Você pode usar a página de auditoria e investigação para fazer pesquisas relacionadas a eventos de registro do Chrome. Nessa página, você vê um registro das ações para acompanhar os eventos relacionados aos navegadores Chrome e aos dispositivos ChromeOS gerenciados. Por exemplo, você pode ver quando um site não seguro foi acessado.
Para ver uma lista completa de serviços e atividades que podem ser investigadas, como o Google Drive ou a atividade do usuário, acesse Sobre a ferramenta de auditoria e investigação.
Antes de começar
Para ver todos os eventos do Chrome:
- O navegador precisa ser gerenciado pelo Gerenciamento de nuvem do navegador Chrome, por um dispositivo ChromeOS registrado na sua organização ou por um perfil de usuário gerenciado no navegador Chrome.
- Você precisa configurar relatórios para ocorrências de segurança do Chrome. Confira mais detalhes em Gerenciar conectores de relatórios do Chrome Enterprise.
- Para analisar eventos de proteção de dados do Chrome, configure o BeyondCorp Enterprise. Confira mais detalhes em Proteger usuários do Chrome com o BeyondCorp Threat and Data Protection.
Abrir a página de auditoria e investigação
Acessar dados de eventos de registro do Chrome
-
- No Admin Console, acesse Menu RelatóriosAuditoria e investigaçãoEventos de registro do Chrome.
Filtrar os dados
- Abra os eventos de registro conforme descrito acima em Acessar dados de eventos de registro do Chrome.
- Clique em Adicionar um filtro e selecione um atributo.
- Na janela pop-up, escolha um operador selecione um valor clique em Aplicar.
-
(Opcional) Se você quiser criar vários filtros para sua pesquisa, faça o seguinte:
- Clique em Adicionar um filtro e repita a etapa 3.
- (Opcional) Para adicionar um operador de pesquisa, acima de Adicionar um filtro, selecione AND ou OR.
- Clique em Pesquisar.
Observação: na guia Filtrar, você pode incluir pares de valores e parâmetros simples para filtrar os resultados da pesquisa. Também é possível usar a guia Criador de condições, onde os filtros são representados como condições com operadores AND/OR.
Descrições de atributos
Para essa origem de dados, você pode usar os seguintes atributos ao pesquisar dados de eventos de registro:
Atributo | Descrição |
---|---|
ID do grupo |
Nome do grupo do usuário Para mais informações, acesse Filtrar resultados por Grupo do Google. Para adicionar um grupo à lista de permissões de grupos de filtragem:
|
Unidade organizacional do usuário | Unidade organizacional do usuário |
Nome do app | Nome da extensão na Chrome Web Store. |
Versão do navegador | Número atribuído à versão do navegador Chrome, como 123.0.6312.59 |
Tipo de cliente |
Plataforma do Chrome gerenciada em que o evento aconteceu.
|
Hash de conteúdo | O hash SHA256 do conteúdo |
Nome do conteúdo | O nome do conteúdo salvo, como um nome de arquivo |
Tamanho do conteúdo* | O tamanho do conteúdo salvo (em bytes) |
Tipo de conteúdo | O tipo de mídia (MIME) do conteúdo salvo, como text/html |
Data | Data e hora do evento no fuso horário padrão do navegador. |
Nome do dispositivo | O nome do dispositivo. |
Plataforma do dispositivo | O sistema operacional onde o navegador está sendo executado. |
Usuário do dispositivo | O nome do usuário, conforme informado pelo sistema operacional. |
Código da API Directory | ID do dispositivo retornado pela API Directory |
Domínio* | O domínio onde a ação ocorreu |
Tipo de ação da extensão | O tipo de ação da extensão do Chrome que aciona o evento. Pode ser Instalar, Desinstalar ou Atualizar. |
Origem da extensão | A fonte onde a extensão do Chrome foi instalada. Pode ser Chrome Web Store, Externo ou Não especificado. |
Versão da extensão | A versão da extensão. |
Evento | A ação de evento registrado, como Conteúdo não verificado, Acesso a site não seguro ou Reutilização de senha |
Motivo do evento* | Detalhes sobre a ação, como O arquivo é protegido por senha. |
Resultado do evento | O resultado do evento com base nas políticas e regras definidas, Pode ser Ignorado, Bloqueado, Avisado, Permitido ou Detectado. |
Usuário do perfil | O nome de usuário do perfil do navegador Chrome |
ID de verificação | O ID da verificação da análise de conteúdo que acionou o evento |
URL da guia |
O URL para o qual a guia redireciona ao fazer o download de um arquivo. Observação: URL da guia e URL são idênticos, exceto para downloads. |
Tipo de acionador | A ação do usuário que acionou o evento, como Desconhecido, Página impressa, Upload de arquivo, Download de arquivo ou Upload de conteúdo da Web |
Usuário acionador | O nome de usuário relacionado ao evento:
|
URL | O URL que gerou o evento |
Categoria do URL | A categoria do URL que gerou o evento. |
User agent | A string de user agent do navegador usado para acessar o conteúdo Por exemplo, Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/84.0.4140.0 Safari/537.36. |
ID do dispositivo virtual* | O ID do dispositivo (depende da plataforma) |
Filtrar dados por eventos "Threat" ou "Data protection"
- Abra os eventos de registro conforme descrito acima em Acessar dados de eventos de registro do Chrome.
