Chrome-Protokollereignisse: Ereignisse und Attribute
In der folgenden Tabelle werden die Attribute der einzelnen Chrome-Ereignisse ausführlich beschrieben. In der Tabelle zur Zuordnung von Ereignissen sehen Sie auf einen Blick, welche Attribute Sie für Chrome-Ereignisse in Ihrer Organisation abrufen können.
| Chrome-Ereignis | Attributname: Connector für die Berichterstellung | Attributname: Google Admin-Konsole | Beschreibung des Attributs | Attributbeispiel |
|---|---|---|---|---|
| Browserabsturz | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Browserabsturz | browser_channel | Browserversion | Browserversion. | dev, canary, unknown, stable |
| Browserabsturz | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Browserabsturz | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Browserabsturz | — | Beschreibung | Textbeschreibung des Ereignisses. | Der Browser (Version 113.0.5653.2 auf dem Canary-Kanal) ist abgestürzt und hat einen Bericht mit der ID 88b738e0299cb2c1 hochgeladen. |
| Browserabsturz | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Browserabsturz | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Browserabsturz | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Browserabsturz | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Browserabsturz | event | Termin | Die protokollierte Ereignisaktion. | browserCrashEvent: Browserabsturz |
| Browserabsturz | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Browserabsturz | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Browserabsturz | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Browserabsturz | report_id | Berichts-ID | Alphanumerische ID. | 88b738e0299cb2c1 |
| Browserabsturz | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Browserabsturz | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Inhaltsübertragung | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Inhaltsübertragung | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Inhaltsübertragung | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Inhaltsübertragung | content_hash | Inhalts-Hash | Der SHA256-Hash des Inhalts | |
| Inhaltsübertragung | content_name | Inhaltsname | Der Name des Inhalts, z. B. ein Dateiname. | |
| Inhaltsübertragung | content_size | Inhaltsgröße | Die Größe des Inhalts in Byte. | |
| Inhaltsübertragung | content_type | Inhaltstyp | Der Medientyp oder MIME-Typ des Inhalts. | text, html |
| Inhaltsübertragung | — | Beschreibung | Textbeschreibung des Ereignisses. | Inhalt wurde übertragen |
| Inhaltsübertragung | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Inhaltsübertragung | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Inhaltsübertragung | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Inhaltsübertragung | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Inhaltsübertragung | event | Termin | Die protokollierte Ereignisaktion. | contentTransferEvent: Inhaltsübertragung |
| Inhaltsübertragung | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Inhaltsübertragung | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Inhaltsübertragung | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Inhaltsübertragung | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Erkannt |
| Inhaltsübertragung | scan_id | — | Scan-ID. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Inhaltsübertragung | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Inhaltsübertragung | trigger_type | Auslösertyp | Die Nutzeraktion, die das Ereignis ausgelöst hat. | Unbekannt, Seite gedruckt, Dateiupload, Dateidownload, Upload von Webinhalten |
| Inhaltsübertragung | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Inhaltsübertragung | url | URL | URL der Datei oder Upload-Seite. | |
| Inhalte wurden nicht gescannt | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Inhalte wurden nicht gescannt | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Inhalte wurden nicht gescannt | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Inhalte wurden nicht gescannt | content_hash | Inhalts-Hash | Der SHA256-Hash des Inhalts | |
| Inhalte wurden nicht gescannt | content_name | Inhaltsname | Der Name des Inhalts, z. B. ein Dateiname. | |
| Inhalte wurden nicht gescannt | content_size | Inhaltsgröße | Die Größe des Inhalts in Byte. | |
| Inhalte wurden nicht gescannt | content_type | Inhaltstyp | Der Medientyp oder MIME-Typ des Inhalts. | text, html |
| Inhalte wurden nicht gescannt | — | Beschreibung | Textbeschreibung des Ereignisses. | Der übertragene Inhalt wurde nicht gescannt, weil |
| Inhalte wurden nicht gescannt | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Inhalte wurden nicht gescannt | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Inhalte wurden nicht gescannt | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Inhalte wurden nicht gescannt | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Inhalte wurden nicht gescannt | event | Termin | Die protokollierte Ereignisaktion. | unskippableFileEvent: Nicht gescannte Inhalte |
