Chrome-Protokollereignisse: Ereignisse und Attribute
In der folgenden Tabelle werden die Attribute der einzelnen Chrome-Ereignisse ausführlich beschrieben. In der Tabelle zur Zuordnung von Ereignissen sehen Sie auf einen Blick, welche Attribute Sie für Chrome-Ereignisse in Ihrer Organisation abrufen können.
| Chrome-Ereignis | Attributname: Connector für die Berichterstellung | Attributname: Google Admin-Konsole | Beschreibung des Attributs | Attributbeispiel |
|---|---|---|---|---|
| Browserabsturz | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Browserabsturz | browser_channel | Browserversion | Browserversion. | dev, canary, unknown, stable |
| Browserabsturz | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Browserabsturz | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Browserabsturz | — | Beschreibung | Textbeschreibung des Ereignisses. | Der Browser (Version 113.0.5653.2 auf dem Canary-Kanal) ist abgestürzt und hat einen Bericht mit der ID 88b738e0299cb2c1 hochgeladen. |
| Browserabsturz | device_fqdn |
FQDN des Geräts
| Der voll qualifizierte Domainname des Geräts. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | kiran-macbookpro.roam.internal |
| Browserabsturz | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Browserabsturz | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Browserabsturz | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Browserabsturz | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Browserabsturz | event | Termin | Die protokollierte Ereignisaktion. | browserCrashEvent: Browserabsturz |
| Browserabsturz | local_ips | Lokale IP-Adresse | Die IP-Adresse des Geräts. | 172.16.1.1 192.168.1.1 |
| Browserabsturz | network_name |
Netzwerkname
| Der Name des Netzwerks (SSID), mit dem das Gerät verbunden ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | AltostratGuest |
| Browserabsturz | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Browserabsturz | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Browserabsturz | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Browserabsturz | remote_ip | Remote-IP | Die öffentliche IP-Adresse des Servers, mit dem kommuniziert wird. | 192.168.1.1 |
| Browserabsturz | report_id | Berichts-ID | Alphanumerische ID. | 88b738e0299cb2c1 |
| Browserabsturz | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Browserabsturz | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Inhaltsübertragung | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Inhaltsübertragung | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Inhaltsübertragung | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Inhaltsübertragung | content_hash | Inhalts-Hash | Der SHA256-Hash des Inhalts | |
| Inhaltsübertragung | content_name | Inhaltsname | Der Name des Inhalts, z. B. ein Dateiname. | |
| Inhaltsübertragung | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Inhaltsübertragung | Risikostufe des Inhalts | Risikostufe des Inhalts | Die Gesamtrisikostufe des Inhalts, ermittelt mit Safe Browsing. | Niedrig |
| Inhaltsübertragung | content_size | Inhaltsgröße | Die Größe des Inhalts in Byte. | |
| Inhaltsübertragung | content_type | Inhaltstyp | Der Medientyp oder MIME-Typ des Inhalts. | text, html |
| Inhaltsübertragung | — | Beschreibung | Textbeschreibung des Ereignisses. | Inhalt wurde übertragen |
| Inhaltsübertragung | device_fqdn |
FQDN des Geräts
| Der voll qualifizierte Domainname des Geräts. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | kiran-macbookpro.roam.internal |
| Inhaltsübertragung | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Inhaltsübertragung | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Inhaltsübertragung | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Inhaltsübertragung | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Inhaltsübertragung | event | Termin | Die protokollierte Ereignisaktion. | contentTransferEvent: Inhaltsübertragung |
| Inhaltsübertragung | evidence_locker_filepath | Dateipfad für Evidence Locker | Dateipfad für Evidence Locker in Google Cloud Storage. | example-filepath/example_file_name.zip |
| Inhaltsübertragung | is_encrypted | Ist verschlüsselt | Gibt an, ob die Inhalte verschlüsselt sind. | true |
| Inhaltsübertragung | local_ips | Lokale IP-Adresse | Die IP-Adresse des Geräts. | 172.16.1.1 192.168.1.1 |
| Inhaltsübertragung | network_name |
Netzwerkname
| Der Name des Netzwerks (SSID), mit dem das Gerät verbunden ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | AltostratGuest |
| Inhaltsübertragung | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Inhaltsübertragung | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Inhaltsübertragung | pehash_sha256 | Pehash SHA256 | Der SHA-256-Hash der PE-Daten basierend auf dem PEHash von Safe Browsing. | – |
| Inhaltsübertragung | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Inhaltsübertragung | Verweis-URLs | Verweis-URLs | Die Referrer-URLs der Webseite, über die der Nutzer zu der URL gelangt ist, die das Ereignis ausgelöst hat. | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| Inhaltsübertragung | remote_ip | Remote-IP | Die öffentliche IP-Adresse des Servers, mit dem kommuniziert wird. | 192.168.1.1 |
| Inhaltsübertragung | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Erkannt |
