适用于受管理的 Chrome 浏览器和 ChromeOS 设备。
作为管理员,您可以使用 Google 管理控制台让 Chrome 向第三方服务提供商报告事件。例如,您可以将 Chrome 配置为报告安全性事件,如传输恶意软件、访问不安全的网站和重复使用密码。您可以让 Chrome 同时使用多个服务提供商和配置来报告事件。
第 1 步:添加新提供商的配置
您必须是超级用户,才能添加新的提供商配置。要详细了解超级用户角色,请参阅预先创建的管理员角色。
-
使用超级用户账号登录 Google 管理控制台。
如果您使用的不是超级用户账号,则无法完成这些步骤。
-
- (可选)如果您是首次配置 Chrome 企业版接口设置,请按照提示启用 Chrome 企业版接口。
- 点击顶部的 + 添加新提供商的配置。
- 在右侧显示的面板中,找到所需的提供商。
- 点击设置。
- 输入详细的配置信息。如需了解详情,请参阅下面的提供商配置详情。
- 点击测试连接以验证配置详细信息。
如果验证失败,请检查配置详细信息并重新测试。如果持续失败,请联系您的管理员以寻求帮助 - 如果验证成功,请点击添加配置。
系统会为整个组织添加配置。然后,您可以根据需要在任意组织部门或群组中使用这些配置。
添加新配置后,该配置会列在“连接器”页面上。您可以查看您为每个提供商添加的配置,以及相应提供商关联的组织部门或群组的数量。
第 2 步:配置报告
-
使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问管理控制台。
-
依次点击“菜单”图标
设备 > Chrome > 设置。默认情况下,系统会打开用户和浏览器设置页面。
需要拥有“移动设备管理”管理员权限。
如果您已注册 Chrome 企业核心版,请依次点击“菜单”图标
Chrome 浏览器 > 设置。
-
To apply the setting to all users and enrolled browsers, leave the top organizational unit selected. Otherwise, select a child organizational unit.
- 找到浏览器报告功能。
- 点击事件报告。
- 选择启用事件报告功能。
- (可选)配置其他设置。根据您要送交分析的内容类型,选择您需要的报告事件类型。有关详情,请参阅 Chrome 审核日志。
- 默认事件类型:Chrome 威胁事件和数据保护事件,包括传输恶意软件、重复使用密码和访问不安全的网站。
-
点击保存。或者,您也可以针对 组织部门 点击覆盖。
如果之后要恢复继承的值,请点击继承。
第 3 步:选择要使用的配置
- 仍然在管理控制台的用户和浏览器设置页面上,点击事件报告,然后点击报告连接器提供程序配置链接。
或者,在管理控制台首页,依次点击设备Chrome
- 选择一个下级组织部门或群组。
- 在报告连接器部分,勾选要使用的配置旁边的复选框。
- 点击保存。
Chrome 注意:即使您未使用配置,系统仍会报告相应事件并将其显示在 Chrome 日志事件中。
管理配置
向现有提供商添加配置
查看或修改配置
-
使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问管理控制台。
-
- 针对您要更改的配置,点击详细信息。
- 在“提供商配置”部分,点击修改。
- 进行更改。
- (可选)如有需要,请点击测试连接。有些更改不需要测试。
- 点击 Save configuration(保存配置)。
移除配置
移除服务提供商的所有配置
-
使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问管理控制台。
-
- 找到您要移除其所有配置的连接器提供商。
- 点击最右侧的
- 点击 Delete(删除)进行确认。
移除特定配置
-
使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问管理控制台。
-
- 找到要移除的配置。
- 点击最右侧的
- 点击 Delete(删除)进行确认。
提供商配置详情
CrowdStrike Falcon LogScale
| 字段 | 说明 |
|---|---|
|
配置 ID |
“用户和浏览器设置”页面和“连接器”页面上显示的名称。 |
|
注入令牌 |
注入从 https://cloud.us.humio.com 获取的令牌 |
|
主机名 |
CrowdStrike 实例的主机名。很可能是 cloud.us.humio.com、sa-cluster.humio-support.com 或您的本地实例。 |
《Getting started with the CrowdStrike Falcon LogScale integration in Chrome Enterprise Core》(Chrome 企业核心版中的 CrowdStrike Falcon LogScale 集成使用入门)文档会指导您设置 Chrome 企业核心版与 CrowdStrike 之间的集成。
CrowdStrike Falcon Next-Gen
| 字段 | 说明 |
|---|---|
|
配置 ID |
“用户和浏览器设置”页面和“连接器”页面上显示的名称。 |
|
注入令牌 |
从 https://falcon.crowdstrike.com 获取的 API 密钥 |
|
主机名 |
从 https://falcon.crowdstrike.com 获取的 API 网址的主机名 |
