Logghändelser för Chrome – händelser och attribut
I tabellen nedan beskrivs i detalj attributen för varje Chrome-händelse. Mappningen för händelse till attribut visar en översikt över vilka attribut du kan visa för Chrome-händelser i organisationen.
| Chrome-händelse | Attributnamn — rapportanslutare | Attributnamn — Googles administratörskonsol | Attributbeskrivning | Attributexempel |
|---|---|---|---|---|
| Webbläsarkrasch | agents |
För Crowdstrike
Agent-id och kund-id för Crowdstrike | Information om agenter som är installerade på enheten. För närvarande stöds endast agenter i Crowdstrike. | "crowdstrike": { |
| Webbläsarkrasch | browser_channel | Webbläsarkanal | Webbläsarkanal. | dev, canary, okänd, stabil |
| Webbläsarkrasch | browser_version | Webbläsarversion | Version av webbläsaren Chrome. | 113.0.5628.0 |
| Webbläsarkrasch | client_type | Klienttyp | Hanterad Chrome-yta där händelsen inträffade. | Chrome-webbläsare, Chrome-profil, ChromeOS, okänd |
| Webbläsarkrasch | — | Beskrivning | Textbeskrivning för händelsen. | Webbläsare (version 113.0.5653.2 på canary-kanal) kraschade och laddade upp en rapport med ID 88b738e0299cb2c1 |
| Webbläsarkrasch | device_id | Enhets-id | Enhetens id. Värdet är plattformsspecifikt. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Webbläsarkrasch | device_name | Enhetens namn | Namnet på den enhet där händelsen inträffade. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | KIRANWINDOWS |
| Webbläsarkrasch | device_user | Enhetsanvändare | Användarens namn som rapporterats av operativsystemet. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ALTOSTRAT\kiran |
| Webbläsarkrasch | directory_device_id | Id för katalogenhet | Enhets-id som returneras av Directory API. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Webbläsarkrasch | event | Händelse | Den loggade händelseåtgärden. | browserCrashEvent – webbläsarkrasch |
| Webbläsarkrasch | os_platform | Enhetsplattform | Det operativsystem som webbläsaren körs i. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | Windows 10 |
| Webbläsarkrasch | os_version | – | Den version av operativsystemet som webbläsaren körs på. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 15278.64.0 |
| Webbläsarkrasch | profile_user | Profilanvändare | Användarnamn för den inloggade användaren av Chrome-profilen. Tomt om användaren inte har loggat in på en profil. | kiran |
| Webbläsarkrasch | report_id | Rapport-id | Alfanumeriskt id. | 88b738e0299cb2c1 |
| Webbläsarkrasch | time | Datum | Datum och tid då händelsen togs emot. | 2023-03-02T22:07:21-08:00 |
| Webbläsarkrasch | user_agent | Användaragent | Detta är användaragentsträngen för webbläsaren som används för att komma åt innehållet. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, som Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Innehållsöverföring | agents |
För Crowdstrike
Agent-id och kund-id för Crowdstrike | Information om agenter som är installerade på enheten. För närvarande stöds endast agenter i Crowdstrike. | "crowdstrike": { |
| Innehållsöverföring | browser_version | Webbläsarversion | Version av webbläsaren Chrome. | 113.0.5628.0 |
| Innehållsöverföring | client_type | Klienttyp | Hanterad Chrome-yta där händelsen inträffade. | Chrome-webbläsare, Chrome-profil, ChromeOS, okänd |
| Innehållsöverföring | content_hash | Hash för innehåll | SHA256-hash för innehållet. | |
| Innehållsöverföring | content_name | Innehållsnamn | Namnet på innehållet, till exempel ett filnamn. | |
| Innehållsöverföring | content_size | Innehållsstorlek | Storleken på det nedladdade innehållet, i byte. | |
| Innehållsöverföring | content_type | Innehållstyp | Typ av innehåll (MIME) | text, html |
| Innehållsöverföring | — | Beskrivning | Textbeskrivning för händelsen. | Innehållet har överförts |
| Innehållsöverföring | device_id | Enhets-id | Enhetens id. Värdet är plattformsspecifikt. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Innehållsöverföring | device_name | Enhetens namn | Namnet på den enhet där händelsen inträffade. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | KIRANWINDOWS |
| Innehållsöverföring | device_user | Enhetsanvändare | Användarens namn som rapporterats av operativsystemet. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ALTOSTRAT\kiran |
| Innehållsöverföring | directory_device_id | Id för katalogenhet | Enhets-id som returneras av Directory API. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Innehållsöverföring | event | Händelse | Den loggade händelseåtgärden. | contentTransferEvent – innehållsöverföring |
| Innehållsöverföring | os_platform | Enhetsplattform | Det operativsystem som webbläsaren körs i. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | Windows 10 |
| Innehållsöverföring | os_version | – | Den version av operativsystemet som webbläsaren körs på. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 15278.64.0 |
