คุณสามารถใช้หน้าการตรวจสอบและการสืบสวนเพื่อค้นหาเหตุการณ์ในบันทึกของ Chrome ที่เกี่ยวข้องได้ จากหน้านี้คุณจะสามารถดูบันทึกการดำเนินการเพื่อติดตามเหตุการณ์ที่เกี่ยวข้องกับเบราว์เซอร์ Chrome ที่มีการจัดการและอุปกรณ์ ChromeOS เช่น ดูวันและเวลาที่มีการเข้าชมเว็บไซต์ที่ไม่ปลอดภัย
หากต้องการรายชื่อบริการและกิจกรรมทั้งหมดที่ตรวจสอบได้ เช่น Google ไดรฟ์หรือกิจกรรมของผู้ใช้ โปรดอ่านหัวข้อเกี่ยวกับเครื่องมือตรวจสอบ
ข้อควรทราบก่อนที่จะเริ่มต้น
หากต้องการดูเหตุการณ์ Chrome ทั้งหมด
- เบราว์เซอร์ต้องมีการจัดการด้วยการจัดการระบบคลาวด์ของเบราว์เซอร์ Chrome, อุปกรณ์ ChromeOS ที่ลงทะเบียนกับองค์กรของคุณ หรือโปรไฟล์ผู้ใช้ที่มีการจัดการในเบราว์เซอร์ Chrome
- คุณต้องตั้งค่าการรายงานสำหรับเหตุการณ์ด้านความปลอดภัยของ Chrome โปรดดูรายละเอียดที่หัวข้อจัดการเครื่องมือเชื่อมต่อการรายงานของ Chrome Enterprise
- หากต้องการตรวจสอบเหตุการณ์การคุ้มครองข้อมูลของ Chrome คุณต้องตั้งค่า BeyondCorp Enterprise โปรดดูรายละเอียดที่หัวข้อปกป้องผู้ใช้ Chrome ด้วย BeyondCorp Threat and Data Protection
เปิดหน้าการตรวจสอบและการสืบสวน
เข้าถึงข้อมูลเหตุการณ์ในบันทึกของ Chrome
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
- จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
การรายงาน
การตรวจสอบความถูกต้องและข้อเท็จจริง
กรองข้อมูล
- เปิดเหตุการณ์ในบันทึกตามที่อธิบายไว้ข้างต้นในหัวข้อเข้าถึงข้อมูลเหตุการณ์ในบันทึกของ Chrome
- คลิกเพิ่มตัวกรอง จากนั้นเลือกแอตทริบิวต์
- ในหน้าต่างป๊อปอัป ให้เลือกโอเปอเรเตอร์
-
(ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำดังนี้
- คลิกเพิ่มตัวกรองและทำตามขั้นตอนที่ 3 ซ้ำ
- (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
- คลิกค้นหา
หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย
คำอธิบายแอตทริบิวต์
สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้
| แอตทริบิวต์ | คำอธิบาย |
|---|---|
| ชื่อกลุ่มผู้ดำเนินการ |
ชื่อกลุ่มที่ผู้ดำเนินการอยู่ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการกรองผลลัพธ์ตาม Google Group หากต้องการเพิ่มกลุ่มไปยังรายการที่อนุญาตของกลุ่มการกรอง ให้ทำดังนี้
|
| หน่วยขององค์กรผู้ดำเนินการ | หน่วยองค์กรที่ผู้ดำเนินการอยู่ |
| ชื่อแอปพลิเคชัน | ชื่อส่วนขยายจาก Chrome เว็บสโตร์ |
| เวอร์ชันของเบราว์เซอร์ | หมายเลขเวอร์ชันของเบราว์เซอร์ Chrome เช่น 123.0.6312.59 |
| ประเภทไคลเอ็นต์ |
แพลตฟอร์ม Chrome ที่มีการจัดการซึ่งเกิดเหตุการณ์ขึ้น
|
| แฮชเนื้อหา | แฮช SHA256 ของเนื้อหา |