| Inhaltsübertragung | scan_id | — | Scan-ID. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Inhaltsübertragung | tab_url_info | Tab-URL-Informationen | URL-Informationen der URL des Tabs. Nur von der URL für Downloads abweichend. | "tab_url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| Inhaltsübertragung | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Inhaltsübertragung | trigger_type | Auslösertyp | Die Nutzeraktion, die das Ereignis ausgelöst hat. | Unbekannt, Seite gedruckt, Dateiupload, Dateidownload, Upload von Webinhalten |
| Inhaltsübertragung | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Inhaltsübertragung | url | URL | URL der Datei oder Upload-Seite. | |
| Inhaltsübertragung | url_info | URL-Info | URL-Informationen der URL, die das Ereignis ausgelöst hat. | "url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| Inhalte wurden nicht gescannt | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Inhalte wurden nicht gescannt | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Inhalte wurden nicht gescannt | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Inhalte wurden nicht gescannt | content_hash | Inhalts-Hash | Der SHA256-Hash des Inhalts | |
| Inhalte wurden nicht gescannt | content_name | Inhaltsname | Der Name des Inhalts, z. B. ein Dateiname. | |
| Inhalte wurden nicht gescannt | content_size | Inhaltsgröße | Die Größe des Inhalts in Byte. | |
| Inhalte wurden nicht gescannt | content_type | Inhaltstyp | Der Medientyp oder MIME-Typ des Inhalts. | text, html |
| Inhalte wurden nicht gescannt | — | Beschreibung | Textbeschreibung des Ereignisses. | Der übertragene Inhalt wurde nicht gescannt, weil |
| Inhalte wurden nicht gescannt | device_fqdn |
FQDN des Geräts
| Der voll qualifizierte Domainname des Geräts. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | kiran-macbookpro.roam.internal |
| Inhalte wurden nicht gescannt | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Inhalte wurden nicht gescannt | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Inhalte wurden nicht gescannt | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Inhalte wurden nicht gescannt | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Inhalte wurden nicht gescannt | event | Termin | Die protokollierte Ereignisaktion. | unskippableFileEvent: Nicht gescannte Inhalte |
| Inhalte wurden nicht gescannt | local_ips | Lokale IP-Adresse | Die IP-Adresse des Geräts. | 172.16.1.1 192.168.1.1 |
| Inhalte wurden nicht gescannt | network_name |
Netzwerkname
| Der Name des Netzwerks (SSID), mit dem das Gerät verbunden ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | AltostratGuest |
| Inhalte wurden nicht gescannt | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Inhalte wurden nicht gescannt | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Inhalte wurden nicht gescannt | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Inhalte wurden nicht gescannt | reason | Grund des Ereignisses | Grund für das Ereignis. | FILE_PASSWORD_PROTECTED, FILE_TOO_LARGE, DLP_SCAN_FAILED, MALWARE_SCAN_FAILED, MALWARE_SCAN_UNSUPPORTED_FILE_TYPE, SERVICE_UNAVAILABLE, TOO_MANY_REQUESTS, TIMEOUT Hinweis:Die Admin-Konsole hängt den Ereignisnamen an, z. B. CONTENT_UNSCANNED_FILE_PASSWORD_PROTECTED |
| Inhalte wurden nicht gescannt | remote_ip | Remote-IP | Die öffentliche IP-Adresse des Servers, mit dem kommuniziert wird. | 192.168.1.1 |
| Inhalte wurden nicht gescannt | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Inhalte wurden nicht gescannt | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Zugelassen. |
| Inhalte wurden nicht gescannt | trigger_type | Auslösertyp | Die Nutzeraktion, die das Ereignis ausgelöst hat. | Unbekannt, Seite gedruckt, Dateiupload, Dateidownload, Upload von Webinhalten |
| Inhalte wurden nicht gescannt | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Inhalte wurden nicht gescannt | url | URL | URL je nach Ereignis hochladen oder herunterladen | |
| Datenkontrollereignis | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Datenkontrollereignis | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Datenkontrollereignis | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Datenkontrollereignis | — | Beschreibung | Textbeschreibung des Ereignisses. | Auslösung einer Regel zur Datenzugriffskontrolle durch ChromeOS |
| Datenkontrollereignis | destination | Ziel | Wert der Ziel-URL, der das Ereignis ausgelöst hat. | |
| Datenkontrollereignis | device_fqdn |
FQDN des Geräts
| Der voll qualifizierte Domainname des Geräts. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | kiran-macbookpro.roam.internal |
| Datenkontrollereignis | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Datenkontrollereignis | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Datenkontrollereignis | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Datenkontrollereignis | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Datenkontrollereignis | event | Termin | Die protokollierte Ereignisaktion. | dataAccessControlEvent: Datenzugriffssteuerung |
| Datenkontrollereignis | local_ips | Lokale IP-Adresse | Die IP-Adresse des Geräts. | 172.16.1.1 192.168.1.1 |
| Datenkontrollereignis | network_name |
Netzwerkname
| Der Name des Netzwerks (SSID), mit dem das Gerät verbunden ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | AltostratGuest |
