Powiadomienie

Duet AI to teraz Gemini w Google Workspace. Więcej informacji

Zdarzenia z dziennika Chrome

Strona kontroli i analizy zagrożeń: wyświetlanie zdarzeń dotyczących Chrome w konsoli administracyjnej
Strona dziennika kontrolnego została zastąpiona nową stroną kontroli i analizy zagrożeń. Więcej informacji o tej zmianie znajdziesz w artykule o nowościach w Google Workspace, w którym omawiamy ulepszone funkcje kontroli i analizy zagrożeń.

Na stronie kontroli i analizy możesz przeprowadzać wyszukiwania związane ze zdarzeniami z dziennika Chrome. Za pomocą tego dziennika możesz wyświetlić rejestr działań, aby śledzić zdarzenia związane z przeglądarkami Chrome i urządzeniami z Chrome OS. Możesz na przykład zobaczyć, kiedy doszło do odwiedzenia niebezpiecznej strony.

Pełną listę usług i działań, które możesz sprawdzić (takich jak Dysk Google czy aktywność użytkowników) znajdziesz w artykule Informacje o narzędziu do kontroli i analizy zagrożeń.

Zanim zaczniesz

Aby wyświetlić wszystkie zdarzenia związane z Chrome:

Otwieranie strony kontroli i analizy zagrożeń

Uzyskiwanie dostępu do danych zdarzeń z dziennika Chrome

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz Menu  a potem  Raportowanie a potem Kontrola i analiza zagrożeń a potem Zdarzenia z dziennika Chrome.

Filtrowanie danych

  1. Otwórz zdarzenia z dziennika w sposób opisany powyżej w sekcji Uzyskiwanie dostępu do danych zdarzenia z dziennika Chrome.
  2. Kliknij Dodaj filtr, a następnie wybierz atrybut.
  3. W wyskakującym okienku wybierz operator a potem wybierz wartość a potem kliknij Zastosuj.
  4. (Opcjonalnie) Aby utworzyć kilka filtrów wyszukiwania:
    1. Kliknij Dodaj filtr i powtórz krok 3.
    2. (Opcjonalnie) Aby dodać operator wyszukiwania, nad opcją Dodaj filtr wybierz ORAZ bądź LUB.
  5. Kliknij Szukaj.

Uwaga: na karcie Filtr możesz uwzględnić proste pary parametrów i wartości, aby przefiltrować wyniki wyszukiwania. Możesz też użyć karty narzędzia do definiowania warunków, gdzie filtry są mają postać warunków z operatorem ORAZ i LUB.

Opisy atrybutów

W przypadku tego źródła danych podczas wyszukiwania danych zdarzenia z dziennika możesz użyć tych atrybutów:

Atrybut Opis
Nazwa grupy

Nazwa grupy użytkownika, który wykonał czynność. Więcej informacji znajdziesz w artykule Filtrowanie wyników za pomocą grup dyskusyjnych Google.

Aby dodać grupę do listy dozwolonych grup filtrowania:

  1. Kliknij Nazwa grupy.
  2. Kliknij Grupy filtrowania.
    Pojawi się strona Grupy filtrowania.
  3. Kliknij Dodawanie grup.
  4. Wyszukaj grupę, wpisując kilka pierwszych znaków jej nazwy lub adresu e-mail. Gdy zobaczysz odpowiednią grupę, wybierz ją.
  5. (Opcjonalnie) Aby dodać kolejną grupę, wyszukaj ją i wybierz.
  6. Gdy wybierzesz odpowiednie grupy, kliknij Dodaj.
  7. (Opcjonalnie) Aby usunąć grupę, kliknij Usuń grupę .
  8. Kliknij Zapisz.
Jednostka organizacyjna użytkownika, który wykonał czynność Jednostka organizacyjna użytkownika, który wykonał czynność.
Nazwa aplikacji Nazwa rozszerzenia ze sklepu Chrome Web Store.
Wersja przeglądarki Numer przypisany do wersji przeglądarki Chrome, na przykład 123.0.6312.59.
Typ klienta

