Configurar o Chrome Enterprise Connectors para o Google Security Operations

For administrators, signed up for Chrome Enterprise Premium, who manage Chrome policies from the Google Admin console.

Como admin do Google Workspace, você pode garantir que o Chrome Enterprise Premium (CEP) esteja configurado de maneira ideal para enviar dados de segurança valiosos à sua instância do Google Security Operations (SecOps).

Ao integrar o CEP com o SecOps, sua equipe de segurança tem visibilidade detalhada das ameaças e atividades relacionadas ao navegador. O Chrome pode enviar um fluxo avançado de eventos e resultados de análise para o SecOps, ativando:

• Detecção de ameaças aprimorada para malware, phishing e ações arriscadas do usuário
• Investigações de incidentes mais detalhadas com contexto do navegador
• Monitoramento de segurança de dados e possível exfiltração

Para isso, o Chrome usa o Chrome Enterprise Connectors. Esses conectores atuam como pontes entre o navegador Chrome e vários serviços de segurança, incluindo SecOps e os próprios recursos de prevenção contra perda de dados (DLP) do CEP.

Ativar a integração

Quando você ativa a integração do SecOps no Google Admin Console pela primeira vez, uma conexão é estabelecida entre seu ambiente do Google Workspace e sua instância do SecOps, e configurações específicas são aplicadas para que os dados sejam enviados ao SecOps:

• Verificação de URLs em tempo real: essa configuração é ativada automaticamente para você.
• Relatórios de eventos: essa configuração está ativada, assim como todos os tipos de eventos, incluindo telemetria de extensão e eventos de navegação de URL. Se você já tiver configurações para eventos de Login e Violação de senha, elas vão permanecer como estão.
• Análise de conteúdo: verificamos as configurações dos seus conectores de upload, download, transferência de arquivos, texto em massa e impressão.
  • Se um conector não estiver definido, vamos mudar automaticamente para o Chrome Enterprise Premium e ativar a verificação de dados sensíveis e malware em todos os URLs.
  • Se um conector estiver definido como Chrome Enterprise Premium, vamos preservar suas configurações, mas avisaremos se você tiver restrições de URL que possam impedir que alguns dados cheguem ao SecOps.
  • Se um conector usar um provedor terceirizado, não faremos nenhuma mudança, mas você vai receber um aviso de que precisa usar o Chrome Enterprise Premium para que os eventos cheguem à SecOps.

Configurar as configurações recomendadas para um fluxo de dados ideal

Recomendamos que os administradores do Chrome Enterprise e de segurança analisem juntos a configuração de cada conector do Chrome Enterprise.

1. Faça login com uma conta de admin no Google Admin Console.

   Se você não estiver usando uma conta de administrador, não poderá acessar o Admin Console.

2. Acesse  Menu  Dispositivos > Chrome > Configurações. A página Configurações do navegador e usuário é aberta por padrão.

   Exige o privilégio de administrador Gerenciamento de dispositivos móveis.

   Se você assinou o Chrome Enterprise Core, acesse Menu  Navegador Chrome > Configurações.

3. Na lateral, selecione a unidade organizacional raiz.
4. Selecione os tipos de eventos do navegador enviados ao SecOps:
   1. Acesse Relatórios do navegador.
   2. Clique em Relatórios de eventos.
   3. Selecione Ativar relatórios de eventos.
   4. Clique em Configurações avançadas.
   5. Em Tipos de evento padrão, selecione Todos os tipos.
   6. Clique em Salvar.
5. Controle como o Chrome analisa conteúdo em busca de malware e dados sensíveis:
   1. Acesse Chrome Enterprise Connectors.
   2. Para cada configuração de análise de conteúdo (Análise de conteúdo de upload, Análise de conteúdo transferido por download, Análise de conteúdo da transferência de arquivos, Análise de conteúdo de texto em massa e Análise de conteúdo de impressão), faça o seguinte:
      1. Selecione Chrome Enterprise Premium como a API de serviço a ser usada pelo Chrome.
      2. Clique em Configurações avançadas.
      3. Em Verificar dados sensíveis, defina Modo como Ativado por padrão, exceto para os padrões de URL a seguir. Para otimizar a visibilidade das SecOps, recomendamos deixar o campo Padrão de URL em branco. Especificar exceções de URL impede a análise e a geração de relatórios para esses URLs.
      4. (Válido apenas para análise de conteúdo de upload, download e transferência de arquivos) Em Verificar malware, defina o Modo como Ativado por padrão, exceto para os seguintes padrões de URL. Para otimizar a visibilidade das SecOps, recomendamos deixar o campo "Padrão de URL" em branco. Especificar exceções de URL impede a análise e a geração de relatórios para esses URLs.
      5. Clique em Salvar.
6. Identifique URLs potencialmente não seguros com a validação em tempo real:
   1. Acesse Chrome Enterprise Connectors.
   2. Clique em Verificação de URLs em tempo real.
   3. Selecione Chrome Enterprise Premium.
   4. Clique em Salvar.

Tabela de resumo das configurações recomendadas do conector

Avisos que você pode encontrar

Se as configurações do conector impedirem que os dados cheguem ao SecOps, uma mensagem de aviso vai aparecer no Admin Console.

Defina "Chrome Enterprise Premium" como o provedor de serviços

Esse aviso aparece se um conector estiver configurado para usar um provedor terceirizado, como Symantec Endpoint DLP ou Trellix, em vez do Chrome Enterprise Premium.

Para resolver, faça o seguinte:

1. Clique no nome do conector na mensagem de aviso para abrir a página de configurações.
2. Mude o provedor de serviços para Chrome Enterprise Premium.
3. Configure as definições de análise conforme descrito em Configurar definições para fluxo de dados acima.

Ativar conectores por padrão e remover limites de URL

Esse aviso aparece se um conector estiver definido como Chrome Enterprise Premium, mas a configuração restringir a coleta de dados. Isso acontece se, em Verificar a existência de dados sensíveis:

• O Modo está definido como Desativado por padrão, exceto para os padrões de URL a seguir
• O Modo está definido como Ativado por padrão, exceto para os seguintes padrões de URL, e padrões de URL são inseridos para excluir sites específicos da análise.

Para resolver, faça o seguinte:

1. Clique no nome do conector na mensagem de aviso para abrir a página de configurações.
2. Defina Modo como Ativada por padrão, exceto para os padrões do URL a seguir.
3. Limpe o campo "Padrão de URL" para garantir que todo o tráfego seja analisado e informado ao SecOps.

Google e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.