| Datenkontrollereignis | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Datenkontrollereignis | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Datenkontrollereignis | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Datenkontrollereignis | reason | Grund des Ereignisses | Grund für das Ereignis.Das wird in der Ausgabe des Connector-Connectors nicht gemeldet | EVENT_REASON_DLP_EVENT |
| Datenkontrollereignis | remote_ip | Remote-IP | Die öffentliche IP-Adresse des Servers, mit dem kommuniziert wird. | 192.168.1.1 |
| Datenkontrollereignis | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert.Der Berichtsconnector sendet die Werte in Großbuchstaben. | Gemeldet, Gewarnt, Blockiert, Umgangen |
| Datenkontrollereignis | source | Quelle | Quell-URL-Wert, der das Ereignis ausgelöst hat | |
| Datenkontrollereignis | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Datenkontrollereignis | trigger_type | Auslösertyp | Die Nutzeraktion, die das Ereignis ausgelöst hat.Der Connector sendet die Werte in Großbuchstaben. | Zwischenablage, Dateien, Screenshot, Screencast, Drucken, Datenschutz |
| Datenkontrollereignis | url | URL | Die URLs, die das Ereignis ausgelöst haben. Dieses Feld wird in der Ausgabe des Connectors für die Berichterstellung nicht angezeigt. Stattdessen werden sie in der Ausgabe des Connectors für Quelle und Quelle dargestellt. | Quelle „URL1“ Ziel „URL2“ |
| Datenkontrollereignis | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Installation einer Erweiterung | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Installation einer Erweiterung | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Installation einer Erweiterung | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Installation einer Erweiterung | — | Beschreibung | Textbeschreibung des Ereignisses. | Die Chrome-Erweiterung "Chrome Web Store-Zahlungen" mit der ID nmmhkkegccagdldgiimedpiccmgmieda wurde installiert. |
| Installation einer Erweiterung | device_fqdn |
FQDN des Geräts
| Der voll qualifizierte Domainname des Geräts. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | kiran-macbookpro.roam.internal |
| Installation einer Erweiterung | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Installation einer Erweiterung | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Installation einer Erweiterung | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Installation einer Erweiterung | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Installation einer Erweiterung | event | Termin | Die protokollierte Ereignisaktion. | browserExtensionInstallEvent: Browsererweiterung installiert |
| Installation einer Erweiterung | extension_description | — | Beschreibung der Erweiterung. | |
| Installation einer Erweiterung | extension_id | Anwendungs-ID | Chrome Web Store-ID der Erweiterung. | nmmhkkegccagdldgiimedpiccmgmieda |
| Installation einer Erweiterung | extension_name | Name der App | Name der Erweiterung aus dem Chrome Web Store. | Chrome Web Store-Zahlungen |
| Installation einer Erweiterung | local_ips | Lokale IP-Adresse | Die IP-Adresse des Geräts. | 172.16.1.1 192.168.1.1 |
| Installation einer Erweiterung | network_name |
Netzwerkname
| Der Name des Netzwerks (SSID), mit dem das Gerät verbunden ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | AltostratGuest |
| Installation einer Erweiterung | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Installation einer Erweiterung | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Installation einer Erweiterung | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Installation einer Erweiterung | remote_ip | Remote-IP | Die öffentliche IP-Adresse des Servers, mit dem kommuniziert wird. | 192.168.1.1 |
| Installation einer Erweiterung | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Gemeldet |
| Installation einer Erweiterung | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Installation einer Erweiterung | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Erweiterungstelemetrie | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Erweiterungstelemetrie | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Erweiterungstelemetrie | device_fqdn |
FQDN des Geräts
| Der voll qualifizierte Domainname des Geräts. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | kiran-macbookpro.roam.internal |
| Erweiterungstelemetrie | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Erweiterungstelemetrie | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Erweiterungstelemetrie | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Erweiterungstelemetrie | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Erweiterungstelemetrie | event | Termin | Die protokollierte Ereignisaktion. | extensionTelemetryEvent – Telemetriedaten der Erweiterung |
| Erweiterungstelemetrie | extension_files_info | Informationen zur Erweiterungsdatei | Die Dateinamen und Hash-Werte der Erweiterungen. Nur für Erweiterungen außerhalb des Stores. |
|
| Erweiterungstelemetrie | extension_name | Name der App | Name der Erweiterung aus dem Chrome Web Store. | Chrome Web Store-Zahlungen |
| Erweiterungstelemetrie | extension_source | Erweiterungsquelle | Die Quelle, von der die Chrome-Erweiterung installiert wurde. | Chrome Web Store, extern, Komponente, nicht spezifiziert |
| Erweiterungstelemetrie | extension_version | Version der Erweiterung |
Die Version der Erweiterung.
