Eventi del log di Chrome

Pagina Controllo e indagine: visualizzare gli eventi di Chrome nella Console di amministrazione

La pagina dei log di controllo è stata sostituita con una nuova pagina di controllo e indagine. Per informazioni su questa modifica, vedi Esperienza di controllo e indagine migliorata - Novità di Google Workspace

Puoi utilizzare la pagina Controllo e indagine per eseguire ricerche relative agli eventi del log di Chrome. Successivamente potrai visualizzare un registro delle azioni eseguite per tenere traccia degli eventi relativi ai browser Chrome gestiti e ai dispositivi ChromeOS. Ad esempio, puoi vedere quando si è verificata una visita a un sito non sicuro.

Per un elenco completo dei servizi e delle attività che puoi esaminare, ad esempio Google Drive o l'attività utente, leggi le Informazioni sullo strumento di controllo e indagine.

Prima di iniziare

Per visualizzare tutti gli eventi di Chrome:

Il browser deve essere gestito da Chrome Browser Cloud Management, un dispositivo ChromeOS registrato con la tua organizzazione o un profilo utente gestito nel browser Chrome.
Devi configurare i report per gli eventi di sicurezza di Chrome. Per maggiori dettagli, vai a Gestire i connettori di reporting di Chrome Enterprise.
Per esaminare gli eventi di protezione dei dati di Chrome, devi configurare BeyondCorp Enterprise. Per maggiori dettagli, vedi Proteggere gli utenti di Chrome con BeyondCorp Threat and Data Protection.

Aprire la pagina Controllo e indagine

Accedere ai dati sugli eventi del log di Chrome

Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
Nella Console di amministrazione, vai a Menu ReportControllo e indagineEventi del log di Chrome.

Filtrare i dati

Apri gli eventi del log come descritto in Accedere ai dati sugli eventi del log di Chrome sopra.
Fai clic su Aggiungi un filtro, quindi seleziona un attributo.
Nella finestra popup, seleziona un operatoreseleziona un valorefai clic su Applica.
(Facoltativo) Per creare più filtri per la ricerca:
1. Fai clic su Aggiungi un filtro e ripeti il passaggio 3.
2. (Facoltativo) Per aggiungere un operatore di ricerca, sopra Aggiungi un filtro, seleziona AND oppure OR.
Fai clic su Cerca.

Nota:utilizzando la scheda Filtro, puoi includere semplici coppie di parametri e valori per filtrare i risultati di ricerca. Puoi anche utilizzare la scheda Generatore di condizioni, in cui i filtri sono rappresentati come condizioni con gli operatori AND/OR.

Descrizioni degli attributi

Per questa origine dati, puoi utilizzare i seguenti attributi durante la ricerca dei dati sugli eventi di log:

Attributo	Descrizione
Nome del gruppo dell'attore	Il nome del gruppo dell'attore. Per saperne di più, vedi Filtrare i risultati per gruppo Google. Per aggiungere un gruppo alla lista consentita dei gruppi filtro: Seleziona Nome del gruppo dell'attore. Fai clic su Gruppi filtro. Viene visualizzata la pagina Gruppi filtro. Fai clic su Aggiungi gruppi. Cerca un gruppo inserendo i primi caratteri del nome o dell'indirizzo email. Quando viene visualizzato il gruppo che stai cercando, selezionalo. (Facoltativo) Per aggiungere un altro gruppo, cercalo e selezionalo. Quando hai selezionato tutti i gruppi che ti interessano, fai clic su Aggiungi. (Facoltativo) Per rimuovere un gruppo, fai clic su Rimuovi gruppo . Fai clic su Salva.
Unità organizzativa che ha eseguito l'azione	L'unità organizzativa dell'attore.
Nome applicazione	Nome dell'estensione dal Chrome Web Store
Versione del browser	Il numero assegnato alla versione del browser Chrome, ad esempio 123.0.6312.59.
Tipo di client	La piattaforma di Chrome gestita dove si è verificato l'evento. Sconosciuto: il tipo di client è sconosciuto. Browser Chrome: il browser è gestito con Chrome Browser Cloud Management. Profilo Chrome: il profilo viene gestito tramite la gestione a livello di utente del browser Chrome. Dispositivo ChromeOS: il dispositivo è gestito con Chrome Browser Cloud Management.
Hash dei contenuti	L'hash SHA256 dei contenuti.
Nome contenuti	Il nome dei contenuti scaricati, ad esempio un nome file.
Dimensione dei contenuti*	Le dimensioni dei contenuti scaricati, in byte.
Tipo di contenuti	Il tipo multimediale (MIME) dei contenuti scaricati, ad esempio text/html.
Data	La data e l'ora dell'evento (nel fuso orario predefinito del browser).
Nome dispositivo	Il nome del dispositivo.
Piattaforma dispositivo	Il sistema operativo su cui è in esecuzione di browser.
Utente dispositivo	Il nome dell'utente riportato dal sistema operativo.
ID API Directory	ID dispositivo restituito dall'API Directory.
Dominio*	Il dominio in cui si è verificata l'azione.
Tipo di azione estensione	Il tipo di azione dell'estensione di Chrome che attiva l'evento. Può essere Installa, Disinstalla o Aggiorna.
Origine estensione	L'origine da cui è stata installata l'estensione di Chrome. Può essere Chrome Web Store, Esterno o Non specificato.
Versione estensione	La versione dell'estensione.
Evento	L'azione evento registrata, ad esempio Contenuti non analizzati, Visita a siti non sicuri o Riutilizzo della password.
Motivo evento*	I dettagli sull'azione, ad esempio Il file è protetto da password.
Risultato evento	Il risultato dell'evento in base alle regole e ai criteri impostati. Può essere Ignorato, Bloccato, Avvisato, Consentito o Rilevato.
Utente del profilo	Il nome utente del profilo del browser Chrome.
ID scansione	L'ID della scansione di analisi dei contenuti che ha attivato l'evento.
URL scheda	L'URL a cui viene reindirizzata la scheda durante il download di un file. Nota: URL scheda e URL sono identici, ad eccezione dei download.
Tipo di attivatore	L'azione utente che ha attivato l'evento, ad esempio Sconosciuto, Pagina stampata, Caricamento di file, Download di file o Caricamento di contenuti web.
Utente attivatore	Il nome utente correlato all'evento: Riutilizzo della password: il nome utente a cui appartiene la password Reimpostazione password: il nome utente per cui viene reimpostata la password
URL	L'URL che ha generato l'evento.
Categoria URL	La categoria del contenuto dell'URL che ha generato l'evento.
User agent	La stringa user agent del browser utilizzata per accedere ai contenuti, Ad esempio Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/84.0.4140.0 Safari/537.36.
ID dispositivo virtuale*	L'ID del dispositivo. Il valore è specifico della piattaforma.

* Non puoi creare regole di reporting con questi filtri. Scopri di più sul confronto tra le regole di reporting e le regole di attività.

Filtrare i dati in base a eventi di protezione dei dati o minacce

Apri gli eventi del log come descritto in Accedere ai dati sugli eventi del log di Chrome sopra.
Fai clic su Aggiungi un filtroEvento.
Seleziona l'operatore.
Nell'elenco a discesa, seleziona un'opzione:
Fai clic su Applica.

Descrizioni degli eventi di minacce relative a Chrome

Valore evento	Descrizione	Supporto del connettore di reporting
Eventi di arresto anomalo	È stato rilevato un arresto anomalo di una scheda o del browser.	Supportato sul browser Chrome 112 e versioni successive
Installazione estensione	È stata installata un'estensione del browser tramite azione dell'utente o dall'amministratore.	Supportato sul browser Chrome 110 e versioni successive
Trasferimento di malware	I contenuti caricati o scaricati dall'utente sono considerati dannosi, pericolosi o indesiderati.	Supportato sul browser Chrome 104 e versioni successive
Eventi di accesso	Nota: affinché questo evento venga segnalato, è necessario che Gestore delle password sia attivato. Un accesso utente riuscito a un dominio con l'URL specificato nelle impostazioni del connettore di reporting. L'evento è visibile nel Centro sicurezza Google. Gli accessi non riusciti non vengono segnalati.	Supportato sul browser Chrome 105 e versioni successive
Violazione password	Nota: affinché questo evento venga segnalato, è necessario che Gestore delle password sia attivato. Quando un utente digita il proprio nome utente e la propria password in un sito web, Chrome avvisa se sono stati compromessi a causa di una violazione dei dati su alcuni siti o app. Per maggiori dettagli, vedi Cambiare le password non sicure nell'Account Google. Chrome suggerisce inoltre che l'utente le modifichi ovunque siano state utilizzate. Per gli URL specificati nella Console di amministrazione, la violazione viene visualizzata anche nella finestra del Centro sicurezza Google se la password è stata salvata in Gestore delle password. Ogni URL viene visualizzato come record separato.	Supportato sul browser Chrome 105 e versioni successive
Password modificata	L'utente reimposta la password per l'account utente al primo accesso.	Supportato sul browser Chrome 104 e versioni successive
Riutilizzo della password	L'utente ha inserito una password in un URL esterno all'elenco degli URL di accesso aziendali consentiti.	Supportato sul browser Chrome 104 e versioni successive
Visita a siti non sicuri	L'URL visitato dall'utente è considerato ingannevole o dannoso.	Supportato sul browser Chrome 104 e versioni successive