| Innehållsöverföring | profile_user | Profilanvändare | Användarnamn för den inloggade användaren av Chrome-profilen. Tomt om användaren inte har loggat in på en profil. | kiran |
| Innehållsöverföring | result | Händelseresultat | Resultatet av händelsen baserat på de policyer och regler som har angetts | Upptäcktes |
| Innehållsöverföring | scan_id | – | Skannings-id. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Innehållsöverföring | time | Datum | Datum och tid då händelsen togs emot. | 2023-03-02T22:07:21-08:00 |
| Innehållsöverföring | trigger_type | Typ av utlösare | Den användaråtgärd som utlöste händelsen. | Okänd, Sidan har skrivits ut, Filuppladdning, Filnedladdning, Uppladdning av webbinnehåll |
| Innehållsöverföring | user_agent | Användaragent | Detta är användaragentsträngen för webbläsaren som används för att komma åt innehållet. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, som Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Innehållsöverföring | url | Webbadress | Webbadress för fil eller uppladdningssida. | |
| Oskannat innehåll | agents |
För Crowdstrike
Agent-id och kund-id för Crowdstrike | Information om agenter som är installerade på enheten. För närvarande stöds endast agenter i Crowdstrike. | "crowdstrike": { |
| Oskannat innehåll | browser_version | Webbläsarversion | Version av webbläsaren Chrome. | 113.0.5628.0 |
| Oskannat innehåll | client_type | Klienttyp | Hanterad Chrome-yta där händelsen inträffade. | Chrome-webbläsare, Chrome-profil, ChromeOS, okänd |
| Oskannat innehåll | content_hash | Hash för innehåll | SHA256-hash för innehållet. | |
| Oskannat innehåll | content_name | Innehållsnamn | Namnet på innehållet, till exempel ett filnamn. | |
| Oskannat innehåll | content_size | Innehållsstorlek | Storleken på det nedladdade innehållet, i byte. | |
| Oskannat innehåll | content_type | Innehållstyp | Typ av innehåll (MIME) | text, html |
| Oskannat innehåll | — | Beskrivning | Textbeskrivning för händelsen. | Det överförda innehållet skannades inte på grund av |
| Oskannat innehåll | device_id | Enhets-id | Enhetens id. Värdet är plattformsspecifikt. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Oskannat innehåll | device_name | Enhetens namn | Namnet på den enhet där händelsen inträffade. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | KIRANWINDOWS |
| Oskannat innehåll | device_user | Enhetsanvändare | Användarens namn som rapporterats av operativsystemet. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ALTOSTRAT\kiran |
| Oskannat innehåll | directory_device_id | Id för katalogenhet | Enhets-id som returneras av Directory API. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Oskannat innehåll | event | Händelse | Den loggade händelseåtgärden. | unscannedFileEvent – ej skannat innehåll |
| Oskannat innehåll | os_platform | Enhetsplattform | Det operativsystem som webbläsaren körs i. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | Windows 10 |
| Oskannat innehåll | os_version | – | Den version av operativsystemet som webbläsaren körs på. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 15278.64.0 |
| Oskannat innehåll | profile_user | Profilanvändare | Användarnamn för den inloggade användaren av Chrome-profilen. Tomt om användaren inte har loggat in på en profil. | kiran |
| Oskannat innehåll | reason | Händelseorsak | Orsak till händelsen. | FILE_PASSWORD_PROTECTED, FILE_TOO_LARGE, DLP_SCAN_FAILED, MALWARE_SCAN_FAILED, MALWARE_SCAN_UNSUPPORTED_FILE_TYPE, SERVICE_UNAVAILABLE, TOO_MANY_REQUESTS TIMEOUT Obs! Administratörskonsolen lägger till händelsenamnet, som CONTENT_UNSCANNED_FILE_PASSWORD_TE |
| Oskannat innehåll | time | Datum | Datum och tid då händelsen togs emot. | 2023-03-02T22:07:21-08:00 |
| Oskannat innehåll | result | Händelseresultat | Resultatet av händelsen baserat på de policyer och regler som har angetts | Tillåten. |
| Oskannat innehåll | trigger_type | Typ av utlösare | Den användaråtgärd som utlöste händelsen. | Okänd, Sidan har skrivits ut, Filuppladdning, Filnedladdning, Uppladdning av webbinnehåll |
| Oskannat innehåll | user_agent | Användaragent | Detta är användaragentsträngen för webbläsaren som används för att komma åt innehållet. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, som Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Oskannat innehåll | url | Webbadress | Ladda upp eller ladda ned en webbadress beroende på händelse | |
| Datakontrollhändelse | agents |
För Crowdstrike
Agent-id och kund-id för Crowdstrike | Information om agenter som är installerade på enheten. För närvarande stöds endast agenter i Crowdstrike. | "crowdstrike": { |
| Datakontrollhändelse | browser_version | Webbläsarversion | Version av webbläsaren Chrome. | 113.0.5628.0 |
| Datakontrollhändelse | client_type | Klienttyp | Hanterad Chrome-yta där händelsen inträffade. | Chrome-webbläsare, Chrome-profil, ChromeOS, okänd |