| 2.0.13 |
| Erweiterungstelemetrie | local_ips | Lokale IP-Adresse | Die IP-Adresse des Geräts. | 172.16.1.1 192.168.1.1 |
| Erweiterungstelemetrie | network_name |
Netzwerkname
| Der Name des Netzwerks (SSID), mit dem das Gerät verbunden ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | AltostratGuest |
| Erweiterungstelemetrie | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Erweiterungstelemetrie | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Erweiterungstelemetrie | profile_identifier | Profile Identifier | Kennung des Chrome-Profils. In einem verwalteten Browser ist dies der Pfad zum Profilspeicher. Auf einem nicht verwalteten Gerät ist dies die Profil-ID, die über die Profil-UUID und die Geräte-ID generiert wird. | C:\Users\kiran\AppData\Local\Google\Chrome\User Data\Default |
| Erweiterungstelemetrie | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Erweiterungstelemetrie | remote_ip | Remote-IP | Die öffentliche IP-Adresse des Servers, mit dem kommuniziert wird. | 192.168.1.1 |
| Erweiterungstelemetrie | telemetry_event_signals | Telemetriesignale | Informationen zu den verschiedenen Telemetriesignalen. |
|
| Erweiterungstelemetrie | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Erweiterungstelemetrie | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Anmeldung | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Anmeldung | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Anmeldung | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Anmeldung | — | Beschreibung | Textbeschreibung des Ereignisses. | Anmeldung erkannt für ***** Hinweis : Alle E-Mail-Adressen sind anonym. Bei den E-Mail-Adressen der verwalteten Domain wird nur die Domain angezeigt, z. B. ****@domain. |
| Anmeldung | device_fqdn |
FQDN des Geräts
| Der voll qualifizierte Domainname des Geräts. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | kiran-macbookpro.roam.internal |
| Anmeldung | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Anmeldung | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Anmeldung | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Anmeldung | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Anmeldung | event | Termin | Die protokollierte Ereignisaktion. | loginEvent: Anmeldung |
| Anmeldung | local_ips | Lokale IP-Adresse | Die IP-Adresse des Geräts. | 172.16.1.1 192.168.1.1 |
| Anmeldung | network_name |
Netzwerkname
| Der Name des Netzwerks (SSID), mit dem das Gerät verbunden ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | AltostratGuest |
| Anmeldung | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Anmeldung | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Anmeldung | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Anmeldung | remote_ip | Remote-IP | Die öffentliche IP-Adresse des Servers, mit dem kommuniziert wird. | 192.168.1.1 |
| Anmeldung | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Erkannt |
| Anmeldung | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Anmeldung | url | URL | URL der Anmeldeseite. | |
| Anmeldung | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Übertragung von Malware | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Übertragung von Malware | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Übertragung von Malware | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Übertragung von Malware | content_hash | Inhalts-Hash | Der SHA256-Hash des Inhalts | |
| Übertragung von Malware | content_name | Inhaltsname | Der Name des Inhalts, z. B. ein Dateiname. | |
| Übertragung von Malware | content_risk |
Inhaltsrisiko
| Die Risikoinformationen zu einzelnen Bedrohungen, die von Safe Browsing bereitgestellt werden. | "risk_infos": [ { "threat_type": "MALWARE", "risk_level": "HIGH", "risk_reasons": [ "Warning", "Blocklist" ], "risk_indicators": [ { "key": "MalwareWarning", "value": "true" }, { "key": "DigestBlocklist", "value": "true" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" }] |
| Übertragung von Malware | Risikostufe des Inhalts | Risikostufe des Inhalts | Die Gesamtrisikostufe des Inhalts, ermittelt mit Safe Browsing. | Niedrig |
| Übertragung von Malware | content_size | Inhaltsgröße | Die Größe des Inhalts in Byte. | |
| Übertragung von Malware | content_type | Inhaltstyp | Der Medientyp oder MIME-Typ des Inhalts. | text, html |
| Übertragung von Malware | — | Beschreibung | Textbeschreibung des Ereignisses. | In den übertragenen Inhalten für *****@gmail.com wurde Malware erkannt |
| Übertragung von Malware | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Übertragung von Malware | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Übertragung von Malware | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Übertragung von Malware | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Übertragung von Malware | event | Termin | Die protokollierte Ereignisaktion. | dangerousDownloadEvent—Übertragung von Malware |
| Übertragung von Malware | evidence_locker_filepath | Dateipfad für Evidence Locker | Dateipfad für Evidence Locker in Google Cloud Storage. | example-filepath/example_file_name.zip |
| Übertragung von Malware | is_encrypted | Ist verschlüsselt | Gibt an, ob die Inhalte verschlüsselt sind. | true |
| Übertragung von Malware | local_ips | Lokale IP-Adresse | Die IP-Adresse des Geräts. | 172.16.1.1 192.168.1.1 |
| Übertragung von Malware | network_name |
Netzwerkname
| Der Name des Netzwerks (SSID), mit dem das Gerät verbunden ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | AltostratGuest |
