瞭解並設定測試人員風險管理瀏覽器訊號偵測
重要事項
Microsoft Purview 內部風險管理 相互關聯各種訊號,以識別潛在的惡意或意外內部風險,例如IP竊取、數據外泄和安全性違規。 內部風險管理可讓客戶建立原則來管理安全性與合規性。 根據設計使用隱私權建置,用戶預設會以假名化,且已備妥角色型訪問控制和稽核記錄,以協助確保用戶層級隱私權。
在 Microsoft Purview 內部風險管理 中,瀏覽器訊號偵測用於:
- 下列範本:
- 鑑識辨識項
提示
開始使用 Microsoft Security Copilot,以探索使用 AI 功能來更聰明且更快速地工作的新方式。 深入瞭解 Microsoft Purview 中的 Microsoft Security Copilot。
瀏覽器和範本
使用者通常會使用網頁瀏覽器來存取組織內的敏感性和非敏感性檔案。 測試人員風險管理可讓您的組織偵測及處理在Edge和Google Chrome瀏覽器中檢視之所有非可執行文件的瀏覽器外洩訊號Microsoft。 透過這些訊號,分析師和調查人員可以在使用這些瀏覽器時,於範圍內的原則用戶執行下列任何具風險的活動時快速採取行動:
- 複製到個人雲端記憶體的檔案
- 印印到本機或網路裝置的檔案
- 傳輸或複製到網路共享的檔案
- 複製到 USB 裝置的檔案
- 流覽有潛在風險的網站
這些事件的訊號會在 Microsoft Edge 中使用內建瀏覽器功能和使用 Microsoft 合規性延伸 模組附加元件來偵測。 在 Google Chrome 中,客戶會使用 Microsoft合規性延伸 模組進行訊號偵測。
下表摘要說明每個瀏覽器的已識別風險活動和延伸模組支援:
偵測到的活動 | Microsoft Edge | Google Chrome |
---|---|---|
複製到個人雲端記憶體的檔案 | 原始 | 副檔名 |
印印到本機或網路裝置的檔案 | 原始 | 副檔名 |
傳輸或複製到網路共享的檔案 | 副檔名 | 副檔名 |
複製到 USB 裝置的檔案 | 副檔名 | 副檔名 |
流覽有潛在風險的網站 | 副檔名 | 副檔名 |
下表依範本摘要說明活動:
偵測到的活動 | 離職使用者竊取的資料 | 資料外洩 | 有風險的瀏覽器使用方式 |
---|---|---|---|
複製到個人雲端記憶體的檔案 | 是 | 是 | 否 |
印印到本機或網路裝置的檔案 | 是 | 是 | 否 |
傳輸或複製到網路共享的檔案 | 是 | 是 | 否 |
複製到 USB 裝置的檔案 | 是 | 是 | 否 |
流覽有潛在風險的網站 | 否 | 否 | 是 |
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
鑑識辨識項
針對鑑識辨識項,可以擷取所有類型的瀏覽活動;您不限於 有風險的瀏覽器使用範本的瀏覽指標。 您可以指定要包含或排除的傳統型應用程式和網站。 若要擷取鑑識辨識項的瀏覽活動,您必須安裝本主題中所述的延伸模組,而且您也必須在測試人員風險設定中開啟至少一個具風險的瀏覽指標。
常見需求
安裝 Microsoft Edge 附加元件或 Google Chrome 擴充功能之前,請確定範圍內原則使用者的裝置符合下列需求:
- 建議使用最新 Windows 10 x64 組建,最小 Windows 10 x64 組建 1809 以支援訊號偵測。 非 Windows 裝置目前不支援瀏覽器訊號偵測。
- 目前 Microsoft 365 訂 用帳戶,具有內部風險管理支援。
- 裝置必須上線至 Microsoft Purview 合規性入口網站。
如需特定的瀏覽器設定需求,請參閱本文稍後的 Microsoft Edge 和 Google Chrome 一節。
其他需求
