Chrome-logboekgebeurtenissen

Controle- en onderzoekspagina: Chrome-gebeurtenissen bekijken in de Beheerdersconsole

De pagina Controlelogboek is vervangen door een nieuwe pagina voor controle en onderzoek. Ga naar Verbeterde controle- en onderzoeksfunctionaliteit: Wat is er nieuw in Google Workspace voor meer informatie over deze wijziging.

Op de controle- en onderzoekspagina kun je zoekopdrachten naar gebeurtenissen in het Chrome-logboek uitvoeren. Hier vind je een overzicht van acties waarmee gebeurtenissen worden bijgehouden die te maken hebben met beheerde Chrome-browsers en Chrome OS-apparaten. U kunt het bijvoorbeeld zien als een gebruiker een onveilige site heeft bezocht.

Raadpleeg Over de controle- en onderzoekstool voor een volledige lijst van services en activiteiten die u kunt onderzoeken, zoals Google Drive of gebruikersactiviteit.

Voordat u begint

Het volgende moet zijn ingesteld voordat u alle Chrome-gebeurtenissen kunt zien:

De browser moet worden beheerd via Cloudbeheer voor de Chrome-browser, een ChromeOS-apparaat dat is ingeschreven bij uw organisatie of een gebruikersprofiel dat wordt beheerd in de Chrome-browser.
U moet rapporten instellen voor Chrome-beveiligingsgebeurtenissen. Ga naar Rapportconnectors voor Chrome Enterprise beheren voor meer informatie.
Als u gebeurtenissen voor Chrome-gegevensbeveiliging wilt bekijken, stelt u BeyondCorp Enterprise in. Ga naar Chrome-gebruikers beschermen met bescherming tegen bedreigingen en gegevensbescherming van BeyondCorp voor meer informatie.

De controle- en onderzoekspagina openen

Gebeurtenisgegevens in het Chrome-logboek openen

Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
Ga in de Beheerdersconsole naar Menu Rapporten Controle en onderzoek Gebeurtenissen in het logboek Chrome.

De gegevens filteren

Open de logboekgebeurtenissen zoals hierboven beschreven in Gebeurtenisgegevens in het Chrome-logboek openen.
Klik op Een filter toevoegen en selecteer een kenmerk.
Selecteer in het pop-upvenster een operatorselecteer een waardeklik op Toepassen.
(Optioneel) Ga als volgt te werk om meerdere filters voor je zoekopdracht te maken:
1. Klik op Een filter toevoegen en herhaal stap 3.
2. (Optioneel) Als u een zoekoperator wilt toevoegen, selecteert u boven Een filter toevoegen de optie AND of OR.
Klik op Zoeken.

Opmerking: Op het tabblad Filter kunt u eenvoudige parameter- en waardeparen toevoegen om de zoekresultaten te filteren. U kunt ook het tabblad Voorwaardenbuilder gebruiken, waar de filters worden weergegeven als voorwaarden met AND/OR-operators.

Kenmerkbeschrijvingen

Voor deze gegevensbron kunt u de volgende kenmerken gebruiken als u zoekt naar gegevens uit logboekgebeurtenissen:

