Na stronie kontroli i analizy możesz przeprowadzać wyszukiwania związane ze zdarzeniami z dziennika Chrome. Za pomocą tego dziennika możesz wyświetlić rejestr działań, aby śledzić zdarzenia związane z przeglądarkami Chrome i urządzeniami z Chrome OS. Możesz na przykład zobaczyć, kiedy doszło do odwiedzenia niebezpiecznej strony.
Pełną listę usług i działań, które możesz sprawdzić (takich jak Dysk Google czy aktywność użytkowników) znajdziesz w artykule Informacje o narzędziu do kontroli i analizy zagrożeń.
Zanim zaczniesz
Aby wyświetlić wszystkie zdarzenia związane z Chrome:
- Przeglądarka musi być zarządzana przez usługę zarządzania przeglądarką Chrome w chmurze, urządzenie z ChromeOS zarejestrowane w Twojej organizacji lub profil użytkownika zarządzany w przeglądarce Chrome.
- Musisz skonfigurować raportowanie zdarzeń związanych z bezpieczeństwem Chrome. Szczegółowe informacje znajdziesz w artykule Zarządzanie oprogramowaniem sprzęgającym do raportowania w Chrome Enterprise.
- Aby sprawdzić zdarzenia związane z ochroną danych w Chrome, musisz skonfigurować usługę BeyondCorp Enterprise. Szczegółowe informacje znajdziesz w artykule Ochrona użytkowników Chrome przy użyciu ochrony danych przed zagrożeniami BeyondCorp.
Otwieranie strony kontroli i analizy zagrożeń
Uzyskiwanie dostępu do danych zdarzeń z dziennika Chrome
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
- W konsoli administracyjnej otwórz Menu Raportowanie Kontrola i analiza zagrożeń Zdarzenia z dziennika Chrome.
Filtrowanie danych
- Otwórz zdarzenia z dziennika w sposób opisany powyżej w sekcji Uzyskiwanie dostępu do danych zdarzenia z dziennika Chrome.
- Kliknij Dodaj filtr, a następnie wybierz atrybut.
- W wyskakującym okienku wybierz operator wybierz wartość kliknij Zastosuj.
-
(Opcjonalnie) Aby utworzyć kilka filtrów wyszukiwania:
- Kliknij Dodaj filtr i powtórz krok 3.
- (Opcjonalnie) Aby dodać operator wyszukiwania, nad opcją Dodaj filtr wybierz ORAZ bądź LUB.
- Kliknij Szukaj.
Uwaga: na karcie Filtr możesz uwzględnić proste pary parametrów i wartości, aby przefiltrować wyniki wyszukiwania. Możesz też użyć karty narzędzia do definiowania warunków, gdzie filtry są mają postać warunków z operatorem ORAZ i LUB.
Opisy atrybutów
W przypadku tego źródła danych podczas wyszukiwania danych zdarzenia z dziennika możesz użyć tych atrybutów:
Atrybut | Opis |
---|---|
Nazwa grupy |
Nazwa grupy użytkownika, który wykonał czynność. Więcej informacji znajdziesz w artykule Filtrowanie wyników za pomocą grup dyskusyjnych Google. Aby dodać grupę do listy dozwolonych grup filtrowania:
|
Jednostka organizacyjna użytkownika, który wykonał czynność | Jednostka organizacyjna użytkownika, który wykonał czynność. |
Nazwa aplikacji | Nazwa rozszerzenia ze sklepu Chrome Web Store. |
Wersja przeglądarki | Numer przypisany do wersji przeglądarki Chrome, na przykład 123.0.6312.59. |
Typ klienta |
Zarządzana platforma Chrome, na której wystąpiło zdarzenie.
