Eventos de registro de Chrome: eventos y atributos

En la siguiente tabla se describen en detalle los atributos de cada evento de Chrome. La hoja de cálculo de la asignación de eventos a atributos ofrece una vista general de los atributos que puedes ver en los eventos de Chrome de tu organización.
Evento de ChromeNombre del atributo:
Conector de informes		Nombre del atributo:
Consola de administración de Google		Descripción del atributoEjemplo de atributo
Fallo del navegadoragents
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike
Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike."crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
Fallo del navegadorbrowser_channelCanal del navegadorCanal del navegador.desarrollador, versión canary, desconocido, estable
Fallo del navegadorbrowser_versionVersión del navegadorVersión del navegador Chrome.113.0.5628.0
Fallo del navegadorclient_typeTipo de clienteSuperficie de Chrome gestionada donde se ha producido el evento.Navegador Chrome, perfil de Chrome, ChromeOS, desconocido
Fallo del navegadorDescripciónDescripción de texto del evento.El navegador (versión 113.0.5653.2 en la versión Canary) ha fallado y ha subido un informe con el ID 88b738e0299cb2c1
Fallo del navegadordevice_fqdn
FQDN del dispositivo
El nombre de dominio completo del dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.kiran-macbookpro.roam.internal
Fallo del navegadordevice_idID del dispositivoEl identificador del dispositivo. Este valor es específico de la plataforma.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ab81082c-6839-450d-9ed6-7b3c268d6b94
Fallo del navegadordevice_nameNombre del dispositivoNombre del dispositivo en el que se produjo el evento.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		KIRANWINDOWS
Fallo del navegadordevice_userUsuario del dispositivoEl nombre del usuario tal como se indica en el SO.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ALTOSTRAT\kiran
Fallo del navegadordirectory_device_idID de dispositivo del directorioID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.7e6d4bae-e869-4da3-8822-1de247d7542f
Fallo del navegadoreventEventoLa acción del evento registrada.browserCrashEvent—Fallo del navegador
Fallo del navegadorlocal_ipsLocal IPLa dirección IP del dispositivo.172.16.1.1
192.168.1.1
Fallo del navegadornetwork_name
Nombre de red
El nombre de la red (SSID) a la que está conectado el dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.AltostratGuest
Fallo del navegadoros_platformPlataforma del dispositivoEl sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.Windows 10
Fallo del navegadoros_versionLa versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.15278.64.0
Fallo del navegadorprofile_userUsuario del perfilNombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil.kiran
Fallo del navegadorremote_ipIP remotaLa dirección IP pública del servidor con el que se está comunicando.192.168.1.1
Fallo del navegadorreport_idID de informeID alfanumérico.88b738e0299cb2c1
Fallo del navegadortimeFechaFecha y hora en las que se recibió el evento.2023-03-02T22:07:21-08:00
Fallo del navegadoruser_agentUser-agentLa cadena del user-agent del navegador con el que se ha accedido al contenido.Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4140.0
Safari/537.36
Transferencia de contenidoagents
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike
Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike."crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
Transferencia de contenidobrowser_versionVersión del navegadorVersión del navegador Chrome.113.0.5628.0
Transferencia de contenidoclient_typeTipo de clienteSuperficie de Chrome gestionada donde se ha producido el evento.Navegador Chrome, perfil de Chrome, ChromeOS, desconocido
Transferencia de contenidocontent_hashHash de contenidoEl hash SHA256 del contenido.
Transferencia de contenidocontent_nameNombre del contenidoEl nombre del contenido, como el nombre de un archivo.
Transferencia de contenidoagents
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike
Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike."crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
Transferencia de contenidocontent_risk_levelNivel de riesgo del contenidoNivel de riesgo general del contenido, que proporciona Navegación segura.BAJO
Transferencia de contenidocontent_sizeTamaño del contenidoEl tamaño del contenido expresado en bytes.