| Übertragung von Malware | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Übertragung von Malware | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Übertragung von Malware | pehash_sha256 | Pehash SHA256 | Der SHA-256-Hash der PE-Daten basierend auf dem PEHash von Safe Browsing. | – |
| Übertragung von Malware | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Übertragung von Malware | reason | Grund des Ereignisses | Grund für das Ereignis. | DANGEROUS, DANGEROUS_HOST, DANGEROUS_FILE_TYPE, DANGEROUS_URL, UNWANTED_SOFTWARE, UNCOMMON, UNKNOWN Hinweis: Die Admin-Konsole fügt den Ereignisname ein z. B. MALWARE_TRANSFER_DANGEROUS |
| Übertragung von Malware | Verweis-URLs | Verweis-URLs | Die Referrer-URLs der Webseite, über die der Nutzer zu der URL gelangt ist, die das Ereignis ausgelöst hat. | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| Übertragung von Malware | remote_ip | Remote-IP | Die öffentliche IP-Adresse des Servers, mit dem kommuniziert wird. | 192.168.1.1 |
| Übertragung von Malware | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Umgangen, Blockiert, Gewarnt, Zugelassen |
| Übertragung von Malware | scan_id | — | Scan-ID. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Übertragung von Malware | tab_url_info | Tab-URL-Informationen | URL-Informationen der URL des Tabs. Nur von der URL für Downloads abweichend. | "tab_url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| Übertragung von Malware | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Übertragung von Malware | trigger_type | Auslösertyp | Die Nutzeraktion, die das Ereignis ausgelöst hat. | Unbekannt, Datei-Upload, Datei-Download |
| Übertragung von Malware | url | URL | URL der Malware. | |
| Übertragung von Malware | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Datenpanne bei Passwort | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Datenpanne bei Passwort | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Datenpanne bei Passwort | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Datenpanne bei Passwort | — | Beschreibung | Textbeschreibung des Ereignisses. | Datenpanne bei Passwort für *****@gmail.com erkannt |
| Datenpanne bei Passwort | device_fqdn |
FQDN des Geräts
| Der voll qualifizierte Domainname des Geräts. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | kiran-macbookpro.roam.internal |
| Datenpanne bei Passwort | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Datenpanne bei Passwort | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Datenpanne bei Passwort | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Datenpanne bei Passwort | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Datenpanne bei Passwort | event | Termin | Die protokollierte Ereignisaktion. | passwordBreachEvent: Gehackte Passwörter |
| Datenpanne bei Passwort | local_ips | Lokale IP-Adresse | Die IP-Adresse des Geräts. | 172.16.1.1 192.168.1.1 |
| Datenpanne bei Passwort | network_name |
Netzwerkname
| Der Name des Netzwerks (SSID), mit dem das Gerät verbunden ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | AltostratGuest |
| Datenpanne bei Passwort | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Datenpanne bei Passwort | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Datenpanne bei Passwort | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Datenpanne bei Passwort | reason | Grund des Ereignisses | Grund für das Ereignis. | PASSWORD_ENTRY, SAFETY_CHECK, TRIGGER_TYPE_UNSPECIFIED |
| Datenpanne bei Passwort | remote_ip | Remote-IP | Die öffentliche IP-Adresse des Servers, mit dem kommuniziert wird. | 192.168.1.1 |
| Datenpanne bei Passwort | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Gewarnt |
| Datenpanne bei Passwort | trigger_user | Auslösender Nutzer | Nutzername, für den die Sicherheitslücke erkannt wurde. | Der Nutzername wird in der Benachrichtigung maskiert. Nur die Domain wird nicht maskiert. Beispiel: *****@gmail.com |
| Datenpanne bei Passwort | url | URL | URL-Liste mit Anmeldeseiten, die von der Passwortpanne betroffen sind. Im Passwortmanager gespeicherte URLs. | |
| Datenpanne bei Passwort | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Datenpanne bei Passwort | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Passwort ändern | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Passwort ändern | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Passwort ändern | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Passwort ändern | — | Beschreibung | Textbeschreibung des Ereignisses. | Passwort für trigger_user wurde geändert |
| Passwort ändern | device_fqdn |
FQDN des Geräts
| Der voll qualifizierte Domainname des Geräts. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | kiran-macbookpro.roam.internal |
| Passwort ändern | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Passwort ändern | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Passwort ändern | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Passwort ändern | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Passwort ändern | event | Termin | Die protokollierte Ereignisaktion. | passwordChangedEvent: Passwortänderung |
| Passwort ändern | local_ips | Lokale IP-Adresse | Die IP-Adresse des Geräts. | 172.16.1.1 192.168.1.1 |
| Passwort ändern | network_name |
Netzwerkname
| Der Name des Netzwerks (SSID), mit dem das Gerät verbunden ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | AltostratGuest |
| Passwort ändern | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Passwort ändern | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Passwort ändern | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Passwort ändern | remote_ip | Remote-IP | Die öffentliche IP-Adresse des Servers, mit dem kommuniziert wird. | 192.168.1.1 |