| Inhalte wurden nicht gescannt | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Inhalte wurden nicht gescannt | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Inhalte wurden nicht gescannt | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Inhalte wurden nicht gescannt | reason | Grund des Ereignisses | Grund für das Ereignis. | FILE_PASSWORD_PROTECTED, FILE_TOO_LARGE, DLP_SCAN_FAILED, MALWARE_SCAN_FAILED, MALWARE_SCAN_UNSUPPORTED_FILE_TYPE, SERVICE_UNAVAILABLE, TOO_MANY_REQUESTS, TIMEOUT Hinweis:Die Admin-Konsole hängt den Ereignisnamen an, z. B. CONTENT_UNSCANNED_FILE_PASSWORD_PROTECTED |
| Inhalte wurden nicht gescannt | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Inhalte wurden nicht gescannt | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Zugelassen. |
| Inhalte wurden nicht gescannt | trigger_type | Auslösertyp | Die Nutzeraktion, die das Ereignis ausgelöst hat. | Unbekannt, Seite gedruckt, Dateiupload, Dateidownload, Upload von Webinhalten |
| Inhalte wurden nicht gescannt | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Inhalte wurden nicht gescannt | url | URL | URL je nach Ereignis hochladen oder herunterladen | |
| Datenkontrollereignis | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Datenkontrollereignis | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Datenkontrollereignis | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Datenkontrollereignis | — | Beschreibung | Textbeschreibung des Ereignisses. | Auslösung einer Regel zur Datenzugriffskontrolle durch ChromeOS |
| Datenkontrollereignis | destination | Ziel | Wert der Ziel-URL, der das Ereignis ausgelöst hat. | |
| Datenkontrollereignis | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Datenkontrollereignis | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Datenkontrollereignis | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Datenkontrollereignis | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Datenkontrollereignis | event | Termin | Die protokollierte Ereignisaktion. | dataAccessControlEvent: Datenzugriffssteuerung |
| Datenkontrollereignis | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Datenkontrollereignis | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Datenkontrollereignis | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Datenkontrollereignis | reason | Grund des Ereignisses | Grund für das Ereignis.Das wird in der Ausgabe des Connector-Connectors nicht gemeldet | EVENT_REASON_DLP_EVENT |
| Datenkontrollereignis | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert.Der Connector sendet die Werte in Großbuchstaben. | Gewarnt, Blockiert, Umgangen |
| Datenkontrollereignis | source | Quelle | Quell-URL-Wert, der das Ereignis ausgelöst hat | |
| Datenkontrollereignis | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Datenkontrollereignis | trigger_type | Auslösertyp | Die Nutzeraktion, die das Ereignis ausgelöst hat.Der Connector sendet die Werte in Großbuchstaben. | Zwischenablage, Dateien, Screenshot, Screencast, Drucken, Datenschutz |
| Datenkontrollereignis | url | URL | Die URLs, die das Ereignis ausgelöst haben. Dieses Feld wird in der Ausgabe des Connectors für die Berichterstellung nicht angezeigt. Stattdessen werden sie in der Ausgabe des Connectors für Quelle und Quelle dargestellt. | Quelle „URL1“ Ziel „URL2“ |
| Datenkontrollereignis | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Installation einer Erweiterung | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Installation einer Erweiterung | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Installation einer Erweiterung | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Installation einer Erweiterung | — | Beschreibung | Textbeschreibung des Ereignisses. | Die Chrome-Erweiterung "Chrome Web Store-Zahlungen" mit der ID nmmhkkegccagdldgiimedpiccmgmieda wurde installiert. |
| Installation einer Erweiterung | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Installation einer Erweiterung | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Installation einer Erweiterung | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Installation einer Erweiterung | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Installation einer Erweiterung | event | Termin | Die protokollierte Ereignisaktion. | browserExtensionInstallEvent: Browsererweiterung installiert |
| Installation einer Erweiterung | extension_description | — | Beschreibung der Erweiterung. | |
| Installation einer Erweiterung | extension_id | Anwendungs-ID | Chrome Web Store-ID der Erweiterung. | nmmhkkegccagdldgiimedpiccmgmieda |
| Installation einer Erweiterung | extension_name | Name der App | Name der Erweiterung aus dem Chrome Web Store. | Chrome Web Store-Zahlungen |
| Installation einer Erweiterung | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Installation einer Erweiterung | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Installation einer Erweiterung | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Installation einer Erweiterung | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Gemeldet |
| Installation einer Erweiterung | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Installation einer Erweiterung | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Anmeldung | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Anmeldung | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Anmeldung | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Anmeldung | — | Beschreibung | Textbeschreibung des Ereignisses. | Anmeldung erkannt für ***** Hinweis : Alle E-Mail-Adressen sind anonym. Bei den E-Mail-Adressen der verwalteten Domain wird nur die Domain angezeigt, z. B. ****@domain. |