Descrizioni degli eventi di protezione dei dati relativi a Chrome

Gli eventi Chrome Data Protection sono disponibili solo per i clienti che hanno acquistato BeyondCorp Enterprise.

Per saperne di più su BeyondCorp e sulla relativa configurazione, vai a Proteggere gli utenti di Chrome con BeyondCorp Threat and Data Protection.

Valore evento	Descrizione	Supporto del connettore di reporting
Trasferimento contenuti	I contenuti sono stati caricati, scaricati o stampati da Chrome e inviati per la scansione di malware o dati sensibili	Supportato sul browser Chrome 104 e versioni successive Richiede BeyondCorp Enterprise
Contenuti non scansionati	Ci sono vari motivi per cui un file non viene scansionato, ad esempio Il file è protetto da password Il file è troppo grande La scansione DLP non è riuscita La scansione antimalware non è riuscita Tipo di file non supportato per scansione malware Servizio non disponibile	Supportato sul browser Chrome 104 e versioni successive Richiede BeyondCorp Enterprise
Trasferimento dati sensibili	I contenuti caricati, scaricati, stampati o incollati dall'utente sono considerati contenenti dati sensibili, se rilevati dalle regole per la protezione dei dati.	Supportato sul browser Chrome 104 e versioni successive Richiede BeyondCorp Enterprise
Filtro degli URL	L'utente ha tentato di accedere a un URL corrispondente a una regola di protezione dei dati impostata dall'amministratore	Supportato sul browser Chrome 113 e versioni successive Richiede BeyondCorp Enterprise

Importante: i tentativi di caricamento dei contenuti, esclusi quelli completati, vengono registrati per gli eventi Chrome Data Protection. Il caricamento potrebbe non andare a buon fine a causa di errori del server, errori di rete, annullamento del caricamento da parte dell'utente o siti web che non supportano il caricamento di file o cartelle.

Descrizioni degli eventi di sicurezza di ChromeOS

Per le sessioni Ospite gestite, kiosk o utente non affiliato, gli indirizzi email degli utenti non vengono raccolti. Per saperne di più sull'affiliazione di un utente, consulta Informazioni sull'affiliazione degli utenti.
Per raccogliere i dati per questi eventi, devi abilitare tutti i report o le opzioni specifiche indicate di seguito. Per maggiori dettagli, vedi Impostare i criteri relativi ai dispositivi ChromeOS > Segnalare telemetria del dispositivo, Impostare i criteri relativi ai dispositivi ChromeOS > Segnalare informazioni sul sistema operativo del dispositivo e Impostare i criteri di Chrome per utenti o browser > Report sul controllo dei dati.

Valore evento	Descrizione	Supporto del connettore di reporting	Criterio obbligatorio
Errore di accesso a ChromeOS	L'utente non è riuscito ad accedere al suo dispositivo ChromeOS.	Supportato	Includi la telemetria del dispositivo nei reportStato di accesso/disconnessione
Accesso a ChromeOS riuscito	L'utente ha eseguito l'accesso al proprio dispositivo ChromeOS.	Supportato
Disconnessione da ChromeOS	L'utente si è disconnesso dal proprio dispositivo ChromeOS.	Supportato
Utente di ChromeOS aggiunto	È stato aggiunto un account utente a un dispositivo ChromeOS.	Supportato
Utente di ChromeOS rimosso	È stato rimosso un account utente da un dispositivo ChromeOS.	Supportato
Blocco di ChromeOS riuscito	Lo schermo di un dispositivo ChromeOS è stato bloccato.	Non supportato
Sblocco di ChromeOS riuscito	Lo schermo di un dispositivo ChromeOS è stato sbloccato.	Non supportato
Sblocco di ChromeOS non riuscito	Si è verificato un errore nel tentativo di sbloccare un dispositivo ChromeOS.	Non supportato

