Logga aktivitet på din Android-enhet med Avancerat skydd

Med intrångsloggning kan du logga enhets- och nätverksaktiviteter som du kan granska om du upptäcker misstänkt aktivitet på dina konton eller enheter. Den samlar in och lagrar information om enhetens beteende, inklusive vilka appar som körs på den.

Du kan ladda ned aktivitetsloggen och dela den med betrodda säkerhetsexperter för en forensisk undersökning. Det hjälper dig att ta reda på om, när och hur enheten kan ha utsatts för intrång. Du är ensam ansvarig för säkerheten för loggarna när de har laddats ned och dekrypterats.

Ställ in intrångsloggning

Om du vill använda intrångsloggning på Android-enheten måste du aktivera läget Avancerat skydd. Under konfigureringen blir du ombedd att ställa in intrångsloggning. Läs mer om hur du aktiverar läget Avancerat skydd. När du inaktiverar intrångsloggning slutar loggningen omedelbart. Enheten laddar upp alla insamlade men inte skickade loggar innan funktionen inaktiveras helt. Tidigare insamlade loggar lagras i tolv månader.

Ladda ned dina intrångsloggar

Du kan ladda ned de krypterade loggarna från alla Android-enheter där du är inloggad på ditt Google-konto.

  1. Öppna appen Inställningar på enheten.
  2. Tryck på Säkerhet och integritet följt av Avancerat skydd följt av Intrångsloggning följt av Åtkomstloggar.
  3. Leta reda på enheten som du vill ladda ned intrångsloggen för och tryck på Ladda ned och dekryptera.
    • Du hittar loggarna i enhetens filhanterare.
  4. När du har laddat ned filerna kan du välja hur du vill dela dem med en betrodd tredje part för analys.

Läs mer om hur intrångsloggning fungerar

Läs mer om vilken data som loggas

Med intrångsloggning registreras säkerhets- och nätverkshändelser. Du kan använda den här informationen för att undersöka en potentiell attack. Detta omfattar information som

  • appaktivitet, till exempel när en approcess startas
  • appinstallationer, uppdateringar och avinstallationer
  • nätverksanslutningar, som när wifi och Bluetooth slås av och på, DNS-uppslagningar och IP-adresser
  • filöverföringar till eller från enheten via USB
  • ändringar av systemcertifikat
  • när enheten låses eller låses upp.

Tips!

Läs mer om integritet och lagring

Stark kryptering skyddar din integritet.

  • Enheten end-to-end-krypterar loggdatan. Systemet lagrar sedan informationen på Googles servrar.
  • Lösenordet för Google-kontot och användaruppgifterna för skärmlåset skyddar krypteringsnycklarna.
  • Eftersom Google inte känner till ditt skärmlås eller lösenord kan ingen annan än du själv komma åt eller läsa dina loggar.

Google lagrar krypterade loggar på sina servrar i tolv månader. Efter den här tiden raderas de automatiskt av systemet.

Loggarna kan inte raderas manuellt av användaren eller Google innan 12-månadersperioden har löpt ut. Detta säkerställer att historiken för all aktivitet förblir fullständig och inte kan ändras av någon. Du kan ladda ned loggarna när som helst och lagra dem någon annanstans om du vill behålla dem längre. Under perioder med mycket hög aktivitet kan intrångsloggning minska frekvensen för hur ofta händelser skrivs till loggen.

Förstå riskerna innan du aktiverar intrångsloggning

Funktionen ger värdefull data för säkerhetsutredningar, men den innebär även vissa risker. Tänk noga igenom dessa punkter innan du aktiverar funktionen.

Google kan inte komma åt dina krypterade loggar, men tänk på att du ansvarar för säkerheten när du har laddat ned och dekrypterat dem. I vissa rättsliga eller regulatoriska sammanhang kan du enligt lag vara skyldig att ge åtkomst till din dekrypterade data eller dina säkerhetsuppgifter. Loggar kan inte raderas manuellt under de första tolv månaderna efter att de har skapats, även om du avslutar ditt konto eller inaktiverar funktionen.

Åtgärda problem med intrångsloggning

Läs mer om varför intrångsloggning registrerar surfning i inkognitoläget i Chrome

Intrångsloggning fungerar på systemnivå och skiljer inte på om Chrome är i inkognitoläge eller inte. Den loggar nätverkshändelser som genereras av inkognitoflikar, till exempel DNS-uppslagningar och IP-anslutningar.

Någon med åtkomst till loggarna kan se vilka webbplatser som har besökts, men inte vilka specifika sidor på dessa webbplatser.

Felsöka saknade Chrome-webbhändelser

Detta kan hända om Chrome använder sin egen interna DNS-resolver i stället för Android-operativsystemets resolver. Om du vill registrera Chromes DNS-händelser bör du byta från att använda Chromes säkra DNS till Androids privata DNS.

Inaktivera säker DNS i Chrome:

  1. Öppna Chrome Chrome på Android-enheten.
  2. Tryck på Mer Mer följt av Inställningar.
  3. Tryck på Integritet och säkerhet följt av Använd säker DNS.
  4. Inaktivera Använd säker DNS.

Aktivera privat DNS i Android-inställningarna:

  1. Öppna appen Inställningar på enheten.
  2. Tryck på Nätverk och internet följt av Privat DNS följt av Automatisk eller Värdnamn för privat DNS-leverantör.

Konfigurera båda inställningarna korrekt för att se till att Chromes DNS-aktivitet registreras i loggarna.

Läs mer om vad som händer när du ändrar eller tar bort skärmlåset

  • Ändra skärmlåset: Du kan ändra pinkoden, mönstret eller lösenordet när som helst.
    • Detta påverkar inte intrångsloggningen.
  • Ta bort skärmlåset: Om du tar bort skärmlåset inaktiveras en viktig återställningsfaktor som kan påverka din möjlighet att komma åt din krypterade data.
    • Om du tappar bort eller skadar enheten kanske du inte kan dekryptera loggarna igen. Därför rekommenderar vi inte att du tar bort skärmlåset.

Relaterade resurser

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
true
Sök
Rensa sökning
Stäng sökrutan
Googles appar
Huvudmeny
6053636629411299587
true
Sök i hjälpcentret
false
true
true
true
false
false
false
false
false