| Anmeldung | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Anmeldung | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Anmeldung | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Anmeldung | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Anmeldung | event | Termin | Die protokollierte Ereignisaktion. | loginEvent: Anmeldung |
| Anmeldung | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Anmeldung | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Anmeldung | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Anmeldung | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Erkannt |
| Anmeldung | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Anmeldung | url | URL | URL der Anmeldeseite. | |
| Anmeldung | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Übertragung von Malware | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Übertragung von Malware | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Übertragung von Malware | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Übertragung von Malware | content_hash | Inhalts-Hash | Der SHA256-Hash des Inhalts | |
| Übertragung von Malware | content_name | Inhaltsname | Der Name des Inhalts, z. B. ein Dateiname. | |
| Übertragung von Malware | content_size | Inhaltsgröße | Die Größe des Inhalts in Byte. | |
| Übertragung von Malware | content_type | Inhaltstyp | Der Medientyp oder MIME-Typ des Inhalts. | text, html |
| Übertragung von Malware | — | Beschreibung | Textbeschreibung des Ereignisses. | In den übertragenen Inhalten für *****@gmail.com wurde Malware erkannt |
| Übertragung von Malware | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Übertragung von Malware | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Übertragung von Malware | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Übertragung von Malware | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Übertragung von Malware | event | Termin | Die protokollierte Ereignisaktion. | dangerousDownloadEvent—Übertragung von Malware |
| Übertragung von Malware | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Übertragung von Malware | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Übertragung von Malware | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Übertragung von Malware | reason | Grund des Ereignisses | Grund für das Ereignis. | DANGEROUS, DANGEROUS_HOST, DANGEROUS_FILE_TYPE, DANGEROUS_URL, UNWANTED_SOFTWARE, UNCOMMON, UNKNOWN Hinweis: Die Admin-Konsole fügt den Ereignisname ein z. B. MALWARE_TRANSFER_DANGEROUS |
| Übertragung von Malware | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Umgangen, Blockiert, Gewarnt, Zugelassen |
| Übertragung von Malware | scan_id | — | Scan-ID. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Übertragung von Malware | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Übertragung von Malware | trigger_type | Auslösertyp | Die Nutzeraktion, die das Ereignis ausgelöst hat. | Unbekannt, Datei-Upload, Datei-Download |
| Übertragung von Malware | url | URL | URL der Malware. | |
| Übertragung von Malware | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Datenpanne bei Passwort | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Datenpanne bei Passwort | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Datenpanne bei Passwort | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Datenpanne bei Passwort | — | Beschreibung | Textbeschreibung des Ereignisses. | Datenpanne bei Passwort für *****@gmail.com erkannt |
| Datenpanne bei Passwort | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Datenpanne bei Passwort | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Datenpanne bei Passwort | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Datenpanne bei Passwort | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Datenpanne bei Passwort | event | Termin | Die protokollierte Ereignisaktion. | passwordBreachEvent: Gehackte Passwörter |
| Datenpanne bei Passwort | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Datenpanne bei Passwort | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Datenpanne bei Passwort | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Datenpanne bei Passwort | reason | Grund des Ereignisses | Grund für das Ereignis. | PASSWORD_ENTRY, SAFETY_CHECK, TRIGGER_TYPE_UNSPECIFIED |
| Datenpanne bei Passwort | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Gewarnt |
| Datenpanne bei Passwort | trigger_user | Auslösender Nutzer | Nutzername, für den die Sicherheitslücke erkannt wurde. | Der Nutzername wird in der Benachrichtigung maskiert. Nur die Domain wird nicht maskiert. Beispiel: *****@gmail.com |
| Datenpanne bei Passwort | url | URL | URL-Liste mit Anmeldeseiten, die von der Passwortpanne betroffen sind. Im Passwortmanager gespeicherte URLs. | |
| Datenpanne bei Passwort | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Passwort ändern | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Passwort ändern | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Passwort ändern | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Passwort ändern | — | Beschreibung | Textbeschreibung des Ereignisses. | Passwort für trigger_user wurde geändert |