如果您使用以有風險的瀏覽器使用範本為基礎的原則,必須在測試人員風險管理>設定>原則指標中選取至少一個瀏覽指標。
設定 Microsoft Edge 的瀏覽器訊號偵測
Microsoft Edge 瀏覽器需求
- 符合一般需求
- 最新Microsoft Edge x64 版本 (91.0.864.41 或更新版本)
- 最新 Microsoft合規性延伸 模組附加元件 (1.0.0.44 或更新版本)
- Edge.exe 未設定為不允許的瀏覽器
選項 1:建議使用 Edge (進行測試的基本設定)
使用此選項可在測試瀏覽器訊號偵測時,為組織中的每個裝置設定單一電腦自我裝載。
- 移至 [Microsoft合規性延伸模組]。
- 安裝擴充功能。
選項 2:Intune Edge 的設定
使用此選項可使用 Intune 來設定組織的延伸模組和需求。
- 登入 Microsoft Intune 系統管理中心。
- 移至 [裝置>組態配置檔]。
- 選 取 [建立配置檔]。
- 選 Windows 10 和更新版本作為平臺。
- 選 取 [設定目錄 ] 作為配置檔類型。
- 選 取 [自定義 ] 作為範本名稱。
- 選取 [建立]。
- 在 [ 基本 ] 索引標籤上輸入名稱和選擇性描述,然後選取 [ 下一步]。
- 選 取 [組態設定] 索引標籤上的 [ 新增設定] 。
- 選取 [Edge延伸模組] Microsoft>系統管理範>本。
- 選 取 [控制以無訊息方式安裝哪些延伸模組]。
- 將切換變更為 [已啟用]。
- 針對延伸模組和應用程式標識符輸入下列值並更新 URL:lcmcgbabdcbngcbcfabdncmoppkajglo**.**
- 選取 [下一步]。
- 視需要在 [ 範圍 卷標] 索引標籤上新增或編輯範圍卷標,然後選取 [ 下一步]。
- 在 [指 派 ] 索引標籤上新增必要的部署使用者、裝置和群組,然後選取 [ 下一步]。
- 選取 [建立]。
選項 3:群組原則 Edge 設定
使用此選項可使用 群組原則 來設定整個組織的延伸模組和需求。
步驟 1:匯入最新的 Microsoft Edge 系統管理範本 (.admx) 檔案。
裝置必須可使用組策略進行管理,且所有Microsoft Edge 系統管理範本都必須匯入 群組原則 中央存放區。 如需詳細資訊,請參閱 如何在 Windows 中建立和管理群組原則系統管理範本的集中存放區。
步驟 2:將 Microsoft合規性延伸 模組附加元件新增至 [強制安裝 ] 清單。
- 在 [群組原則 管理] 編輯器 中,移至您的組織單位 (OU) 。
- 展開下列路徑 計算機/用戶設定>原則>系統管理>範本Microsoft Edge>延伸模組的傳統系統管理範>本。 此路徑可能會因您組織的設定而有所不同。
- 選取 [設定以無訊息方式安裝哪些擴充功能]。
- 以滑鼠右鍵按下並選取 [編輯]。
- 核 取 [已啟用]。
- 選取 顯示。
- 針對 [值],新增下列專案: lcmcgbabdcbngcbcfabdncmoppkajglo;https://edge.microsoft.com/extensionwebstorebase/v1/crx
- 選取 [確定],然後選取 [ 套用]。
設定Google Chrome的瀏覽器訊號偵測
透過 Microsoft 合規性延伸模組,啟用 Google Chrome 的測試人員風險管理瀏覽器訊號偵測支援。 此延伸模組也支援 Chrome 上的端點 DLP。 如需端點 DLP 支援的詳細資訊,請參閱 開始使用 Microsoft 合規性延伸模組 (預覽) 。
Google Chrome 瀏覽器需求
- 符合一般需求
- 最新版的Google Chrome x64
- 最新 Microsoft合規性延伸 模組版本 (2.0.0.183 或更新版本)
