Eventos de registro de Chrome: eventos y atributos
En la siguiente tabla se describen en detalle los atributos de cada evento de Chrome. La hoja de cálculo de la asignación de eventos a atributos ofrece una vista general de los atributos que puedes ver en los eventos de Chrome de tu organización.
Evento de Chrome | Nombre del atributo: Conector de informes | Nombre del atributo: Consola de administración de Google | Descripción del atributo | Ejemplo de atributo |
---|---|---|---|---|
Fallo del navegador | agents |
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike | Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike. | "crowdstrike": { |
Fallo del navegador | browser_channel | Canal del navegador | Canal del navegador. | desarrollador, versión canary, desconocido, estable |
Fallo del navegador | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
Fallo del navegador | client_type | Tipo de cliente | Superficie de Chrome gestionada donde se ha producido el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
Fallo del navegador | — | Descripción | Descripción de texto del evento. | El navegador (versión 113.0.5653.2 en la versión Canary) ha fallado y ha subido un informe con el ID 88b738e0299cb2c1 |
Fallo del navegador | device_id | ID del dispositivo | El identificador del dispositivo. Este valor es específico de la plataforma. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Fallo del navegador | device_name | Nombre del dispositivo | Nombre del dispositivo en el que se produjo el evento. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | KIRANWINDOWS |
Fallo del navegador | device_user | Usuario del dispositivo | El nombre del usuario tal como se indica en el SO. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ALTOSTRAT\kiran |
Fallo del navegador | directory_device_id | ID de dispositivo del directorio | ID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Fallo del navegador | event | Evento | La acción del evento registrada. | browserCrashEvent—Fallo del navegador |
Fallo del navegador | os_platform | Plataforma del dispositivo | El sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | Windows 10 |
Fallo del navegador | os_version | — | La versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 15278.64.0 |
Fallo del navegador | profile_user | Usuario del perfil | Nombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil. | kiran |
Fallo del navegador | report_id | ID de informe | ID alfanumérico. | 88b738e0299cb2c1 |
Fallo del navegador | time | Fecha | Fecha y hora en las que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
Fallo del navegador | user_agent | User-agent | La cadena del user-agent del navegador con el que se ha accedido al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Transferencia de contenido | agents |
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike | Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike. | "crowdstrike": { |
Transferencia de contenido | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
Transferencia de contenido | client_type | Tipo de cliente | Superficie de Chrome gestionada donde se ha producido el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
Transferencia de contenido | content_hash | Hash de contenido | El hash SHA256 del contenido. | |
Transferencia de contenido | content_name | Nombre del contenido | El nombre del contenido, como el nombre de un archivo. | |
Transferencia de contenido | content_size | Tamaño del contenido | El tamaño del contenido expresado en bytes. | |
Transferencia de contenido | content_type | Tipo de contenido | El tipo de contenido multimedia (MIME). | text, html |
Transferencia de contenido | — | Descripción | Descripción de texto del evento. | Se ha transferido el contenido |
Transferencia de contenido | device_id | ID del dispositivo | El identificador del dispositivo. Este valor es específico de la plataforma. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Transferencia de contenido | device_name | Nombre del dispositivo | Nombre del dispositivo en el que se produjo el evento. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | KIRANWINDOWS |
Transferencia de contenido | device_user | Usuario del dispositivo | El nombre del usuario tal como se indica en el SO. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ALTOSTRAT\kiran |
Transferencia de contenido | directory_device_id | ID de dispositivo del directorio | ID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Transferencia de contenido | event | Evento | La acción del evento registrada. | contentTransferEvent—Transferencia de contenido |
Transferencia de contenido | os_platform | Plataforma del dispositivo | El sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | Windows 10 |
Transferencia de contenido | os_version | — | La versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 15278.64.0 |
Transferencia de contenido | profile_user | Usuario del perfil | Nombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil. | kiran |
Transferencia de contenido | result | Resultado del evento | El resultado del evento en función de las políticas y reglas definidas. | Detectado |
Transferencia de contenido | scan_id | — | ID del análisis. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
Transferencia de contenido | time | Fecha | Fecha y hora en las que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