| Passwort ändern | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Passwort ändern | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Passwort ändern | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Passwort ändern | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Passwort ändern | event | Termin | Die protokollierte Ereignisaktion. | passwordChangedEvent: Passwortänderung |
| Passwort ändern | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Passwort ändern | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Passwort ändern | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Passwort ändern | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Erkannt |
| Passwort ändern | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Passwort ändern | trigger_user | Auslösender Nutzer | Nutzername, dessen Passwort geändert wurde. | kiran |
| Passwort ändern | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Wiederverwendung von Passwörtern | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Wiederverwendung von Passwörtern | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Wiederverwendung von Passwörtern | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Wiederverwendung von Passwörtern | — | Beschreibung | Textbeschreibung des Ereignisses. | trigger_user hat ein Passwort wiederverwendet. Hinweis:Persönliche E-Mail-Adressen sind anonym. |
| Wiederverwendung von Passwörtern | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Wiederverwendung von Passwörtern | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Wiederverwendung von Passwörtern | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Wiederverwendung von Passwörtern | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Wiederverwendung von Passwörtern | event | Termin | Die protokollierte Ereignisaktion. | passwordReuseEvent: Wiederverwendung von Passwörtern |
| Wiederverwendung von Passwörtern | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Wiederverwendung von Passwörtern | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Wiederverwendung von Passwörtern | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Wiederverwendung von Passwörtern | reason | Grund des Ereignisses | Grund für das Ereignis. | PASSWORD_REUSED_UNAUTHORIZED_SITE, PASSWORD_REUSED_PHISHING_URL |
| Wiederverwendung von Passwörtern | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Zugelassen, Gewarnt und Erkannt. Hinweis: Der erkannte Wert wird vom Chrome-Browser bis Version 101 gemeldet. |
| Wiederverwendung von Passwörtern | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Wiederverwendung von Passwörtern | trigger_user | Auslösender Nutzer | Nutzername, der wiederverwendet wurde. | kiran |
| Wiederverwendung von Passwörtern | url | URL | URL, unter der das Passwort wiederverwendet wurde. | |
| Wiederverwendung von Passwörtern | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Übertragung sensibler Daten | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Übertragung sensibler Daten | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Übertragung sensibler Daten | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Übertragung sensibler Daten | content_hash | Inhalts-Hash | Der SHA256-Hash des Inhalts | |
| Übertragung sensibler Daten | content_name | Inhaltsname | Der Name des Inhalts, z. B. ein Dateiname. | |
| Übertragung sensibler Daten | content_size | Inhaltsgröße | Die Größe des Inhalts in Byte. | |
| Übertragung sensibler Daten | content_type | Inhaltstyp | Der Medientyp oder MIME-Typ des Inhalts. | text, html |
| Übertragung sensibler Daten | — | Beschreibung | Textbeschreibung des Ereignisses. | In den übertragenen Inhalten wurden sensible Daten erkannt für |
| Übertragung sensibler Daten | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Übertragung sensibler Daten | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Übertragung sensibler Daten | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Übertragung sensibler Daten | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Übertragung sensibler Daten | event | Termin | Die protokollierte Ereignisaktion. | Sensibles Datenereignis: Übertragung sensibler Daten |
| Übertragung sensibler Daten | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Übertragung sensibler Daten | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Übertragung sensibler Daten | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Übertragung sensibler Daten | reason | Grund des Ereignisses | Liste der Regeln, die das Ereignis ausgelöst haben. | Das Feld hat den Namen triggered_rules in der Ausgabe des Connectors für die Berichterstellung. |
| Übertragung sensibler Daten | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Erkannt |
| Übertragung sensibler Daten | scan_id | — | Scan-ID. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Übertragung sensibler Daten | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Übertragung sensibler Daten | trigger_type | Auslösertyp | Die Nutzeraktion, die das Ereignis ausgelöst hat. | Unbekannt, Seite gedruckt, Dateiupload, Dateidownload, Upload von Webinhalten |
| Übertragung sensibler Daten | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Übertragung sensibler Daten | url | URL | URL der Datei oder Upload-Seite. | |
