar un proveedor externo, como Symantec Endpoint DLP o Trellix, en lugar de Chrome Enterprise Premium.

Para solucionar el problema, debes hacer lo siguiente:

  1. Haz clic en el nombre del conector en el mensaje de advertencia para abrir la página de configuración.
  2. Cambia el proveedor de servicios a Chrome Enterprise Premium.
  3. Configura los parámetros de análisis como se describe en Configura los parámetros del flujo de datos más arriba.

Establece los conectores como "activados de forma predeterminada" y quita los límites de URL

Esta advertencia aparece si un conector está configurado como Chrome Enterprise Premium, pero la configuración restringe la recopilación de datos. Esto sucede si, en Revisar si hay datos sensibles, ocurre lo siguiente:

  • El Modo está configurado como Desactivado de forma predeterminada, excepto para los siguientes patrones de URL
  • El Modo está configurado como Activado de forma predeterminada, excepto para los siguientes patrones de URL, y se ingresan patrones de URL que excluyen sitios específicos del análisis.

Para solucionar el problema, debes hacer lo siguiente:

  1. Haz clic en el nombre del conector en el mensaje de advertencia para abrir la página de configuración.
  2. Establece el Mode en Activado de forma predeterminada, excepto para los siguientes patrones de URL.
  3. Borra el campo de patrón de URL para asegurarte de que todo el tráfico se analice y se informe a SecOps.

Google y las marcas y los logotipos relacionados son marcas de Google LLC. Todos los otros nombres de productos y empresas son marcas de las empresas con las que estén asociados.

¿Te resultó útil esto?

¿Cómo podemos mejorarla?
true
Búsqueda
Borrar búsqueda
Cerrar la búsqueda
Apps de Google
Menú principal
14472566128479716106
true
Buscar en el Centro de asistencia
false
true
true
true
true
true
410864
false
false
false
false