Transferencia de contenido | trigger_type | Tipo de activador | La acción del usuario que ha activado el evento. | Desconocido, Impresión de página, Subida de archivo, Descarga de archivo, Subida de contenido web |
Transferencia de contenido | user_agent | User-agent | La cadena del user-agent del navegador con el que se ha accedido al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Transferencia de contenido | url | URL | URL del archivo o de la página de subida. | |
Contenido no analizado | agents |
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike | Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike. | "crowdstrike": { |
Contenido no analizado | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
Contenido no analizado | client_type | Tipo de cliente | Superficie de Chrome gestionada donde se ha producido el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
Contenido no analizado | content_hash | Hash de contenido | El hash SHA256 del contenido. | |
Contenido no analizado | content_name | Nombre del contenido | El nombre del contenido, como el nombre de un archivo. | |
Contenido no analizado | content_size | Tamaño del contenido | El tamaño del contenido expresado en bytes. | |
Contenido no analizado | content_type | Tipo de contenido | El tipo de contenido multimedia (MIME). | text, html |
Contenido no analizado | — | Descripción | Descripción de texto del evento. | El contenido transferido no se ha analizado debido a |
Contenido no analizado | device_id | ID del dispositivo | El identificador del dispositivo. Este valor es específico de la plataforma. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Contenido no analizado | device_name | Nombre del dispositivo | Nombre del dispositivo en el que se produjo el evento. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | KIRANWINDOWS |
Contenido no analizado | device_user | Usuario del dispositivo | El nombre del usuario tal como se indica en el SO. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ALTOSTRAT\kiran |
Contenido no analizado | directory_device_id | ID de dispositivo del directorio | ID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Contenido no analizado | event | Evento | La acción del evento registrada. | unscannedFileEvent: contenido no analizado |
Contenido no analizado | os_platform | Plataforma del dispositivo | El sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | Windows 10 |
Contenido no analizado | os_version | — | La versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 15278.64.0 |
Contenido no analizado | profile_user | Usuario del perfil | Nombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil. | kiran |
Contenido no analizado | reason | Motivo del evento | Motivo del evento. | FILE_PASSWORD_PROTECTED, FILE_TOO_LARGE, DLP_SCAN_FAILED, MALWARE_SCAN_FAILED, MALWARE_SCAN_UNSUPPORTED_FILE_TYPE, SERVICE_UNAVAILABLE, TOO_MANY_REQUESTS TIMEOUT Nota: En la consola de administración se añade el nombre del evento, como CONTENT_UNSCANNED_FILE_PASSWORD_PROTECTED |
Contenido no analizado | time | Fecha | Fecha y hora en las que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
Contenido no analizado | result | Resultado del evento | El resultado del evento en función de las políticas y reglas definidas. | Permitido. |
Contenido no analizado | trigger_type | Tipo de activador | La acción del usuario que ha activado el evento. | Desconocido, Impresión de página, Subida de archivo, Descarga de archivo, Subida de contenido web |
Contenido no analizado | user_agent | User-agent | La cadena del user-agent del navegador con el que se ha accedido al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Contenido no analizado | url | URL | URL de subida o descarga, según el evento | |
Evento de control de datos | agents |
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike | Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike. | "crowdstrike": { |
Evento de control de datos | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
Evento de control de datos | client_type | Tipo de cliente | Superficie de Chrome gestionada donde se ha producido el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
Evento de control de datos | — | Descripción | Descripción de texto del evento. | Regla de control de acceso a datos activada por Chrome OS |
Evento de control de datos | destination | Destino | Valor de la URL de destino que ha activado el evento. | |
Evento de control de datos | device_id | ID del dispositivo | El identificador del dispositivo. Este valor es específico de la plataforma. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Evento de control de datos | device_name | Nombre del dispositivo | Nombre del dispositivo en el que se produjo el evento. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | KIRANWINDOWS |
Evento de control de datos | device_user | Usuario del dispositivo | El nombre del usuario tal como se indica en el SO. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ALTOSTRAT\kiran |
Evento de control de datos | directory_device_id | ID de dispositivo del directorio | ID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Evento de control de datos | event | Evento | La acción del evento registrada. | dataAccessControlEvent—Control de acceso a datos |
Evento de control de datos | os_platform | Plataforma del dispositivo | El sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | Windows 10 |
