Peristiwa log Chrome

Halaman audit dan investigasi: Melihat peristiwa Chrome di konsol Admin

Halaman log audit telah diganti dengan halaman audit dan investigasi baru. Untuk mengetahui informasi tentang perubahan ini, buka Pengalaman audit dan investigasi yang ditingkatkan: Yang baru di Google Workspace

Anda dapat menggunakan halaman audit dan investigasi untuk menjalankan penelusuran terkait peristiwa log Chrome. Di halaman tersebut, Anda dapat melihat data tindakan untuk memantau peristiwa terkait browser Chrome terkelola dan perangkat ChromeOS. Misalnya, Anda dapat melihat saat ada kunjungan situs yang tidak aman.

Untuk melihat daftar lengkap layanan dan aktivitas yang dapat Anda selidiki, seperti Google Drive atau aktivitas pengguna, baca Tentang alat investigasi dan audit.

Sebelum memulai

Untuk melihat semua peristiwa Chrome:

Browser harus dikelola oleh Pengelolaan Cloud Browser Chrome, perangkat ChromeOS yang terdaftar dengan organisasi Anda, atau profil pengguna yang dikelola di browser Chrome.
Anda harus menyiapkan pelaporan untuk peristiwa keamanan Chrome. Untuk mengetahui detailnya, buka Mengelola konektor pelaporan Chrome Enterprise.
Untuk meninjau peristiwa perlindungan data Chrome, Anda harus menyiapkan BeyondCorp Enterprise. Untuk mengetahui detailnya, buka Melindungi pengguna Chrome dengan BeyondCorp Threat and Data Protection.

Membuka halaman audit dan investigasi

Mengakses data peristiwa log Chrome

Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
Di konsol Admin, buka Menu PelaporanAudit dan investigasiPeristiwa log Chrome.

Memfilter data

Buka peristiwa log seperti yang dijelaskan di atas di bagian Mengakses data peristiwa log Chrome.
Klik Tambahkan filter, lalu pilih salah satu atribut.
Di jendela pop-up, pilih operatorpilih nilaiklik Terapkan.
(Opsional) Untuk membuat beberapa filter bagi penelusuran Anda:
1. Klik Tambahkan filter, lalu ulangi langkah 3.
2. (Opsional) Untuk menambahkan operator penelusuran, di atas Tambahkan filter, pilih AND atau OR.
Klik Telusuri.

Catatan: Dengan tab Filter, Anda dapat menyertakan pasangan nilai dan parameter sederhana untuk memfilter hasil penelusuran. Anda juga dapat menggunakan tab Pembuat kondisi, tempat filter ditampilkan sebagai kondisi dengan operator DAN/ATAU.

Deskripsi atribut

Untuk sumber data ini, Anda dapat menggunakan atribut berikut saat menelusuri data peristiwa log:

