Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Logghändelser för Chrome

Gransknings- och undersökningssida: Visa Chrome-händelser på administratörskonsolen
Granskningsloggsidan har ersatts med en ny gransknings- och utredningssida. Mer information om den här ändringen finns i Förbättrad granskning och utredning: Nyheter i Google Workspace

Du kan använda gransknings- och utredningssidan för att köra sökningar relaterade till Chrome-logghändelser. Där kan du se en lista över åtgärder för att spåra händelser som rör hanterade Chrome-webbläsare samt enheter med ChromeOS. Du kan till exempel se när ett osäkert webbplatsbesök har ägt rum.

Om du vill ha en fullständig lista över tjänster och aktiviteter som du kan undersöka, exempelvis Google Drive eller användaraktivitet, kan du läsa Om gransknings- och utredningsverktyget.

Innan du börjar

Visa alla Chrome-händelser:

Öppna sidan för granskning och utredning

Åtkomst till händelseloggdata i Chrome

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På administratörskonsolen öppnar du menyn följt av Rapporteringföljt avGranskning och utredningföljt avLogghändelser för Chrome.

Filtrera data

  1. Öppna logghändelserna enligt beskrivningen ovan i Åtkomst till logghändelsedata för Chrome.
  2. Klicka på Lägg till ett filter och välj sedan ett attribut.
  3. Välj en operator i popup-fönstret följt av välj ett värdeföljt avklicka på Tillämpa.
  4. (Valfritt) Så här skapar du flera filter för sökningen:
    1. Klicka på Lägg till ett filter och upprepa steg 3.
    2. (Valfritt) Om du vill lägga till en sökoperator väljer du AND eller OR ovanför Lägg till ett filter.
  5. Klicka på Sök.

Obs! På fliken Filter kan du inkludera enkla parameter- och värdepar för att filtrera sökresultaten. Du kan även använda fliken Villkorsverktyg där filtren representeras som villkor med OCH/ELLER-operatorer.

Attributbeskrivningar

För denna datakälla kan du använda följande attribut när du söker efter logghändelsedata:

Attribut Beskrivning
Grupp-id

Aktörens gruppnamn. Mer information finns i Filtrera resultat efter Google-grupp.

Så här lägger du till en grupp i godkännandelistan för filtreringsgrupper:

  1. Välj Aktörsgruppens namn.
  2. Klicka på Filtreringsgrupper.
    Sidan Filtreringsgrupper visas.
  3. Klicka på Lägg till grupper.
  4. Sök efter en grupp genom att ange de första tecknen i namnet eller e-postadressen. Markera gruppen som du vill ha.
  5. (Valfritt) Om du vill lägga till en annan grupp söker du efter och väljer gruppen.
  6. När du är klar med att välja grupper klickar du på Lägg till.
  7. (Valfritt) Om du vill ta bort en grupp klickar du på Ta bort grupp .
  8. Klicka på Spara.
Organisationsenhet för aktör Aktörens organisationsenhet.
Appnamn Namnet på tillägget från Chrome Web Store.
Webbläsarversion Numret som är tilldelats till versionen av Chrome, exempelvis 123.0.6312.59.
Klienttyp

Hanterad Chrome-yta där händelsen ägde rum.
Hash för innehåll SHA256-hash för innehållet.
Innehållsnamn Namnet på innehållet som har laddats ned, till exempel ett filnamn.
Innehållsstorlek* Storleken på det nedladdade innehållet, i byte.
Innehållstyp Medietyp (MIME) för det innehåll som laddades ned, exempelvis text/html.
Datum Datum och tid då händelsen inträffade visas i webbläsarens standardtidszon.
Enhetens namn Enhetsnamnet.
Enhetsplattform Det operativsystem som webbläsaren körs i.
Enhetsanvändare Användarens namn som rapporterats av operativsystemet.
Id för Directory API Enhets-id som returneras av Directory API.
Domän* Domänen där åtgärden skedde.
Åtgärdstyp för tillägg Den typ av Chrome-tilläggsåtgärd som utlöser händelsen. Kan vara Installera, Avinstallera eller Uppdatera.
Tilläggskälla Källan som Chrome-tillägget installerades från. Kan vara Chrome Web Store, Externt eller Ospecificerat.
Tilläggets version Versionen av tillägget.
Händelse Den loggade händelseåtgärden, till exempel Oskannat innehåll, Osäkert webbplatsbesök eller Återanvändning av lösenord.
Händelseorsak* Detaljer om åtgärden, exempelvis Filen är lösenordsskyddad.
Händelseresultat Resultatet av händelsen baserat på de policyer och regler som har angetts Kan vara Överhoppad, Blockerad, Varnad, Tillåten eller Upptäckt.
Profilanvändare Användarnamnet för webbläsarprofilen i Chrome.
Skannings-id Skannings-id för den innehållsanalysskanning som utlöste händelsen.
Flikens webbadress

Webbadressen som fliken omdirigerar till när en fil laddas ned.