- Chrome.exe 未設定為不允許的瀏覽器
選項 1:建議使用 Chrome) 進行測試的基本設定 (
使用此選項可在測試瀏覽器訊號偵測時,為組織中的每個裝置設定單一電腦自我裝載。
- 移至 [Microsoft合規性延伸模組]。
- 安裝擴充功能。
選項 2:Intune Chrome 的設定
使用此選項可使用 Intune 來設定組織的延伸模組和需求。
- 登入 Microsoft Intune 系統管理中心。
- 移至 [裝置>組態配置檔]。
- 選取 建立設定檔。
- 選 Windows 10 和更新版本作為平臺。
- 選 取 [設定目錄 ] 作為配置檔類型。
- 選 取 [自定義 ] 作為範本名稱。
- 選取 [建立]。
- 在 [ 基本 ] 索引標籤上輸入名稱和選擇性描述,然後選取 [ 下一步]。
- 選 取 [組態設定] 索引標籤上的 [ 新增設定] 。
- 選取 [系統管理>範本][Google>Google Chrome>延伸模組]。
- 選 取 [設定強制安裝的應用程式和延伸模組清單]。
- 將切換變更為 [已啟用]。
- 針對延伸模組和應用程式識別碼輸入下列值,並更新URL:
echcggldkblhodogklpincgchnpgcdco;https://clients2.google.com/service/update2/crx
- 選取 [下一步]。
- 視需要在 [ 範圍 卷標] 索引標籤上新增或編輯範圍卷標,然後選取 [ 下一步]。
- 在 [指 派 ] 索引標籤上新增必要的部署使用者、裝置和群組,然後選取 [ 下一步]。
- 選取 [建立]。
選項 3:群組原則 Chrome 的設定
使用此選項可使用 群組原則 來設定整個組織的延伸模組和需求。
步驟 1:匯入 Chrome 系統管理範本檔案
您的裝置必須使用 群組原則 管理,而且所有 Chrome 系統管理範本都必須匯入 群組原則 中央存放區。 如需詳細資訊,請參閱 如何在 Windows 中建立和管理群組原則系統管理範本的集中存放區。
步驟 2:將 Chrome 延伸模組新增至強制安裝清單
- 在 [群組原則 管理] 編輯器 中,移至您的組織單位 (OU) 。
- 展開下列路徑 電腦/使用者設定>原則>系統管理範本>傳統系統管理範本>Google>Google Chrome>擴充功能。 此路徑可能會因組織的設定而有所不同。
- 選 取 [設定強制安裝的擴充功能清單]。
- 以滑鼠右鍵按下並選取 [編輯]。
- 選取 [b已啟用]。
- 選取 顯示。
- 針對 [值],新增下列專案: echcggldkblhodogklpincgchnpgcdco;https://clients2.google.com/service/update2/crx
- 選取 [確定],然後選取 [ 套用]。
測試和驗證測試人員風險管理瀏覽器訊號偵測
建立已啟用裝置指標的測試人員風險管理原則。
若要測試複製到個人雲端記憶體之檔案的訊號偵測,請從支援的 Windows 裝置完成下列步驟:
- 使用您為訊號偵測設定的瀏覽器類型,Microsoft OneDrive、Google Drive 等 ) 開啟檔案分享 (網站。
- 使用瀏覽器,將不可執行檔上傳至網站。
若要測試印印到本機或網路裝置的檔案、傳輸或複製到網路共用的檔案,以及複製到USB裝置的檔案的訊號偵測,請從支援的Windows裝置完成下列步驟:
- 直接在瀏覽器中開啟不可執行檔。 檔案必須直接透過 檔案總管 開啟,或在新的瀏覽器索引卷標中開啟以供檢視,而非網頁。
- 列印檔案。
- 將檔案儲存至 USB 裝置。
- 將檔案儲存至網路驅動器機。
建立第一個測試人員風險管理原則之後,您會在大約 24 小時後開始收到來自活動指標的警示。 檢查 [警示] 儀錶板 ,以取得測試活動的測試人員風險管理警示。