Evento de control de datos | os_version | — | La versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 15278.64.0 |
Evento de control de datos | profile_user | Usuario del perfil | Nombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil. | kiran |
Evento de control de datos | reason | Motivo del evento | Motivo del evento.Esto no se incluye en los resultados del conector de los informes | EVENT_REASON_DLP_EVENT |
Evento de control de datos | result | Resultado del evento | El resultado del evento en función de las políticas y reglas definidas.El conector de informes envía los valores en mayúsculas. | Advertido, Bloqueado, Omitido |
Evento de control de datos | source | Fuente | Valor de la URL de origen que activó el evento. | |
Evento de control de datos | time | Fecha | Fecha y hora en las que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
Evento de control de datos | trigger_type | Tipo de activador | La acción del usuario que ha activado el evento.El conector de informes envía los valores en mayúsculas. | Portapapeles, Archivos, Captura de pantalla, Grabación de pantalla, Impresión, Privacidad electrónica |
Evento de control de datos | url | URL | Las URLs que han activado el evento. Este campo no aparece en los resultados del conector de informes. En su lugar, se representa como campos de origen y de destino en los resultados del conector de informes. | Origen "URL1" Destino "URL2" |
Evento de control de datos | user_agent | User-agent | La cadena del user-agent del navegador con el que se ha accedido al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Instalación de extensión | agents |
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike | Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike. | "crowdstrike": { |
Instalación de extensión | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
Instalación de extensión | client_type | Tipo de cliente | Superficie de Chrome gestionada donde se ha producido el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
Instalación de extensión | — | Descripción | Descripción de texto del evento. | Se ha instalado la extensión del navegador del Sistema de pagos de Chrome Web Store con el ID nmmhkkegccagdldgiimedpiccmgmieda |
Instalación de extensión | device_id | ID del dispositivo | El identificador del dispositivo. Este valor es específico de la plataforma. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Instalación de extensión | device_name | Nombre del dispositivo | Nombre del dispositivo en el que se produjo el evento. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | KIRANWINDOWS |
Instalación de extensión | device_user | Usuario del dispositivo | El nombre del usuario tal como se indica en el SO. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ALTOSTRAT\kiran |
Instalación de extensión | directory_device_id | ID de dispositivo del directorio | ID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Instalación de extensión | event | Evento | La acción del evento registrada. | browserExtensionInstallEvent—Extensión del navegador instalada |
Instalación de extensión | extension_description | — | Descripción de la extensión. | |
Instalación de extensión | extension_id | ID de la aplicación | ID de Chrome Web Store de la extensión. | nmmhkkegccagdldgiimedpiccmgmieda |
Instalación de extensión | extension_name | Nombre de aplicación | El nombre de la extensión de Chrome Web Store. | Sistema de pagos de Chrome Web Store |
Instalación de extensión | os_platform | Plataforma del dispositivo | El sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | Windows 10 |
Instalación de extensión | os_version | — | La versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 15278.64.0 |
Instalación de extensión | profile_user | Usuario del perfil | Nombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil. | kiran |
Instalación de extensión | result | Resultado del evento | El resultado del evento en función de las políticas y reglas definidas. | Notificado |
Instalación de extensión | time | Fecha | Fecha y hora en las que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
Instalación de extensión | user_agent | User-agent | La cadena del user-agent del navegador con el que se ha accedido al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Inicio de sesión | agents |
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike | Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike. | "crowdstrike": { |
Inicio de sesión | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
Inicio de sesión | client_type | Tipo de cliente | Superficie de Chrome gestionada donde se ha producido el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
Inicio de sesión | — | Descripción | Descripción de texto del evento. | Se ha detectado un inicio de sesión con ***** Nota: Todas las direcciones de correo son anónimas. Las direcciones de correo de dominio gestionadas solo mostrarán el dominio (por ejemplo, ****@dominio). |
Inicio de sesión | device_id | ID del dispositivo | El identificador del dispositivo. Este valor es específico de la plataforma. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Inicio de sesión | device_name | Nombre del dispositivo | Nombre del dispositivo en el que se produjo el evento. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | KIRANWINDOWS |