Obs! Flikens webbadress och webbadress är identiska, med undantag för nedladdningar.
Typ av utlösare Användaråtgärden som utlöste händelsen, t.ex. Okänd, Sidan har skrivits ut, Filuppladdning, Filnedladdning eller Uppladdning av webbinnehåll.
Aktivera användare Användarnamnet som rör händelsen:
  • Återanvändning av lösenord – användarnamnet som lösenordet tillhör
  • Återställning av lösenord – användarnamnet som lösenordet återställs för
Webbadress Den webbadress som skapade händelsen.
Webbadresskategori Innehållskategorin för webbadressen som genererade händelsen
Användaragent Detta är användaragentsträngen för webbläsaren som används för att komma åt innehållet. Exempelvis: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, som Gecko) Chrome/84.0.4140.0 Safari/537.36.
Virtuellt enhets-id* Enhetens id. Värdet är plattformsspecifikt.
* Det går inte att skapa rapporteringsregler med de här filtren. Läs mer om rapporteringsregler kontra aktivitetsregler.

Filtrera data efter hot eller dataskyddshändelser

  1. Öppna logghändelserna enligt beskrivningen ovan i Åtkomst till logghändelsedata för Chrome.
  2. Klicka på Lägg till ett filter följt av Händelse.
  3. Välj operator.
  4. Välj ett alternativ på rullgardinsmenyn.
  5. Klicka på Verkställ.

Händelsebeskrivningar för hot i Chrome

Händelsevärde Beskrivning Stöd för rapporteringsanslutare
Kraschhändelser En krasch, antingen för en flik eller webbläsaren, har identifierats. Stöds i webbläsaren Chrome version 112 och senare
Installera tillägg Ett webbläsartillägg har installerats, antingen via en användaråtgärd eller av administratören. Stöds i webbläsaren Chrome version 110 och senare
Överföring av skadlig programvara Innehållet som har laddats upp eller ned av användaren betraktas som skadligt, farligt eller oönskat. Stöds i webbläsaren Chrome version 104 och senare
Inloggningshändelser

Obs! Du måste aktivera Lösenordshantering för att händelsen ska rapporteras.

En slutförd användarinloggning på en domän med webbadressen som anges i inställningarna för rapporteringsanslutaren. Du kan se händelsen i Googles säkerhetscenter. Misslyckade inloggningar rapporteras inte.

 Stöds i webbläsaren Chrome version 105 och senare
Lösenordsläcka

Obs! Du måste aktivera Lösenordshantering för att händelsen ska rapporteras.

När en användare anger sitt användarnamn och lösenord på en webbplats varnas hen i Chrome om hen har utsatts för dataintrång på en webbplats eller i en app. Mer information finns i Ändra osäkra lösenord på Google-kontot.

Chrome föreslår även att användaren ändrar dem överallt där de används. För de angivna webbadresserna i administratörskonsolen visas överträdelsen också i fönstret Googles säkerhetscenter om lösenordet har sparats i Lösenordshantering. Varje webbadress visas som en separat post.

 Stöds i webbläsaren Chrome version 105 och senare
Lösenordet har ändrats

Användaren återställer sitt lösenord för det första inloggade användarkontot.

 Stöds i webbläsaren Chrome version 104 och senare
återanvändning av lösenord Användaren har angett ett lösenord i en webbadress som inte finns med på listan över tillåtna webbadresser för företagsinloggning. Stöds i webbläsaren Chrome version 104 och senare
Osäkert webbplatsbesök Webbadressen som användaren besöker anses vara bedräglig eller skadlig. Stöds i webbläsaren Chrome version 104 och senare

Händelsebeskrivningar för Chrome Data Protection

Dataskyddshändelser i Chrome är enbart tillgängliga för kunder som har köpt BeyondCorp Enterprise.

Mer information om BeyondCorp och hur du konfigurerar det finns i Skydda Chrome-användare med BeyondCorp Threat and Data Protection.

Händelsevärde Beskrivning Stöd för rapporteringsanslutare
Innehållsöverföring Innehållet har laddats upp, laddats ned eller skrivits ut från Chrome och skickats för genomsökning efter skadlig programvara eller känslig data

Stöds i webbläsaren Chrome version 104 och senare

Kräver BeyondCorp Enterprise
Oskannat innehåll Det finns flera skäl till att en fil inte skannas, däribland
  • Filen är lösenordsskyddad
  • Filen är för stor
  • DLP-skanningen misslyckades
  • Skanning efter skadlig programvara misslyckades
  • Filtypen stöds inte för skanning av skadlig programvara
  • Tjänsten är inte tillgänglig

Stöds i webbläsaren Chrome version 104 och senare

Kräver BeyondCorp Enterprise
Överföring av känsliga uppgifter Innehållet som laddas upp, laddas ned, skrivs ut eller klistras in av användaren anses innehålla känsliga uppgifter, vilket identifieras av regler för dataskydd.