| Passwort ändern | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Erkannt |
| Passwort ändern | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Passwort ändern | trigger_user | Auslösender Nutzer | Nutzername, dessen Passwort geändert wurde. | kiran |
| Passwort ändern | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Wiederverwendung von Passwörtern | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Wiederverwendung von Passwörtern | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Wiederverwendung von Passwörtern | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Wiederverwendung von Passwörtern | — | Beschreibung | Textbeschreibung des Ereignisses. | trigger_user hat ein Passwort wiederverwendet. Hinweis:Persönliche E-Mail-Adressen sind anonym. |
| Wiederverwendung von Passwörtern | device_fqdn |
FQDN des Geräts
| Der voll qualifizierte Domainname des Geräts. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | kiran-macbookpro.roam.internal |
| Wiederverwendung von Passwörtern | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Wiederverwendung von Passwörtern | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Wiederverwendung von Passwörtern | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Wiederverwendung von Passwörtern | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Wiederverwendung von Passwörtern | event | Termin | Die protokollierte Ereignisaktion. | passwordReuseEvent: Wiederverwendung von Passwörtern |
| Wiederverwendung von Passwörtern | local_ips | Lokale IP-Adresse | Die IP-Adresse des Geräts. | 172.16.1.1 192.168.1.1 |
| Wiederverwendung von Passwörtern | network_name |
Netzwerkname
| Der Name des Netzwerks (SSID), mit dem das Gerät verbunden ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | AltostratGuest |
| Wiederverwendung von Passwörtern | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Wiederverwendung von Passwörtern | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Wiederverwendung von Passwörtern | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Wiederverwendung von Passwörtern | reason | Grund des Ereignisses | Grund für das Ereignis. | PASSWORD_REUSED_UNAUTHORIZED_SITE, PASSWORD_REUSED_PHISHING_URL |
| Wiederverwendung von Passwörtern | remote_ip | Remote-IP | Die öffentliche IP-Adresse des Servers, mit dem kommuniziert wird. | 192.168.1.1 |
| Wiederverwendung von Passwörtern | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Zugelassen, Gewarnt und Erkannt. Hinweis: Der erkannte Wert wird vom Chrome-Browser bis Version 101 gemeldet. |
| Wiederverwendung von Passwörtern | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Wiederverwendung von Passwörtern | trigger_user | Auslösender Nutzer | Nutzername, der wiederverwendet wurde. | kiran |
| Wiederverwendung von Passwörtern | url | URL | URL, unter der das Passwort wiederverwendet wurde. | |
| Wiederverwendung von Passwörtern | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Übertragung sensibler Daten | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Übertragung sensibler Daten | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Übertragung sensibler Daten | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Übertragung sensibler Daten | content_hash | Inhalts-Hash | Der SHA256-Hash des Inhalts | |
| Übertragung sensibler Daten | content_name | Inhaltsname | Der Name des Inhalts, z. B. ein Dateiname. | |
| Übertragung sensibler Daten | content_size | Inhaltsgröße | Die Größe des Inhalts in Byte. | |
| Übertragung sensibler Daten | content_type | Inhaltstyp | Der Medientyp oder MIME-Typ des Inhalts. | text, html |
| Übertragung sensibler Daten | — | Beschreibung | Textbeschreibung des Ereignisses. | In den übertragenen Inhalten wurden sensible Daten erkannt für |
| Übertragung sensibler Daten | device_fqdn |
FQDN des Geräts
| Der voll qualifizierte Domainname des Geräts. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | kiran-macbookpro.roam.internal |
| Übertragung sensibler Daten | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Übertragung sensibler Daten | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Übertragung sensibler Daten | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Übertragung sensibler Daten | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Übertragung sensibler Daten | event | Termin | Die protokollierte Ereignisaktion. | Sensibles Datenereignis: Übertragung sensibler Daten |
| Übertragung sensibler Daten | evidence_locker_filepath | Dateipfad für Evidence Locker | Dateipfad für Evidence Locker in Google Cloud Storage. | example-filepath/example_file_name.zip |
| Übertragung sensibler Daten | local_ips | Lokale IP-Adresse | Die IP-Adresse des Geräts. | 172.16.1.1 192.168.1.1 |
| Übertragung sensibler Daten | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Übertragung sensibler Daten | network_name |
Netzwerkname
| Der Name des Netzwerks (SSID), mit dem das Gerät verbunden ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | AltostratGuest |
| Übertragung sensibler Daten | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Übertragung sensibler Daten | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Übertragung sensibler Daten | reason | Grund des Ereignisses | Liste der Regeln, die das Ereignis ausgelöst haben. | Das Feld hat den Namen triggered_rules in der Ausgabe des Connectors für die Berichterstellung. |
| Übertragung sensibler Daten | remote_ip | Remote-IP | Die öffentliche IP-Adresse des Servers, mit dem kommuniziert wird. | 192.168.1.1 |