| Datakontrollhändelse | — | Beskrivning | Textbeskrivning för händelsen. | Regel för dataåtkomstkontroll aktiverad av ChromeOS |
| Datakontrollhändelse | destination | Mål | Måladressvärde som utlöste händelsen. | |
| Datakontrollhändelse | device_id | Enhets-id | Enhetens id. Värdet är plattformsspecifikt. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Datakontrollhändelse | device_name | Enhetens namn | Namnet på den enhet där händelsen inträffade. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | KIRANWINDOWS |
| Datakontrollhändelse | device_user | Enhetsanvändare | Användarens namn som rapporterats av operativsystemet. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ALTOSTRAT\kiran |
| Datakontrollhändelse | directory_device_id | Id för katalogenhet | Enhets-id som returneras av Directory API. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Datakontrollhändelse | event | Händelse | Den loggade händelseåtgärden. | dataAccessControlEvent – dataåtkomstkontroll |
| Datakontrollhändelse | os_platform | Enhetsplattform | Det operativsystem som webbläsaren körs i. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | Windows 10 |
| Datakontrollhändelse | os_version | – | Den version av operativsystemet som webbläsaren körs på. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 15278.64.0 |
| Datakontrollhändelse | profile_user | Profilanvändare | Användarnamn för den inloggade användaren av Chrome-profilen. Tomt om användaren inte har loggat in på en profil. | kiran |
| Datakontrollhändelse | reason | Händelseorsak | Orsak till händelsen.Detta rapporteras inte i utdata för rapporteringsanslutare | EVENT_REASON_DLP_EVENT |
| Datakontrollhändelse | result | Händelseresultat | Resultatet av händelsen baserat på de policyer och regler som har angettsRapporteringsanslutaren skickar värdena med versaler. | Varnad, blockerad, överhoppad |
| Datakontrollhändelse | source | Källa | Värdet på källans webbadress som utlöste händelsen. | |
| Datakontrollhändelse | time | Datum | Datum och tid då händelsen togs emot. | 2023-03-02T22:07:21-08:00 |
| Datakontrollhändelse | trigger_type | Typ av utlösare | Den användaråtgärd som utlöste händelsen.Rapporteringsanslutaren skickar värdena med versaler. | Urklipp, filer, skärmdump, screencast, utskrift, digital integritet |
| Datakontrollhändelse | url | Webbadress | Webbadresserna som utlöste händelsen. Det här fältet visas inte i utdata för rapportanslutare. I stället visas detta som käll- och destinationsfält i utdata för rapporteringsanslutare. | Källa ”URL1” Destination ”URL2” |
| Datakontrollhändelse | user_agent | Användaragent | Detta är användaragentsträngen för webbläsaren som används för att komma åt innehållet. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, som Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Installera tillägg | agents |
För Crowdstrike
Agent-id och kund-id för Crowdstrike | Information om agenter som är installerade på enheten. För närvarande stöds endast agenter i Crowdstrike. | "crowdstrike": { |
| Installera tillägg | browser_version | Webbläsarversion | Version av webbläsaren Chrome. | 113.0.5628.0 |
| Installera tillägg | client_type | Klienttyp | Hanterad Chrome-yta där händelsen inträffade. | Chrome-webbläsare, Chrome-profil, ChromeOS, okänd |
| Installera tillägg | — | Beskrivning | Textbeskrivning för händelsen. | Webbläsartillägget Chrome Web Store Payments med id nmmhkkegccagdldgiimedpiccmgmieda har installerats |
| Installera tillägg | device_id | Enhets-id | Enhetens id. Värdet är plattformsspecifikt. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Installera tillägg | device_name | Enhetens namn | Namnet på den enhet där händelsen inträffade. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | KIRANWINDOWS |
| Installera tillägg | device_user | Enhetsanvändare | Användarens namn som rapporterats av operativsystemet. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ALTOSTRAT\kiran |
| Installera tillägg | directory_device_id | Id för katalogenhet | Enhets-id som returneras av Directory API. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Installera tillägg | event | Händelse | Den loggade händelseåtgärden. | browserExtensionInstallEvent – webbläsartillägg installerat |
| Installera tillägg | extension_description | – | Beskrivning av tillägget. | |
| Installera tillägg | extension_id | App-id | Chrome Web Store-id för tillägget. | nmmhkkegccagdldgiimedpiccmgmieda |
| Installera tillägg | extension_name | Appens namn | Namnet på tillägget från Chrome Web Store. | Betalning via Chrome Web Store |
| Installera tillägg | os_platform | Enhetsplattform | Det operativsystem som webbläsaren körs i. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | Windows 10 |
| Installera tillägg | os_version | – | Den version av operativsystemet som webbläsaren körs på. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 15278.64.0 |