Kenmerk	Beschrijving
Naam van handelende groep	Groepsnaam van de handelende gebruiker. Ga naar Resultaten filteren op Google-groep voor meer informatie. Zo voegt u een groep toe op de toelatingslijst voor filtergroepen: Selecteer Naam van handelende groep. Klik op Filtergroepen. De pagina Filtergroepen wordt geopend. Klik op Groepen toevoegen. Zoek een groep door de eerste tekens van de naam of het e-mailadres in te voeren. Selecteer de juiste groep wanneer deze verschijnt. (Optioneel) Als u nog een groep wilt toevoegen, zoekt u deze groep en selecteert u deze. Klik op Toevoegen als u de juiste groepen heeft geselecteerd. (Optioneel) Als u een groep wilt verwijderen, klikt u op Groep verwijderen . Klik op Opslaan.
Handelende organisatie-eenheid	De organisatie-eenheid van de handelende gebruiker.
App-naam	Naam van de extensie in de Chrome Web Store
Browserversie	Getal toegewezen aan de versie van de Chrome-browser, zoals 69.0.3497.23.
Clienttype	Onbekend: Als het clienttype onbekend is. Chrome-browser: Als de Chrome-browser wordt beheerd met Cloudbeheer voor de Chrome-browser. Chrome-profiel: Als het profiel wordt beheerd met (gebruikers)beheer voor de Chrome-browser. ChromeOS-apparaat: Als het apparaat wordt beheerd met Cloudbeheer voor de Chrome-browser.
Contenthash	De SHA256-hash van de content.
Contentnaam	De naam van de gedownloade content, zoals een bestandsnaam.
Contentgrootte*	De grootte van de gedownloade content in bytes.
Contenttype	Het mediatype (MIME-type) van de gedownloade content, zoals tekst/HTML.
Datum	De datum en tijd van de gebeurtenis (weergegeven in de standaard tijdzone van uw browser).
Apparaatnaam	De naam van het apparaat.
Apparaatplatform	De OS waarop de browser wordt uitgevoerd.
Apparaatgebruiker	De naam van de gebruiker, zoals gemeld door de OS.
Directory API-ID	De apparaat-ID die door de Directory API is geretourneerd.
Domein*	Het domein waar de actie heeft plaatsgevonden.
Afspraak	De actie in de geregistreerde gebeurtenis, zoals Content niet gescand, Bezoek van onveilige site of Hergebruik van wachtwoorden.
Reden gebeurtenis*	Informatie over de actie, zoals Bestand is beveiligd met een wachtwoord.
Resultaat gebeurtenis	Het resultaat van de gebeurtenis, gebaseerd op het beleid en de regels die zijn ingesteld. Dit kan een van de volgende opties zijn: Overgeslagen, Geblokkeerd, Gewaarschuwd, Toegestaan of Gedetecteerd.
Profielgebruiker	De gebruikersnaam van het Chrome-browserprofiel.
Scan-ID	De scan-ID van de contentanalysescan die de gebeurtenis heeft geactiveerd.
Tabblad-URL	De URL waarnaar het tabblad omleidt bij het downloaden van een bestand (de tabblad-URL en URL zijn identiek, behalve voor downloads)
Triggertype	De gebruikersactie waardoor de gebeurtenis is getriggerd, zoals Onbekend, Pagina afdrukkenBestanden uploaden, Bestand downloaden of Internetcontent uploaden.
Triggerende gebruiker	De gebruikersnaam die te maken heeft met de gebeurtenis: Wachtwoorden opnieuw gebruiken: de gebruikersnaam waar het wachtwoord bij hoort. Wachtwoord resetten: de gebruikersnaam waarvoor het wachtwoord is gereset.
URL	De URL waardoor de gebeurtenis is gegenereerd.
URL-categorie	De categorie van de content waardoor de gebeurtenis is gegenereerd.
User-agent	De tekenreeks van de user-agent van de browser die is gebruikt om de content te openen. Bijvoorbeeld Mozilla/5.0 (Macintosh, Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, zoals Gecko) Chrome/84.0.4140.0 Safari/537.36.
ID van virtueel apparaat*	De ID van het apparaat. De waarde is platformspecifiek.

* U kunt geen rapportregels maken met deze filters. Meer informatie over rapportregels versus activiteitsregels

Gegevens filteren op gebeurtenissen die te maken hebben met bedreigingen of gegevensbescherming

Open de logboekgebeurtenissen zoals hierboven beschreven in Gebeurtenisgegevens in het Chrome-logboek openen.
Klik op Een filter toevoegenGebeurtenis.
Selecteer de operator.
Selecteer een optie in het dropdownmenu.
Klik op Toepassen.

Gebeurtenisbeschrijvingen voor Chrome-bedreigingen

Waarde gebeurtenis	Beschrijving	Rapport verbindingssupport
Crashgebeurtenissen	Er is een crash gedetecteerd voor een tabblad of de browser.	Ondersteund in Chrome-browserversie 112 en hoger
Extensie geïnstalleerd	Er is een browserextensie geïnstalleerd door een gebruikersactie of door de beheerder.	Ondersteund in Chrome-browserversie 110 en hoger
Malwareoverdracht	De content die is geüpload of gedownload door de gebruiker wordt beschouwd als schadelijk, gevaarlijk of ongewenst.	Ondersteund in Chrome-browserversie 104 en hoger
Inloggebeurtenissen	Opmerking: Wachtwoordmanager moet zijn aangezet om deze gebeurtenis te melden. Een geslaagde gebruiker logt in bij een domein met de URL die is opgegeven in de instellingen van Reporting Connector. Je kunt het evenement bekijken in het Google-beveiligingscentrum. Mislukte inlogpogingen worden niet gemeld.	Ondersteund in Chrome-browserversie 105 en hoger
Wachtwoordlek	Opmerking: Wachtwoordmanager moet zijn aangezet om deze gebeurtenis te melden. Als gebruikers hun gebruikersnaam en wachtwoord op een website typen, waarschuwt Chrome ze als ze zijn gehackt bij een gegevenslek op een site of in een app. Zie Onveilige wachtwoorden wijzigen in je Google-account voor meer informatie. Chrome stelt ook voor dat de gebruiker ze overal wijzigt waar ze zijn gebruikt. Voor de opgegeven URL's in de Beheerdersconsole zie je de inbreuk ook in het venster van het Google-beveiligingscentrum als het wachtwoord is opgeslagen in Wachtwoordmanager. Elke URL wordt weergegeven als een afzonderlijke record.	Ondersteund in Chrome-browserversie 105 en hoger
Wachtwoord gewijzigd	De gebruiker heeft het wachtwoord gewijzigd van het eerste ingelogde gebruikersaccount.	Ondersteund in Chrome-browserversie 104 en hoger
Hergebruik van wachtwoorden	De gebruiker heeft een wachtwoord ingevoerd op een URL die niet op de lijst met toegestane zakelijke login-URL's staat.	Ondersteund in Chrome-browserversie 104 en hoger
Bezoek van onveilige site	De URL die de gebruiker heeft bezocht, wordt beschouwd als misleidend of schadelijk.	Ondersteund in Chrome-browserversie 104 en hoger

