Auf der Audit- und Prüfseite können Sie Suchanfragen im Zusammenhang mit Chrome-Protokollereignissen ausführen. Dort finden Sie eine Liste von Aktionen, mit denen Sie Ereignisse im Zusammenhang mit verwalteten Chrome-Browsern und ChromeOS-Geräten verfolgen können. Sie erfahren beispielsweise, ob eine unsichere Seite aufgerufen wurde.
Eine vollständige Liste der Dienste und Aktivitäten, die Sie untersuchen können (z. B. Google Drive oder Nutzeraktivitäten), finden Sie im Hilfeartikel Audit- und Prüftool.
Hinweise
So sehen Sie alle Chrome-Ereignisse:
- Der Browser muss über die Chrome-Verwaltung über die Cloud, ein ChromeOS-Gerät, das bei Ihrer Organisation registriert ist, oder ein im Chrome-Browser verwaltetes Nutzerprofil verwaltet werden.
- Sie müssen die Berichterstellung für Chrome-Sicherheitsereignisse einrichten. Weitere Informationen finden Sie im Hilfeartikel Connectors für die Chrome Enterprise-Berichterstellung verwalten.
- Wenn Sie die Datenschutzereignisse in Chrome prüfen möchten, müssen Sie BeyondCorp Enterprise einrichten. Weitere Informationen finden Sie im Hilfeartikel Chrome-Nutzer mithilfe von BeyondCorp Threat and Data Protection schützen.
Seite „Audit und Prüfung“ öffnen
Auf Daten von Chrome-Protokollereignissen zugreifen
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
- Gehen Sie in der Admin-Konsole zu „Menü“ Berichterstellung Audit und Prüfung Chrome-Protokollereignisse.
Daten filtern
- Öffnen Sie die Protokollereignisse wie oben unter Auf Chrome-Protokollereignisdaten zugreifen beschrieben.
- Klicken Sie auf Filter hinzufügen und wählen Sie dann ein Attribut aus.
- Wählen Sie im Pop-up-Fenster einen Operator auswählen Sie einen Wert ausklicken Sie auf Anwenden.
-
Optional: So erstellen Sie mehrere Filter für Ihre Suche:
- Klicken Sie auf Filter hinzufügen und wiederholen Sie Schritt 3.
- Optional: Wenn Sie einen Suchoperator hinzufügen möchten, wählen Sie über Filter hinzufügen die Option UND oder ODER aus.
- Klicken Sie auf Suchen.
Hinweis: Auf dem Tab Filter können Sie einfache Parameter- und Wertpaare einschließen, um die Suchergebnisse zu filtern. Sie können auch den Tab Tool zur Bedingungserstellung verwenden, auf dem die Filter als Bedingungen mit AND/OR-Operatoren dargestellt werden.
Attributbeschreibungen
Für diese Datenquelle können Sie bei der Suche nach Protokollereignisdaten die folgenden Attribute verwenden:
Attribut | Beschreibung |
---|---|
Name der Gruppe des Akteurs |
Gruppenname des Akteurs Weitere Informationen finden Sie im Hilfeartikel Ergebnisse nach Google Groups-Gruppe filtern. So fügen Sie der Zulassungsliste Ihrer Filtergruppen eine Gruppe hinzu:
|
Organisationseinheit des Akteurs | Organisationseinheit des Akteurs |
Name der Anwendung | Name der Erweiterung aus dem Chrome Web Store. |
Browserversion | Der Version des Chrome-Browsers zugewiesene Nummer, z. B. 123.0.6312.59 |
Clienttyp |
Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat.