| ชื่อเนื้อหา | ชื่อของเนื้อหาที่ดาวน์โหลด เช่น ชื่อไฟล์ |
| ขนาดเนื้อหา | ขนาดของเนื้อหาที่ดาวน์โหลดในหน่วยไบต์ |
| ประเภทเนื้อหา | ประเภทเนื้อหา (MIME) ที่ดาวน์โหลด เช่น text/html |
| วันที่ | วันที่และเวลาของเหตุการณ์ ตามที่แสดงในเขตเวลาเริ่มต้นของเบราว์เซอร์ |
| ชื่ออุปกรณ์ | ชื่อของอุปกรณ์ |
| แพลตฟอร์มอุปกรณ์ | ระบบปฏิบัติการที่เบราว์เซอร์ทำงานอยู่ |
| ผู้ใช้อุปกรณ์ | ชื่อผู้ใช้ตามที่ระบบปฏิบัติการรายงาน |
| รหัส API ไดเรกทอรี | รหัสอุปกรณ์ที่แสดงผลโดย Directory API |
| โดเมน* | โดเมนที่มีการดำเนินการ |
| ประเภทการดำเนินการของส่วนขยาย | ประเภทการดำเนินการของส่วนขยาย Chrome ที่ทริกเกอร์เหตุการณ์ อาจเป็นติดตั้ง ถอนการติดตั้ง หรืออัปเดตก็ได้ |
| แหล่งที่มาของส่วนขยาย | แหล่งที่มาของการติดตั้งส่วนขยาย Chrome อาจเป็น Chrome เว็บสโตร์ ภายนอก หรือไม่ระบุก็ได้ |
| เวอร์ชันส่วนขยาย | เวอร์ชันของส่วนขยาย |
| เหตุการณ์ | การดำเนินการของเหตุการณ์ที่บันทึกไว้ เช่น ไม่ได้สแกนเนื้อหา การเข้าชมเว็บไซต์ที่ไม่ปลอดภัย หรือการใช้รหัสผ่านซ้ำ |
| เหตุผลที่เกิดเหตุการณ์ | รายละเอียดเกี่ยวกับการดำเนินการ เช่น ไฟล์มีการป้องกันด้วยรหัสผ่าน |
| ผลลัพธ์ของเหตุการณ์ | ผลจากเหตุการณ์โดยอิงตามนโยบายและกฎที่ตั้งไว้ อาจเป็นหลบเลี่ยง ถูกบล็อก ได้รับคำเตือน อนุญาต หรือตรวจพบก็ได้ |
| ผู้ใช้โปรไฟล์ | ชื่อผู้ใช้ของโปรไฟล์เบราว์เซอร์ Chrome |
| รหัสการสแกน | รหัสการสแกนการวิเคราะห์เนื้อหาที่ทริกเกอร์เหตุการณ์ |
| URL ของแท็บ |
URL ที่แท็บเปลี่ยนเส้นทางไปเมื่อดาวน์โหลดไฟล์ หมายเหตุ: URL ของแท็บและ URL จะเหมือนกัน ยกเว้นการดาวน์โหลด |
| ประเภททริกเกอร์ | การดำเนินการของผู้ใช้ที่ทริกเกอร์เหตุการณ์ เช่น ไม่ทราบ, การพิมพ์หน้าเว็บ, การอัปโหลดไฟล์, การดาวน์โหลดไฟล์ หรือ การอัปโหลดเนื้อหาบนเว็บ |
| ผู้ใช้ที่ทริกเกอร์ | ชื่อผู้ใช้ที่เกี่ยวข้องกับเหตุการณ์
|
| URL | URL ที่สร้างเหตุการณ์ |
| หมวดหมู่ URL | หมวดหมู่เนื้อหาของ URL ที่สร้างเหตุการณ์ |
| User Agent | สตริง User Agent ของเบราว์เซอร์ที่ใช้เข้าถึงเนื้อหา เช่น Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML เช่น Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| รหัสอุปกรณ์เสมือนจริง | รหัสของอุปกรณ์ โดยจะมีค่าเฉพาะตามแพลตฟอร์ม |
กรองข้อมูลตามเหตุการณ์ภัยคุกคามหรือการคุ้มครองข้อมูล
- เปิดเหตุการณ์ในบันทึกตามที่อธิบายไว้ข้างต้นในหัวข้อเข้าถึงข้อมูลเหตุการณ์ในบันทึกของ Chrome
- คลิกเพิ่มตัวกรอง
- เลือกโอเปอเรเตอร์
- เลือกตัวเลือกในรายการแบบเลื่อนลง
- คลิกใช้
คำอธิบายเหตุการณ์ Chrome Threat
| ค่าเหตุการณ์ | คำอธิบาย | การรองรับเครื่องมือเชื่อมต่อการรายงาน |