| Installera tillägg | profile_user | Profilanvändare | Användarnamn för den inloggade användaren av Chrome-profilen. Tomt om användaren inte har loggat in på en profil. | kiran |
| Installera tillägg | result | Händelseresultat | Resultatet av händelsen baserat på de policyer och regler som har angetts | Rapporterades |
| Installera tillägg | time | Datum | Datum och tid då händelsen togs emot. | 2023-03-02T22:07:21-08:00 |
| Installera tillägg | user_agent | Användaragent | Detta är användaragentsträngen för webbläsaren som används för att komma åt innehållet. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, som Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Logga in | agents |
För Crowdstrike
Agent-id och kund-id för Crowdstrike | Information om agenter som är installerade på enheten. För närvarande stöds endast agenter i Crowdstrike. | "crowdstrike": { |
| Logga in | browser_version | Webbläsarversion | Version av webbläsaren Chrome. | 113.0.5628.0 |
| Logga in | client_type | Klienttyp | Hanterad Chrome-yta där händelsen inträffade. | Chrome-webbläsare, Chrome-profil, ChromeOS, okänd |
| Logga in | — | Beskrivning | Textbeskrivning för händelsen. | Inloggning har identifierats för ***** Obs! Alla e-postadresser har anonymiserats. E-postadresserna för den hanterade domänen visar enbart domänen, exempelvis ****@domän |
| Logga in | device_id | Enhets-id | Enhetens id. Värdet är plattformsspecifikt. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Logga in | device_name | Enhetens namn | Namnet på den enhet där händelsen inträffade. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | KIRANWINDOWS |
| Logga in | device_user | Enhetsanvändare | Användarens namn som rapporterats av operativsystemet. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ALTOSTRAT\kiran |
| Logga in | directory_device_id | Id för katalogenhet | Enhets-id som returneras av Directory API. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Logga in | event | Händelse | Den loggade händelseåtgärden. | loginEvent—Login |
| Logga in | os_platform | Enhetsplattform | Det operativsystem som webbläsaren körs i. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | Windows 10 |
| Logga in | os_version | – | Den version av operativsystemet som webbläsaren körs på. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 15278.64.0 |
| Logga in | profile_user | Profilanvändare | Användarnamn för den inloggade användaren av Chrome-profilen. Tomt om användaren inte har loggat in på en profil. | kiran |
| Logga in | result | Händelseresultat | Resultatet av händelsen baserat på de policyer och regler som har angetts | Upptäcktes |
| Logga in | time | Datum | Datum och tid då händelsen togs emot. | 2023-03-02T22:07:21-08:00 |
| Logga in | url | Webbadress | Webbadress för inloggningssida. | |
| Logga in | user_agent | Användaragent | Detta är användaragentsträngen för webbläsaren som används för att komma åt innehållet. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, som Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Överföring av skadlig programvara | agents |
För Crowdstrike
Agent-id och kund-id för Crowdstrike | Information om agenter som är installerade på enheten. För närvarande stöds endast agenter i Crowdstrike. | "crowdstrike": { |
| Överföring av skadlig programvara | browser_version | Webbläsarversion | Version av webbläsaren Chrome. | 113.0.5628.0 |
| Överföring av skadlig programvara | client_type | Klienttyp | Hanterad Chrome-yta där händelsen inträffade. | Chrome-webbläsare, Chrome-profil, ChromeOS, okänd |
| Överföring av skadlig programvara | content_hash | Hash för innehåll | SHA256-hash för innehållet. | |
| Överföring av skadlig programvara | content_name | Innehållsnamn | Namnet på innehållet, till exempel ett filnamn. | |
| Överföring av skadlig programvara | content_size | Innehållsstorlek | Storleken på det nedladdade innehållet, i byte. | |
| Överföring av skadlig programvara | content_type | Innehållstyp | Typ av innehåll (MIME) | text, html |
| Överföring av skadlig programvara | — | Beskrivning | Textbeskrivning för händelsen. | Skadlig programvara identifierades i det överförda innehållet för *****@gmail.com |
| Överföring av skadlig programvara | device_id | Enhets-id | Enhetens id. Värdet är plattformsspecifikt. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Överföring av skadlig programvara | device_name | Enhetens namn | Namnet på den enhet där händelsen inträffade. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | KIRANWINDOWS |
| Överföring av skadlig programvara | device_user | Enhetsanvändare | Användarens namn som rapporterats av operativsystemet. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ALTOSTRAT\kiran |
| Överföring av skadlig programvara | directory_device_id | Id för katalogenhet | Enhets-id som returneras av Directory API. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Överföring av skadlig programvara | event | Händelse | Den loggade händelseåtgärden. | dangerousDownloadEvent—överföring av skadlig programvara |