| Übertragung sensibler Daten | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Erkannt |
| Übertragung sensibler Daten | scan_id | — | Scan-ID. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Übertragung sensibler Daten | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Übertragung sensibler Daten | trigger_type | Auslösertyp | Die Nutzeraktion, die das Ereignis ausgelöst hat. | Unbekannt, Seite gedruckt, Dateiupload, Dateidownload, Upload von Webinhalten |
| Übertragung sensibler Daten | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Übertragung sensibler Daten | url | URL | URL der Datei oder Upload-Seite. | |
| Verdächtiger URL-Aufruf | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Verdächtiger URL-Aufruf | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Verdächtiger URL-Aufruf | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Verdächtiger URL-Aufruf | device_fqdn |
FQDN des Geräts
| Der voll qualifizierte Domainname des Geräts. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | kiran-macbookpro.roam.internal |
| Verdächtiger URL-Aufruf | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Verdächtiger URL-Aufruf | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Verdächtiger URL-Aufruf | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Verdächtiger URL-Aufruf | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Verdächtiger URL-Aufruf | event | Termin | Die protokollierte Ereignisaktion. | urlNavigationEvent—URL-Navigation |
| Verdächtiger URL-Aufruf | local_ips | Lokale IP-Adresse | Die IP-Adresse des Geräts. | 172.16.1.1 192.168.1.1 |
| Verdächtiger URL-Aufruf | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Verdächtiger URL-Aufruf | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Verdächtiger URL-Aufruf | profile_identifier | Profile Identifier | Kennung des Chrome-Profils. In einem verwalteten Browser ist dies der Pfad zum Profilspeicher. Auf einem nicht verwalteten Gerät ist dies die Profil-ID, die über die Profil-UUID und die Geräte-ID generiert wird. | C:\Users\kiran\AppData\Local\Google\Chrome\User Data\Default |
| Verdächtiger URL-Aufruf | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Verdächtiger URL-Aufruf | Verweis-URLs | Verweis-URLs | Die Referrer-URLs der Webseite, über die der Nutzer zu der URL gelangt ist, die das Ereignis ausgelöst hat. | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| Verdächtiger URL-Aufruf | remote_ip | Remote-IP | Die öffentliche IP-Adresse des Servers, mit dem kommuniziert wird. | 192.168.1.1 |
| Verdächtiger URL-Aufruf | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Verdächtiger URL-Aufruf | url_info | URL-Info | URL-Informationen der URL, die das Ereignis ausgelöst hat. | "url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| Verdächtiger URL-Aufruf | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Aufrufe unsicherer Websites | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Aufrufe unsicherer Websites | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Aufrufe unsicherer Websites | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Aufrufe unsicherer Websites | — | Beschreibung | Textbeschreibung des Ereignisses. | Anzeigen einer Warnung zu einem unsicheren Seitenaufruf für den Profilnutzer. Hinweis:Persönliche E-Mail-Adressen sind ausgeblendet. Es wird nur die Domain ****@gmail.com angezeigt. |
| Aufrufe unsicherer Websites | device_fqdn |
FQDN des Geräts
| Der voll qualifizierte Domainname des Geräts. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | kiran-macbookpro.roam.internal |
| Aufrufe unsicherer Websites | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Aufrufe unsicherer Websites | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Aufrufe unsicherer Websites | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Aufrufe unsicherer Websites | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Aufrufe unsicherer Websites | event | Termin | Die protokollierte Ereignisaktion. | badNavigationEvent: Aufrufe unsicherer Websites |
| Aufrufe unsicherer Websites | local_ips | Lokale IP-Adresse | Die IP-Adresse des Geräts. | 172.16.1.1 192.168.1.1 |
| Aufrufe unsicherer Websites | network_name |
Netzwerkname
| Der Name des Netzwerks (SSID), mit dem das Gerät verbunden ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | AltostratGuest |
| Aufrufe unsicherer Websites | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Aufrufe unsicherer Websites | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Aufrufe unsicherer Websites | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Aufrufe unsicherer Websites | reason | Grund des Ereignisses | Grund für das Ereignis. | SSL_ERROR, MALWARE, SOCIAL_ENGINEERING, UNWANTED_SOFTWARE. Hinweis: In der Admin-Konsole wird der Ereignisname angehängt, z. B. UNSAFE_SITE_VISIT_MALWARE. |
| Aufrufe unsicherer Websites | Verweis-URLs | Verweis-URLs | Die Referrer-URLs der Webseite, über die der Nutzer zu der URL gelangt ist, die das Ereignis ausgelöst hat. | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| Aufrufe unsicherer Websites | remote_ip | Remote-IP | Die öffentliche IP-Adresse des Servers, mit dem kommuniziert wird. | 192.168.1.1 |
| Aufrufe unsicherer Websites | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Umgangen, Blockiert, Gewarnt, Zulässig |
| Aufrufe unsicherer Websites | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Aufrufe unsicherer Websites | url | URL | URL der unsicheren Website. | |