Inicio de sesión | device_user | Usuario del dispositivo | El nombre del usuario tal como se indica en el SO. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ALTOSTRAT\kiran |
Inicio de sesión | directory_device_id | ID de dispositivo del directorio | ID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Inicio de sesión | event | Evento | La acción del evento registrada. | loginEvent—Login |
Inicio de sesión | os_platform | Plataforma del dispositivo | El sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | Windows 10 |
Inicio de sesión | os_version | — | La versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 15278.64.0 |
Inicio de sesión | profile_user | Usuario del perfil | Nombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil. | kiran |
Inicio de sesión | result | Resultado del evento | El resultado del evento en función de las políticas y reglas definidas. | Detectado |
Inicio de sesión | time | Fecha | Fecha y hora en las que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
Inicio de sesión | url | URL | URL de la página de inicio de sesión. | |
Inicio de sesión | user_agent | User-agent | La cadena del user-agent del navegador con el que se ha accedido al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Transferencia de malware | agents |
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike | Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike. | "crowdstrike": { |
Transferencia de malware | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
Transferencia de malware | client_type | Tipo de cliente | Superficie de Chrome gestionada donde se ha producido el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
Transferencia de malware | content_hash | Hash de contenido | El hash SHA256 del contenido. | |
Transferencia de malware | content_name | Nombre del contenido | El nombre del contenido, como el nombre de un archivo. | |
Transferencia de malware | content_size | Tamaño del contenido | El tamaño del contenido expresado en bytes. | |
Transferencia de malware | content_type | Tipo de contenido | El tipo de contenido multimedia (MIME). | text, html |
Transferencia de malware | — | Descripción | Descripción de texto del evento. | Se ha detectado malware en el contenido transferido de *****@gmail.com |
Transferencia de malware | device_id | ID del dispositivo | El identificador del dispositivo. Este valor es específico de la plataforma. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Transferencia de malware | device_name | Nombre del dispositivo | Nombre del dispositivo en el que se produjo el evento. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | KIRANWINDOWS |
Transferencia de malware | device_user | Usuario del dispositivo | El nombre del usuario tal como se indica en el SO. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ALTOSTRAT\kiran |
Transferencia de malware | directory_device_id | ID de dispositivo del directorio | ID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Transferencia de malware | event | Evento | La acción del evento registrada. | dangerousDownloadEvent—Transferencia de malware |
Transferencia de malware | os_platform | Plataforma del dispositivo | El sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | Windows 10 |
Transferencia de malware | os_version | — | La versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 15278.64.0 |
Transferencia de malware | profile_user | Usuario del perfil | Nombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil. | kiran |
Transferencia de malware | reason | Motivo del evento | Motivo del evento. | DANGEROUS, DANGEROUS_HOST, DANGEROUS_FILE_TYPE, DANGEROUS_URL, UNWANTED_SOFTWARE, UNCOMMON, UNKNOWN Nota: En la consola de administración se añade el nombre del evento, como MALWARE_TRANSFER_DANGEROUS |
Transferencia de malware | result | Resultado del evento | El resultado del evento en función de las políticas y reglas definidas. | Omitido, Bloqueado, Advertido, Permitido |
Transferencia de malware | scan_id | — | ID del análisis. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
Transferencia de malware | time | Fecha | Fecha y hora en las que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
Transferencia de malware | trigger_type | Tipo de activador | La acción del usuario que ha activado el evento. | Desconocido, Subida de archivos, Descarga de archivo |
Transferencia de malware | url | URL | URL del malware. | |
Transferencia de malware | user_agent | User-agent | La cadena del user-agent del navegador con el que se ha accedido al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Vulneración de contraseña | agents |
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike | Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike. | "crowdstrike": { |
Vulneración de contraseña | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
Vulneración de contraseña | client_type | Tipo de cliente | Superficie de Chrome gestionada donde se ha producido el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
Vulneración de contraseña | — | Descripción | Descripción de texto del evento. | Se ha detectado una vulneración de contraseña de *****@gmail.com |
Vulneración de contraseña | device_id | ID del dispositivo | El identificador del dispositivo. Este valor es específico de la plataforma. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Vulneración de contraseña | device_name | Nombre del dispositivo | Nombre del dispositivo en el que se produjo el evento. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | KIRANWINDOWS |
