借助入侵日志记录功能,您可以记录设备和网络活动,以便在发现账号或设备存在可疑活动时访问。此功能会收集并存储设备行为的相关信息,包括设备上运行的应用。
您可以下载此活动日志,并与可信的安全专家分享,以便进行取证调查。这有助于了解设备是否可能已遭到入侵,以及遭到入侵的时间和方式。下载并解密日志后,您需要全权负责其安全性。
设置入侵日志记录功能
如需在 Android 设备上使用入侵日志记录功能,您需要开启“高级保护模式”。在设置过程中,您可以根据需要选择是否设置入侵日志记录功能。了解如何开启“高级保护模式”。关闭入侵日志记录功能后,日志记录会立即停止。在完全停用此功能之前,设备会上传所有已收集但尚未发送的日志。之前收集的日志仍会存储 12 个月。
下载入侵日志
您可以在已登录 Google 账号的任何 Android 设备中下载加密的日志。
- 打开设备的“设置”应用。
- 依次点按安全和隐私
高级保护
- 具体步骤可能因设备而异。了解如何通过“高级保护”功能提高设备安全性。
- 找到要下载的入侵日志所属的设备,然后点按下载并解密。
- 您可以在设备的文件管理器中找到相应日志。
- 下载完成后,您可以自行决定如何将这些文件提供给可信的第三方进行分析。
高级保护 了解入侵日志记录功能的运作方式
了解系统会记录哪些数据
借助入侵日志记录功能,系统会记录安全事件和网络事件。您可以使用这些信息来调查潜在攻击,具体包括如下信息:
- 应用活动,例如应用进程何时启动。
- 应用安装、更新和卸载。
- 网络连接,例如 Wi-Fi 和蓝牙的启动与停止、DNS 查找以及 IP 地址。
- 通过 USB 向设备传入文件或从设备传出文件。
- 系统证书的变更。
- 设备何时锁定或解锁。
提示:
了解隐私和存储空间
强大的加密功能可保护您的隐私。
- 您的设备会对日志数据进行端到端加密。然后,系统会将这些数据存储在 Google 服务器上。
- Google 账号密码和屏幕锁定凭证可保护加密密钥。
- 由于 Google 不知道您的屏幕解锁方式或密码,因此除了您本人之外,任何人都无法访问或读取您的日志。
Google 会将加密的日志在其服务器上存储 12 个月。在此期限过后,系统会自动删除这些日志。
在 12 个月的期限到期之前,用户或 Google 都无法手动删除日志。这样可以确保所有活动的历史记录保持完整,并且任何人都无法更改。您可以随时下载日志,并将其存储在其他位置,以便将日志保留更长时间。在活动极其频繁的时段,入侵日志记录功能可能会降低将事件写入日志的频率。
在开启入侵日志记录之前了解相关风险
此功能可为安全调查提供宝贵数据,但同时也伴随着风险。在开启此功能之前,您应仔细考虑以下几点。
虽然 Google 无法访问加密的日志,但请注意,一旦您下载并解密这些日志,则须负责确保其安全。在某些法律或监管环境下,根据法律规定,您可能需要提供对已解密数据或安全凭证的访问权限。日志在创建后的 12 个月内无法手动删除,即使您关闭账号或停用此功能也是如此。
解决入侵日志记录问题
了解入侵日志记录功能为何会记录 Chrome 无痕模式下的浏览活动
入侵日志记录功能在系统级运行,不会区分 Chrome 是否处于无痕模式。它会记录无痕式标签页生成的网络事件,例如 DNS 查找和 IP 连接。
有权访问日志的人员可以确定访问过的网站,但无法获知在这些网站上访问的具体网页。
排查 Chrome 浏览事件缺失问题
如果 Chrome 使用自己的内部 DNS 解析器,而不是 Android 操作系统的解析器,则可能会发生这种情况。如需记录 Chrome 的 DNS 事件,您应从使用 Chrome 的安全 DNS 切换到使用 Android 专用 DNS。
在 Chrome 中,关闭“安全 DNS”:
- 在 Android 设备上,打开 Chrome
。
- 依次点按更多图标
- 依次点按隐私与安全
- 关闭使用安全 DNS。
。
在 Android 设置中,开启“专用 DNS”:
- 打开设备的“设置”应用。
- 依次点按网络和互联网
为确保日志能捕获 Chrome 的 DNS 活动,请正确配置这两项设置。
了解更改或移除屏锁后会发生什么情况
- 更改屏锁:您可以随时更改 PIN 码、解锁图案或密码。
- 这不会影响入侵日志记录功能。
- 移除屏锁:如果您移除屏锁,则会停用一个关键的恢复因素,这可能会导致您无法访问加密的数据。
- 如果您的设备丢失或损坏,您可能将永远无法解密日志。因此,我们建议您不要移除屏锁。