Atribut	Deskripsi
Nama grup pelaku	Nama grup pelaku. Untuk mengetahui informasi selengkapnya, buka Memfilter hasil menurut Google Grup. Untuk menambahkan grup ke daftar grup pemfilteran yang diizinkan: Pilih Nama grup pelaku. Klik Grup pemfilteran. Halaman Grup pemfilteran akan ditampilkan. Klik Tambahkan Grup. Telusuri grup dengan memasukkan beberapa karakter pertama dari nama atau alamat email grup. Jika melihat grup yang diinginkan, pilih grup tersebut. (Opsional) Untuk menambahkan grup lain, telusuri dan pilih grup tersebut. Setelah selesai memilih grup, klik Tambahkan. (Opsional) Untuk menghapus satu grup, klik Hapus grup . Klik Simpan.
Unit organisasi pelaku	Unit organisasi pelaku.
Nama aplikasi	Nama ekstensi dari Chrome Web Store.
Versi browser	Nomor yang ditetapkan untuk versi browser Chrome, seperti 123.0.6312.59
Jenis klien	Platform Chrome terkelola tempat peristiwa terjadi. Tidak diketahui—Jenis klien tidak diketahui. Browser Chrome—Browser dikelola dengan Pengelolaan Cloud Browser Chrome. Profil Chrome—Profil dikelola dengan Pengelolaan browser Chrome tingkat pengguna. Perangkat ChromeOS—Perangkat dikelola dengan Pengelolaan Cloud Browser Chrome.
Hash konten	Hash SHA256 dari konten tersebut.
Nama konten	Nama konten yang didownload, seperti nama file.
Ukuran konten*	Ukuran konten yang didownload, dalam satuan byte.
Jenis konten	Jenis media (MIME) konten yang didownload, seperti teks/html.
Tanggal	Tanggal dan waktu peristiwa ditampilkan dalam zona waktu default browser.
Nama perangkat	Nama dari perangkat.
Platform perangkat	OS yang menjalankan browser.
Pengguna perangkat	Nama pengguna seperti yang dilaporkan oleh OS.
ID Directory API	ID perangkat yang ditampilkan oleh Directory API.
Domain*	Domain tempat tindakan terjadi.
Jenis tindakan ekstensi	Jenis tindakan ekstensi Chrome yang memicu peristiwa. Tindakan dapat berupa Instal, Uninstal, atau Update.
Sumber ekstensi	Sumber tempat ekstensi Chrome diinstal. Sumber dapat berupa Chrome Web Store, Eksternal, atau Tidak Ditentukan.
Versi ekstensi	Versi dari ekstensi.
Peristiwa	Tindakan peristiwa yang dicatat dalam log, seperti Konten tidak dipindai, Kunjungan situs yang tidak aman, atau Penggunaan ulang sandi.
Alasan peristiwa*	Detail terkait tindakan, seperti File dilindungi sandi.
Hasil peristiwa	Hasil dari peristiwa berdasarkan kebijakan dan aturan yang ditetapkan. Dapat berupa Diabaikan, Diblokir, Diperingatkan, Diizinkan, atau Terdeteksi.
Pengguna profil	Nama pengguna profil browser Chrome.
ID pemindaian	ID pemindaian dari pemindaian analisis konten yang memicu peristiwa.
URL tab	URL yang menjadi tujuan pengalihan tab saat mendownload file. Catatan: URL Tab dan URL sama, kecuali untuk download.
Jenis pemicu	Tindakan pengguna yang memicu peristiwa, seperti Tidak diketahui, Halaman dicetak, Upload file, Download file, atau Upload konten web
Pengguna pemicu	Nama pengguna yang berhubungan dengan peristiwa: Penggunaan ulang sandi—Nama pengguna pemilik sandi Reset sandi—Nama pengguna yang sandinya direset
URL	URL yang menghasilkan peristiwa.
Kategori URL	Kategori konten URL yang menghasilkan peristiwa.
Agen pengguna	String agen pengguna milik browser yang digunakan untuk mengakses konten. Misalnya, Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36..
ID perangkat virtual*	ID perangkat. Nilainya spesifik per platform.

* Anda tidak dapat membuat aturan pelaporan dengan filter tersebut. Pelajari lebih lanjut aturan pelaporan versus aturan aktivitas.

Memfilter data berdasarkan peristiwa Perlindungan Data atau Ancaman

Buka peristiwa log seperti yang dijelaskan di atas di bagian Mengakses data peristiwa log Chrome.
Klik Tambahkan filterPeristiwa.
Pilih operator.
Dari menu drop-down, pilih opsi.
Klik Terapkan.

Deskripsi peristiwa Ancaman di Chrome

Nilai peristiwa	Deskripsi	Dukungan konektor pelaporan
Peristiwa error	Error, baik pada tab atau browser, akan terdeteksi.	Didukung di browser Chrome versi 112 dan yang lebih baru
Penginstalan ekstensi	Ekstensi browser diinstal, baik oleh tindakan pengguna maupun oleh administrator.	Didukung di browser Chrome versi 110 dan yang lebih baru
Transfer malware	Konten yang diupload atau didownload oleh pengguna dianggap berbahaya, berisiko, atau tidak diinginkan.	Didukung di browser Chrome versi 104 dan yang lebih baru
Peristiwa login	Catatan: Agar peristiwa ini dilaporkan, Pengelola Sandi harus diaktifkan. Pengguna yang berhasil login ke domain dengan URL yang ditentukan di setelan Konektor Pelaporan. Anda dapat melihat peristiwa di Pusat Keamanan Google. Login yang gagal tidak dilaporkan.	Didukung di browser Chrome versi 105 dan yang lebih baru
Kebocoran sandi	Catatan: Agar peristiwa ini dilaporkan, Pengelola Sandi harus diaktifkan. Jika pengguna memasukkan nama pengguna dan sandi ke situs, Chrome akan memberi peringatan jika akunnya telah disusupi saat terjadi pelanggaran data di beberapa situs atau aplikasi. Untuk mengetahui detail selengkapnya, lihat Mengubah sandi yang tidak aman di Akun Google Anda. Chrome juga menyarankan agar pengguna mengubah nama pengguna dan sandi tersebut di mana pun keduanya digunakan. Untuk URL yang ditentukan di konsol Admin, pelanggaran juga ditampilkan di jendela Pusat Keamanan Google jika sandi disimpan di Pengelola Sandi. Setiap URL ditampilkan sebagai data terpisah.	Didukung di browser Chrome versi 105 dan yang lebih baru
Sandi diubah	Pengguna mereset sandinya untuk akun pengguna yang pertama kali login.	Didukung di browser Chrome versi 104 dan yang lebih baru
Penggunaan ulang sandi	Pengguna telah memasukkan sandi ke URL yang tidak termasuk dalam daftar URL login perusahaan yang diizinkan.	Didukung di browser Chrome versi 104 dan yang lebih baru
Kunjungan situs yang tidak aman	URL yang dikunjungi oleh pengguna dianggap sebagai menipu atau berbahaya.	Didukung di browser Chrome versi 104 dan yang lebih baru