Vulneración de contraseña | device_user | Usuario del dispositivo | El nombre del usuario tal como se indica en el SO. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ALTOSTRAT\kiran |
Vulneración de contraseña | directory_device_id | ID de dispositivo del directorio | ID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Vulneración de contraseña | event | Evento | La acción del evento registrada. | passwordBreachEvent: vulneración de contraseña |
Vulneración de contraseña | os_platform | Plataforma del dispositivo | El sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | Windows 10 |
Vulneración de contraseña | os_version | — | La versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 15278.64.0 |
Vulneración de contraseña | profile_user | Usuario del perfil | Nombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil. | kiran |
Vulneración de contraseña | reason | Motivo del evento | Motivo del evento. | PASSWORD_ENTRY, SAFETY_CHECK, TRIGGER_TYPE_UNSPECIFIED |
Vulneración de contraseña | result | Resultado del evento | El resultado del evento en función de las políticas y reglas definidas. | Advertido |
Vulneración de contraseña | trigger_user | Usuario activador | Nombre de usuario para el que se ha detectado una vulneración de contraseña. | El nombre de usuario está enmascarado en la alerta. Solo se muestra el dominio sin enmascarar. Por ejemplo, *****@gmail.com |
Vulneración de contraseña | url | URL | Lista de URL de las páginas de inicio de sesión afectadas por la vulneración de contraseñas. URLs almacenadas en el Gestor de contraseñas. | |
Vulneración de contraseña | user_agent | User-agent | La cadena del user-agent del navegador con el que se ha accedido al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Cambio de contraseña | agents |
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike | Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike. | "crowdstrike": { |
Cambio de contraseña | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
Cambio de contraseña | client_type | Tipo de cliente | Superficie de Chrome gestionada donde se ha producido el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
Cambio de contraseña | — | Descripción | Descripción de texto del evento. | Contraseña de trigger_user cambiada |
Cambio de contraseña | device_id | ID del dispositivo | El identificador del dispositivo. Este valor es específico de la plataforma. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Cambio de contraseña | device_name | Nombre del dispositivo | Nombre del dispositivo en el que se produjo el evento. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | KIRANWINDOWS |
Cambio de contraseña | device_user | Usuario del dispositivo | El nombre del usuario tal como se indica en el SO. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ALTOSTRAT\kiran |
Cambio de contraseña | directory_device_id | ID de dispositivo del directorio | ID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Cambio de contraseña | event | Evento | La acción del evento registrada. | passwordChangedEvent: cambio de contraseña |
Cambio de contraseña | os_platform | Plataforma del dispositivo | El sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | Windows 10 |
Cambio de contraseña | os_version | — | La versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 15278.64.0 |
Cambio de contraseña | profile_user | Usuario del perfil | Nombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil. | kiran |
Cambio de contraseña | result | Resultado del evento | El resultado del evento en función de las políticas y reglas definidas. | Detectado |
Cambio de contraseña | time | Fecha | Fecha y hora en las que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
Cambio de contraseña | trigger_user | Usuario activador | Nombre de usuario para el que se ha cambiado la contraseña. | kiran |
Cambio de contraseña | user_agent | User-agent | La cadena del user-agent del navegador con el que se ha accedido al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Reutilización de contraseñas | agents |
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike | Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike. | "crowdstrike": { |
Reutilización de contraseñas | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
Reutilización de contraseñas | client_type | Tipo de cliente | Superficie de Chrome gestionada donde se ha producido el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
Reutilización de contraseñas | — | Descripción | Descripción de texto del evento. | Reutilización de contraseña de trigger_user. Nota: Las direcciones de correo personales se anonimizan |
Reutilización de contraseñas | device_id | ID del dispositivo | El identificador del dispositivo. Este valor es específico de la plataforma. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Reutilización de contraseñas | device_name | Nombre del dispositivo | Nombre del dispositivo en el que se produjo el evento. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | KIRANWINDOWS |
Reutilización de contraseñas | device_user | Usuario del dispositivo | El nombre del usuario tal como se indica en el SO. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ALTOSTRAT\kiran |