|---|---|---|
| เหตุการณ์ข้อขัดข้อง | ระบบตรวจพบข้อขัดข้องในแท็บหรือเบราว์เซอร์ | รองรับในเบราว์เซอร์ Chrome เวอร์ชัน 112 ขึ้นไป |
| การติดตั้งส่วนขยาย | ผู้ใช้หรือผู้ดูแลระบบทำการติดตั้งส่วนขยายเบราว์เซอร์ | รองรับในเบราว์เซอร์ Chrome เวอร์ชัน 110 ขึ้นไป |
| การโอนมัลแวร์ | เนื้อหาที่ผู้ใช้อัปโหลดหรือดาวน์โหลดจะถือเป็นเนื้อหาที่เป็นอันตราย หรือไม่พึงประสงค์ | รองรับในเบราว์เซอร์ Chrome เวอร์ชัน 104 ขึ้นไป |
| เหตุการณ์การเข้าสู่ระบบ |
หมายเหตุ: คุณต้องเปิดใช้เครื่องมือจัดการรหัสผ่านเพื่อให้ระบบรายงานเหตุการณ์นี้ ผู้ใช้ที่ประสบความสำเร็จในการลงชื่อเข้าใช้โดเมนด้วย URL ที่ระบุไว้ในการตั้งค่าเครื่องมือเชื่อมต่อการรายงาน คุณจะดูเหตุการณ์ดังกล่าวได้ในศูนย์ความปลอดภัยของ Google ทั้งนี้ ระบบจะไม่รายงานการลงชื่อเข้าใช้ที่ไม่สำเร็จ |
รองรับในเบราว์เซอร์ Chrome เวอร์ชัน 105 ขึ้นไป |
| การละเมิดรหัสผ่าน |
หมายเหตุ: คุณต้องเปิดใช้เครื่องมือจัดการรหัสผ่านเพื่อให้ระบบรายงานเหตุการณ์นี้ เมื่อผู้ใช้พิมพ์ชื่อผู้ใช้และรหัสผ่านของตนลงในเว็บไซต์ ทาง Chrome จะเตือนผู้ใช้เมื่อถูกบุกรุกจากการละเมิดข้อมูลในเว็บไซต์หรือแอปบางรายการ โปรดดูรายละเอียดเพิ่มเติมในหัวข้อเปลี่ยนรหัสผ่านที่ไม่ปลอดภัยในบัญชี Google Chrome ยังแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านทุกที่ที่เคยใช้ ในส่วนของ URL ที่ระบุในคอนโซลผู้ดูแลระบบ การละเมิดจะปรากฏในหน้าต่างศูนย์ความปลอดภัยของ Google ด้วย หากมีการบันทึกรหัสผ่านในเครื่องมือจัดการรหัสผ่าน โดย URL แต่ละรายการจะแสดงเป็นบันทึกแยกกัน |
รองรับในเบราว์เซอร์ Chrome เวอร์ชัน 105 ขึ้นไป |
| มีการเปลี่ยนรหัสผ่าน |
ผู้ใช้รีเซ็ตรหัสผ่านสำหรับบัญชีผู้ใช้ที่ลงชื่อเข้าใช้ครั้งแรก |
รองรับในเบราว์เซอร์ Chrome เวอร์ชัน 104 ขึ้นไป |
| การใช้รหัสผ่านซ้ำ | ผู้ใช้ป้อนรหัสผ่านใน URL ที่ไม่ได้อยู่ในรายการ URL สำหรับเข้าสู่ระบบขององค์กรที่ได้รับอนุญาต | รองรับในเบราว์เซอร์ Chrome เวอร์ชัน 104 ขึ้นไป |
| การเข้าชมเว็บไซต์ที่ไม่ปลอดภัย | URL ที่ผู้ใช้เข้าชมจะถือเป็นเว็บไซต์หลอกลวงหรือเป็นอันตราย | รองรับในเบราว์เซอร์ Chrome เวอร์ชัน 104 ขึ้นไป |
คำอธิบายเหตุการณ์ Chrome Data Protection
เหตุการณ์ Chrome Data Protection จะใช้ได้สำหรับลูกค้าที่ซื้อ BeyondCorp Enterprise เท่านั้น
โปรดดูรายละเอียดและวิธีตั้งค่า BeyondCorp ที่หัวข้อปกป้องผู้ใช้ Chrome ด้วย BeyondCorp Threat and Data Protection
| ค่าเหตุการณ์ | คำอธิบาย | การรองรับเครื่องมือเชื่อมต่อการรายงาน |
|---|---|---|
| โอนเนื้อหา | เนื้อหาได้รับการอัปโหลด ดาวน์โหลด หรือพิมพ์จาก Chrome และส่งมาเพื่อสแกนหามัลแวร์หรือข้อมูลที่ละเอียดอ่อน |
