Anda dapat menggunakan halaman audit dan investigasi untuk menjalankan penelusuran terkait peristiwa log Chrome. Di halaman tersebut, Anda dapat melihat data tindakan untuk memantau peristiwa terkait browser Chrome terkelola dan perangkat ChromeOS. Misalnya, Anda dapat melihat saat ada kunjungan situs yang tidak aman.
Untuk melihat daftar lengkap layanan dan aktivitas yang dapat Anda selidiki, seperti Google Drive atau aktivitas pengguna, baca Tentang alat investigasi dan audit.
Sebelum memulai
Untuk melihat semua peristiwa Chrome:
- Browser harus dikelola oleh Pengelolaan Cloud Browser Chrome, perangkat ChromeOS yang terdaftar dengan organisasi Anda, atau profil pengguna yang dikelola di browser Chrome.
- Anda harus menyiapkan pelaporan untuk peristiwa keamanan Chrome. Untuk mengetahui detailnya, buka Mengelola konektor pelaporan Chrome Enterprise.
- Untuk meninjau peristiwa perlindungan data Chrome, Anda harus menyiapkan BeyondCorp Enterprise. Untuk mengetahui detailnya, buka Melindungi pengguna Chrome dengan BeyondCorp Threat and Data Protection.
Membuka halaman audit dan investigasi
Mengakses data peristiwa log Chrome
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
- Di konsol Admin, buka Menu PelaporanAudit dan investigasiPeristiwa log Chrome.
Memfilter data
- Buka peristiwa log seperti yang dijelaskan di atas di bagian Mengakses data peristiwa log Chrome.
- Klik Tambahkan filter, lalu pilih salah satu atribut.
- Di jendela pop-up, pilih operatorpilih nilaiklik Terapkan.
-
(Opsional) Untuk membuat beberapa filter bagi penelusuran Anda:
- Klik Tambahkan filter, lalu ulangi langkah 3.
- (Opsional) Untuk menambahkan operator penelusuran, di atas Tambahkan filter, pilih AND atau OR.
- Klik Telusuri.
Catatan: Dengan tab Filter, Anda dapat menyertakan pasangan nilai dan parameter sederhana untuk memfilter hasil penelusuran. Anda juga dapat menggunakan tab Pembuat kondisi, tempat filter ditampilkan sebagai kondisi dengan operator DAN/ATAU.
Deskripsi atribut
Untuk sumber data ini, Anda dapat menggunakan atribut berikut saat menelusuri data peristiwa log:
Atribut | Deskripsi |
---|---|
Nama grup pelaku |
Nama grup pelaku. Untuk mengetahui informasi selengkapnya, buka Memfilter hasil menurut Google Grup. Untuk menambahkan grup ke daftar grup pemfilteran yang diizinkan:
|
Unit organisasi pelaku | Unit organisasi pelaku. |
Nama aplikasi | Nama ekstensi dari Chrome Web Store. |
Versi browser | Nomor yang ditetapkan untuk versi browser Chrome, seperti 123.0.6312.59 |
Jenis klien |
Platform Chrome terkelola tempat peristiwa terjadi.