《Getting started with the Crowdstrike Falcon Next-Gen SIEM integration in Chrome Enterprise Core》(Chrome 企业核心版中的 CrowdStrike Falcon Next-Gen SIEM 集成使用入门)文档会指导您设置 Chrome 企业核心版与 CrowdStrike Falcon Next-Gen SIEM 之间的报告集成。
Google Cloud Pub/Sub
| 字段 | 说明 |
|---|---|
|
配置 ID |
“用户和浏览器设置”页面和“连接器”页面上显示的 ID。 |
|
主题完整路径 |
Pub/Sub 资源的唯一标识符,例如 projects/sampleproject/topics/sampletopic。 注意:主题必须拥有为账号 |
《Integrate Google Cloud Pub/Sub with Chrome browser in Chrome Enterprise Core》(将 Google Cloud Pub/Sub 与 Chrome 企业核心版中的 Chrome 浏览器集成)文档会指导您设置 Chrome 企业核心版与 Google Cloud Pub/Sub 之间的集成。
Google Security Operations
| 字段 | 说明 |
|---|---|
|
配置 ID |
“用户和浏览器设置”页面和“连接器”页面上显示的 ID。 |
|
主机名 |
在调用 Google Security Operations 提取 API 时用于指定数据端点的主机名。 |
《Integrate Google Security Operations with Chrome browser in Chrome Enterprise Core》(将 Google Security Operations 与 Chrome 企业核心版中的 Chrome 浏览器集成)文档将指导您完成在 Chrome 企业核心版中的 Chrome 浏览器与 Google Security Operations 的集成设置流程。
Google Security Operations(无密钥集成)
| 字段 | 说明 |
|---|---|
|
配置 ID |
“用户和浏览器设置”页面和“连接器”页面上显示的 ID。 |
|
SecOps 实例链接 |
前往 Google Security Operations 实例的链接。 |
| SecOps 区域 |
Google Security Operations 实例所在的数据区域,以及数据将发送到的数据区域。 |
《Integrate Google Security Operations with Chrome browser in Chrome Enterprise Core》(将 Google Security Operations 与 Chrome 企业核心版中的 Chrome 浏览器集成)文档将指导您完成在 Chrome 企业核心版中的 Chrome 浏览器与 Google Security Operations 的集成设置流程。
Palo Alto Networks
| 字段 | 说明 |
|---|---|
|
配置 ID |
“用户和浏览器设置”页面和“连接器”页面上显示的 ID。 |
|
API 密钥 |
在调用 Palo Alto Networks Injection API 时用于指定客户的 API 密钥。 |
|
主机名 |
您的 Palo Alto Networks 实例的主机名。很可能是 cortex-gateway.paloaltonetworks.com 或您的本地实例。 |
《Getting started with Palo Alto Networks Integration in Chrome Enterprise Core》(Chrome 企业核心版中的 Palo Alto Networks 集成入门)文档将指导您完成设置 Chrome 企业核心版与 Palo Alto Networks 集成的流程。
Splunk
| 字段 | 说明 |
|---|---|
|
配置 ID |
“用户和浏览器设置”页面和“连接器”页面上显示的名称。 |
|
HTTP Event Collector |
用于接收事件的 HTTP 事件收集器的协议、域名和端口。 |
|
令牌 |
HTTP 事件收集器的授权令牌。 |
|
来源名称覆盖 |
留空即可使用 HTTP 事件收集器的默认来源名称。您也可以指定另一个名称用于此设置。 |
《Getting started with the Splunk integration in Chrome Enterprise Core》(Chrome 企业核心版中的 Splunk 集成使用入门)文档会指导您设置 Chrome 企业核心版与 Splunk 之间的集成。
已报告的事件类型
Chrome 数据保护事件仅适用于已购买 Chrome Enterprise Premium 的客户。如需详细了解 Chrome Enterprise Premium 以及如何设置,请参阅使用 Chrome Enterprise Premium 保护 Chrome 用户。
要详细了解 Chrome 审核日志显示的各种事件,请参阅 Chrome 日志事件。
相关主题
“Google”以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。