Stöds i webbläsaren Chrome version 104 och senare

Kräver BeyondCorp Enterprise
Webbadressfiltrering Användaren försökte få åtkomst till en webbadress som matchade en dataskyddsregel som angetts av administratören

Stöds i webbläsaren Chrome version 113 och senare

Kräver BeyondCorp Enterprise
Viktigt! Uppladdning av innehåll, inte slutförda uppladdningar, loggas för dataskyddshändelser i Chrome. Uppladdningar kan misslyckas på grund av serverfel, nätverksfel, användarens annullering av uppladdningen eller webbplatser som inte stöder fil- eller mappuppladdningar.

Beskrivningar av ChromeOS-säkerhetshändelser  

Händelsevärde Beskrivning Stöd för rapporteringsanslutare Obligatorisk policy
ChromeOS-inloggningsfel Användaren kunde inte logga in på sin ChromeOS-enhet. Stöds Rapportera enhetstelemetriföljt avStatus för inloggning/utloggning
ChromeOS-inloggning lyckades Användaren har loggat in på sin ChromeOS-enhet. Stöds
ChromeOS-utloggning Användaren har loggat ut från sin ChromeOS-enhet. Stöds
En användare har lagts till i ChromeOS Ett användarkonto har lagts till på en ChromeOS-enhet. Stöds
En användare har tagits bort från ChromeOS Ett användarkonto har tagits bort från en ChromeOS-enhet. Stöds
ChromeOS: lås har aktiverats Skärmen på en ChromeOS-enhet har låsts. Stöds inte
ChromeOS: lås har inaktiverats Skärmen på en ChromeOS-enhet har låsts upp. Stöds inte
ChromeOS: upplåsningsfel Det gick inte att låsa upp en ChromeOS-enhet. Stöds inte
Ändring av ChromeOS-enhetens startläge

Startläget för en ChromeOS-enhet har ändrats till utvecklarläge eller verifierat läge.

  • Enheterna måste vara registrerade på en hanterad domän både före och efter startläget för att generera en händelse för ändring av startläge.
 Stöds inte Rapportera information om enhetens operativsystemföljt avStartläge för operativsystem
ChromeOS USB-enheten har lagts till

En USB-enhet har lagts till på en ChromeOS-enhet. Den här händelsen rapporteras endast för anknutna användare.

 Stöds Rapportera information om enhetens operativsystemföljt avStatus för USB-kringutrustning
ChromeOS USB-enheten har tagits bort En USB-enhet har tagits bort från en ChromeOS-enhet. Den här händelsen rapporteras endast för anknutna användare. Stöds
Statusen för ChromeOS USB En anknuten användare som loggar in på enheten rapporterar alla befintliga USB-anslutningar. Stöds
ChromeOS CRD-värden har startat En kopplad användare har startat en värdsession för Chrome Report Desktop (CRD) på en hanterad enhet. Stöds Rapportera information om enhetens operativsystemföljt avCRD-sessioner
ChromeOS CRD-klienten har anslutit

En användare som är ansluten till CRD-sessionen (Chrome Report Desktop).

 Stöds
ChromeOS CRD-klienten har kopplat från En användare har kopplats bort från sessionen i Chrome Report Desktop (CRD). Stöds
ChromeOS CRD-värden har stoppat En kopplad användare har stoppat en värdsession för Chrome Report Desktop (CRD) på en hanterad enhet. Stöds
ChromeOS har återställts En ChromeOS-enhet har återställt ett operativsystem. Stöds inte Rapportera information om enhetens operativsystemföljt avRapportera status för OS-uppdatering
ChromeOS-versionen har uppdaterats En användare har uppdaterat en ChromeOS-enhet till målversionen av ChromeOS. Stöds inte
Uppdatering av ChromeOS-version misslyckades Det gick inte att uppdatera en ChromeOS-enhet till målversionen av ChromeOS. Stöds inte
Powerwash för ChromeOS-enhet har initierats En ChromeOS-enhet initierade en powerwash. Stöds inte
Dataåtkomstkontroll En användare har utlöst ChromeOS-datakontrollregler som tillämpas av administratören. Stöds Rapportering av datakontroll

Hantera logghändelsedata

Hantera kolumndata för sökresultat

Du kan styra vilka datakolumner som visas i sökresultaten.

  1. Klicka på Hantera kolumner uppe till höger i sökresultattabellen.
  2. (Valfritt) Om du vill ta bort aktuella kolumner klickar du på Ta bort .
  3. (Valfritt) Om du vill lägga till kolumner klickar du på nedåtpilen bredvid Lägg till en ny kolumn och väljer datakolumnen.
    Upprepa vid behov.
  4. (Valfritt) Om du vill ändra ordningen på kolumnerna drar du datakolumnnamnen.
  5. Klicka på Spara.

Exportera sökresultatsdata

  1. Klicka på Exportera alla högst upp i sökresultattabellen.
  2. Ange ett namn följt av klicka på Exportera.
    Exporten visas nedanför sökresultattabellen under Exportera åtgärdsresultat.
  3. Klicka på exportens namn om du vill visa informationen.
    Exporten öppnas i Google Kalkylark.

Skapa rapporteringsregler

Öppna Skapa och hantera rapporteringsregler.

När och hur länge är data tillgänglig?

Öppna Datalagring och fördröjning.

Relaterade ämnen

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
2629432689244602394
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false