|
Hash konten | Hash SHA256 dari konten tersebut. |
Nama konten | Nama konten yang didownload, seperti nama file. |
Ukuran konten* | Ukuran konten yang didownload, dalam satuan byte. |
Jenis konten | Jenis media (MIME) konten yang didownload, seperti teks/html. |
Tanggal | Tanggal dan waktu peristiwa ditampilkan dalam zona waktu default browser. |
Nama perangkat | Nama dari perangkat. |
Platform perangkat | OS yang menjalankan browser. |
Pengguna perangkat | Nama pengguna seperti yang dilaporkan oleh OS. |
ID Directory API | ID perangkat yang ditampilkan oleh Directory API. |
Domain* | Domain tempat tindakan terjadi. |
Jenis tindakan ekstensi | Jenis tindakan ekstensi Chrome yang memicu peristiwa. Tindakan dapat berupa Instal, Uninstal, atau Update. |
Sumber ekstensi | Sumber tempat ekstensi Chrome diinstal. Sumber dapat berupa Chrome Web Store, Eksternal, atau Tidak Ditentukan. |
Versi ekstensi | Versi dari ekstensi. |
Peristiwa | Tindakan peristiwa yang dicatat dalam log, seperti Konten tidak dipindai, Kunjungan situs yang tidak aman, atau Penggunaan ulang sandi. |
Alasan peristiwa* | Detail terkait tindakan, seperti File dilindungi sandi. |
Hasil peristiwa | Hasil dari peristiwa berdasarkan kebijakan dan aturan yang ditetapkan. Dapat berupa Diabaikan, Diblokir, Diperingatkan, Diizinkan, atau Terdeteksi. |
Pengguna profil | Nama pengguna profil browser Chrome. |
ID pemindaian | ID pemindaian dari pemindaian analisis konten yang memicu peristiwa. |
URL tab |
URL yang menjadi tujuan pengalihan tab saat mendownload file. Catatan: URL Tab dan URL sama, kecuali untuk download. |
Jenis pemicu | Tindakan pengguna yang memicu peristiwa, seperti Tidak diketahui, Halaman dicetak, Upload file, Download file, atau Upload konten web |
Pengguna pemicu | Nama pengguna yang berhubungan dengan peristiwa:
|
URL | URL yang menghasilkan peristiwa. |
Kategori URL | Kategori konten URL yang menghasilkan peristiwa. |
Agen pengguna | String agen pengguna milik browser yang digunakan untuk mengakses konten. Misalnya, Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36.. |
ID perangkat virtual* | ID perangkat. Nilainya spesifik per platform. |
Memfilter data berdasarkan peristiwa Perlindungan Data atau Ancaman
- Buka peristiwa log seperti yang dijelaskan di atas di bagian Mengakses data peristiwa log Chrome.
- Klik Tambahkan filterPeristiwa.
- Pilih operator.
- Dari menu drop-down, pilih opsi.
- Klik Terapkan.
Deskripsi peristiwa Ancaman di Chrome
Nilai peristiwa | Deskripsi | Dukungan konektor pelaporan |
---|---|---|
Peristiwa error | Error, baik pada tab atau browser, akan terdeteksi. | Didukung di browser Chrome versi 112 dan yang lebih baru |
Penginstalan ekstensi | Ekstensi browser diinstal, baik oleh tindakan pengguna maupun oleh administrator. | Didukung di browser Chrome versi 110 dan yang lebih baru |
Transfer malware | Konten yang diupload atau didownload oleh pengguna dianggap berbahaya, berisiko, atau tidak diinginkan. | Didukung di browser Chrome versi 104 dan yang lebih baru |
Peristiwa login |
Catatan: Agar peristiwa ini dilaporkan, Pengelola Sandi harus diaktifkan. Pengguna yang berhasil login ke domain dengan URL yang ditentukan di setelan Konektor Pelaporan. Anda dapat melihat peristiwa di Pusat Keamanan Google. Login yang gagal tidak dilaporkan. |
Didukung di browser Chrome versi 105 dan yang lebih baru |
Kebocoran sandi |
Catatan: Agar peristiwa ini dilaporkan, Pengelola Sandi harus diaktifkan. Jika pengguna memasukkan nama pengguna dan sandi ke situs, Chrome akan memberi peringatan jika akunnya telah disusupi saat terjadi pelanggaran data di beberapa situs atau aplikasi. Untuk mengetahui detail selengkapnya, lihat Mengubah sandi yang tidak aman di Akun Google Anda. Chrome juga menyarankan agar pengguna mengubah nama pengguna dan sandi tersebut di mana pun keduanya digunakan. Untuk URL yang ditentukan di konsol Admin, pelanggaran juga ditampilkan di jendela Pusat Keamanan Google jika sandi disimpan di Pengelola Sandi. Setiap URL ditampilkan sebagai data terpisah. |
Didukung di browser Chrome versi 105 dan yang lebih baru |
Sandi diubah |
Pengguna mereset sandinya untuk akun pengguna yang pertama kali login. |
Didukung di browser Chrome versi 104 dan yang lebih baru |
Penggunaan ulang sandi | Pengguna telah memasukkan sandi ke URL yang tidak termasuk dalam daftar URL login perusahaan yang diizinkan. | Didukung di browser Chrome versi 104 dan yang lebih baru |
Kunjungan situs yang tidak aman | URL yang dikunjungi oleh pengguna dianggap sebagai menipu atau berbahaya. | Didukung di browser Chrome versi 104 dan yang lebih baru |
Deskripsi peristiwa Perlindungan Data Chrome
Peristiwa Perlindungan Data Chrome hanya tersedia bagi pelanggan yang telah membeli BeyondCorp Enterprise.