Deskripsi peristiwa Perlindungan Data Chrome

Peristiwa Perlindungan Data Chrome hanya tersedia bagi pelanggan yang telah membeli BeyondCorp Enterprise.

Untuk mengetahui informasi selengkapnya mengenai BeyondCorp dan cara menyiapkannya, buka Melindungi pengguna Chrome dengan BeyondCorp Threat and Data Protection.

Nilai peristiwa	Deskripsi	Dukungan konektor pelaporan
Transfer konten	Konten diupload, didownload, atau dicetak dari Chrome dan dikirim untuk pemindaian Data sensitif atau Malware	Didukung di browser Chrome versi 104 dan yang lebih baru Memerlukan BeyondCorp Enterprise
Konten tidak dipindai	Ada beberapa alasan mengapa file tidak dipindai, termasuk File dilindungi sandi Ukuran file terlalu besar Pemindaian DLP tidak berhasil Pemindaian malware tidak berhasil Jenis file tidak didukung pemindaian malware Layanan tidak tersedia	Didukung di browser Chrome versi 104 dan yang lebih baru Memerlukan BeyondCorp Enterprise
Transfer data sensitif	Konten yang diupload, didownload, dicetak, atau ditempelkan oleh pengguna dianggap berisi data sensitif, seperti yang terdeteksi oleh aturan Perlindungan Data.	Didukung di browser Chrome versi 104 dan yang lebih baru Memerlukan BeyondCorp Enterprise
Pemfilteran URL	Pengguna mencoba mengakses URL yang cocok dengan aturan Perlindungan Data yang ditetapkan oleh admin	Didukung di browser Chrome versi 113 dan yang lebih baru Memerlukan BeyondCorp Enterprise

Penting: Upaya upload konten, bukan upload yang telah selesai, dicatat dalam log untuk peristiwa Perlindungan Data Chrome. Upload mungkin tidak berhasil karena kegagalan server, error jaringan, pengguna membatalkan upload, atau situs yang tidak mendukung upload file atau folder.

Deskripsi peristiwa Keamanan ChromeOS

Untuk sesi tamu terkelola, kios, atau pengguna yang tidak berafiliasi, alamat email pengguna tidak dikumpulkan. Untuk mengetahui detail selengkapnya mengenai afiliasi pengguna, lihat Memahami afiliasi pengguna.
Untuk mengumpulkan data peristiwa ini, Anda harus mengaktifkan semua pelaporan atau opsi tertentu seperti yang dijelaskan di bawah. Untuk mengetahui detailnya, lihat Menetapkan kebijakan perangkat ChromeOS > Melaporkan telemetri perangkat, Menetapkan kebijakan perangkat ChromeOS > Melaporkan informasi OS perangkat, dan Menetapkan kebijakan Chrome untuk pengguna atau browser > Pelaporan kontrol data.