|
Inhalts-Hash | Der SHA256-Hash des Inhalts |
Inhaltsname | Der Name des heruntergeladenen Inhalts, z. B. ein Dateiname |
Inhaltsgröße* | Die Größe des heruntergeladenen Inhalts in Byte |
Inhaltstyp | Der Medientyp oder MIME-Typ des heruntergeladenen Inhalts, z. B. text/html |
Datum | Datum und Uhrzeit des Ereignisses (in der Standardzeitzone des Browsers) |
Gerätename | Der Name des Geräts |
Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird |
Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. |
Directory API-ID | Von der Directory API zurückgegebene Geräte-ID |
Domain* | Die Domain, in der die Aktion stattgefunden hat |
Typ der Erweiterungsaktion | Der Typ der Chrome-Erweiterungsaktion, die das Ereignis auslöst. Dieser kann Installieren, Deinstallieren oder Aktualisieren sein. |
Erweiterungsquelle | Die Quelle, von der die Chrome-Erweiterung installiert wurde. Kann Chrome Web Store, Extern oder Nicht angegeben sein. |
Version der Erweiterung | Die Version der Erweiterung. |
Ereignis | Die protokollierte Aktion, z. B. Inhalte wurden nicht gescannt, Aufrufe unsicherer Websites oder Wiederverwendung von Passwörtern |
Grund des Ereignisses* | Details zur Aktion, z. B. Datei ist passwortgeschützt |
Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. Kann Umgangen, Blockiert, Gewarnt, Erlaubt oder Erkannt sein. |
Profilnutzer | Der Nutzername des Profils im Chrome-Browser |
Scan-ID | Scan-ID der Inhaltsanalyse, die das Ereignis ausgelöst hat |
Tab-URL |
Die URL, zu der der Tab beim Herunterladen einer Datei weiterleitet. Hinweis: Tab-URL und URL sind bis auf Downloads identisch. |
Auslösertyp | Die Nutzeraktion, die das Ereignis ausgelöst hat, z. B. Unbekannt, Seite drucken Datei hochgeladen, Dateidownload oder WebInhalte hochladen |
Auslösender Nutzer | Der Nutzername im Zusammenhang mit dem Ereignis:
|
URL | Die URL, durch die das Ereignis hervorgerufen wurde |
URL-Kategorie | Die Kategorie der URL, durch die das Ereignis hervorgerufen wurde |
User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. Beispiel: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
ID des virtuellen Geräts* | Die ID des Geräts. Der Wert ist plattformspezifisch. |
Daten nach Bedrohungs- oder Datenschutzereignissen filtern
- Öffnen Sie die Protokollereignisse wie oben unter Auf Chrome-Protokollereignisdaten zugreifen beschrieben.
- Klicken Sie auf Filter hinzufügenEreignis.
- Wählen Sie den Operator aus.
- Wählen Sie aus der Drop-down-Liste eine Option aus.
- Klicken Sie auf Anwenden.
Beschreibung der sicherheitsgefährdenden Chrome-Ereignisse
Ereigniswert | Beschreibung | Unterstützung für Berichterstellungs-Connector |
---|---|---|
Abstürze | Ein Absturz im Tab oder im Browser wurde erkannt. | Wird in der Chrome-Version 112 und höher unterstützt |
Installation einer Erweiterung | Eine Browsererweiterung wurde entweder durch eine Nutzeraktion oder vom Administrator installiert. | Wird in der Chrome-Version 110 und höher unterstützt |
Malware transfer | Vom Nutzer hochgeladene oder heruntergeladene Inhalte werden als schädlich, gefährlich oder unerwünscht eingestuft. | Wird in der Chrome-Version 104 und höher unterstützt |
Log-in-Ereignisse |
Hinweis: Damit dieses Ereignis erfasst werden kann, muss der Passwortmanager aktiviert sein. Erfolgreicher Nutzer, der sich in einer Domain mit der URL anmeldet, die in den Connector-Einstellungen für die Berichterstellung angegeben ist. Sie können sich das Ereignis im Google-Sicherheitscenter ansehen. Fehlgeschlagene Anmeldungen werden nicht erfasst. |
Wird in der Chrome-Version 105 und höher unterstützt |
Datenpanne bei Passwort |
Hinweis: Damit dieses Ereignis erfasst werden kann, muss der Passwortmanager aktiviert sein. Wenn ein Nutzer seinen Nutzernamen und sein Passwort auf einer Website eingibt, warnt Chrome ihn, wenn er bei einer Datenpanne auf einer Website oder in einer App gehackt wurde. Weitere Informationen finden Sie unter Unsichere Passwörter in Ihrem Google-Konto ändern. Chrome empfiehlt auch, dass der Nutzer sie überall ändert, wo sie verwendet wurden. Bei den angegebenen URLs in der Admin-Konsole wird die Sicherheitslücke auch im Fenster Google-Sicherheitscenter angezeigt, wenn das Passwort im Passwortmanager gespeichert wurde. Jede URL wird als separater Eintrag angezeigt. |
Wird in der Chrome-Version 105 und höher unterstützt |
Geändertes Passwort |
Der Nutzer setzt sein Passwort für das zuerst angemeldete Nutzerkonto zurück. |
Wird in der Chrome-Version 104 und höher unterstützt |
Password reuse | Der Nutzer hat ein Passwort unter einer URL eingegeben, die nicht auf der Liste der zulässigen URLs für die Unternehmensanmeldung steht. | Wird in der Chrome-Version 104 und höher unterstützt |
Unsafe site visit | Die URL, die der Nutzer besucht, wird als betrügerisch oder schädlich eingestuft. | Wird in der Chrome-Version 104 und höher unterstützt |
Beschreibungen der Datenschutzereignisse in Chrome
Diese Funktion ist nur für Kunden verfügbar, die BeyondCorp Enterprise gekauft haben.
