Gilt für verwaltete Chrome-Browser und ChromeOS-Geräte.
Als Administrator können Sie über die Admin-Konsole Chrome zum Melden von Ereignissen an Drittanbieter konfigurieren. Sie können Chrome beispielsweise so konfigurieren, dass Sicherheitsereignisse wie die Übertragung von Malware, unsichere Websitebesuche und die Wiederverwendung von Passwörtern gemeldet werden. Sie können festlegen, dass Chrome Ereignisse mit mehreren Dienstanbietern und Konfigurationen gleichzeitig meldet.
Schritt 1: Neue Anbieterkonfigurationen hinzufügen
Sie müssen Super Admin sein, um neue Anbieterkonfigurationen hinzufügen zu können. Weitere Informationen finden Sie im Hilfeartikel Vordefinierte Administratorrollen.
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
-
Gehen Sie in der Admin-Konsole zum Menü
Geräte
Chrome
- Optional: Wenn Sie die Einstellungen für Chrome Enterprise Connectors zum ersten Mal konfigurieren, folgen Sie der Anleitung zum Aktivieren von Chrome Enterprise Connectors.
- Klicken Sie oben auf Neue Anbieterkonfiguration.
- Suchen Sie im Bereich rechts nach dem gewünschten Anbieter.
- Klicken Sie auf Einrichten.
- Geben Sie die Konfigurationsdetails ein. Weitere Informationen finden Sie unten im Abschnitt Details zur Anbieterkonfiguration.
- Klicken Sie auf Verbindung testen , um die Konfigurationsdetails zu prüfen.
Wenn die Validierung fehlschlägt, sehen Sie sich die Konfigurationsdetails an und testen Sie noch einmal. Wenn weiterhin ein Fehler auftritt, wenden Sie sich an Ihren Administrator. - Wenn die Validierung erfolgreich ist, klicken Sie auf Konfiguration hinzufügen.
Konfigurationen werden für die gesamte Organisation hinzugefügt. Anschließend können Sie sie bei Bedarf in jeder Organisationseinheit verwenden.
Nachdem Sie eine neue Konfiguration hinzugefügt haben, wird sie auf der Seite „Connectors“ aufgeführt. Sie sehen die Konfigurationen, die Sie für die einzelnen Anbieter hinzugefügt haben, und die Anzahl der Organisationseinheiten, mit denen sie verbunden sind.
Schritt 2: Berichterstellung konfigurieren
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü
Wenn Sie sich für die Chrome-Verwaltung über die Cloud registriert haben, klicken Sie auf das Dreistrich-Menü
Chrome-Browser
- Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Wählen Sie andernfalls eine untergeordnete Organisationseinheit aus.
- Rufen Sie die Browserberichte auf.
- Klicken Sie auf Ereignisberichte.
- Wählen Sie Ereignisberichte aktivieren aus.
- Optional: Konfigurieren Sie weitere Einstellungen. Wählen Sie je nach Art der Inhalte, die Sie analysieren lassen möchten, die benötigten Ereignistypen aus. Weitere Informationen finden Sie im Hilfeartikel Audit-Log für Google Chrome.
- Standardereignistypen: Ereignisse zu Bedrohungen in Chrome und zum Datenschutz, darunter die Übertragung von Malware, die Wiederverwendung von Passwörtern und der Aufruf unsicherer Websites.
- Klicken Sie auf Speichern.
Schritt 3: Konfiguration auswählen
- Klicken Sie in der Admin-Konsole auf der Seite Einstellungen für Nutzer und Browser auf Ereignisberichte und dann auf den Link Konfigurationen von Connector-Anbietern für Berichte.
Alternativ können Sie auf der Startseite der Admin-Konsole GeräteChrome
- Wählen Sie eine untergeordnete Organisationseinheit aus.
- Klicken Sie unter Connectors für die Berichterstellung das Kästchen neben den Konfigurationen an, die Sie verwenden möchten.
- Klicken Sie auf Speichern.
ChromeHinweis:Auch wenn Sie keine Konfiguration verwenden, werden Ereignisse weiterhin erfasst und sind in den Chrome-Protokollereignissen verfügbar.
Konfigurationen verwalten
Konfiguration zu einem vorhandenen Anbieter hinzufügen
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zum Menü
- Prüfen Sie, ob links Alle Browser und Geräte ausgewählt ist.
- Suchen Sie den Connector-Anbieter, dem Sie eine Konfiguration hinzufügen möchten.
- Klicken Sie ganz rechts auf
- Geben Sie die Konfigurationsdetails ein. Weitere Informationen finden Sie unter Details zur Anbieterkonfiguration.
- Klicken Sie auf Verbindung testen , um die Konfigurationsdetails zu prüfen.
Wenn die Validierung fehlschlägt, sehen Sie sich die Konfigurationsdetails an und testen Sie noch einmal. Wenn weiterhin ein Fehler auftritt, wenden Sie sich an Ihren Administrator. - Wenn die Validierung erfolgreich ist, klicken Sie auf Konfiguration hinzufügen.
Konfiguration ansehen oder bearbeiten
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zum Menü
- Klicken Sie für die Konfiguration, die Sie ändern möchten, auf Details.
- Klicken Sie im Bereich Anbieterkonfiguration auf Bearbeiten.
- Machen Sie die gewünschten Änderungen.