- Clique em Adicionar um filtroEvento.
- Selecione o operador.
- Na lista suspensa, selecione uma opção.
- Clique em Aplicar.
Descrições de eventos "Chrome Threat"
Valor do evento | Descrição | Suporte ao conector de geração de relatórios |
---|---|---|
Eventos de falha | Foi detectada uma falha em uma guia ou no navegador. | Compatível com a versão 112 e posteriores do navegador Chrome |
Instalação de extensões | Uma extensão do navegador foi instalada pelo usuário ou pelo administrador. | Compatível com a versão 110 e posteriores do navegador Chrome |
Transferência de malware | O conteúdo enviado ou salvo pelo usuário é considerado malicioso, perigoso ou indesejado. | Compatível com a versão 104 e posteriores do navegador Chrome |
Eventos de login |
Observação: para que esse evento seja informado, o Gerenciador de senhas precisará estar ativado. Um usuário bem-sucedido faz login em um domínio com o URL especificado nas configurações do conector de geração de relatórios. Você pode ver o evento na Central de segurança do Google. Logins mal-sucedidos não são informados. |
Compatível com a versão 105 e posteriores do navegador Chrome |
Violação de senha |
Observação: para que esse evento seja informado, o Gerenciador de senhas precisará estar ativado. Quando um usuário digita o nome de usuário e a senha em um site, o Chrome emite um aviso caso tenha sido comprometido em uma violação de dados em algum site ou app. Veja mais detalhes em Mudar senhas não seguras na sua Conta do Google. O Chrome também sugere que o usuário faça alterações em todos os lugares em que foram usados. Para os URLs especificados no Admin Console, a violação também é exibida na janela da Central de segurança do Google se a senha tiver sido salva no Gerenciador de senhas. Cada URL é exibido como um registro separado. |
Compatível com a versão 105 e posteriores do navegador Chrome |
Senha alterada |
O usuário redefine a senha no primeiro acesso à conta de usuário. |
Compatível com a versão 104 e posteriores do navegador Chrome |
Reutilização de senha | O usuário digitou uma senha em um URL fora da lista de URLs de login corporativos permitidos. | Compatível com a versão 104 e posteriores do navegador Chrome |
Acesso a site não seguro | O URL acessado pelo usuário é considerado enganoso ou malicioso. | Compatível com a versão 104 e posteriores do navegador Chrome |
Descrições de eventos "Chrome Data Protection"
Os eventos Chrome Data Protection só estão disponíveis para os clientes que compraram o BeyondCorp Enterprise.
Veja mais informações sobre o BeyondCorp e como configurá-lo em Proteger usuários do Chrome com o BeyondCorp Threat and Data Protection.
Valor do evento | Descrição | Suporte ao conector de geração de relatórios |
---|---|---|
Transferência de conteúdo | O conteúdo foi enviado por upload, transferido por download ou impresso pelo Chrome e enviado para verificação de malware ou dados confidenciais. |
Compatível com a versão 104 e posteriores do navegador Chrome Requer o BeyondCorp Enterprise |
Conteúdo não verificado | Um arquivo pode não ser verificado por vários motivos. Por exemplo:
|
Compatível com a versão 104 e posteriores do navegador Chrome Requer o BeyondCorp Enterprise |
Transferência de dados confidenciais | O conteúdo enviado, impresso, salvo ou colado pelo usuário contém dados confidenciais, conforme detectado pelas regras de proteção de dados. |
Compatível com a versão 104 e posteriores do navegador Chrome Requer o BeyondCorp Enterprise |
Filtragem de URL | O usuário tentou acessar um URL que corresponde a uma regra de proteção de dados definida pelo administrador |
Compatível com a versão 113 e posteriores do navegador Chrome Requer o BeyondCorp Enterprise |
Descrições de ocorrências de segurança do ChromeOS
- Nas sessões de visitante gerenciadas, de quiosque ou de usuários não afiliados, os endereços de e-mail não são coletados. Confira mais detalhes em Afiliação do usuário.
- Para coletar dados desses eventos, é necessário ativar todos os relatórios ou as opções específicas, conforme detalhado abaixo. Confira mais detalhes em Definir políticas de dispositivos ChromeOS > Informar telemetria do dispositivo, Definir políticas de dispositivos ChromeOS > Informar informações do SO do dispositivo e Definir políticas do Chrome para usuários ou navegadores > Geração de relatórios de controles de dados.