|
Hash treści | Hash SHA256 treści. |
Nazwa treści | Nazwa pobranej treści, np. nazwa pliku. |
Rozmiar treści* | Rozmiar pobranej treści (w bajtach). |
Typ treści | Typ MIME pobranej treści, na przykład text/html. |
Data | Data i godzina wystąpienia zdarzenia według domyślnej strefy czasowej ustawionej w przeglądarce. |
Nazwa urządzenia | Nazwa urządzenia. |
Platforma urządzenia | System operacyjny, na którym działa przeglądarka. |
Użytkownik urządzenia | Nazwa użytkownika zgłaszana przez system operacyjny. |
Identyfikator interfejsu Directory API | Identyfikator urządzenia zwrócony przez interfejs Directory API. |
Domena* | Domena, w której wykonano czynność. |
Typ działania rozszerzenia | Typ działania rozszerzenia do Chrome, które wyzwala zdarzenie. Możliwe wartości: Zainstaluj, Odinstaluj lub Aktualizuj. |
Źródło rozszerzenia | Źródło, z którego zostało zainstalowane rozszerzenie do Chrome. Może mieć wartość Chrome Web Store, Zewnętrzne lub Nieokreślone. |
Wersja rozszerzenia | Zawiera informację o wersji rozszerzenia. |
Zdarzenie | Zarejestrowane zdarzenie, na przykład Treść nieprzeskanowana, Odwiedzenie niebezpiecznej strony lub Ponowne użycie hasła. |
Przyczyna wystąpienia zdarzenia* | Szczegóły czynności, na przykład Plik jest chroniony hasłem. |
Wynik zdarzenia | Wynik wystąpienia zdarzenia na podstawie skonfigurowanych zasad i reguł. Może być to: Pominięto, Zablokowano, Ostrzeżono, Zezwolono lub Wykryto. |
Użytkownik profilu | Nazwa użytkownika profilu przeglądarki Chrome. |
ID skanowania | Identyfikator skanowania treści w celu ich analizy, które wywołało zdarzenie. |
URL karty |
Adres URL, do którego przekierowuje karta podczas pobierania pliku. Uwaga: URL karty i URL są takie same z wyjątkiem plików do pobrania). |
Typ aktywatora | Działanie użytkownika, które wywołało zdarzenie, na przykład Nieznane, Wydrukowano stronę, Przesłano plik, Pobrano plik lub Przesłano treści internetowe |
Użytkownik, który wywołał regułę | Nazwa użytkownika związanego ze zdarzeniem:
|
URL | Adres URL, który wygenerował zdarzenie. |
Kategoria URL-a | Kategoria treści adresu URL, który wygenerował zdarzenie. |
Klient użytkownika | Ciąg znaków klienta użytkownika przeglądarki używanej do uzyskiwania dostępu do treści, na przykład Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36. |
Identyfikator urządzenia wirtualnego* | Identyfikator urządzenia. Ta wartość zależy od platformy. |
Filtrowanie danych według zdarzeń związanych z zagrożeniami lub ochroną danych
- Otwórz zdarzenia z dziennika w sposób opisany powyżej w sekcji Uzyskiwanie dostępu do danych zdarzenia z dziennika Chrome.
- Kliknij Dodaj filtr Zdarzenie.
- Wybierz operator.
- Wybierz opcję z listy.
- Kliknij Zastosuj.
Opisy zdarzeń związanych z zagrożeniami w Chrome
Wartość zdarzenia | Opis | Obsługa oprogramowania sprzęgającego do raportowania |
---|---|---|
Zdarzenia związane z awariami | Wykryto awarię karty lub przeglądarki. | Obsługiwane w przeglądarce Chrome 112 i nowszych wersjach |
Instalacja rozszerzenia | Rozszerzenie przeglądarki zostało zainstalowane w rezultacie działania użytkownika lub przez administratora. | Obsługiwane w przeglądarce Chrome 110 i nowszych wersjach |
Przeniesienie złośliwego oprogramowania | Materiały przesłane lub pobrane przez użytkownika są uznane za złośliwe, niebezpieczne lub niechciane. | Obsługiwane w przeglądarce Chrome 104 i nowszych wersjach |
Zdarzenia logowania |
Uwaga: aby zdarzenie zostało zgłoszone, musi być włączony Menedżer haseł. Użytkownik zalogował się w domenie o adresie URL określonym w ustawieniach oprogramowania sprzęgającego do raportowania. Wydarzenie zobaczysz w Centrum bezpieczeństwa Google. Nieudane próby logowania nie są zgłaszane. |
Obsługiwane w przeglądarce Chrome 105 i nowszych wersjach |
Ujawnienie hasła |
Uwaga: aby zdarzenie zostało zgłoszone, musi być włączony Menedżer haseł. Gdy użytkownik poda w witrynie nazwę użytkownika i hasło, Chrome wyświetli ostrzeżenie, jeśli wskutek naruszenia bezpieczeństwa danych doszło do ujawnienia hasła. Więcej informacji znajdziesz w artykule Zmienianie niebezpiecznych haseł na koncie Google. Chrome sugeruje też, aby użytkownik zmienił hasło wszędzie tam, gdzie było używane. W przypadku adresów URL określonych w konsoli administracyjnej informacje o naruszeniu bezpieczeństwa są też wyświetlane w oknie Centrum bezpieczeństwa Google, jeśli hasło zostało zapisane w Menedżerze haseł. Każdy adres URL jest wyświetlany jako osobny rekord. |
Obsługiwane w przeglądarce Chrome 105 i nowszych wersjach |
Zmiana hasła |
Użytkownik zresetował hasło podczas pierwszego logowania się na swoje konto. |
Obsługiwane w przeglądarce Chrome 104 i nowszych wersjach |
ponowne użycie hasła, | Użytkownik wpisał hasło w adresie URL spoza listy dozwolonych adresów URL firmowych stron logowania. | Obsługiwane w przeglądarce Chrome 104 i nowszych wersjach |
Wizyta na niebezpiecznej stronie | Adres URL odwiedzony przez użytkownika jest uważany za wprowadzający w błąd lub szkodliwy. | Obsługiwane w przeglądarce Chrome 104 i nowszych wersjach |
Opisy zdarzeń związanych z ochroną danych w Chrome
Zdarzenia związane z ochroną danych w Chrome są dostępne tylko dla klientów, którzy kupili usługę BeyondCorp Enterprise.