Modifica dello stato di avvio del dispositivo ChromeOS	Lo stato di avvio di un dispositivo ChromeOS è passato alla modalità sviluppatore o verificata. Per generare un evento di modifica dello stato di avvio, i dispositivi devono essere registrati in un dominio gestito sia prima che dopo la modifica dello stato di avvio.	Non supportato	Includi le informazioni sul sistema operativo del dispositivo nei reportModalità di avvio del sistema operativo
Dispositivo USB ChromeOS aggiunto	È stato aggiunto un dispositivo USB a un dispositivo ChromeOS. Questo evento viene incluso nei report solo per gli utenti affiliati.	Supportato	Includi le informazioni sul sistema operativo del dispositivo nei reportStato della periferica USB
Dispositivo USB ChromeOS rimosso	È stato rimosso un dispositivo USB a un dispositivo ChromeOS. Questo evento viene incluso nei report solo per gli utenti affiliati.	Supportato
Modifica dello stato dell'USB ChromeOS	Un utente affiliato accede al dispositivo e verranno incluse nei report tutte le connessioni USB esistenti.	Supportato
Host CRD di ChromeOS avviato	Un utente affiliato ha avviato una sessione host di Chrome Report Desktop (CRD) su un dispositivo gestito.	Supportato	Includi le informazioni sul sistema operativo del dispositivo nei reportSessioni CRD
Client CRD di ChromeOS connesso	Un utente connesso alla sessione di Chrome Report Desktop (CRD).	Supportato
Client CRD di ChromeOS disconnesso	Un utente si è disconnesso dalla sessione di Chrome Report Desktop (CRD).	Supportato
Host CRD di ChromeOS arrestato	Un utente affiliato ha interrotto una sessione host di Chrome Report Desktop (CRD) su un dispositivo gestito.	Supportato
Rollback di ChromeOS riuscito	Un dispositivo ChromeOS ha completato un rollback del sistema operativo.	Non supportato	Includi le informazioni sul sistema operativo del dispositivo nei reportIndica lo stato di aggiornamento del sistema operativo
Aggiornamento della versione di ChromeOS riuscito	Un utente ha aggiornato con successo un dispositivo ChromeOS alla versione di destinazione di ChromeOS.	Non supportato
Aggiornamento della versione di ChromeOS non riuscito	Non è stato possibile aggiornare un dispositivo ChromeOS alla versione di destinazione di ChromeOS.	Non supportato
Powerwash del dispositivo ChromeOS avviato	Un dispositivo ChromeOS ha avviato un Powerwash.	Non supportato
Controllo dell'accesso ai dati	Un utente ha attivato regole di controllo dei dati in ChromeOS applicate dall'amministratore.	Supportato	Creazione di report sui controlli dei dati

Gestire i dati sugli eventi del log

Gestire i dati delle colonne dei risultati di ricerca

Puoi stabilire quali colonne di dati visualizzare nei risultati di ricerca.

Nell'angolo in alto a destra della tabella dei risultati di ricerca, fai clic su Gestisci colonne .
(Facoltativo) Per rimuovere le colonne attualmente visualizzate, fai clic su Rimuovi .
(Facoltativo) Per aggiungere colonne, fai clic sulla Freccia giù in corrispondenza di Aggiungi nuova colonna e seleziona la colonna di dati che ti interessa.
Ripeti queste operazioni in base alle necessità.
(Facoltativo) Trascina i nomi delle colonne per modificarne l'ordine.
Fai clic su Salva.

Esportare i dati dei risultati di ricerca

Nella parte superiore della tabella dei risultati di ricerca, fai clic su Esporta tutto.
Inserisci un nome fai clic su Esporta.
L'esportazione viene visualizzata al di sotto della tabella dei risultati di ricerca, in Risultati dell'azione Esporta.
Per visualizzare i dati, fai clic sul nome dell'esportazione.
L'esportazione si apre in Fogli Google.

Creare regole di reporting

Vai a Creare e gestire le regole di reporting.

Quando sono disponibili i dati? Per quanto tempo?

Vai a Conservazione dei dati e tempi di attesa.

Argomenti correlati

È stato utile?

Come possiamo migliorare l'articolo?