รองรับในเบราว์เซอร์ Chrome เวอร์ชัน 104 ขึ้นไป ต้องมี BeyondCorp Enterprise |
| ไม่ได้สแกนเนื้อหา | ไฟล์ไม่ได้รับการสแกนด้วยเหตุผลต่างๆ ดังนี้
|
รองรับในเบราว์เซอร์ Chrome เวอร์ชัน 104 ขึ้นไป ต้องมี BeyondCorp Enterprise |
| การโอนข้อมูลที่ละเอียดอ่อน | เนื้อหาที่ผู้ใช้อัปโหลด ดาวน์โหลด พิมพ์ หรือวางจะถือเป็นเนื้อหาที่มีข้อมูลที่ละเอียดอ่อน ซึ่งตรวจพบโดยกฎการคุ้มครองข้อมูล |
รองรับในเบราว์เซอร์ Chrome เวอร์ชัน 104 ขึ้นไป ต้องมี BeyondCorp Enterprise |
คำอธิบายเหตุการณ์ด้านความปลอดภัยของ ChromeOS
- สำหรับเซสชันผู้มาเยือนที่มีการจัดการ เซสชันคีออสก์ หรือเซสชันผู้ใช้นอกโดเมน ระบบจะไม่เก็บรวบรวมอีเมลของผู้ใช้ โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับการเข้าร่วมของผู้ใช้ที่หัวข้อทำความเข้าใจการเข้าร่วมของผู้ใช้
- หากต้องการรวบรวมข้อมูลสำหรับเหตุการณ์ดังกล่าว คุณต้องเปิดใช้การรายงานทั้งหมดหรือตัวเลือกบางรายการตามรายละเอียดที่ระบุไว้ด้านล่าง โปรดดูรายละเอียดที่หัวข้อตั้งค่านโยบายด้านอุปกรณ์ ChromeOS > รายงานการวัดและส่งข้อมูลทางไกลของอุปกรณ์, ตั้งค่านโยบายด้านอุปกรณ์ ChromeOS > รายงานข้อมูลระบบปฏิบัติการของอุปกรณ์ และตั้งค่านโยบาย Chrome สําหรับผู้ใช้หรือเบราว์เซอร์ > การรายงานการควบคุมข้อมูล
| ค่าเหตุการณ์ | คำอธิบาย | การรองรับเครื่องมือเชื่อมต่อการรายงาน | นโยบายที่จำเป็น |
|---|---|---|---|
| เข้าสู่ระบบ ChromeOS ไม่สำเร็จ | ผู้ใช้ลงชื่อเข้าใช้อุปกรณ์ ChromeOS ไม่สำเร็จ | รองรับ | รายงานการตรวจวัดระยะไกลของอุปกรณ์ |
| เข้าสู่ระบบ ChromeOS สำเร็จ | ผู้ใช้ลงชื่อเข้าใช้อุปกรณ์ ChromeOS เรียบร้อยแล้ว | รองรับ | |
| ออกจากระบบ ChromeOS | ผู้ใช้ออกจากระบบอุปกรณ์ ChromeOS เรียบร้อยแล้ว | รองรับ | |
| เพิ่มผู้ใช้ใน ChromeOS แล้ว | เพิ่มบัญชีผู้ใช้ในอุปกรณ์ ChromeOS แล้ว | รองรับ | |
| นำผู้ใช้ออกจาก ChromeOS แล้ว | มีการนำบัญชีผู้ใช้ออกจากอุปกรณ์ ChromeOS | รองรับ | |
| ล็อก ChromeOS สำเร็จ | ล็อกหน้าจอของอุปกรณ์ ChromeOS แล้ว | ไม่รองรับ | |
| ปลดล็อก ChromeOS สำเร็จ | ปลดล็อกหน้าจอของอุปกรณ์ ChromeOS แล้ว | ไม่รองรับ | |
| ปลดล็อก ChromeOS ไม่สำเร็จ | ปลดล็อกอุปกรณ์ ChromeOS ไม่สำเร็จ | ไม่รองรับ | |
| การเปลี่ยนแปลงสถานะการเปิดเครื่องอุปกรณ์ ChromeOS |
มีการเปลี่ยนสถานะการเปิดเครื่องอุปกรณ์ ChromeOS เป็นโหมดนักพัฒนาซอฟต์แวร์หรือโหมดยืนยันแล้ว
|
ไม่รองรับ | รายงานข้อมูลระบบปฏิบัติการของอุปกรณ์ |
| เพิ่มอุปกรณ์ USB ใน ChromeOS แล้ว |