Weitere Informationen zur Implementierung von BeyondCorp finden Sie unter Chrome-Nutzer mit BeyondCorp Threat and Data Protection schützen.
Ereigniswert | Beschreibung | Unterstützung für Berichterstellungs-Connector |
---|---|---|
Inhaltsübertragung | Die Inhalte wurden von Chrome hochgeladen, heruntergeladen oder gedruckt und werden auf Malware oder sensible Daten gescannt |
Wird in der Chrome-Version 104 und höher unterstützt BeyondCorp Enterprise erforderlich |
Inhalte wurden nicht gescannt | Es gibt mehrere Gründe, warum eine Datei nicht gescannt wird:
|
Wird in der Chrome-Version 104 und höher unterstützt BeyondCorp Enterprise erforderlich |
Sensitive data transfer | Die von Nutzern hochgeladenen, heruntergeladenen, ausgedruckten oder eingefügten Inhalte werden gemäß den Datenschutzregeln als sensible Daten eingestuft. |
Wird in der Chrome-Version 104 und höher unterstützt BeyondCorp Enterprise erforderlich |
URL-Filter | Der Nutzer hat versucht, auf eine URL zuzugreifen, die einer vom Administrator festgelegten Datenschutzregel entspricht |
Wird in der Chrome-Version 123 und höher unterstützt BeyondCorp Enterprise erforderlich |
Beschreibung der ChromeOS-Sicherheitsereignisse
- Bei verwalteten Gast- und Kiosk-Sitzungen oder Sitzungen nicht zugehöriger Nutzer werden die E-Mail-Adressen der Nutzer nicht erfasst. Weitere Informationen zur Nutzerzugehörigkeit.
- Um Daten für diese Ereignisse zu erfassen, müssen Sie alle Berichtsoptionen oder nur die unten aufgeführten Optionen aktivieren. Weitere Informationen finden Sie unter ChromeOS-Geräterichtlinien festlegen > Berichte mit Telemetriedaten der Geräte erstellen, ChromeOS-Geräterichtlinien festlegen > Berichte mit Informationen zum Gerätebetriebssystem erstellen und Chrome-Richtlinien für Nutzer oder Browser festlegen > Berichterstellung zur Datenkontrolle.
Ereigniswert | Beschreibung | Unterstützung für Berichterstellungs-Connector | Erforderliche Richtlinie |
---|---|---|---|
Chrome OS-Anmeldefehler | Der Nutzer konnte sich nicht auf seinem ChromeOS-Gerät anmelden. | Unterstützt | Berichte mit Telemetriedaten der Geräte erstellenAnmelde-/Abmeldestatus |
Erfolgreiche Chrome OS-Anmeldung | Der Nutzer hat sich erfolgreich auf seinem ChromeOS-Gerät angemeldet. | Unterstützt | |
Chrome OS-Abmeldung | Der Nutzer hat sich erfolgreich von seinem ChromeOS-Gerät abgemeldet. | Unterstützt | |
Chrome OS – Nutzer hinzugefügt | Einem ChromeOS-Gerät wurde ein Nutzerkonto hinzugefügt. | Unterstützt | |
Chrome OS – Nutzer entfernt | Ein Nutzerkonto wurde von einem ChromeOS-Gerät entfernt. | Unterstützt | |
ChromeOS-Sperre erfolgreich | Der Bildschirm eines ChromeOS-Geräts wurde gesperrt. | Nicht unterstützt | |
ChromeOS-Entsperrung erfolgreich | Der Bildschirm eines ChromeOS-Geräts wurde entsperrt. | Nicht unterstützt | |
ChromeOS-Entsperrung fehlgeschlagen | Der Versuch, ein ChromeOS-Gerät zu entsperren, ist fehlgeschlagen. | Nicht unterstützt | |
Bootstatus des Chrome OS-Geräts geändert |
Der Bootstatus eines ChromeOS-Geräts wurde entweder auf den Modus „Entwickler“ oder „Bestätigt“ umgestellt.