| Överföring av skadlig programvara | os_platform | Enhetsplattform | Det operativsystem som webbläsaren körs i. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | Windows 10 |
| Överföring av skadlig programvara | os_version | – | Den version av operativsystemet som webbläsaren körs på. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 15278.64.0 |
| Överföring av skadlig programvara | profile_user | Profilanvändare | Användarnamn för den inloggade användaren av Chrome-profilen. Tomt om användaren inte har loggat in på en profil. | kiran |
| Överföring av skadlig programvara | reason | Händelseorsak | Orsak till händelsen. | DANGEROUS, DANGEROUS_HOST, DANGEROUS_FILE_TYPE, DANGEROUS_URL, UNWANTED_SOFTWARE, UNCOMMON, OKÄNT Obs! Administratörskonsolen bifogar händelsenamnet, till exempel MALWARE_TRANSFER_DANGEROUS |
| Överföring av skadlig programvara | result | Händelseresultat | Resultatet av händelsen baserat på de policyer och regler som har angetts | Hoppade över, blockerade, varnade, tillåtna |
| Överföring av skadlig programvara | scan_id | – | Skannings-id. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Överföring av skadlig programvara | time | Datum | Datum och tid då händelsen togs emot. | 2023-03-02T22:07:21-08:00 |
| Överföring av skadlig programvara | trigger_type | Typ av utlösare | Den användaråtgärd som utlöste händelsen. | Okänt, filuppladdning, filnedladdning |
| Överföring av skadlig programvara | url | Webbadress | Webbadressen till den skadliga programvaran. | |
| Överföring av skadlig programvara | user_agent | Användaragent | Detta är användaragentsträngen för webbläsaren som används för att komma åt innehållet. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, som Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Lösenordsläcka | agents |
För Crowdstrike
Agent-id och kund-id för Crowdstrike | Information om agenter som är installerade på enheten. För närvarande stöds endast agenter i Crowdstrike. | "crowdstrike": { |
| Lösenordsläcka | browser_version | Webbläsarversion | Version av webbläsaren Chrome. | 113.0.5628.0 |
| Lösenordsläcka | client_type | Klienttyp | Hanterad Chrome-yta där händelsen inträffade. | Chrome-webbläsare, Chrome-profil, ChromeOS, okänd |
| Lösenordsläcka | — | Beskrivning | Textbeskrivning för händelsen. | En lösenordsläcka har identifierats för *****@gmail.com |
| Lösenordsläcka | device_id | Enhets-id | Enhetens id. Värdet är plattformsspecifikt. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Lösenordsläcka | device_name | Enhetens namn | Namnet på den enhet där händelsen inträffade. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | KIRANWINDOWS |
| Lösenordsläcka | device_user | Enhetsanvändare | Användarens namn som rapporterats av operativsystemet. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ALTOSTRAT\kiran |
| Lösenordsläcka | directory_device_id | Id för katalogenhet | Enhets-id som returneras av Directory API. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Lösenordsläcka | event | Händelse | Den loggade händelseåtgärden. | passwordBreachEvent—Lösenordsläcka |
| Lösenordsläcka | os_platform | Enhetsplattform | Det operativsystem som webbläsaren körs i. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | Windows 10 |
| Lösenordsläcka | os_version | – | Den version av operativsystemet som webbläsaren körs på. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 15278.64.0 |
| Lösenordsläcka | profile_user | Profilanvändare | Användarnamn för den inloggade användaren av Chrome-profilen. Tomt om användaren inte har loggat in på en profil. | kiran |
| Lösenordsläcka | reason | Händelseorsak | Orsak till händelsen. | PASSWORD_ENTRY, SAFETY_CHECK, TRIGGER_TYPE_UNSPECIFIED |
| Lösenordsläcka | result | Händelseresultat | Resultatet av händelsen baserat på de policyer och regler som har angetts | Varnad |
| Lösenordsläcka | trigger_user | Aktivera användare | Användarnamn som lösenordet har identifierats för. | Användarnamnet är maskerat i varningen. Endast domänen är omaskerad. Exempel: *****@gmail.com |
| Lösenordsläcka | url | Webbadress | Webbadresslista över inloggningssidor som berörs av lösenordet. Webbadresser som lagras i lösenordshanteraren. | |
| Lösenordsläcka | user_agent | Användaragent | Detta är användaragentsträngen för webbläsaren som används för att komma åt innehållet. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, som Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Byt lösenord | agents |
För Crowdstrike
Agent-id och kund-id för Crowdstrike | Information om agenter som är installerade på enheten. För närvarande stöds endast agenter i Crowdstrike. | "crowdstrike": { |
| Byt lösenord | browser_version | Webbläsarversion | Version av webbläsaren Chrome. | 113.0.5628.0 |
| Byt lösenord | client_type | Klienttyp | Hanterad Chrome-yta där händelsen inträffade. | Chrome-webbläsare, Chrome-profil, ChromeOS, okänd |
