Eventos de registro do Chrome

Página de auditoria e investigação: ver eventos do Chrome no Admin Console

A página de registro de auditoria foi substituída por uma nova página de auditoria e investigação. Confira mais informações sobre essa mudança em Experiência aprimorada de auditoria e investigação.

Você pode usar a página de auditoria e investigação para fazer pesquisas relacionadas a eventos de registro do Chrome. Nessa página, você vê um registro das ações para acompanhar os eventos relacionados aos navegadores Chrome e aos dispositivos ChromeOS gerenciados. Por exemplo, você pode ver quando um site não seguro foi acessado.

Para ver uma lista completa de serviços e atividades que podem ser investigadas, como o Google Drive ou a atividade do usuário, acesse Sobre a ferramenta de auditoria e investigação.

Antes de começar

Para ver todos os eventos do Chrome:

O navegador precisa ser gerenciado pelo Gerenciamento de nuvem do navegador Chrome, por um dispositivo ChromeOS registrado na sua organização ou por um perfil de usuário gerenciado no navegador Chrome.
Você precisa configurar relatórios para ocorrências de segurança do Chrome. Confira mais detalhes em Gerenciar conectores de relatórios do Chrome Enterprise.
Para analisar eventos de proteção de dados do Chrome, configure o BeyondCorp Enterprise. Confira mais detalhes em Proteger usuários do Chrome com o BeyondCorp Threat and Data Protection.

Abrir a página de auditoria e investigação

Acessar dados de eventos de registro do Chrome

Faça login no Google Admin Console.
Use sua conta de administrador (não termina em @gmail.com).
No Admin Console, acesse Menu RelatóriosAuditoria e investigaçãoEventos de registro do Chrome.

Filtrar os dados

Abra os eventos de registro conforme descrito acima em Acessar dados de eventos de registro do Chrome.
Clique em Adicionar um filtro e selecione um atributo.
Na janela pop-up, escolha um operador selecione um valor clique em Aplicar.
(Opcional) Se você quiser criar vários filtros para sua pesquisa, faça o seguinte:
1. Clique em Adicionar um filtro e repita a etapa 3.
2. (Opcional) Para adicionar um operador de pesquisa, acima de Adicionar um filtro, selecione AND ou OR.
Clique em Pesquisar.

Observação: na guia Filtrar, você pode incluir pares de valores e parâmetros simples para filtrar os resultados da pesquisa. Também é possível usar a guia Criador de condições, onde os filtros são representados como condições com operadores AND/OR.

Descrições de atributos

Para essa origem de dados, você pode usar os seguintes atributos ao pesquisar dados de eventos de registro:

Atributo	Descrição
ID do grupo	Nome do grupo do usuário Para mais informações, acesse Filtrar resultados por Grupo do Google. Para adicionar um grupo à lista de permissões de grupos de filtragem: Selecione ID do grupo. Clique em Grupos filtrados. A página "Grupos filtrados" é exibida. Clique em Adicionar grupos. Digite os primeiros caracteres do nome ou endereço de e-mail de um grupo para pesquisá-lo. Selecione o grupo quando encontrá-lo. (Opcional) Para adicionar outro grupo, pesquise e selecione o grupo. Quando terminar de selecionar os grupos, clique em Adicionar. (Opcional) Para remover um grupo, clique em . Clique em Salvar.
Unidade organizacional do usuário	Unidade organizacional do usuário
Nome do app	Nome da extensão na Chrome Web Store
Versão do navegador	Número atribuído à versão do navegador Chrome, como 69.0.3497.23
Tipo de cliente	Desconhecido: se o tipo de cliente for desconhecido Navegador Chrome: se o navegador for gerenciado pelo Gerenciamento de nuvem do navegador Chrome Perfil do Chrome: se o perfil for gerenciado pelo Gerenciamento de usuários do navegador Chrome Dispositivo ChromeOS: se o dispositivo for gerenciado pelo Gerenciamento de nuvem do navegador Chrome
Hash de conteúdo	O hash SHA256 do conteúdo
Nome do conteúdo	O nome do conteúdo salvo, como um nome de arquivo
Tamanho do conteúdo*	O tamanho do conteúdo salvo (em bytes)
Tipo de conteúdo	O tipo de mídia (MIME) do conteúdo salvo, como text/html
Data	Data e hora do evento no fuso horário padrão do navegador
Nome do dispositivo	O nome do dispositivo
Plataforma do dispositivo	O sistema operacional onde o navegador está sendo executado
Usuário do dispositivo	O nome do usuário, conforme informado pelo sistema operacional
Código da API Directory	ID do dispositivo retornado pela API Directory
Domínio*	O domínio em que a ação ocorreu
Evento	A ação de evento registrado, como Conteúdo não verificado, Acesso a site não seguro ou Reutilização de senha
Motivo do evento*	Detalhes sobre a ação, como O arquivo é protegido por senha
Resultado do evento	O resultado do evento com base nas políticas e regras definidas. Pode ter estes valores: Ignorado ,Bloqueado, Notificado, Permitido ou Detectado.
Usuário do perfil	O nome de usuário do perfil do navegador Chrome
ID de verificação	O ID da verificação da análise de conteúdo que acionou o evento
URL da guia	O URL para o qual a guia redireciona ao fazer o download de um arquivo (o URL da guia e o URL são idênticos, exceto para downloads)
Tipo de acionador	A ação do usuário que acionou o evento, como Desconhecido, Página impressa, Upload de arquivo, Download de arquivo ou Upload de conteúdo da Web
Usuário acionador	O nome de usuário relacionado ao evento: Reutilização de senha: o nome de usuário relacionado à senha Redefinição de senha: o nome de usuário para o qual a senha foi redefinida
URL	O URL que gerou o evento
Categoria do URL	A categoria do URL que gerou o evento
User agent	A string de user agent do navegador usado para acessar o conteúdo Por exemplo, Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36.
ID do dispositivo virtual*	O ID do dispositivo (depende da plataforma)

* Não é possível criar regras de relatórios com esses filtros. Saiba mais sobre as diferenças entre regras de relatórios e de atividade.

Filtrar dados por eventos "Threat" ou "Data protection"

Abra os eventos de registro conforme descrito acima em Acessar dados de eventos de registro do Chrome.
Clique em Adicionar um filtroEvento.
Selecione o operador.
Na lista suspensa, selecione uma opção.
Clique em Aplicar.

Descrições de eventos "Chrome Threat"

Valor do evento	Descrição	Suporte ao conector de geração de relatórios
Eventos de falha	Foi detectada uma falha em uma guia ou no navegador.	Compatível com a versão 112 e posteriores do navegador Chrome
Instalação de extensões	Uma extensão do navegador foi instalada pelo usuário ou pelo administrador.	Compatível com a versão 110 e posteriores do navegador Chrome
Transferência de malware	O conteúdo enviado ou salvo pelo usuário é considerado malicioso, perigoso ou indesejado.	Compatível com a versão 104 e posteriores do navegador Chrome
Eventos de login	Observação: para que esse evento seja informado, o Gerenciador de senhas precisará estar ativado. Um usuário bem-sucedido faz login em um domínio com o URL especificado nas configurações do conector de geração de relatórios. Você pode ver o evento na Central de segurança do Google. Logins mal-sucedidos não são informados.	Compatível com a versão 105 e posteriores do navegador Chrome
Violação de senha	Observação: para que esse evento seja informado, o Gerenciador de senhas precisará estar ativado. Quando um usuário digita o nome de usuário e a senha em um site, o Chrome emite um aviso caso tenha sido comprometido em uma violação de dados em algum site ou app. Veja mais detalhes em Mudar senhas não seguras na sua Conta do Google. O Chrome também sugere que o usuário faça alterações em todos os lugares em que foram usados. Para os URLs especificados no Admin Console, a violação também é exibida na janela da Central de segurança do Google se a senha tiver sido salva no Gerenciador de senhas. Cada URL é exibido como um registro separado.	Compatível com a versão 105 e posteriores do navegador Chrome
Senha alterada	O usuário redefine a senha no primeiro acesso à conta de usuário.	Compatível com a versão 104 e posteriores do navegador Chrome
Reutilização de senha	O usuário digitou uma senha em um URL fora da lista de URLs de login corporativos permitidos.	Compatível com a versão 104 e posteriores do navegador Chrome
Acesso a site não seguro	O URL acessado pelo usuário é considerado enganoso ou malicioso.	Compatível com a versão 104 e posteriores do navegador Chrome