เพิ่มอุปกรณ์ USB ไปยังอุปกรณ์ ChromeOS แล้ว ระบบจะรายงานเหตุการณ์นี้ให้กับผู้ใช้ในโดเมนเท่านั้น |
รองรับ | รายงานข้อมูลระบบปฏิบัติการของอุปกรณ์ |
| นำอุปกรณ์ USB ใน ChromeOS ออกแล้ว | มีการนำอุปกรณ์ USB ออกจากอุปกรณ์ ChromeOS ระบบจะรายงานเหตุการณ์นี้ให้กับผู้ใช้ในโดเมนเท่านั้น | รองรับ | |
| การเปลี่ยนสถานะ USB ใน ChromeOS | ผู้ใช้ในโดเมนลงชื่อเข้าใช้อุปกรณ์ที่จะมีการรายงานการเชื่อมต่อ USB ที่มีอยู่ทั้งหมด | รองรับ | |
| โฮสต์ ChromeOS CRD เริ่มแล้ว | ผู้ใช้ในโดเมนได้เริ่มต้นเซสชันโฮสต์ของ Chrome Report Desktop (CRD) ในอุปกรณ์ที่มีการจัดการ | รองรับ | รายงานข้อมูลระบบปฏิบัติการของอุปกรณ์ |
| ไคลเอ็นต์ ChromeOS CRD เชื่อมต่อแล้ว |
ผู้ใช้เชื่อมต่อกับเซสชัน Chrome Report Desktop (CRD) แล้ว |
รองรับ | |
| ไคลเอ็นต์ ChromeOS CRD ยกเลิกการเชื่อมต่อแล้ว | ผู้ใช้ยกเลิกการเชื่อมต่อจากเซสชัน Chrome Report Desktop (CRD) | รองรับ | |
| โฮสต์ ChromeOS CRD หยุดแล้ว | ผู้ใช้ในโดเมนได้หยุดเซสชันโฮสต์ของ Chrome Report Desktop (CRD) ในอุปกรณ์ที่มีการจัดการ | รองรับ | |
| อัปเดตเวอร์ชัน ChromeOS เรียบร้อยแล้ว | ผู้ใช้อัปเดตอุปกรณ์ ChromeOS เป็นเวอร์ชัน ChromeOS เป้าหมายเรียบร้อยแล้ว | ไม่รองรับ | รายงานข้อมูลระบบปฏิบัติการของอุปกรณ์ |
| อัปเดตเวอร์ชัน ChromeOS ไม่สําเร็จ | อุปกรณ์ ChromeOS อัปเดตเป็นเวอร์ชันเป้าหมายของ ChromeOS ไม่สําเร็จ | ไม่รองรับ | |
| เริ่มทําการ Powerwash อุปกรณ์ ChromeOS แล้ว | อุปกรณ์ ChromeOS เริ่มทำการ Powerwash แล้ว | ไม่รองรับ | |
| การควบคุมการเข้าถึงข้อมูล | ผู้ใช้ได้เรียกใช้กฎการควบคุมข้อมูล ChromeOS ที่ผู้ดูแลระบบใช้ | รองรับ | การรายงานการควบคุมข้อมูล |
จัดการข้อมูลเหตุการณ์ในบันทึก
จัดการข้อมูลคอลัมน์ผลการค้นหา
คุณควบคุมได้ว่าจะให้คอลัมน์ข้อมูลใดปรากฏในผลการค้นหา
- คลิก "จัดการคอลัมน์"
ที่ด้านขวาบนของตารางผลการค้นหา
- (ไม่บังคับ) หากต้องการนำคอลัมน์ปัจจุบันออก ให้คลิก "นำออก"
- (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ ให้คลิกลูกศรลง
ข้างเพิ่มคอลัมน์ใหม่แล้วเลือกคอลัมน์ข้อมูล
ทำซ้ำได้ตามต้องการ - (ไม่บังคับ) หากต้องการเปลี่ยนลำดับของคอลัมน์ ให้ลากชื่อคอลัมน์ข้อมูล
- คลิกบันทึก
ส่งออกข้อมูลผลการค้นหา
- คลิกส่งออกทั้งหมดที่ด้านบนของตารางผลการค้นหา
- ป้อนชื่อ
การส่งออกจะแสดงใต้ตารางผลการค้นหาในส่วนส่งออกผลลัพธ์การดำเนินการ - หากต้องการดูข้อมูล ให้คลิกชื่อการส่งออก
การส่งออกจะเปิดขึ้นใน Google ชีต
สร้างกฎการรายงาน
ไปที่หัวข้อสร้างและจัดการกฎการรายงาน
ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด
ไปที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า