Zarządzana platforma Chrome, na której wystąpiło zdarzenie.
Hash treści Hash SHA256 treści.
Nazwa treści Nazwa pobranej treści, np. nazwa pliku.
Rozmiar treści* Rozmiar pobranej treści (w bajtach).
Typ treści Typ MIME pobranej treści, na przykład text/html.
Data Data i godzina wystąpienia zdarzenia według domyślnej strefy czasowej ustawionej w przeglądarce.
Nazwa urządzenia Nazwa urządzenia.
Platforma urządzenia System operacyjny, na którym działa przeglądarka.
Użytkownik urządzenia Nazwa użytkownika zgłaszana przez system operacyjny.
Identyfikator interfejsu Directory API Identyfikator urządzenia zwrócony przez interfejs Directory API.
Domena* Domena, w której wykonano czynność.
Typ działania rozszerzenia Typ działania rozszerzenia do Chrome, które wyzwala zdarzenie. Możliwe wartości: Zainstaluj, Odinstaluj lub Aktualizuj.
Źródło rozszerzenia Źródło, z którego zostało zainstalowane rozszerzenie do Chrome. Może mieć wartość Chrome Web Store, Zewnętrzne lub Nieokreślone.
Wersja rozszerzenia Zawiera informację o wersji rozszerzenia.
Zdarzenie Zarejestrowane zdarzenie, na przykład Treść nieprzeskanowana, Odwiedzenie niebezpiecznej strony lub Ponowne użycie hasła.
Przyczyna wystąpienia zdarzenia* Szczegóły czynności, na przykład Plik jest chroniony hasłem.
Wynik zdarzenia Wynik wystąpienia zdarzenia na podstawie skonfigurowanych zasad i reguł. Może być to: Pominięto, Zablokowano, Ostrzeżono, Zezwolono lub Wykryto.
Użytkownik profilu Nazwa użytkownika profilu przeglądarki Chrome.
ID skanowania Identyfikator skanowania treści w celu ich analizy, które wywołało zdarzenie.
URL karty

Adres URL, do którego przekierowuje karta podczas pobierania pliku.

Uwaga: URL karty i URL są takie same z wyjątkiem plików do pobrania).
Typ aktywatora Działanie użytkownika, które wywołało zdarzenie, na przykład Nieznane, Wydrukowano stronę, Przesłano plik, Pobrano plik lub Przesłano treści internetowe
Użytkownik, który wywołał regułę Nazwa użytkownika związanego ze zdarzeniem:
  • Ponowne używanie haseł – nazwa użytkownika, do którego należy hasło;
  • Hasło zostało zresetowane – nazwa użytkownika, którego hasło zostało zresetowane.
URL Adres URL, który wygenerował zdarzenie.
Kategoria URL-a Kategoria treści adresu URL, który wygenerował zdarzenie.
Klient użytkownika Ciąg znaków klienta użytkownika przeglądarki używanej do uzyskiwania dostępu do treści, na przykład Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36.
Identyfikator urządzenia wirtualnego* Identyfikator urządzenia. Ta wartość zależy od platformy.
* Nie możesz utworzyć reguł raportowania z tymi filtrami. Dowiedz się więcej o regułach raportowania i regułach związanych z aktywnością.

Filtrowanie danych według zdarzeń związanych z zagrożeniami lub ochroną danych

  1. Otwórz zdarzenia z dziennika w sposób opisany powyżej w sekcji Uzyskiwanie dostępu do danych zdarzenia z dziennika Chrome.
  2. Kliknij Dodaj filtr a potem Zdarzenie.
  3. Wybierz operator.
  4. Wybierz opcję z listy.
  5. Kliknij Zastosuj.

Opisy zdarzeń związanych z zagrożeniami w Chrome

Wartość zdarzenia Opis Obsługa oprogramowania sprzęgającego do raportowania
Zdarzenia związane z awariami Wykryto awarię karty lub przeglądarki. Obsługiwane w przeglądarce Chrome 112 i nowszych wersjach
Instalacja rozszerzenia Rozszerzenie przeglądarki zostało zainstalowane w rezultacie działania użytkownika lub przez administratora. Obsługiwane w przeglądarce Chrome 110 i nowszych wersjach
Przeniesienie złośliwego oprogramowania Materiały przesłane lub pobrane przez użytkownika są uznane za złośliwe, niebezpieczne lub niechciane. Obsługiwane w przeglądarce Chrome 104 i nowszych wersjach
Zdarzenia logowania

Uwaga: aby zdarzenie zostało zgłoszone, musi być włączony Menedżer haseł.

Użytkownik zalogował się w domenie o adresie URL określonym w ustawieniach oprogramowania sprzęgającego do raportowania. Wydarzenie zobaczysz w Centrum bezpieczeństwa Google. Nieudane próby logowania nie są zgłaszane.

 Obsługiwane w przeglądarce Chrome 105 i nowszych wersjach
Ujawnienie hasła

Uwaga: aby zdarzenie zostało zgłoszone, musi być włączony Menedżer haseł.

Gdy użytkownik poda w witrynie nazwę użytkownika i hasło, Chrome wyświetli ostrzeżenie, jeśli wskutek naruszenia bezpieczeństwa danych doszło do ujawnienia hasła. Więcej informacji znajdziesz w artykule Zmienianie niebezpiecznych haseł na koncie Google.