Descrições de eventos "Chrome Data Protection"

Os eventos Chrome Data Protection só estão disponíveis para os clientes que compraram o BeyondCorp Enterprise.

Veja mais informações sobre o BeyondCorp e como configurá-lo em Proteger usuários do Chrome com o BeyondCorp Threat and Data Protection.

Valor do evento	Descrição	Suporte ao conector de geração de relatórios
Transferência de conteúdo	O conteúdo foi enviado por upload, transferido por download ou impresso pelo Chrome e enviado para verificação de malware ou dados confidenciais.	Compatível com a versão 104 e posteriores do navegador Chrome Requer o BeyondCorp Enterprise
Conteúdo não verificado	Um arquivo pode não ser verificado por vários motivos. Por exemplo: O arquivo é protegido por senha O arquivo é muito grande Verificação da DLP não concluída Verificação de malware não concluída Tipo de arquivo incompatível com a verificação de malware Serviço indisponível	Compatível com a versão 104 e posteriores do navegador Chrome Requer o BeyondCorp Enterprise
Transferência de dados confidenciais	O conteúdo enviado, impresso, salvo ou colado pelo usuário contém dados confidenciais, conforme detectado pelas regras de proteção de dados.	Compatível com a versão 104 e posteriores do navegador Chrome Requer o BeyondCorp Enterprise
Filtragem de URL	O usuário tentou acessar um URL que corresponde a uma regra de proteção de dados definida pelo administrador	Compatível com a versão 113 e posteriores do navegador Chrome Requer o BeyondCorp Enterprise

Importante: as tentativas de upload de conteúdo, e não os concluídos, são registradas para eventos de proteção de dados do Chrome. Os envios podem falhar devido a erros no servidor ou de rede, cancelamento do usuário pelo upload ou websites que não são compatíveis com uploads de arquivos ou pastas.

Descrições de ocorrências de segurança do ChromeOS

Nas sessões de visitante gerenciadas, de quiosque ou de usuários não afiliados, os endereços de e-mail não são coletados. Confira mais detalhes em Afiliação do usuário.
Para coletar dados desses eventos, é necessário ativar todos os relatórios ou as opções específicas, conforme detalhado abaixo. Confira mais detalhes em Definir políticas de dispositivos ChromeOS > Informar telemetria do dispositivo, Definir políticas de dispositivos ChromeOS > Informar informações do SO do dispositivo e Definir políticas do Chrome para usuários ou navegadores > Geração de relatórios de controles de dados.

Valor do evento	Descrição	Suporte ao conector de geração de relatórios	Política necessária
Falha de login no Chrome OS	O usuário não fez login no dispositivo ChromeOS.	Compatível	Relatar telemetria do dispositivoStatus do login/logout
Usuário fez login no Chrome OS	O usuário fez login no dispositivo ChromeOS.	Compatível
Usuário saiu do Chrome OS	O usuário saiu do dispositivo ChromeOS.	Compatível
Usuário adicionado ao Chrome OS	Uma conta de usuário foi adicionada a um dispositivo ChromeOS.	Compatível
Usuário removido do Chrome OS	Uma conta de usuário foi removida de um dispositivo ChromeOS.	Compatível
ChromeOS bloqueado com sucesso	A tela de um dispositivo ChromeOS foi bloqueada.	Não compatível
ChromeOS desbloqueado com sucesso	A tela de um dispositivo Chrome OS foi desbloqueada.	Não compatível
Falha ao desbloquear o ChromeOS	Ocorreu uma falha na tentativa de desbloqueio de um dispositivo ChromeOS.	Não compatível