Reutilización de contraseñas | directory_device_id | ID de dispositivo del directorio | ID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Reutilización de contraseñas | event | Evento | La acción del evento registrada. | passwordReuseEvent—Reutilización de contraseñas |
Reutilización de contraseñas | os_platform | Plataforma del dispositivo | El sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | Windows 10 |
Reutilización de contraseñas | os_version | — | La versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 15278.64.0 |
Reutilización de contraseñas | profile_user | Usuario del perfil | Nombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil. | kiran |
Reutilización de contraseñas | reason | Motivo del evento | Motivo del evento. | PASSWORD_REUSED_UNAUTHORIZED_SITE, PASSWORD_REUSED_PHISHING_URL |
Reutilización de contraseñas | result | Resultado del evento | El resultado del evento en función de las políticas y reglas definidas. | Permitido, Avisado y Detectado. Nota: Desde el navegador Chrome se ha detectado un valor detectado hasta la versión 101 |
Reutilización de contraseñas | time | Fecha | Fecha y hora en las que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
Reutilización de contraseñas | trigger_user | Usuario activador | Nombre de usuario que se ha reutilizado. | kiran |
Reutilización de contraseñas | url | URL | URL en la que se ha reutilizado la contraseña. | |
Reutilización de contraseñas | user_agent | User-agent | La cadena del user-agent del navegador con el que se ha accedido al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Transferencia de datos sensibles | agents |
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike | Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike. | "crowdstrike": { |
Transferencia de datos sensibles | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
Transferencia de datos sensibles | client_type | Tipo de cliente | Superficie de Chrome gestionada donde se ha producido el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
Transferencia de datos sensibles | content_hash | Hash de contenido | El hash SHA256 del contenido. | |
Transferencia de datos sensibles | content_name | Nombre del contenido | El nombre del contenido, como el nombre de un archivo. | |
Transferencia de datos sensibles | content_size | Tamaño del contenido | El tamaño del contenido expresado en bytes. | |
Transferencia de datos sensibles | content_type | Tipo de contenido | El tipo de contenido multimedia (MIME). | text, html |
Transferencia de datos sensibles | — | Descripción | Descripción de texto del evento. | Se han detectado datos sensibles en el contenido transferido de |
Transferencia de datos sensibles | device_id | ID del dispositivo | El identificador del dispositivo. Este valor es específico de la plataforma. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Transferencia de datos sensibles | device_name | Nombre del dispositivo | Nombre del dispositivo en el que se produjo el evento. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | KIRANWINDOWS |
Transferencia de datos sensibles | device_user | Usuario del dispositivo | El nombre del usuario tal como se indica en el SO. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ALTOSTRAT\kiran |
Transferencia de datos sensibles | directory_device_id | ID de dispositivo del directorio | ID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Transferencia de datos sensibles | event | Evento | La acción del evento registrada. | sensitiveDataEvent—Transferencia de datos sensibles |
Transferencia de datos sensibles | os_platform | Plataforma del dispositivo | El sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | Windows 10 |
Transferencia de datos sensibles | os_version | — | La versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 15278.64.0 |
Transferencia de datos sensibles | profile_user | Usuario del perfil | Nombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil. | kiran |
Transferencia de datos sensibles | reason | Motivo del evento | Lista de reglas que han activado el evento. | Este campo se denomina triggered_rules en los resultados del conector de informes. |
Transferencia de datos sensibles | result | Resultado del evento | El resultado del evento en función de las políticas y reglas definidas. | Detectado |
Transferencia de datos sensibles | scan_id | — | ID del análisis. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
Transferencia de datos sensibles | time | Fecha | Fecha y hora en las que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
Transferencia de datos sensibles | trigger_type | Tipo de activador | La acción del usuario que ha activado el evento. | Desconocido, Impresión de página, Subida de archivo, Descarga de archivo, Subida de contenido web |
Transferencia de datos sensibles | user_agent | User-agent | La cadena del user-agent del navegador con el que se ha accedido al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Transferencia de datos sensibles | url | URL | URL del archivo o de la página de subida. | |
Visita a sitio no seguro | agents |
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike | Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike. | "crowdstrike": { |
Visita a sitio no seguro | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
Visita a sitio no seguro | client_type | Tipo de cliente | Superficie de Chrome gestionada donde se ha producido el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