| Byt lösenord | — | Beskrivning | Textbeskrivning för händelsen. | Lösenordet har ändrats för trigger_user |
| Byt lösenord | device_id | Enhets-id | Enhetens id. Värdet är plattformsspecifikt. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Byt lösenord | device_name | Enhetens namn | Namnet på den enhet där händelsen inträffade. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | KIRANWINDOWS |
| Byt lösenord | device_user | Enhetsanvändare | Användarens namn som rapporterats av operativsystemet. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ALTOSTRAT\kiran |
| Byt lösenord | directory_device_id | Id för katalogenhet | Enhets-id som returneras av Directory API. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Byt lösenord | event | Händelse | Den loggade händelseåtgärden. | passwordChangedEvent – lösenordsändring |
| Byt lösenord | os_platform | Enhetsplattform | Det operativsystem som webbläsaren körs i. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | Windows 10 |
| Byt lösenord | os_version | – | Den version av operativsystemet som webbläsaren körs på. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 15278.64.0 |
| Byt lösenord | profile_user | Profilanvändare | Användarnamn för den inloggade användaren av Chrome-profilen. Tomt om användaren inte har loggat in på en profil. | kiran |
| Byt lösenord | result | Händelseresultat | Resultatet av händelsen baserat på de policyer och regler som har angetts | Upptäcktes |
| Byt lösenord | time | Datum | Datum och tid då händelsen togs emot. | 2023-03-02T22:07:21-08:00 |
| Byt lösenord | trigger_user | Aktivera användare | Användarnamn som lösenordet ändrades för. | kiran |
| Byt lösenord | user_agent | Användaragent | Detta är användaragentsträngen för webbläsaren som används för att komma åt innehållet. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, som Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Återanvändning av lösenord | agents |
För Crowdstrike
Agent-id och kund-id för Crowdstrike | Information om agenter som är installerade på enheten. För närvarande stöds endast agenter i Crowdstrike. | "crowdstrike": { |
| Återanvändning av lösenord | browser_version | Webbläsarversion | Version av webbläsaren Chrome. | 113.0.5628.0 |
| Återanvändning av lösenord | client_type | Klienttyp | Hanterad Chrome-yta där händelsen inträffade. | Chrome-webbläsare, Chrome-profil, ChromeOS, okänd |
| Återanvändning av lösenord | — | Beskrivning | Textbeskrivning för händelsen. | Återanvändning av lösenord för trigger_user. Obs! Privata e-postadresser anonymiseras |
| Återanvändning av lösenord | device_id | Enhets-id | Enhetens id. Värdet är plattformsspecifikt. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Återanvändning av lösenord | device_name | Enhetens namn | Namnet på den enhet där händelsen inträffade. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | KIRANWINDOWS |
| Återanvändning av lösenord | device_user | Enhetsanvändare | Användarens namn som rapporterats av operativsystemet. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ALTOSTRAT\kiran |
| Återanvändning av lösenord | directory_device_id | Id för katalogenhet | Enhets-id som returneras av Directory API. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Återanvändning av lösenord | event | Händelse | Den loggade händelseåtgärden. | passwordReuseEvent – återanvändning av lösenord |
| Återanvändning av lösenord | os_platform | Enhetsplattform | Det operativsystem som webbläsaren körs i. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | Windows 10 |
| Återanvändning av lösenord | os_version | – | Den version av operativsystemet som webbläsaren körs på. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 15278.64.0 |
| Återanvändning av lösenord | profile_user | Profilanvändare | Användarnamn för den inloggade användaren av Chrome-profilen. Tomt om användaren inte har loggat in på en profil. | kiran |
| Återanvändning av lösenord | reason | Händelseorsak | Orsak till händelsen. | PASSWORD_REUSED_UNAUTHORIZED_SITE, PASSWORD_REUSED_PHISHING_URL |
| Återanvändning av lösenord | result | Händelseresultat | Resultatet av händelsen baserat på de policyer och regler som har angetts | Tillåten, Varnad och Identifierad. Obs! Identifierat värde rapporteras av webbläsaren Chrome upp till version 101 |
| Återanvändning av lösenord | time | Datum | Datum och tid då händelsen togs emot. | 2023-03-02T22:07:21-08:00 |
| Återanvändning av lösenord | trigger_user | Aktivera användare | Användarnamn som har återanvänts. | kiran |
| Återanvändning av lösenord | url | Webbadress | Webbadressen där lösenordet återanvändes. | |
| Återanvändning av lösenord | user_agent | Användaragent | Detta är användaragentsträngen för webbläsaren som används för att komma åt innehållet. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, som Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Överföring av känsliga uppgifter | agents |