Gebeurtenisbeschrijvingen voor Chrome-gegevensbescherming

Gebeurtenissen voor Chrome-gegevensbeveiliging zijn alleen beschikbaar voor klanten met een abonnement op BeyondCorp Enterprise.

Zie Chrome-gebruikers beschermen met bescherming tegen bedreigingen en gegevensbescherming van BeyondCorp voor meer informatie over BeyondCorp en hoe u het instelt.

Waarde gebeurtenis	Beschrijving	Rapport verbindingssupport
Contentoverdracht	Er is content geüpload, gedownload of geprint vanuit Chrome en gestuurd om te worden gescand op malware of gevoelige gegevens	Ondersteund in Chrome-browserversie 104 en hoger BeyondCorp Enterprise vereist
Content niet gescand	Er kunnen meerdere redenen zijn waarom een bestand niet is gescand, zoals: Bestand is beveiligd met een wachtwoord Bestand is te groot DLP-scan is niet geslaagd Malwarescan is niet geslaagd Niet-ondersteund bestandstype voor malwarescan Service niet beschikbaar	Ondersteund in Chrome-browserversie 104 en hoger BeyondCorp Enterprise vereist
Overdracht van gevoelige gegevens	Er is gedetecteerd door de regels voor gegevensbescherming dat content die is geüpload, gedownload, geprint of geplakt door de gebruiker gevoelige gegevens bevat.	Ondersteund in Chrome-browserversie 104 en hoger BeyondCorp Enterprise vereist
URL-filters	De gebruiker heeft geprobeerd een URL te openen die overeenkomt met een regel voor gegevensbescherming die is ingesteld door de beheerder	Ondersteund in Chrome-browserversie 113 en hoger BeyondCorp Enterprise vereist

Belangrijk: Pogingen om content te uploaden, niet afgeronde uploads, worden geregistreerd als gebeurtenissen met betrekking tot Chrome-gegevensbescherming. Uploads kunnen mislukt zijn vanwege serverfouten, netwerkfouten, annulering door de gebruiker of websites die bestands- of mapuploads niet ondersteunen.

Beschrijvingen van ChromeOS-beveiligingsgebeurtenissen

Voor beheerde gastsessies, kiosksessies of niet-aangesloten gebruikerssessies worden de e-mailadressen van gebruikers niet verzameld. Zie Inzicht in gebruikersrelaties voor meer informatie over gebruikersrelaties.
Als je gegevens voor deze gebeurtenissen wilt verzamelen, moet je alle meldingen of de specifieke opties aanzetten die hieronder worden beschreven. Ga naar voor meer informatie naar ChromeOS-apparaatbeleid instellen > Telemetrie van het apparaat melden, ChromeOS-apparaatbeleid instellen > OS-gegevens van het apparaat melden en Chrome-beleid instellen voor gebruikers of browsers > Rapporten over gegevensbeheer.

Waarde gebeurtenis	Beschrijving	Rapport verbindingssupport	Vereist beleid
Inloggen bij ChromeOS mislukt	De gebruiker kan niet inloggen op het ChromeOS-apparaat.	Ondersteund	Telemetrie van het apparaat meldenInlog-/uitlogstatus
Inloggen bij ChromeOS geslaagd	De gebruiker is ingelogd op het ChromeOS-apparaat.	Ondersteund
Uitgelogd bij ChromeOS	De gebruiker is uitgelogd van het ChromeOS-apparaat.	Ondersteund
ChromeOS-gebruiker toegevoegd	Er is een gebruikersaccount toegevoegd aan een ChromeOS-apparaat.	Ondersteund
ChromeOS-gebruiker verwijderd	Een gebruikersaccount is verwijderd van een ChromeOS-apparaat.	Ondersteund
ChromeOS vergrendeld	Het scherm van een ChromeOS-apparaat is vergrendeld.	Niet ondersteund
ChromeOS ontgrendeld	Het scherm van een ChromeOS-apparaat is ontgrendeld.	Niet ondersteund
ChromeOS ontgrendelen mislukt	Mislukte poging om een ChromeOS-apparaat te ontgrendelen.	Niet ondersteund