Untuk mengetahui informasi selengkapnya mengenai BeyondCorp dan cara menyiapkannya, buka Melindungi pengguna Chrome dengan BeyondCorp Threat and Data Protection.
Nilai peristiwa | Deskripsi | Dukungan konektor pelaporan |
---|---|---|
Transfer konten | Konten diupload, didownload, atau dicetak dari Chrome dan dikirim untuk pemindaian Data sensitif atau Malware |
Didukung di browser Chrome versi 104 dan yang lebih baru Memerlukan BeyondCorp Enterprise |
Konten tidak dipindai | Ada beberapa alasan mengapa file tidak dipindai, termasuk
|
Didukung di browser Chrome versi 104 dan yang lebih baru Memerlukan BeyondCorp Enterprise |
Transfer data sensitif | Konten yang diupload, didownload, dicetak, atau ditempelkan oleh pengguna dianggap berisi data sensitif, seperti yang terdeteksi oleh aturan Perlindungan Data. |
Didukung di browser Chrome versi 104 dan yang lebih baru Memerlukan BeyondCorp Enterprise |
Pemfilteran URL | Pengguna mencoba mengakses URL yang cocok dengan aturan Perlindungan Data yang ditetapkan oleh admin |
Didukung di browser Chrome versi 113 dan yang lebih baru Memerlukan BeyondCorp Enterprise |
Deskripsi peristiwa Keamanan ChromeOS
- Untuk sesi tamu terkelola, kios, atau pengguna yang tidak berafiliasi, alamat email pengguna tidak dikumpulkan. Untuk mengetahui detail selengkapnya mengenai afiliasi pengguna, lihat Memahami afiliasi pengguna.
- Untuk mengumpulkan data peristiwa ini, Anda harus mengaktifkan semua pelaporan atau opsi tertentu seperti yang dijelaskan di bawah. Untuk mengetahui detailnya, lihat Menetapkan kebijakan perangkat ChromeOS > Melaporkan telemetri perangkat, Menetapkan kebijakan perangkat ChromeOS > Melaporkan informasi OS perangkat, dan Menetapkan kebijakan Chrome untuk pengguna atau browser > Pelaporan kontrol data.
Nilai peristiwa | Deskripsi | Dukungan konektor pelaporan | Kebijakan yang diperlukan |
---|---|---|---|
Gagal login ke ChromeOS | Pengguna gagal login ke perangkat ChromeOS miliknya. | Didukung | Laporan telemetri perangkatStatus Login/Logout |
Berhasil login ke ChromeOS | Pengguna berhasil login ke perangkat ChromeOS miliknya. | Didukung | |
Logout dari ChromeOS | Pengguna berhasil logout dari perangkat ChromeOS miliknya. | Didukung | |
Pengguna ChromeOS ditambahkan | Akun pengguna telah ditambahkan ke perangkat ChromeOS. | Didukung | |
Pengguna ChromeOS dihapus | Akun pengguna telah dihapus dari perangkat ChromeOS. | Didukung | |
Berhasil mengunci ChromeOS | Layar perangkat ChromeOS dikunci. | Tidak didukung | |
Berhasil membuka kunci ChromeOS | Kunci layar perangkat ChromeOS dibuka. | Tidak didukung | |
Gagal membuka kunci ChromeOS | Terjadi upaya gagal untuk membuka kunci perangkat ChromeOS. | Tidak didukung | |
Perubahan status booting perangkat ChromeOS |
Status booting perangkat ChromeOS telah dialihkan ke mode Developer atau Terverifikasi.