Transferencia de contenidocontent_typeTipo de contenidoEl tipo de contenido multimedia (MIME).text, html
Transferencia de contenidoDescripciónDescripción de texto del evento.Se ha transferido el contenido
Transferencia de contenidodevice_fqdn
FQDN del dispositivo
El nombre de dominio completo del dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.kiran-macbookpro.roam.internal
Transferencia de contenidodevice_idID del dispositivoEl identificador del dispositivo. Este valor es específico de la plataforma.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ab81082c-6839-450d-9ed6-7b3c268d6b94
Transferencia de contenidodevice_nameNombre del dispositivoNombre del dispositivo en el que se produjo el evento.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		KIRANWINDOWS
Transferencia de contenidodevice_userUsuario del dispositivoEl nombre del usuario tal como se indica en el SO.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ALTOSTRAT\kiran
Transferencia de contenidodirectory_device_idID de dispositivo del directorioID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.7e6d4bae-e869-4da3-8822-1de247d7542f
Transferencia de contenidoeventEventoLa acción del evento registrada.contentTransferEvent—Transferencia de contenido
Transferencia de contenidoevidence_locker_filepathRuta de Evidence LockerRuta de Evidence Locker en Google Cloud Storage.example-filepath/example_file_name.zip
Transferencia de contenidois_encryptedCon cifradoEspecifica si el contenido está cifrado.true
Transferencia de contenidolocal_ipsLocal IPLa dirección IP del dispositivo.172.16.1.1
192.168.1.1
Transferencia de contenidonetwork_name
Nombre de red
El nombre de la red (SSID) a la que está conectado el dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.AltostratGuest
Transferencia de contenidoos_platformPlataforma del dispositivoEl sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.Windows 10
Transferencia de contenidoos_versionLa versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.15278.64.0
Transferencia de contenidopehash_sha256Pehash Sha256El hash sha256 de los PEdata basado en el PEHash de Navegación segura.
Transferencia de contenidoprofile_userUsuario del perfilNombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil.kiran
Transferencia de contenidoURL de referenciaURLs de referenciaLos referentes de la URL de la página web que ha enviado al usuario a la URL que ha activado el evento."referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }]
Transferencia de contenidoremote_ipIP remotaLa dirección IP pública del servidor con el que se está comunicando.192.168.1.1
Transferencia de contenidoresultResultado del eventoEl resultado del evento en función de las políticas y reglas definidas.Detectado
Transferencia de contenidoscan_idID del análisis.4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2
Transferencia de contenidotab_url_infoInformación de la URL de pestañaInformación de la URL de la pestaña. Solo se diferencia de la URL de descargas."tab_url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }
Transferencia de contenidotimeFechaFecha y hora en las que se recibió el evento.2023-03-02T22:07:21-08:00
Transferencia de contenidotrigger_typeTipo de activadorLa acción del usuario que ha activado el evento.Desconocido, Impresión de página, Subida de archivo, Descarga de archivo, Subida de contenido web
Transferencia de contenidouser_agentUser-agentLa cadena del user-agent del navegador con el que se ha accedido al contenido.Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4140.0
Safari/537.36
Transferencia de contenidourlURLURL del archivo o de la página de subida.
Transferencia de contenidourl_infoInformación de URLInformación de la URL que ha activado el evento."url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }
Contenido no analizadoagents
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike
Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike."crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
Contenido no analizadobrowser_versionVersión del navegadorVersión del navegador Chrome.113.0.5628.0
Contenido no analizadoclient_typeTipo de clienteSuperficie de Chrome gestionada donde se ha producido el evento.Navegador Chrome, perfil de Chrome, ChromeOS, desconocido
Contenido no analizadocontent_hashHash de contenidoEl hash SHA256 del contenido.
Contenido no analizadocontent_nameNombre del contenidoEl nombre del contenido, como el nombre de un archivo.
Contenido no analizadocontent_sizeTamaño del contenidoEl tamaño del contenido expresado en bytes.