Szczegółowe informacje o usłudze BeyondCorp i jej konfigurowaniu znajdziesz w artykule na temat ochrony użytkowników Chrome przy użyciu ochrony danych przed zagrożeniami BeyondCorp.
Wartość zdarzenia | Opis | Obsługa oprogramowania sprzęgającego do raportowania |
---|---|---|
Przeniesienie treści | Treści zostały przesłane, pobrane lub wydrukowane z Chrome i wysłane w celu skanowania pod kątem złośliwego oprogramowania lub danych wrażliwych. |
Obsługiwane w przeglądarce Chrome 104 i nowszych wersjach Wymaga usługi BeyondCorp Enterprise |
Treść nieprzeskanowana | Istnieje wiele powodów nieprzeskanowania pliku, w tym:
|
Obsługiwane w przeglądarce Chrome 104 i nowszych wersjach Wymaga usługi BeyondCorp Enterprise |
Przeniesienie danych poufnych | Reguły ochrony danych uznały treści przesłane, pobrane lub wklejone przez użytkownika za zawierające dane poufne. |
Obsługiwane w przeglądarce Chrome 104 i nowszych wersjach Wymaga usługi BeyondCorp Enterprise |
Filtrowanie adresów URL | Użytkownik próbował uzyskać dostęp do adresu URL pasującego do reguły ochrony danych ustawionej przez administratora. |
Obsługiwane w przeglądarce Chrome 113 i nowszych wersjach Wymaga usługi BeyondCorp Enterprise |
Opisy zdarzeń związanych z bezpieczeństwem ChromeOS
- Uwaga: adresy e-mail użytkowników nie są zbierane w przypadku zarządzanych sesji gościa, kiosku i niepowiązanych użytkowników. Aby dowiedzieć się więcej o powiązaniu użytkowników, przeczytaj artykuł Omówienie powiązania użytkowników.
- Aby zbierać dane dotyczące tych zdarzeń, musisz włączyć wszystkie raporty lub określone opcje zgodnie z opisem poniżej. Więcej informacji znajdziesz w sekcjach Raportowanie danych telemetrycznych urządzeń i Raportowanie informacji o systemie operacyjnym urządzenia w artykule „Konfigurowanie zasad dotyczących urządzeń z ChromeOS” oraz w sekcji Raportowanie zarządzania danymi w artykule „Ustawianie zasad Chrome dotyczących użytkowników lub przeglądarek”.
Wartość zdarzenia | Opis | Obsługa oprogramowania sprzęgającego do raportowania | Wymagane zasady |
---|---|---|---|
Błąd logowania na urządzeniu z ChromeOS | Użytkownikowi nie udało się zalogować na urządzeniu z ChromeOS. | Obsługiwane | Raportowanie danych telemetrycznych na urządzeniu Stan zalogowania/wylogowania |
Zalogowanie się na urządzeniu z ChromeOS | Użytkownik zalogował się na urządzeniu z ChromeOS. | Obsługiwane | |
Wylogowanie się z urządzenia z ChromeOS | Użytkownik wylogował się z urządzenia z ChromeOS. | Obsługiwane | |
Dodanie użytkownika do urządzenia z ChromeOS | Konto użytkownika zostało dodane na urządzeniu z ChromeOS. | Obsługiwane | |
Usunięcie użytkownika z urządzenia z ChromeOS | Konto użytkownika zostało usunięte z urządzenia z ChromeOS. | Obsługiwane | |
Zablokowano urządzenie z ChromeOS | Ekran urządzenia z ChromeOS został zablokowany. | Nieobsługiwane | |
Odblokowano urządzenie z ChromeOS | Ekran urządzenia z ChromeOS został odblokowany. | Nieobsługiwane | |
Nie udało się odblokować urządzenia z ChromeOS | Próba odblokowania urządzenia z ChromeOS się nie powiodła. | Nieobsługiwane | |
Zmiana stanu uruchamiania urządzenia z ChromeOS |
Stan uruchamiania urządzenia z ChromeOS został przełączony w tryb programisty lub zweryfikowany.