| Aufrufe unsicherer Websites | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Aufrufe unsicherer Websites | url_info | URL-Info | URL-Informationen der URL, die das Ereignis ausgelöst hat. | "url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| Ereignistyp „Interstitial für URL-Filterung“ | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Ereignistyp „Interstitial für URL-Filterung“ | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Ereignistyp „Interstitial für URL-Filterung“ | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Ereignistyp „Interstitial für URL-Filterung“ | — | Beschreibung | Textbeschreibung des Ereignisses. | Interstitial-Warnung zur URL-Filterung für URL |
| Ereignistyp „Interstitial für URL-Filterung“ | device_fqdn |
FQDN des Geräts
| Der voll qualifizierte Domainname des Geräts. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | kiran-macbookpro.roam.internal |
| Ereignistyp „Interstitial für URL-Filterung“ | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Ereignistyp „Interstitial für URL-Filterung“ | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Ereignistyp „Interstitial für URL-Filterung“ | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Ereignistyp „Interstitial für URL-Filterung“ | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Ereignistyp „Interstitial für URL-Filterung“ | event | Termin | Die protokollierte Ereignisaktion. | urlFilteringInterstitialEvent—URL-Filter |
| Ereignistyp „Interstitial für URL-Filterung“ | local_ips | Lokale IP-Adresse | Die IP-Adresse des Geräts. | 172.16.1.1 192.168.1.1 |
| Ereignistyp „Interstitial für URL-Filterung“ | network_name |
Netzwerkname
| Der Name des Netzwerks (SSID), mit dem das Gerät verbunden ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | AltostratGuest |
| Ereignistyp „Interstitial für URL-Filterung“ | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Ereignistyp „Interstitial für URL-Filterung“ | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Ereignistyp „Interstitial für URL-Filterung“ | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Ereignistyp „Interstitial für URL-Filterung“ | reason | Grund des Ereignisses | Liste der Regeln, die das Ereignis ausgelöst haben. | Das Feld hat den Namen triggered_rules in der Ausgabe des Connectors für die Berichterstellung. |
| Ereignistyp „Interstitial für URL-Filterung“ | Verweis-URLs | Verweis-URLs | Die Referrer-URLs der Webseite, über die der Nutzer zu der URL gelangt ist, die das Ereignis ausgelöst hat. | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| Ereignistyp „Interstitial für URL-Filterung“ | remote_ip | Remote-IP | Die öffentliche IP-Adresse des Servers, mit dem kommuniziert wird. | 192.168.1.1 |
| Ereignistyp „Interstitial für URL-Filterung“ | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Gewarnt—EVENT_RESULT_WARNED, Blockiert—EVENT_RESULT_BLOCKED, Umgangen—EVENT_RESULT_BYPASSED |
| Ereignistyp „Interstitial für URL-Filterung“ | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Ereignistyp „Interstitial für URL-Filterung“ | url_category | URL-Kategorie | Kategorie der URL. | Connector-Ausgabe des Berichts: /Internet und Technologie/Computersicherheit Admin-Konsole: Computersicherheit |
| Ereignistyp „Interstitial für URL-Filterung“ | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Ereignistyp „Interstitial für URL-Filterung“ | url_info | URL-Info | URL-Informationen der URL, die das Ereignis ausgelöst hat. | "url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| URL-Navigation | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| URL-Navigation | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| URL-Navigation | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| URL-Navigation | device_fqdn |
FQDN des Geräts
| Der voll qualifizierte Domainname des Geräts. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | kiran-macbookpro.roam.internal |
| URL-Navigation | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| URL-Navigation | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| URL-Navigation | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| URL-Navigation | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| URL-Navigation | event | Termin | Die protokollierte Ereignisaktion. | urlNavigationEvent—URL-Navigation |
| URL-Navigation | local_ips | Lokale IP-Adresse | Die IP-Adresse des Geräts. | 172.16.1.1 192.168.1.1 |
| URL-Navigation | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| URL-Navigation | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| URL-Navigation | profile_identifier | Profile Identifier | Kennung des Chrome-Profils. In einem verwalteten Browser ist dies der Pfad zum Profilspeicher. Auf einem nicht verwalteten Gerät ist dies die Profil-ID, die über die Profil-UUID und die Geräte-ID generiert wird. | C:\Users\kiran\AppData\Local\Google\Chrome\User Data\Default |
| URL-Navigation | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| URL-Navigation | Verweis-URLs | Verweis-URLs | Die Referrer-URLs der Webseite, über die der Nutzer zu der URL gelangt ist, die das Ereignis ausgelöst hat. | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| URL-Navigation | remote_ip | Remote-IP | Die öffentliche IP-Adresse des Servers, mit dem kommuniziert wird. | 192.168.1.1 |
| URL-Navigation | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| URL-Navigation | url_info | URL-Info | URL-Informationen der URL, die das Ereignis ausgelöst hat. | "url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| URL-Navigation | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Probieren Sie es mit Ihren Suchbegriffen in der Google Websuche. | ||||