Nilai peristiwa	Deskripsi	Dukungan konektor pelaporan	Kebijakan yang diperlukan
Gagal login ke ChromeOS	Pengguna gagal login ke perangkat ChromeOS miliknya.	Didukung	Laporan telemetri perangkatStatus Login/Logout
Berhasil login ke ChromeOS	Pengguna berhasil login ke perangkat ChromeOS miliknya.	Didukung
Logout dari ChromeOS	Pengguna berhasil logout dari perangkat ChromeOS miliknya.	Didukung
Pengguna ChromeOS ditambahkan	Akun pengguna telah ditambahkan ke perangkat ChromeOS.	Didukung
Pengguna ChromeOS dihapus	Akun pengguna telah dihapus dari perangkat ChromeOS.	Didukung
Berhasil mengunci ChromeOS	Layar perangkat ChromeOS dikunci.	Tidak didukung
Berhasil membuka kunci ChromeOS	Kunci layar perangkat ChromeOS dibuka.	Tidak didukung
Gagal membuka kunci ChromeOS	Terjadi upaya gagal untuk membuka kunci perangkat ChromeOS.	Tidak didukung

Perubahan status booting perangkat ChromeOS	Status booting perangkat ChromeOS telah dialihkan ke mode Developer atau Terverifikasi. Perangkat harus terdaftar di domain terkelola sebelum dan sesudah beralih status booting untuk menghasilkan peristiwa perubahan status booting.	Tidak didukung	Laporan informasi OS perangkatMode booting OS
Perangkat USB ChromeOS ditambahkan	Perangkat USB telah ditambahkan ke perangkat ChromeOS. Peristiwa ini hanya dilaporkan untuk pengguna terafiliasi.	Didukung	Laporan informasi OS perangkatStatus periferal USB
Perangkat USB ChromeOS dihapus	Perangkat USB dihapus dari perangkat ChromeOS. Peristiwa ini hanya dilaporkan untuk pengguna terafiliasi.	Didukung
Perubahan status USB ChromeOS	Pengguna berafiliasi akan login ke perangkat dan semua koneksi USB yang ada akan dilaporkan.	Didukung
Host CRD ChromeOS dimulai	Pengguna berafiliasi memulai sesi host Chrome Report Desktop (CRD) di perangkat terkelola.	Didukung	Laporan informasi OS perangkatSesi CRD
Klien CRD ChromeOS terhubung	Pengguna terhubung ke sesi Chrome Report Desktop (CRD).	Didukung
Klien CRD ChromeOS terputus	Pengguna terputus dari sesi Chrome Report Desktop (CRD).	Didukung
Host CRD ChromeOS dihentikan	Pengguna berafiliasi menghentikan sesi host Chrome Report Desktop (CRD) di perangkat terkelola.	Didukung
Rollback ChromeOS berhasil	Perangkat ChromeOS menyelesaikan rollback OS.	Tidak didukung	Laporan informasi OS perangkatLaporkan status update OS
Update versi ChromeOS berhasil	Pengguna berhasil mengupdate perangkat ChromeOS ke versi ChromeOS target.	Tidak didukung
Gagal mengupdate versi ChromeOS	Perangkat ChromeOS gagal diupdate ke versi ChromeOS target.	Tidak didukung
Powerwash perangkat ChromeOS dimulai	Perangkat ChromeOS telah memulai powerwash.	Tidak didukung
Kontrol akses data	Pengguna telah memicu aturan kontrol data ChromeOS yang diterapkan oleh admin.	Didukung	Pelaporan kontrol data

Mengelola data peristiwa log

Mengelola kolom data hasil penelusuran

Anda dapat mengontrol kolom data mana yang muncul di hasil penelusuran.

Di kanan atas tabel hasil penelusuran, klik Kelola kolom .
(Opsional) Untuk menghapus kolom saat ini, klik Hapus .
(Opsional) Untuk menambahkan kolom, di samping Tambahkan kolom baru, klik Panah bawah lalu pilih kolom data.
Ulangi langkah ini jika perlu.
(Opsional) Untuk mengubah urutan kolom, tarik nama kolom data.
Klik Simpan.

Mengekspor data hasil penelusuran

Di bagian atas tabel hasil penelusuran, klik Ekspor semua.
Masukkan nama klik Ekspor.
Ekspor akan ditampilkan di bawah tabel hasil penelusuran di bagian Ekspor hasil tindakan.
Untuk melihat data, klik nama ekspor Anda.
Ekspor akan terbuka di Google Spreadsheet.

Membuat aturan pelaporan

Buka artikel Membuat dan mengelola aturan pelaporan.

Kapan dan berapa lama data akan tersedia?

Buka artikel Waktu keterlambatan dan retensi data.

Topik terkait

Apakah ini membantu?

Bagaimana cara meningkatkannya?