|
Tidak didukung | Laporan informasi OS perangkatMode booting OS |
Perangkat USB ChromeOS ditambahkan |
Perangkat USB telah ditambahkan ke perangkat ChromeOS. Peristiwa ini hanya dilaporkan untuk pengguna terafiliasi. |
Didukung | Laporan informasi OS perangkatStatus periferal USB |
Perangkat USB ChromeOS dihapus | Perangkat USB dihapus dari perangkat ChromeOS. Peristiwa ini hanya dilaporkan untuk pengguna terafiliasi. | Didukung | |
Perubahan status USB ChromeOS | Pengguna berafiliasi akan login ke perangkat dan semua koneksi USB yang ada akan dilaporkan. | Didukung | |
Host CRD ChromeOS dimulai | Pengguna berafiliasi memulai sesi host Chrome Report Desktop (CRD) di perangkat terkelola. | Didukung | Laporan informasi OS perangkatSesi CRD |
Klien CRD ChromeOS terhubung |
Pengguna terhubung ke sesi Chrome Report Desktop (CRD). |
Didukung | |
Klien CRD ChromeOS terputus | Pengguna terputus dari sesi Chrome Report Desktop (CRD). | Didukung | |
Host CRD ChromeOS dihentikan | Pengguna berafiliasi menghentikan sesi host Chrome Report Desktop (CRD) di perangkat terkelola. | Didukung | |
Rollback ChromeOS berhasil | Perangkat ChromeOS menyelesaikan rollback OS. | Tidak didukung | Laporan informasi OS perangkatLaporkan status update OS |
Update versi ChromeOS berhasil | Pengguna berhasil mengupdate perangkat ChromeOS ke versi ChromeOS target. | Tidak didukung | |
Gagal mengupdate versi ChromeOS | Perangkat ChromeOS gagal diupdate ke versi ChromeOS target. | Tidak didukung | |
Powerwash perangkat ChromeOS dimulai | Perangkat ChromeOS telah memulai powerwash. | Tidak didukung | |
Kontrol akses data | Pengguna telah memicu aturan kontrol data ChromeOS yang diterapkan oleh admin. | Didukung | Pelaporan kontrol data |
Mengelola data peristiwa log
Mengelola kolom data hasil penelusuran
Anda dapat mengontrol kolom data mana yang muncul di hasil penelusuran.
- Di kanan atas tabel hasil penelusuran, klik Kelola kolom .
- (Opsional) Untuk menghapus kolom saat ini, klik Hapus .
- (Opsional) Untuk menambahkan kolom, di samping Tambahkan kolom baru, klik Panah bawah lalu pilih kolom data.
Ulangi langkah ini jika perlu. - (Opsional) Untuk mengubah urutan kolom, tarik nama kolom data.
- Klik Simpan.
Mengekspor data hasil penelusuran
- Di bagian atas tabel hasil penelusuran, klik Ekspor semua.
- Masukkan nama klik Ekspor.
Ekspor akan ditampilkan di bawah tabel hasil penelusuran di bagian Ekspor hasil tindakan. - Untuk melihat data, klik nama ekspor Anda.
Ekspor akan terbuka di Google Spreadsheet.
Membuat aturan pelaporan
Buka artikel Membuat dan mengelola aturan pelaporan.
Kapan dan berapa lama data akan tersedia?
Buka artikel Waktu keterlambatan dan retensi data.