Surveiller les risques internes et la perte de données

Éditions compatibles avec cette fonctionnalité : Chrome Enterprise Premium, Enterprise Standard et Enterprise Plus avec Chrome Enterprise Core Comparer votre édition

La surveillance des risques internes ajoute au tableau de bord de sécurité quatre rapports qui résument l'activité des transferts de contenus :

Ces rapports vous permettent d'identifier les activités inhabituelles et les comportements à risque. Ils indiquent l'activité effectuée avec le navigateur Chrome sous Windows, Mac, Linux et le système d'exploitation Chrome. Les autres plates-formes ne sont actuellement pas compatibles.

Remarque : Les rapports de surveillance interne n'incluent pas l'activité dans les fenêtres de navigation privée. Pour savoir comment empêcher les utilisateurs d'ouvrir de nouvelles fenêtres de navigation privée, lisez l'article sur le paramètre Mode navigation privée.

Configurer la surveillance des risques internes et de la perte de données

Pour activer la surveillance des risques internes et de la perte de données, cliquez sur le lien Afficher les détails et activer dans la section Surveillez les fuites de données et les risques internes sur la page d'accueil de la console d'administration Google. Consultez les détails des protections de sécurité impliquées dans la surveillance des risques internes et de la perte de données, puis cliquez sur Activer. Les paramètres liés aux rapports sur les connecteurs et les événements qui sont modifiés manuellement ne sont pas activés, sauf si vous les activez en cochant la case permettant de remplacer tous les paramètres.

Si des connecteurs sont configurés pour un fournisseur autre que "Chrome Enterprise Premium" ou "Aucun", la case à cocher de remplacement ne remplace pas les paramètres de ces connecteurs. Dans ce cas, il existe deux façons de remplacer les paramètres de connexion :

  • Option 1 : accédez aux paramètres du connecteur Chrome Enterprise et sélectionnez Aucun. Réessayez d'activer l'option Surveillez les fuites de données et les risques internes sur la page d'accueil de la console d'administration.
  • Option 2 : accédez aux paramètres du connecteur Chrome Enterprise et définissez manuellement les règles de connecteurs Chrome Enterprise pour Chrome Enterprise Premium.

L'activation de la surveillance des risques internes et de la perte de données permet aux utilisateurs de bénéficier des protections de sécurité Chrome améliorées suivantes :

  • La journalisation des événements liés à la sécurité de Chrome enregistre les activités des utilisateurs dans Chrome qui peuvent être pertinentes du point de vue de la sécurité (par exemple, Contenu non analysé, Visite de site non sécurisé ou Réutilisation des mots de passe).
  • Les analyses et les rapports liés aux insights sur les données Chrome permettent de lancer l'examen du contenu importé, téléchargé et imprimé pour rechercher des données sensibles.
  • Les connecteurs Chrome Enterprise examinent les données dans une limite de 50 Mo de contenu.
    • L'analyse du contenu importé permet d'analyser les fichiers importés pour identifier les données sensibles et les logiciels malveillants.
    • L'analyse du contenu téléchargé permet d'analyser les fichiers téléchargés pour identifier les données sensibles et les logiciels malveillants.
    • L'analyse groupée du contenu textuel permet d'analyser les grands blocs de texte collé pour identifier les données sensibles lorsque vous définissez une règle de protection contre la perte de données.
    • L'analyse du contenu imprimé permet d'analyser le texte imprimé pour identifier les données sensibles.
    • La vérification des URL en temps réel permet d'analyser les URL consultées en temps réel pour protéger les utilisateurs contre les sites dangereux, en fonction du paramètre Niveau de protection de la navigation sécurisée.
    • Vous pouvez approfondir l'analyse des données sensibles en créant des règles de protection contre la perte de données.

Ces protections sont activées pour l'ensemble de l'organisation, c'est-à-dire au niveau de l'organisation racine.

Vous pouvez personnaliser la surveillance des risques internes et de la perte de données en modifiant les unités organisationnelles auxquelles elle s'applique ou en mettant à jour la configuration des connecteurs Chrome. Vous pouvez par exemple restreindre les événements liés à la sécurité consignés, ou empêcher l'envoi à des fins d'analyse ou le téléchargement de certains fichiers.

Journalisation des événements liés à la sécurité de Chrome
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis AppareilspuisChromepuisParamètres. La page Paramètres des utilisateurs et du navigateur s'ouvre par défaut.

    Si vous vous êtes inscrit à la gestion cloud du navigateur Chrome, accédez à Menu puis Navigateur ChromepuisParamètres.

  3. (Facultatif) Pour appliquer le paramètre à un service ou à une équipe, sélectionnez une unité organisationnelle sur le côté. Voir la marche à suivre
  4. Accédez à Création de rapports sur le navigateur.
  5. À côté de Rapports sur les événements, vérifiez que la case Activer les rapports sur les événements est cochée.
  6. (Facultatif) Configurez les autres paramètres. Choisissez les types d'événements signalés dont vous avez besoin en fonction du type de contenu que vous souhaitez envoyer pour analyse. Pour en savoir plus, consultez Journal d'audit Chrome.
    • Types d'événements par défaut : les événements concernant les menaces et la protection des données Chrome incluent les transferts de logiciels malveillants, la réutilisation de mots de passe et les visites de sites non sécurisés.
  7. Cliquez sur Enregistrer.
Insights et rapports sur les données dans Chrome
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Sécurité puis Contrôle des accès et des données puis Protection des données.
  3. Sous Paramètre des insights sur la protection des données, assurez-vous que l'option Analyses et rapports des insights sur la protection des données est activée.

Si vous désactivez l'option Analyses et rapports des insights sur la protection des données, les nouveaux rapports de surveillance des risques internes ne seront plus générés. Une fois le paramètre activé, les rapports seront disponibles dans un délai d'un ou deux jours.

Connecteurs Chrome Enterprise

Pour savoir comment configurer les connecteurs Chrome afin d'examiner des contenus, consultez Définir des règles de connecteurs Chrome Enterprise pour Chrome Enterprise Premium .

Articles associés

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
1876254976706427618
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false