|
Nicht unterstützt | Berichte mit Informationen zum Gerätebetriebssystem erstellenBootmodus |
Chrome OS-USB-Gerät hinzugefügt |
Ein USB-Gerät wurde einem ChromeOS-Gerät hinzugefügt. Dieses Ereignis wird nur für zugehörige Nutzer erfasst. |
Unterstützt | Berichte mit Informationen zum Betriebssystem des Geräts erstellenStatus von USB-Peripheriegeräten |
Chrome OS-USB-Gerät entfernt | Ein USB-Gerät wurde von einem ChromeOS-Gerät entfernt. Dieses Ereignis wird nur für zugehörige Nutzer erfasst. | Unterstützt | |
Änderung des USB-Status von ChromeOS | Ein zugehörige Nutzer meldet sich dann auf dem Gerät an und alle bestehenden USB-Verbindungen werden erfasst. | Unterstützt | |
Chrome OS-CRD-Host gestartet | Ein zugehöriger Nutzer hat auf einem verwalteten Gerät eine CRD-Hostsitzung (Chrome Report Desktop) gestartet. | Unterstützt | Betriebssysteminformationen zum Gerät erfassenCRD-Sitzungen |
Chrome OS-CRD-Client verbunden |
Ein Nutzer ist mit der CRD-Sitzung (Chrome Report Desktop) verbunden. |
Unterstützt | |
Verbindung zum Chrome OS-CRD-Client getrennt | Ein Nutzer hat die Verbindung zur CRD-Sitzung (Chrome Report Desktop) getrennt. | Unterstützt | |
Chrome OS-CRD-Host gestoppt | Ein zugehöriger Nutzer hat auf einem verwalteten Gerät eine CRD-Hostsitzung (Chrome Report Desktop) beendet. | Unterstützt | |
ChromeOS-Rollback erfolgreich | Ein Chrome OS-Gerät hat ein Betriebssystem-Rollback durchgeführt. | Nicht unterstützt | Berichte mit Informationen zum Gerätebetriebssystem erstellenUpdate-Status des Betriebssystems melden |
ChromeOS-Versionsupdate erfolgreich | Ein Nutzer hat ein ChromeOS-Gerät erfolgreich auf die Zielversion von ChromeOS aktualisiert. | Nicht unterstützt | |
Fehler beim Update der ChromeOS-Version | Ein ChromeOS-Gerät konnte nicht auf die ChromeOS-Zielversion aktualisiert werden. | Nicht unterstützt | |
Powerwash für ChromeOS-Gerät gestartet | Ein ChromeOS-Gerät hat einen Powerwash gestartet. | Nicht unterstützt | |
Datenzugriffskontrolle | Ein Nutzer hat die vom Administrator angewendeten ChromeOS-Datenkontrollregeln ausgelöst. | Unterstützt | Berichterstellung zur Datenkontrolle |
Protokollereignisdaten verwalten
Daten der Suchergebnisspalte verwalten
Sie können festlegen, welche Datenspalten in Ihren Suchergebnissen angezeigt werden.
- In der Suchergebnistabelle klicken Sie hierfür rechts oben auf „Spalten verwalten“ .
- Optional: Um aktuelle Spalten zu entfernen, klicken Sie auf „Entfernen“ .
- Optional: Um Spalten hinzuzufügen, klicken Sie neben Neue Spalte hinzufügen auf den Drop-down-Pfeil und wählen Sie dann die Datenspalte aus.
Wiederholen Sie diese Schritte bei Bedarf für alle Suchabfragen. - Optional: Um die Reihenfolge der Spalten zu ändern, klicken Sie sie an den Datenspaltennamen an und ziehen sie an die gewünschte Stelle.
- Klicken Sie auf Speichern.
Suchergebnisdaten exportieren
- Klicken Sie oben in der Tabelle mit den Suchergebnissen auf Alle exportieren.
- Geben Sie einen Namen ein klicken Sie dann auf Exportieren.
Die Exportieren-Schaltfläche finden Sie unter der Suchergebnistabelle unter Aktivitätenergebnisse exportieren. - Klicken Sie auf den Namen des Exports, um sich die Daten anzusehen.
Die exportierten Daten werden in Google Tabellen geöffnet.
Regeln für die Berichterstellung erstellen
Informationen zu Regeln für die Berichterstellung erstellen und verwalten
Wann und wie lange sind Daten verfügbar?
Informationen zu Datenaufbewahrung und Zeitverzögerungen