Opstartstatus ChromeOS-apparaat gewijzigd	De opstartstatus van een ChromeOS-apparaat is overgezet naar de ontwikkelaars- of de geverifieerde modus. Apparaten moeten zijn ingeschreven in een beheerd domein, zowel voor als na de overdracht van de opstartstatus, om een gebeurtenis voor het wijzigen van de opstartstatus te genereren.	Niet ondersteund	OS-gegevens van het apparaat meldenOS-opstartmodus
ChromeOS USB-apparaat toegevoegd	Er is een USB-apparaat toegevoegd aan een ChromeOS-apparaat. Deze gebeurtenis wordt alleen gemeld voor aangesloten gebruikers.	Ondersteund	OS-gegevens van het apparaat meldenStatus van USB-randapparaat
ChromeOS USB-apparaat verwijderd	Een USB-apparaat is verwijderd van een ChromeOS-apparaat. Deze gebeurtenis wordt alleen gemeld voor aangesloten gebruikers.	Ondersteund
Wijziging in USB-status van ChromeOS	Wanneer een aangesloten gebruiker inlogt op het apparaat, worden alle bestaande USB-aansluitingen gemeld.	Ondersteund
ChromeOS CRD-host gestart	Een aangesloten gebruiker heeft een hostsessie voor Chrome Report Desktop (CRD) gestart op een beheerd apparaat.	Ondersteund	OS-gegevens van het apparaat meldenCRD-sessies
ChromeOS CRD-client gekoppeld	Een gebruiker is gekoppeld aan de Chrome Report Desktop-sessie (CRD).	Ondersteund
ChromeOS CRD-client ontkoppeld	Een gebruiker is ontkoppeld van de Chrome Report Desktop-sessie (CRD).	Ondersteund
ChromeOS CRD-host gestopt	Een aangesloten gebruiker heeft een hostsessie voor Chrome Report Desktop (CRD) gestopt op een beheerd apparaat.	Ondersteund
ChromeOS is teruggezet	Een ChromeOS-apparaat heeft een OS-rollback uitgevoerd.	Niet ondersteund	OS-gegevens van het apparaat melden Status van OS-update melden
ChromeOS-versie geüpdatet	Een gebruiker heeft een ChromeOS-apparaat geüpdatet naar de doelversie van een ChromeOS-versie.	Niet ondersteund
ChromeOS-versie updaten mislukt	Een ChromeOS-apparaat kan niet worden geüpdatet naar de doelversie van een ChromeOS-versie.	Niet ondersteund
Powerwash op ChromeOS gestart	Er wordt een Powerwash uitgevoerd op een ChromeOS-apparaat.	Niet ondersteund
Toegangsbeheer voor gegevens	Een gebruiker heeft regels voor ChromeOS-gegevensbeheer getriggerd die zijn toegepast door de beheerder.	Ondersteund	Rapporten over gegevensbeheer

Logboekgebeurtenisgegevens beheren

Kolomgegevens in de zoekresultaten beheren

Je kunt instellen welke gegevenskolommen worden getoond in de zoekresultaten.

Klik rechtsboven in de tabel met zoekresultaten op Kolommen beheren .
(Optioneel) Als je huidige kolommen wilt verwijderen, klik je op Verwijderen .
(Optioneel) Als je kolommen wilt toevoegen, klik je naast Nieuwe kolom toevoegen op de pijl-omlaag en selecteer je de juiste gegevenskolom.
Herhaal deze stappen indien nodig.
(Optioneel) Als je de volgorde van kolommen wilt wijzigen, versleep je de kolomnaam.
Klik op Opslaan.

Zoekresultaten exporteren

Klik bovenaan de tabel met zoekresultaten op Alles exporteren.
Voer een naam in klik op Exporteren.
De export wordt getoond onder de tabel met zoekresultaten, bij Actieresultaten exporteren.
Klik op de naam van de export om de gegevens te bekijken.
De export wordt geopend in Google Spreadsheets.

Rapportregels maken

Zie Rapportregels maken en beheren.

Wanneer en hoelang zijn gegevens beschikbaar?

Zie Bewaartijden van gegevens en vertragingstijden.

Gerelateerde onderwerpen

Was dit nuttig?

Hoe kunnen we dit verbeteren?