|
Nieobsługiwane | Raportowanie informacji o systemie operacyjnym urządzenia Tryb uruchamiania systemu operacyjnego |
Dodanie urządzenia USB do urządzenia z ChromeOS |
Do urządzenia z ChromeOS dodano urządzenie USB. To zdarzenie jest zgłaszane tylko w przypadku powiązanych użytkowników. |
Obsługiwane | Raportowanie informacji o systemie operacyjnym urządzenia Stan urządzenia peryferyjnego USB |
Usunięcie urządzenia USB z urządzenia z ChromeOS | Urządzenie USB zostało usunięte z urządzenia z ChromeOS. To zdarzenie jest zgłaszane tylko w przypadku powiązanych użytkowników. | Obsługiwane | |
Zmiana stanu urządzenia z ChromeOS | Jeśli powiązany użytkownik zaloguje się na urządzeniu, wszystkie dotychczasowe połączenia USB będą raportowane. | Obsługiwane | |
Uruchomienie hosta Pulpitu zdalnego ChromeOS | Powiązany użytkownik zainicjował sesję hosta Pulpitu zdalnego Chrome (CRD) na zarządzanym urządzeniu. | Obsługiwane | Raportowanie informacji o systemie operacyjnym urządzenia Sesje CRD |
Połączenie klienta Pulpitu zdalnego ChromeOS |
Użytkownik połączony z sesją Pulpitu zdalnego Chrome (CRD). |
Obsługiwane | |
Rozłączenie klienta Pulpitu zdalnego ChromeOS | Użytkownik rozłączony od sesji Pulpitu zdalnego Chrome (CRD). | Obsługiwane | |
Zatrzymanie hosta Pulpitu zdalnego ChromeOS | Powiązany użytkownik zatrzymał sesję hosta Pulpitu zdalnego Chrome (CRD) na zarządzanym urządzeniu. | Obsługiwane | |
Przywrócono ChromeOS | Urządzenie z ChromeOS zakończyło przywracanie systemu operacyjnego. | Nieobsługiwane | Raportowanie informacji o systemie operacyjnym urządzenia Zgłaszaj stan aktualizacji systemu operacyjnego |
Wersja ChromeOS została zaktualizowana | Użytkownik zaktualizował urządzenie z ChromeOS do docelowej wersji systemu ChromeOS. | Nieobsługiwane | |
Nie udało się zaktualizować wersji ChromeOS | Nie udało się zaktualizować urządzenia z ChromeOS do docelowej wersji tego systemu. | Nieobsługiwane | |
Zainicjowano procedurę Powerwash na urządzeniu z ChromeOS | Urządzenie z ChromeOS zainicjowało procedurę Powerwash. | Nieobsługiwane | |
Kontrola dostępu do danych | Użytkownik uruchomił reguły kontroli danych w ChromeOS zastosowane przez administratora. | Obsługiwany | Raportowanie zarządzania danymi |
Zarządzanie danymi zdarzenia z dziennika
Zarządzanie danymi w kolumnie wyników wyszukiwania
Możesz określić, które kolumny danych mają pojawiać się w wynikach wyszukiwania.
- W prawym górnym rogu tabeli wyników wyszukiwania kliknij Zarządzaj kolumnami .
- (Opcjonalnie) Aby usunąć bieżące kolumny, kliknij Usuń .
- (Opcjonalnie) Aby dodać kolumny, obok Dodaj nową kolumnę, kliknij strzałkę w dół i wybierz kolumnę danych.
Powtórz w razie potrzeby. - (Opcjonalnie) Aby zmienić kolejność kolumn, przeciągnij nazwy kolumn danych.
- Kliknij Zapisz.
Eksportowanie danych wyników wyszukiwania
- U góry tabeli wyników wyszukiwania kliknij Eksportuj wszystko.
- Wpisz nazwę kliknij Eksportuj.
Wyeksportowane dane wyświetlają się pod tabelą wyników wyszukiwania w sekcji wyników eksportowania. - Aby wyświetlić dane, kliknij nazwę eksportu.
Eksport otworzy się w Arkuszach Google.
tworzenie reguł raportowania.
Otwórz artykuł Tworzenie i wyświetlanie reguł raportowania oraz konfigurowanie alertów.
Kiedy i jak długo dane są dostępne?
Przeczytaj artykuł Czas przechowywania danych i opóźnienia.