För Crowdstrike
Agent-id och kund-id för Crowdstrike | Information om agenter som är installerade på enheten. För närvarande stöds endast agenter i Crowdstrike. | "crowdstrike": { |
| Överföring av känsliga uppgifter | browser_version | Webbläsarversion | Version av webbläsaren Chrome. | 113.0.5628.0 |
| Överföring av känsliga uppgifter | client_type | Klienttyp | Hanterad Chrome-yta där händelsen inträffade. | Chrome-webbläsare, Chrome-profil, ChromeOS, okänd |
| Överföring av känsliga uppgifter | content_hash | Hash för innehåll | SHA256-hash för innehållet. | |
| Överföring av känsliga uppgifter | content_name | Innehållsnamn | Namnet på innehållet, till exempel ett filnamn. | |
| Överföring av känsliga uppgifter | content_size | Innehållsstorlek | Storleken på det nedladdade innehållet, i byte. | |
| Överföring av känsliga uppgifter | content_type | Innehållstyp | Typ av innehåll (MIME) | text, html |
| Överföring av känsliga uppgifter | — | Beskrivning | Textbeskrivning för händelsen. | Känslig data identifierades i det överförda innehållet för |
| Överföring av känsliga uppgifter | device_id | Enhets-id | Enhetens id. Värdet är plattformsspecifikt. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Överföring av känsliga uppgifter | device_name | Enhetens namn | Namnet på den enhet där händelsen inträffade. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | KIRANWINDOWS |
| Överföring av känsliga uppgifter | device_user | Enhetsanvändare | Användarens namn som rapporterats av operativsystemet. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ALTOSTRAT\kiran |
| Överföring av känsliga uppgifter | directory_device_id | Id för katalogenhet | Enhets-id som returneras av Directory API. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Överföring av känsliga uppgifter | event | Händelse | Den loggade händelseåtgärden. | sensitiveDataEvent—överföring av känslig data |
| Överföring av känsliga uppgifter | os_platform | Enhetsplattform | Det operativsystem som webbläsaren körs i. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | Windows 10 |
| Överföring av känsliga uppgifter | os_version | – | Den version av operativsystemet som webbläsaren körs på. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 15278.64.0 |
| Överföring av känsliga uppgifter | profile_user | Profilanvändare | Användarnamn för den inloggade användaren av Chrome-profilen. Tomt om användaren inte har loggat in på en profil. | kiran |
| Överföring av känsliga uppgifter | reason | Händelseorsak | Lista över regler som utlöste händelsen. | Det här fältet kallas triggered_rules i att rapportera anslutarutdata. |
| Överföring av känsliga uppgifter | result | Händelseresultat | Resultatet av händelsen baserat på de policyer och regler som har angetts | Upptäcktes |
| Överföring av känsliga uppgifter | scan_id | – | Skannings-id. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Överföring av känsliga uppgifter | time | Datum | Datum och tid då händelsen togs emot. | 2023-03-02T22:07:21-08:00 |
| Överföring av känsliga uppgifter | trigger_type | Typ av utlösare | Den användaråtgärd som utlöste händelsen. | Okänd, Sidan har skrivits ut, Filuppladdning, Filnedladdning, Uppladdning av webbinnehåll |
| Överföring av känsliga uppgifter | user_agent | Användaragent | Detta är användaragentsträngen för webbläsaren som används för att komma åt innehållet. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, som Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Överföring av känsliga uppgifter | url | Webbadress | Webbadress för fil eller uppladdningssida. | |
| Osäkert webbplatsbesök | agents |
För Crowdstrike
Agent-id och kund-id för Crowdstrike | Information om agenter som är installerade på enheten. För närvarande stöds endast agenter i Crowdstrike. | "crowdstrike": { |
| Osäkert webbplatsbesök | browser_version | Webbläsarversion | Version av webbläsaren Chrome. | 113.0.5628.0 |
| Osäkert webbplatsbesök | client_type | Klienttyp | Hanterad Chrome-yta där händelsen inträffade. | Chrome-webbläsare, Chrome-profil, ChromeOS, okänd |
| Osäkert webbplatsbesök | — | Beskrivning | Textbeskrivning för händelsen. | Varning för besök av osäker webbplats visas för profilanvändare. Obs! Personliga e-postadresser döljs. Endast domänen visas, ****@gmail.com |
| Osäkert webbplatsbesök | device_id | Enhets-id | Enhetens id. Värdet är plattformsspecifikt. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Osäkert webbplatsbesök | device_name | Enhetens namn | Namnet på den enhet där händelsen inträffade. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | KIRANWINDOWS |
| Osäkert webbplatsbesök | device_user | Enhetsanvändare | Användarens namn som rapporterats av operativsystemet. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ALTOSTRAT\kiran |