Visita a sitio no seguro | — | Descripción | Descripción de texto del evento. | Advertencia de visita a un sitio no seguro mostrada al usuario del perfil. Nota: Las direcciones de correo personales están ocultas. Solo se muestra el dominio (****@gmail.com). |
Visita a sitio no seguro | device_id | ID del dispositivo | El identificador del dispositivo. Este valor es específico de la plataforma. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Visita a sitio no seguro | device_name | Nombre del dispositivo | Nombre del dispositivo en el que se produjo el evento. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | KIRANWINDOWS |
Visita a sitio no seguro | device_user | Usuario del dispositivo | El nombre del usuario tal como se indica en el SO. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ALTOSTRAT\kiran |
Visita a sitio no seguro | directory_device_id | ID de dispositivo del directorio | ID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Visita a sitio no seguro | event | Evento | La acción del evento registrada. | badNavigationEvent—Visita a un sitio no seguro |
Visita a sitio no seguro | os_platform | Plataforma del dispositivo | El sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | Windows 10 |
Visita a sitio no seguro | os_version | — | La versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 15278.64.0 |
Visita a sitio no seguro | profile_user | Usuario del perfil | Nombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil. | kiran |
Visita a sitio no seguro | reason | Motivo del evento | Motivo del evento. | SSL_ERROR, MALWARE, SOCIAL_ENGINEERING, UNWANTED_SOFTWARE. Nota: En la consola de administración se añade el nombre del evento (por ejemplo, UNSAFE_SITE_VISIT_MALWARE). |
Visita a sitio no seguro | result | Resultado del evento | El resultado del evento en función de las políticas y reglas definidas. | Omitido, Bloqueado, Advertido, Permitido |
Visita a sitio no seguro | time | Fecha | Fecha y hora en las que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
Visita a sitio no seguro | url | URL | URL del sitio no seguro. | |
Visita a sitio no seguro | user_agent | User-agent | La cadena del user-agent del navegador con el que se ha accedido al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Evento intersticial de filtrado de URLs | agents |
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike | Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike. | "crowdstrike": { |
Evento intersticial de filtrado de URLs | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
Evento intersticial de filtrado de URLs | client_type | Tipo de cliente | Superficie de Chrome gestionada donde se ha producido el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
Evento intersticial de filtrado de URLs | — | Descripción | Descripción de texto del evento. | Se ha mostrado una advertencia intersticial de filtrado de URLs en URL |
Evento intersticial de filtrado de URLs | device_id | ID del dispositivo | El identificador del dispositivo. Este valor es específico de la plataforma. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Evento intersticial de filtrado de URLs | device_name | Nombre del dispositivo | Nombre del dispositivo en el que se produjo el evento. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | KIRANWINDOWS |
Evento intersticial de filtrado de URLs | device_user | Usuario del dispositivo | El nombre del usuario tal como se indica en el SO. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | ALTOSTRAT\kiran |
Evento intersticial de filtrado de URLs | directory_device_id | ID de dispositivo del directorio | ID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Evento intersticial de filtrado de URLs | event | Evento | La acción del evento registrada. | urlFilteringInterstitialEvent—Filtrado de URLs |
Evento intersticial de filtrado de URLs | os_platform | Plataforma del dispositivo | El sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | Windows 10 |
Evento intersticial de filtrado de URLs | os_version | — | La versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados. | 15278.64.0 |
Evento intersticial de filtrado de URLs | profile_user | Usuario del perfil | Nombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil. | kiran |
Evento intersticial de filtrado de URLs | reason | Motivo del evento | Lista de reglas que han activado el evento. | Este campo se denomina triggered_rules en los resultados del conector de informes. |
Evento intersticial de filtrado de URLs | result | Resultado del evento | El resultado del evento en función de las políticas y reglas definidas. | Advertido—EVENT_RESULT_WARNED, Bloqueado—EVENT_RESULT_BLOCKED, Omitido—EVENT_RESULT_BYPASSED |
Evento intersticial de filtrado de URLs | time | Fecha | Fecha y hora en las que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
Evento intersticial de filtrado de URLs | url_category | Categoría de URL | Categoría de la URL. | Resultado del conector de informes: /Internet y tecnología/Seguridad informática Consola de administración: Seguridad informática |
Evento intersticial de filtrado de URLs | user_agent | User-agent | La cadena del user-agent del navegador con el que se ha accedido al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Busca las palabras clave en la Búsqueda web de Google. |