Valor do evento | Descrição | Suporte ao conector de geração de relatórios | Política necessária |
---|---|---|---|
Falha de login no Chrome OS | O usuário não fez login no dispositivo ChromeOS. | Compatível | Relatar telemetria do dispositivoStatus do login/logout |
Usuário fez login no Chrome OS | O usuário fez login no dispositivo ChromeOS. | Compatível | |
Usuário saiu do Chrome OS | O usuário saiu do dispositivo ChromeOS. | Compatível | |
Usuário adicionado ao Chrome OS | Uma conta de usuário foi adicionada a um dispositivo ChromeOS. | Compatível | |
Usuário removido do Chrome OS | Uma conta de usuário foi removida de um dispositivo ChromeOS. | Compatível | |
ChromeOS bloqueado com sucesso | A tela de um dispositivo ChromeOS foi bloqueada. | Não compatível | |
ChromeOS desbloqueado com sucesso | A tela de um dispositivo Chrome OS foi desbloqueada. | Não compatível | |
Falha ao desbloquear o ChromeOS | Ocorreu uma falha na tentativa de desbloqueio de um dispositivo ChromeOS. | Não compatível | |
Mudança do estado de inicialização do dispositivo Chrome OS |
O estado de inicialização de um dispositivo ChromeOS foi alternado para o modo de desenvolvedor ou verificado.
|
Não compatível | Relatar informações do SO do dispositivoModo de inicialização do SO |
Dispositivo USB adicionado ao Chrome OS |
Um dispositivo USB foi adicionado a um dispositivo ChromeOS. Esse evento só é informado para usuários afiliados. |
Compatível | Relatar informações do SO do dispositivoStatus do periférico USB |
Dispositivo USB removido do Chrome OS | Um dispositivo USB foi removido de um dispositivo ChromeOS. Esse evento só é informado para usuários afiliados. | Compatível | |
Mudança do status do USB no ChromeOS | Um usuário afiliado faz login no dispositivo e todas as conexões USB existentes são informadas. | Compatível | |
Host da CRD do Chrome OS iniciado | Um usuário afiliado iniciou uma sessão do Chrome Report Desktop (CRD) em um dispositivo gerenciado. | Compatível | Relatar informações do SO do dispositivoSessões de CRD |
Cliente da CRD do Chrome OS conectado |
Um usuário conectado à sessão da Chrome Report Desktop (CRD). |
Compatível | |
Cliente da CRD do Chrome OS desconectado | Um usuário desconectado da sessão da Chrome Report Desktop (CRD). | Compatível | |
Host da CRD do Chrome OS interrompido | Um usuário afiliado interrompeu uma sessão do Chrome Report Desktop (CRD) em um dispositivo gerenciado. | Compatível | |
Reversão do ChromeOS concluída | Um dispositivo ChromeOS concluiu uma reversão do SO. | Não compatível | Informar informações do SO do dispositivoInformar status de atualização do SO |
A versão do Chrome OS foi atualizada | Um usuário atualizou um dispositivo ChromeOS para a versão do ChromeOS de destino. | Não compatível | |
Falha na atualização da versão do ChromeOS | Não foi possível atualizar um dispositivo ChromeOS para a versão do ChromeOS de destino. | Não compatível | |
Powerwash do dispositivo Chrome OS iniciado | Um dispositivo ChromeOS iniciou um Powerwash. | Não compatível | |
Controle de acesso aos dados | Um usuário acionou regras de controle de dados do ChromeOS aplicadas pelo administrador. | Compatível | Relatórios de controles de dados |
Gerenciar dados de eventos de registro
Gerenciar os dados da coluna de resultados da pesquisa
Você pode controlar quais colunas de dados aparecem nos resultados da pesquisa.
- No canto superior direito da tabela de resultados da pesquisa, clique em "Gerenciar colunas" .
- (Opcional) Para remover as colunas, clique em "Remover item" .
- (Opcional) Para adicionar colunas, ao lado de Adicionar nova coluna, clique na seta para baixo e selecione a coluna de dados.
Repita quantas vezes forem necessárias. - (Opcional) Arraste o nome das colunas se quiser mudar a ordem.
- Clique em Salvar.
Exportar dados do resultado da pesquisa
- Na parte de cima da tabela de resultados da pesquisa, clique em Exportar tudo.
- Digite um nome clique em Exportar.
A exportação aparece abaixo da tabela de resultados da pesquisa em Exportar resultados da ação. - Para ver os dados, clique no nome da exportação.
A exportação é aberta no Planilhas Google.
Criar regras de relatórios
Acesse Criar e gerenciar regras de relatórios.