| Osäkert webbplatsbesök | directory_device_id | Id för katalogenhet | Enhets-id som returneras av Directory API. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Osäkert webbplatsbesök | event | Händelse | Den loggade händelseåtgärden. | badNavigationEvent – osäkert webbplatsbesök |
| Osäkert webbplatsbesök | os_platform | Enhetsplattform | Det operativsystem som webbläsaren körs i. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | Windows 10 |
| Osäkert webbplatsbesök | os_version | – | Den version av operativsystemet som webbläsaren körs på. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 15278.64.0 |
| Osäkert webbplatsbesök | profile_user | Profilanvändare | Användarnamn för den inloggade användaren av Chrome-profilen. Tomt om användaren inte har loggat in på en profil. | kiran |
| Osäkert webbplatsbesök | reason | Händelseorsak | Orsak till händelsen. | SSL_ERROR, MALWARE, SOCIAL_ENGINEERING, UNWANTED_SOFTWARE. Obs! Administratörskonsolen lägger till händelsenamnet, till exempel UNSAFE_SITE_VISIT_MALWARE |
| Osäkert webbplatsbesök | result | Händelseresultat | Resultatet av händelsen baserat på de policyer och regler som har angetts | Hoppade över, blockerade, varnade, tillåtna |
| Osäkert webbplatsbesök | time | Datum | Datum och tid då händelsen togs emot. | 2023-03-02T22:07:21-08:00 |
| Osäkert webbplatsbesök | url | Webbadress | Webbadressen till den osäkra webbplatsen. | |
| Osäkert webbplatsbesök | user_agent | Användaragent | Detta är användaragentsträngen för webbläsaren som används för att komma åt innehållet. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, som Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Webbadressfiltrering för mellansidesannons | agents |
För Crowdstrike
Agent-id och kund-id för Crowdstrike | Information om agenter som är installerade på enheten. För närvarande stöds endast agenter i Crowdstrike. | "crowdstrike": { |
| Webbadressfiltrering för mellansidesannons | browser_version | Webbläsarversion | Version av webbläsaren Chrome. | 113.0.5628.0 |
| Webbadressfiltrering för mellansidesannons | client_type | Klienttyp | Hanterad Chrome-yta där händelsen inträffade. | Chrome-webbläsare, Chrome-profil, ChromeOS, okänd |
| Webbadressfiltrering för mellansidesannons | — | Beskrivning | Textbeskrivning för händelsen. | Varning om webbadressfiltrering för mellansida visas för url |
| Webbadressfiltrering för mellansidesannons | device_id | Enhets-id | Enhetens id. Värdet är plattformsspecifikt. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Webbadressfiltrering för mellansidesannons | device_name | Enhetens namn | Namnet på den enhet där händelsen inträffade. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | KIRANWINDOWS |
| Webbadressfiltrering för mellansidesannons | device_user | Enhetsanvändare | Användarens namn som rapporterats av operativsystemet. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | ALTOSTRAT\kiran |
| Webbadressfiltrering för mellansidesannons | directory_device_id | Id för katalogenhet | Enhets-id som returneras av Directory API. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Webbadressfiltrering för mellansidesannons | event | Händelse | Den loggade händelseåtgärden. | urlFilteringInterstitialEvent – webbadressfiltrering |
| Webbadressfiltrering för mellansidesannons | os_platform | Enhetsplattform | Det operativsystem som webbläsaren körs i. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | Windows 10 |
| Webbadressfiltrering för mellansidesannons | os_version | – | Den version av operativsystemet som webbläsaren körs på. Rapporteras inte för ohanterade enheter med hanterade användarprofiler. | 15278.64.0 |
| Webbadressfiltrering för mellansidesannons | profile_user | Profilanvändare | Användarnamn för den inloggade användaren av Chrome-profilen. Tomt om användaren inte har loggat in på en profil. | kiran |
| Webbadressfiltrering för mellansidesannons | reason | Händelseorsak | Lista över regler som utlöste händelsen. | Det här fältet kallas triggered_rules i att rapportera anslutarutdata. |
| Webbadressfiltrering för mellansidesannons | result | Händelseresultat | Resultatet av händelsen baserat på de policyer och regler som har angetts | Varnad – EVENT_RESULT_WARNED, Blockerad – EVENT_RESULT_BLOCKED, Hoppades över – EVENT_RESULT_BYPASSED |
| Webbadressfiltrering för mellansidesannons | time | Datum | Datum och tid då händelsen togs emot. | 2023-03-02T22:07:21-08:00 |
| Webbadressfiltrering för mellansidesannons | url_category | Webbadresskategori | Webbadressens kategori. | Utdata för rapporteringsanslutare: /Internet & Technology/Computer Security Administratörskonsol: Computer Security |
| Webbadressfiltrering för mellansidesannons | user_agent | Användaragent | Detta är användaragentsträngen för webbläsaren som används för att komma åt innehållet. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, som Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Testa sökfrågan i Googles webbsökning. | ||||