适用于受管理的 Chrome 浏览器和 ChromeOS 设备。
作为管理员,您可以使用 Google 管理控制台让 Chrome 向第三方服务提供商报告事件。例如,您可以将 Chrome 配置为报告安全性事件,如传输恶意软件、访问不安全的网站和重复使用密码。您可以让 Chrome 同时使用多个服务提供商和配置来报告事件。
第 1 步:添加新提供商的配置
您必须是超级用户,才能添加新的提供商配置。要详细了解超级用户角色,请参阅预先创建的管理员角色。
-
-
在管理控制台中,依次点击“菜单”图标 设备 Chrome 连接器。
- (可选)如果您是首次配置 Chrome 企业版接口设置,请按照提示启用 Chrome 企业版接口。
- 点击顶部的 + 添加新提供商的配置。
- 在右侧显示的面板中,找到所需的提供商。
- 点击设置。
- 输入详细的配置信息。如需了解详情,请参阅下面的提供商配置详情。
- 点击测试连接以验证配置详细信息。
如果验证失败,请检查配置详细信息并重新测试。如果持续失败,请联系您的管理员以寻求帮助 - 如果验证成功,请点击添加配置。
系统会为整个组织添加配置。然后,您可以根据需要在任意组织部门中使用这些配置。
添加新配置后,该配置会列在“连接器”页面上。您可以查看您为每个提供商添加的配置,以及相应提供商关联的组织部门的数量。
第 2 步:配置报告
-
-
在管理控制台中,依次点击“菜单”图标 设备Chrome设置。默认情况下,系统会打开用户和浏览器设置页面。
如果您已注册 Chrome 企业核心版,请依次点击“菜单”图标 Chrome 浏览器设置。
-
To apply the setting to all users and enrolled browsers, leave the top organizational unit selected. Otherwise, select a child organizational unit.
- 找到浏览器报告功能。
- 点击事件报告。
- 选择启用事件报告功能。
- (可选)配置其他设置。根据您要送交分析的内容类型,选择您需要的报告事件类型。有关详情,请参阅 Chrome 审核日志。
- 默认事件类型:Chrome 威胁事件和数据保护事件,包括传输恶意软件、重复使用密码和访问不安全的网站。
-
点击保存。或者,您也可以针对 组织部门 点击覆盖。
如果之后要恢复继承的值,请点击继承。
第 3 步:选择要使用的配置
- 仍然在管理控制台的用户和浏览器设置页面上,点击事件报告,然后点击报告连接器提供程序配置链接。
或者,在管理控制台首页,依次点击设备 Chrome 连接器。 - 选择一个下级组织部门。
- 在报告连接器部分,勾选要使用的配置旁边的复选框。
- 点击保存。
注意:即使您未使用配置,系统仍会报告相应事件并将其显示在 Chrome 日志事件中。
管理配置
向现有提供商添加配置
-
-
在管理控制台中,依次点击“菜单”图标 设备 Chrome 连接器。
- 确保左侧的所有浏览器和设备处于选中状态。
- 找到您要为其添加配置的连接器提供商。
- 点击最右侧的 添加其他配置。
- 输入详细的配置信息。如需了解详情,请参阅提供商配置详细信息。
- 点击测试连接以验证配置详细信息。
如果验证失败,请检查配置详细信息并重新测试。如果持续失败,请联系您的管理员以寻求帮助 - 如果验证成功,请点击添加配置。
查看或修改配置
-
-
在管理控制台中,依次点击“菜单”图标 设备 Chrome 连接器。
- 针对您要更改的配置,点击详细信息。
- 在“提供商配置”部分,点击修改。
- 进行更改。
- (可选)如有需要,请点击测试连接。有些更改不需要测试。
- 点击 Save configuration(保存配置)。
移除配置
移除服务提供商的所有配置
-
-
在管理控制台中,依次点击“菜单”图标 设备 Chrome 连接器。
- 找到您要移除其所有配置的连接器提供商。
- 点击最右侧的 删除所有配置。
- 点击 Delete(删除)进行确认。
移除特定配置
-
-
在管理控制台中,依次点击“菜单”图标 设备 Chrome 连接器。
- 找到要移除的配置。
- 点击最右侧的 删除。
- 点击 Delete(删除)进行确认。
提供商配置详情
Chronicle
字段 | 说明 |
---|---|
配置 ID |
“用户和浏览器设置”页面和“连接器”页面上显示的 ID。 |
API 密钥 |