Chrome sugeruje też, aby użytkownik zmienił hasło wszędzie tam, gdzie było używane. W przypadku adresów URL określonych w konsoli administracyjnej informacje o naruszeniu bezpieczeństwa są też wyświetlane w oknie Centrum bezpieczeństwa Google, jeśli hasło zostało zapisane w Menedżerze haseł. Każdy adres URL jest wyświetlany jako osobny rekord.

 Obsługiwane w przeglądarce Chrome 105 i nowszych wersjach
Zmiana hasła

Użytkownik zresetował hasło podczas pierwszego logowania się na swoje konto.

 Obsługiwane w przeglądarce Chrome 104 i nowszych wersjach
ponowne użycie hasła, Użytkownik wpisał hasło w adresie URL spoza listy dozwolonych adresów URL firmowych stron logowania. Obsługiwane w przeglądarce Chrome 104 i nowszych wersjach
Wizyta na niebezpiecznej stronie Adres URL odwiedzony przez użytkownika jest uważany za wprowadzający w błąd lub szkodliwy. Obsługiwane w przeglądarce Chrome 104 i nowszych wersjach

Opisy zdarzeń związanych z ochroną danych w Chrome

Zdarzenia związane z ochroną danych w Chrome są dostępne tylko dla klientów, którzy kupili usługę BeyondCorp Enterprise.

Szczegółowe informacje o usłudze BeyondCorp i jej konfigurowaniu znajdziesz w artykule na temat ochrony użytkowników Chrome przy użyciu ochrony danych przed zagrożeniami BeyondCorp.

Wartość zdarzenia Opis Obsługa oprogramowania sprzęgającego do raportowania
Przeniesienie treści Treści zostały przesłane, pobrane lub wydrukowane z Chrome i wysłane w celu skanowania pod kątem złośliwego oprogramowania lub danych wrażliwych.

Obsługiwane w przeglądarce Chrome 104 i nowszych wersjach

Wymaga usługi BeyondCorp Enterprise
Treść nieprzeskanowana Istnieje wiele powodów nieprzeskanowania pliku, w tym:
  • plik jest chroniony hasłem,
  • plik jest za duży,
  • skanowanie DLP nie powiodło się,
  • skanowanie w poszukiwaniu złośliwego oprogramowania nie powiodło się,
  • typ pliku jest nieobsługiwany przez mechanizm skanowania w poszukiwaniu złośliwego oprogramowania,
  • Usługa niedostępna

Obsługiwane w przeglądarce Chrome 104 i nowszych wersjach

Wymaga usługi BeyondCorp Enterprise
Przeniesienie danych poufnych Reguły ochrony danych uznały treści przesłane, pobrane lub wklejone przez użytkownika za zawierające dane poufne.

Obsługiwane w przeglądarce Chrome 104 i nowszych wersjach

Wymaga usługi BeyondCorp Enterprise
Filtrowanie adresów URL Użytkownik próbował uzyskać dostęp do adresu URL pasującego do reguły ochrony danych ustawionej przez administratora.

Obsługiwane w przeglądarce Chrome 113 i nowszych wersjach

Wymaga usługi BeyondCorp Enterprise
Ważne: jako zdarzenia związane z ochroną danych w Chrome rejestrowane są próby przesłania treści, a nie ukończone operacje przesyłania. Przesyłanie może się nie udać z powodu awarii serwera, błędów sieci, anulowania przesyłania danych przez użytkownika lub braku obsługi przesyłania plików lub folderów na niektórych stronach.

Opisy zdarzeń związanych z bezpieczeństwem ChromeOS

Wartość zdarzenia Opis Obsługa oprogramowania sprzęgającego do raportowania Wymagane zasady
Błąd logowania na urządzeniu z ChromeOS Użytkownikowi nie udało się zalogować na urządzeniu z ChromeOS. Obsługiwane Raportowanie danych telemetrycznych na urządzeniu a potem Stan zalogowania/wylogowania
Zalogowanie się na urządzeniu z ChromeOS Użytkownik zalogował się na urządzeniu z ChromeOS. Obsługiwane
Wylogowanie się z urządzenia z ChromeOS Użytkownik wylogował się z urządzenia z ChromeOS. Obsługiwane
Dodanie użytkownika do urządzenia z ChromeOS Konto użytkownika zostało dodane na urządzeniu z ChromeOS. Obsługiwane
Usunięcie użytkownika z urządzenia z ChromeOS Konto użytkownika zostało usunięte z urządzenia z ChromeOS. Obsługiwane
Zablokowano urządzenie z ChromeOS Ekran urządzenia z ChromeOS został zablokowany. Nieobsługiwane
Odblokowano urządzenie z ChromeOS Ekran urządzenia z ChromeOS został odblokowany. Nieobsługiwane
Nie udało się odblokować urządzenia z ChromeOS Próba odblokowania urządzenia z ChromeOS się nie powiodła. Nieobsługiwane
Zmiana stanu uruchamiania urządzenia z ChromeOS

Stan uruchamiania urządzenia z ChromeOS został przełączony w tryb programisty lub zweryfikowany.