Mudança do estado de inicialização do dispositivo Chrome OS	O estado de inicialização de um dispositivo ChromeOS foi alternado para o modo de desenvolvedor ou verificado. Os dispositivos precisam ser registrados em um domínio gerenciado antes e depois de alternar o estado de inicialização para gerar um evento de alteração de estado de inicialização.	Não compatível	Relatar informações do SO do dispositivoModo de inicialização do SO
Dispositivo USB adicionado ao Chrome OS	Um dispositivo USB foi adicionado a um dispositivo ChromeOS. Esse evento só é informado para usuários afiliados.	Compatível	Relatar informações do SO do dispositivoStatus do periférico USB
Dispositivo USB removido do Chrome OS	Um dispositivo USB foi removido de um dispositivo ChromeOS. Esse evento só é informado para usuários afiliados.	Compatível
Mudança do status do USB no ChromeOS	Um usuário afiliado faz login no dispositivo e todas as conexões USB existentes são informadas.	Compatível
Host da CRD do Chrome OS iniciado	Um usuário afiliado iniciou uma sessão do Chrome Report Desktop (CRD) em um dispositivo gerenciado.	Compatível	Relatar informações do SO do dispositivoSessões de CRD
Cliente da CRD do Chrome OS conectado	Um usuário conectado à sessão da Chrome Report Desktop (CRD).	Compatível
Cliente da CRD do Chrome OS desconectado	Um usuário desconectado da sessão da Chrome Report Desktop (CRD).	Compatível
Host da CRD do Chrome OS interrompido	Um usuário afiliado interrompeu uma sessão do Chrome Report Desktop (CRD) em um dispositivo gerenciado.	Compatível
Reversão do ChromeOS concluída	Um dispositivo ChromeOS concluiu uma reversão do SO.	Não compatível	Informar informações do SO do dispositivoInformar status de atualização do SO
A versão do Chrome OS foi atualizada	Um usuário atualizou um dispositivo ChromeOS para a versão do ChromeOS de destino.	Não compatível
Falha na atualização da versão do ChromeOS	Não foi possível atualizar um dispositivo ChromeOS para a versão do ChromeOS de destino.	Não compatível
Powerwash do dispositivo Chrome OS iniciado	Um dispositivo ChromeOS iniciou um Powerwash.	Não compatível
Controle de acesso aos dados	Um usuário acionou regras de controle de dados do ChromeOS aplicadas pelo administrador.	Compatível	Relatórios de controles de dados

Gerenciar dados de eventos de registro

Gerenciar os dados da coluna de resultados da pesquisa

Você pode controlar quais colunas de dados aparecem nos resultados da pesquisa.

No canto superior direito da tabela de resultados da pesquisa, clique em "Gerenciar colunas" .
(Opcional) Para remover as colunas, clique em "Remover item" .
(Opcional) Para adicionar colunas, ao lado de Adicionar nova coluna, clique na seta para baixo e selecione a coluna de dados.
Repita quantas vezes forem necessárias.
(Opcional) Arraste o nome das colunas se quiser mudar a ordem.
Clique em Salvar.

Exportar dados do resultado da pesquisa

Na parte de cima da tabela de resultados da pesquisa, clique em Exportar tudo.
Digite um nome clique em Exportar.
A exportação aparece abaixo da tabela de resultados da pesquisa em Exportar resultados da ação.
Para ver os dados, clique no nome da exportação.
A exportação é aberta no Planilhas Google.

Criar regras de relatórios

Acesse Criar e gerenciar regras de relatórios.

Quando e por quanto tempo os dados ficam disponíveis?

Acesse Períodos de atraso e retenção de dados.

Temas relacionados

Isso foi útil?

Como podemos melhorá-lo?