- Optional: Klicken Sie bei Bedarf auf Verbindung testen. Einige Änderungen müssen nicht getestet werden.
- Klicken Sie auf Save configuration (Konfiguration speichern).
Konfigurationen entfernen
Alle Konfigurationen für einen Dienstanbieter entfernen
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zum Menü
- Suchen Sie den Connector-Anbieter, für den Sie alle Konfigurationen entfernen möchten.
- Klicken Sie ganz rechts auf
- Klicken Sie zur Bestätigung auf Löschen.
Bestimmte Konfiguration entfernen
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zum Menü
- Suchen Sie die Konfiguration, die Sie entfernen möchten.
- Klicken Sie ganz rechts auf
- Klicken Sie zur Bestätigung auf Löschen.
Anbieterkonfigurationsdetails
Chronicle
| Feld | Beschreibung |
|---|---|
|
Konfigurations-ID |
Die ID, die auf der Einstellungsseite „Nutzer und Browser“ und auf der Seite „Connectors“ angezeigt wird. |
|
API-Schlüssel |
Der API-Schlüssel, der beim Aufrufen der Chronicle Injection API zum Identifizieren des Kunden angegeben werden soll. |
Das Dokument „Chronicle mit dem Chrome-Browser in die Chrome-Verwaltung über die Cloud integrieren“ führt Sie durch den Prozess der Einrichtung der Integration zwischen der Chrome-Verwaltung über die Cloud und Chronicle.
Google Cloud Pub/Sub
| Feld | Beschreibung |
|---|---|
|
Konfigurations-ID |
Die ID, die auf der Einstellungsseite „Nutzer und Browser“ und auf der Seite „Connectors“ angezeigt wird. |
|
Vollständiger Pfad zum Thema |
Eindeutige Kennung der Pub/Sub-Ressource, z. B. projects/sampleproject/topics/sampletopic Hinweis: Für Themen müssen Veröffentlichungsberechtigungen für das Konto festgelegt sein. |
Das Dokument „Cloud Pub/Sub mit dem Chrome-Browser in die Chrome-Verwaltung über die Cloud integrieren“ führt Sie durch den Prozess der Einrichtung der Integration zwischen der Chrome-Verwaltung über die Cloud und Cloud Pub/Sub.
Splunk
| Feld | Beschreibung |
|---|---|
|
Konfigurations-ID |
Der Name, der auf der Einstellungsseite „Nutzer und Browser“ und auf der Seite „Connectors“ angezeigt wird. |
|
HTTP-Ereignis-Collector |
Protokoll, Domain und Port des HTTP-Ereignis-Collectors, um die Ereignisse zu empfangen. |
|
Token |
Das Autorisierungstoken des HTTP-Ereignis-Collectors. |
|
Quellenname überschreiben |
Lassen Sie das Feld leer, um den Standardquellennamen des HTTP-Ereignis-Collectors zu verwenden. Oder geben Sie einen anderen Namen für diese Konfiguration an. |
Das Dokument „Einstieg in die Splunk-Integration in der Chrome-Verwaltung über die Cloud“ führt Sie durch den Prozess der Einrichtung der Integration zwischen der Chrome-Verwaltung über die Cloud und Splunk.
CrowdStrike
| Feld | Beschreibung |
|---|---|
|
Konfigurations-ID |
Der Name, der auf der Einstellungsseite „Nutzer und Browser“ und auf der Seite „Connectors“ angezeigt wird. |
|
Token aufnehmen |
Von https://cloud.us.humio.com erhaltenes Aufnahmetoken |
| Hostname | Der Hostname Ihrer CrowdStrike-Instanz. Höchstwahrscheinlich cloud.us.humio.com, sa-cluster.humio-support.com oder Ihre lokale Instanz. |
Im Dokument „Erste Schritte mit der CrowdStrike Falcon LogScale-Integration in der Chrome-Verwaltung über die Cloud“ erfahren Sie, wie Sie die Integration zwischen der Chrome-Verwaltung über die Cloud und CrowdStrike einrichten.
Palo Alto Networks
| Feld | Beschreibung |
|---|---|
|
Konfigurations-ID |
Die ID, die auf der Einstellungsseite „Nutzer und Browser“ und auf der Seite „Connectors“ angezeigt wird. |
|
API-Schlüssel |
Der API-Schlüssel, der beim Aufrufen der Palo Alto Networks Injection API angegeben werden soll, um den Kunden zu identifizieren. |
|
Hostname |
Der Hostname Ihrer Palo Alto Networks-Instanz. Höchstwahrscheinlich cortex-gateway.paloaltonetworks.com oder Ihre lokale Instanz. |
Im Dokument „Getting started with Palo Alto Networks Integration in Chrome Browser Cloud Management“ erfahren Sie, wie Sie Palo Alto Networks in die Chrome-Verwaltung über die Cloud einbinden.
Gemeldete Ereignistypen
Chrome-Datenschutzereignisse sind nur für Kunden verfügbar, die Chrome Enterprise Premium erworben haben. Weitere Informationen zu Chrome Enterprise Premium und deren Einrichtung finden Sie im Hilfeartikel Chrome-Nutzer mit Chrome Enterprise Premium schützen.
Weitere Informationen zu den verschiedenen Ereignissen, die im Audit-Log für Chrome angezeigt werden, finden Sie im Hilfeartikel Chrome-Protokollereignisse.
Weitere Informationen
Google sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.