在调用 Chronicle Injection API 时用于指定客户的 API 密钥。 |
《Integrate Chronicle with Chrome browser in Chrome Enterprise Core》(将 Chronicle 与 Chrome 企业核心版中的 Chrome 浏览器集成)文档会指导您设置 Chrome 企业核心版与 Chronicle 之间的集成。
Google Cloud Pub/Sub
字段 | 说明 |
---|---|
配置 ID |
“用户和浏览器设置”页面和“连接器”页面上显示的 ID。 |
主题完整路径 |
Pub/Sub 资源的唯一标识符,例如 projects/sampleproject/topics/sampletopic。 注意:主题必须拥有为账号 |
《Integrate Google Cloud Pub/Sub with Chrome browser in Chrome Enterprise Core》(将 Google Cloud Pub/Sub 与 Chrome 企业核心版中的 Chrome 浏览器集成)文档会指导您设置 Chrome 企业核心版与 Google Cloud Pub/Sub 之间的集成。
Splunk
字段 | 说明 |
---|---|
配置 ID |
“用户和浏览器设置”页面和“连接器”页面上显示的名称。 |
HTTP Event Collector |
用于接收事件的 HTTP 事件收集器的协议、域名和端口。 |
令牌 |
HTTP 事件收集器的授权令牌。 |
来源名称覆盖 |
留空即可使用 HTTP 事件收集器的默认来源名称。您也可以指定另一个名称用于此设置。 |
《Getting started with the Splunk integration in Chrome Enterprise Core》(Chrome 企业核心版中的 Splunk 集成使用入门)文档会指导您设置 Chrome 企业核心版与 Splunk 之间的集成。
CrowdStrike
字段 | 说明 |
---|---|
配置 ID |
“用户和浏览器设置”页面和“连接器”页面上显示的名称。 |
注入令牌 |
注入从 https://cloud.us.humio.com 获取的令牌 |
主机名 | CrowdStrike 实例的主机名。很可能是 cloud.us.humio.com、cloud.us.humio.com 或您的本地实例。 |
《Getting started with the CrowdStrike Falcon LogScale integration in Chrome Enterprise Core》(Chrome 企业核心版中的 CrowdStrike Falcon LogScale 集成使用入门)文档会指导您设置 Chrome 企业核心版与 CrowdStrike 之间的集成。
Palo Alto Networks
字段 | 说明 |
---|---|
配置 ID |
“用户和浏览器设置”页面和“连接器”页面上显示的 ID。 |
API 密钥 |
在调用 Palo Alto Networks Injection API 时用于指定客户的 API 密钥。 |
主机名 |
您的 Palo Alto Networks 实例的主机名。很可能是 cortex-gateway.paloaltonetworks.com 或您的本地实例。 |
《Getting started with Palo Alto Networks Integration in Chrome Enterprise Core》(Chrome 企业核心版中的 Palo Alto Networks 集成入门)文档将指导您完成设置 Chrome 企业核心版与 Palo Alto Networks 集成的流程。
已报告的事件类型
Chrome 数据保护事件仅适用于已购买 Chrome Enterprise Premium 的客户。如需详细了解 Chrome Enterprise Premium 以及如何设置,请参阅使用 Chrome Enterprise Premium 保护 Chrome 用户。
要详细了解 Chrome 审核日志显示的各种事件,请参阅 Chrome 日志事件。
相关主题
“Google”以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。