| Aufrufe unsicherer Websites | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Aufrufe unsicherer Websites | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Aufrufe unsicherer Websites | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Aufrufe unsicherer Websites | — | Beschreibung | Textbeschreibung des Ereignisses. | Anzeigen einer Warnung zu einem unsicheren Seitenaufruf für den Profilnutzer. Hinweis:Persönliche E-Mail-Adressen sind ausgeblendet. Es wird nur die Domain ****@gmail.com angezeigt. |
| Aufrufe unsicherer Websites | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Aufrufe unsicherer Websites | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Aufrufe unsicherer Websites | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Aufrufe unsicherer Websites | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Aufrufe unsicherer Websites | event | Termin | Die protokollierte Ereignisaktion. | badNavigationEvent: Aufrufe unsicherer Websites |
| Aufrufe unsicherer Websites | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Aufrufe unsicherer Websites | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Aufrufe unsicherer Websites | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Aufrufe unsicherer Websites | reason | Grund des Ereignisses | Grund für das Ereignis. | SSL_ERROR, MALWARE, SOCIAL_ENGINEERING, UNWANTED_SOFTWARE. Hinweis: In der Admin-Konsole wird der Ereignisname angehängt, z. B. UNSAFE_SITE_VISIT_MALWARE. |
| Aufrufe unsicherer Websites | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Umgangen, Blockiert, Gewarnt, Zulässig |
| Aufrufe unsicherer Websites | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Aufrufe unsicherer Websites | url | URL | URL der unsicheren Website. | |
| Aufrufe unsicherer Websites | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Ereignistyp „Interstitial für URL-Filterung“ | agents |
Für Crowdstrike
Crowdstrike-Agent-ID und Crowdstrike-Kundennummer | Informationen zu auf dem Gerät installierten Agents. Derzeit werden nur Crowdstrike-Agents unterstützt. | "crowdstrike": { |
| Ereignistyp „Interstitial für URL-Filterung“ | browser_version | Browser-Version | Die Version des Chrome-Browsers. | 113.0.5628.0 |
| Ereignistyp „Interstitial für URL-Filterung“ | client_type | Clienttyp | Verwaltete Chrome-Oberfläche, auf der das Ereignis stattgefunden hat. | Chrome-Browser, Chrome-Profil, ChromeOS, Unbekannt |
| Ereignistyp „Interstitial für URL-Filterung“ | — | Beschreibung | Textbeschreibung des Ereignisses. | Interstitial-Warnung zur URL-Filterung für URL |
| Ereignistyp „Interstitial für URL-Filterung“ | device_id | Geräte-ID | Die ID des Geräts. Der Wert ist plattformspezifisch. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Ereignistyp „Interstitial für URL-Filterung“ | device_name | Gerätename | Name des Geräts, auf dem das Ereignis aufgetreten ist. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | KIRANWINDOWS |
| Ereignistyp „Interstitial für URL-Filterung“ | device_user | Gerätenutzer | Der vom Betriebssystem gemeldete Name des Nutzers. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | ALTOSTRAT\kiran |
| Ereignistyp „Interstitial für URL-Filterung“ | directory_device_id | Geräte-ID des Verzeichnisses | Von der Directory API zurückgegebene Geräte-ID Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Ereignistyp „Interstitial für URL-Filterung“ | event | Termin | Die protokollierte Ereignisaktion. | urlFilteringInterstitialEvent—URL-Filter |
| Ereignistyp „Interstitial für URL-Filterung“ | os_platform | Geräteplattform | Das Betriebssystem, auf dem der Browser ausgeführt wird Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | Windows 10 |
| Ereignistyp „Interstitial für URL-Filterung“ | os_version | — | Die Version des Betriebssystems, in dem der Browser ausgeführt wird. Wird nicht für nicht verwaltete Geräte mit verwalteten Nutzerprofilen gemeldet. | 15278.64.0 |
| Ereignistyp „Interstitial für URL-Filterung“ | profile_user | Profilnutzer | Nutzername des angemeldeten Nutzers für das Chrome-Profil. Das Feld ist leer, wenn sich der Nutzer nicht in einem Profil angemeldet hat. | kiran |
| Ereignistyp „Interstitial für URL-Filterung“ | reason | Grund des Ereignisses | Liste der Regeln, die das Ereignis ausgelöst haben. | Das Feld hat den Namen triggered_rules in der Ausgabe des Connectors für die Berichterstellung. |
| Ereignistyp „Interstitial für URL-Filterung“ | result | Ergebnis des Ereignisses | Das ist das Ergebnis des Ereignisses, das auf den festgelegten Richtlinien und Regeln basiert. | Gewarnt—EVENT_RESULT_WARNED, Blockiert—EVENT_RESULT_BLOCKED, Umgangen—EVENT_RESULT_BYPASSED |
| Ereignistyp „Interstitial für URL-Filterung“ | time | Datum | Datum und Uhrzeit des Empfangs des Ereignisses. | 2023-03-02T22:07:21-08:00 |
| Ereignistyp „Interstitial für URL-Filterung“ | url_category | URL-Kategorie | Kategorie der URL. | Connector-Ausgabe des Berichts: /Internet und Technologie/Computersicherheit Admin-Konsole: Computersicherheit |
| Ereignistyp „Interstitial für URL-Filterung“ | user_agent | User-Agent | Der User-Agent-String des Browsers, der für den Zugriff auf den Inhalt verwendet wurde. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Probieren Sie es mit Ihren Suchbegriffen in der Google Websuche. | ||||