  • Aby można było wygenerować zdarzenie zmiany stanu uruchamiania urządzenia, urządzenia muszą być zarejestrowane w domenie zarządzanej zarówno przed zmianą stanu uruchamiania urządzenia, jak i po niej.
 Nieobsługiwane Raportowanie informacji o systemie operacyjnym urządzenia a potem Tryb uruchamiania systemu operacyjnego
Dodanie urządzenia USB do urządzenia z ChromeOS

Do urządzenia z ChromeOS dodano urządzenie USB. To zdarzenie jest zgłaszane tylko w przypadku powiązanych użytkowników.

 Obsługiwane Raportowanie informacji o systemie operacyjnym urządzenia a potem Stan urządzenia peryferyjnego USB
Usunięcie urządzenia USB z urządzenia z ChromeOS Urządzenie USB zostało usunięte z urządzenia z ChromeOS. To zdarzenie jest zgłaszane tylko w przypadku powiązanych użytkowników. Obsługiwane
Zmiana stanu urządzenia z ChromeOS Jeśli powiązany użytkownik zaloguje się na urządzeniu, wszystkie dotychczasowe połączenia USB będą raportowane. Obsługiwane
Uruchomienie hosta Pulpitu zdalnego ChromeOS Powiązany użytkownik zainicjował sesję hosta Pulpitu zdalnego Chrome (CRD) na zarządzanym urządzeniu. Obsługiwane Raportowanie informacji o systemie operacyjnym urządzenia a potem Sesje CRD
Połączenie klienta Pulpitu zdalnego ChromeOS

Użytkownik połączony z sesją Pulpitu zdalnego Chrome (CRD).

 Obsługiwane
Rozłączenie klienta Pulpitu zdalnego ChromeOS Użytkownik rozłączony od sesji Pulpitu zdalnego Chrome (CRD). Obsługiwane
Zatrzymanie hosta Pulpitu zdalnego ChromeOS Powiązany użytkownik zatrzymał sesję hosta Pulpitu zdalnego Chrome (CRD) na zarządzanym urządzeniu. Obsługiwane
Przywrócono ChromeOS Urządzenie z ChromeOS zakończyło przywracanie systemu operacyjnego. Nieobsługiwane Raportowanie informacji o systemie operacyjnym urządzenia a potem Zgłaszaj stan aktualizacji systemu operacyjnego
Wersja ChromeOS została zaktualizowana Użytkownik zaktualizował urządzenie z ChromeOS do docelowej wersji systemu ChromeOS. Nieobsługiwane
Nie udało się zaktualizować wersji ChromeOS Nie udało się zaktualizować urządzenia z ChromeOS do docelowej wersji tego systemu. Nieobsługiwane
Zainicjowano procedurę Powerwash na urządzeniu z ChromeOS Urządzenie z ChromeOS zainicjowało procedurę Powerwash. Nieobsługiwane
Kontrola dostępu do danych Użytkownik uruchomił reguły kontroli danych w ChromeOS zastosowane przez administratora. Obsługiwany Raportowanie zarządzania danymi

Zarządzanie danymi zdarzenia z dziennika

Zarządzanie danymi w kolumnie wyników wyszukiwania

Możesz określić, które kolumny danych mają pojawiać się w wynikach wyszukiwania.

  1. W prawym górnym rogu tabeli wyników wyszukiwania kliknij Zarządzaj kolumnami .
  2. (Opcjonalnie) Aby usunąć bieżące kolumny, kliknij Usuń .
  3. (Opcjonalnie) Aby dodać kolumny, obok Dodaj nową kolumnę, kliknij strzałkę w dół  i wybierz kolumnę danych.
    Powtórz w razie potrzeby.
  4. (Opcjonalnie) Aby zmienić kolejność kolumn, przeciągnij nazwy kolumn danych.
  5. Kliknij Zapisz.

Eksportowanie danych wyników wyszukiwania

  1. U góry tabeli wyników wyszukiwania kliknij Eksportuj wszystko.
  2. Wpisz nazwę a potem kliknij Eksportuj.
    Wyeksportowane dane wyświetlają się pod tabelą wyników wyszukiwania w sekcji wyników eksportowania.
  3. Aby wyświetlić dane, kliknij nazwę eksportu.
    Eksport otworzy się w Arkuszach Google.

tworzenie reguł raportowania.

Otwórz artykuł Tworzenie i wyświetlanie reguł raportowania oraz konfigurowanie alertów.

Kiedy i jak długo dane są dostępne?

Przeczytaj artykuł Czas przechowywania danych i opóźnienia.

Powiązane artykuły

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
11550617849035651219
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false