Contenido no analizadocontent_typeTipo de contenidoEl tipo de contenido multimedia (MIME).text, html
Contenido no analizadoDescripciónDescripción de texto del evento.El contenido transferido no se ha analizado debido a
Contenido no analizadodevice_fqdn
FQDN del dispositivo
El nombre de dominio completo del dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.kiran-macbookpro.roam.internal
Contenido no analizadodevice_idID del dispositivoEl identificador del dispositivo. Este valor es específico de la plataforma.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ab81082c-6839-450d-9ed6-7b3c268d6b94
Contenido no analizadodevice_nameNombre del dispositivoNombre del dispositivo en el que se produjo el evento.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		KIRANWINDOWS
Contenido no analizadodevice_userUsuario del dispositivoEl nombre del usuario tal como se indica en el SO.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ALTOSTRAT\kiran
Contenido no analizadodirectory_device_idID de dispositivo del directorioID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.7e6d4bae-e869-4da3-8822-1de247d7542f
Contenido no analizadoeventEventoLa acción del evento registrada.unscannedFileEvent: contenido no analizado
Contenido no analizadolocal_ipsLocal IPLa dirección IP del dispositivo.172.16.1.1
192.168.1.1
Contenido no analizadonetwork_name
Nombre de red
El nombre de la red (SSID) a la que está conectado el dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.AltostratGuest
Contenido no analizadoos_platformPlataforma del dispositivoEl sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.Windows 10
Contenido no analizadoos_versionLa versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.15278.64.0
Contenido no analizadoprofile_userUsuario del perfilNombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil.kiran
Contenido no analizadoreasonMotivo del eventoMotivo del evento. FILE_PASSWORD_PROTECTED, FILE_TOO_LARGE, DLP_SCAN_FAILED, MALWARE_SCAN_FAILED, MALWARE_SCAN_UNSUPPORTED_FILE_TYPE, SERVICE_UNAVAILABLE, TOO_MANY_REQUESTS TIMEOUT
Nota: En la consola de administración se añade el nombre del evento, como CONTENT_UNSCANNED_FILE_PASSWORD_PROTECTED
Contenido no analizadoremote_ipIP remotaLa dirección IP pública del servidor con el que se está comunicando.192.168.1.1
Contenido no analizadotimeFechaFecha y hora en las que se recibió el evento.2023-03-02T22:07:21-08:00
Contenido no analizadoresultResultado del eventoEl resultado del evento en función de las políticas y reglas definidas.Permitido.
Contenido no analizadotrigger_typeTipo de activadorLa acción del usuario que ha activado el evento.Desconocido, Impresión de página, Subida de archivo, Descarga de archivo, Subida de contenido web
Contenido no analizadouser_agentUser-agentLa cadena del user-agent del navegador con el que se ha accedido al contenido.Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4140.0
Safari/537.36
Contenido no analizadourlURLURL de subida o descarga, según el evento
Evento de control de datosagents
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike
Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike."crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
Evento de control de datosbrowser_versionVersión del navegadorVersión del navegador Chrome.113.0.5628.0
Evento de control de datosclient_typeTipo de clienteSuperficie de Chrome gestionada donde se ha producido el evento.Navegador Chrome, perfil de Chrome, ChromeOS, desconocido
Evento de control de datosDescripciónDescripción de texto del evento.Regla de control de acceso a datos activada por Chrome OS
Evento de control de datosdestinationDestinoValor de la URL de destino que ha activado el evento.
Evento de control de datosdevice_fqdn
FQDN del dispositivo
El nombre de dominio completo del dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.kiran-macbookpro.roam.internal
Evento de control de datosdevice_idID del dispositivoEl identificador del dispositivo. Este valor es específico de la plataforma.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ab81082c-6839-450d-9ed6-7b3c268d6b94
Evento de control de datosdevice_nameNombre del dispositivoNombre del dispositivo en el que se produjo el evento.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		KIRANWINDOWS
Evento de control de datosdevice_userUsuario del dispositivoEl nombre del usuario tal como se indica en el SO.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ALTOSTRAT\kiran
Evento de control de datosdirectory_device_idID de dispositivo del directorioID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.7e6d4bae-e869-4da3-8822-1de247d7542f
Evento de control de datoseventEventoLa acción del evento registrada.dataAccessControlEvent—Control de acceso a datos
Evento de control de datoslocal_ipsLocal IPLa dirección IP del dispositivo.172.16.1.1
192.168.1.1
Evento de control de datosnetwork_name
Nombre de red
El nombre de la red (SSID) a la que está conectado el dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.AltostratGuest
Evento de control de datosos_platformPlataforma del dispositivoEl sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.Windows 10
Evento de control de datosos_versionLa versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.15278.64.0
Evento de control de datosprofile_userUsuario del perfilNombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil.kiran
Evento de control de datosreasonMotivo del eventoMotivo del evento.Esto no se incluye en los resultados del conector de los informesEVENT_REASON_DLP_EVENT
Evento de control de datosremote_ipIP remotaLa dirección IP pública del servidor con el que se está comunicando.192.168.1.1
Evento de control de datosresultResultado del eventoEl resultado del evento en función de las políticas y reglas definidas.El conector de informes envía los valores en mayúsculas.Notificado, Advertido, Bloqueado, Omitido
Evento de control de datossourceFuenteValor de la URL de origen que activó el evento.
Evento de control de datostimeFechaFecha y hora en las que se recibió el evento.2023-03-02T22:07:21-08:00
Evento de control de datostrigger_typeTipo de activadorLa acción del usuario que ha activado el evento.El conector de informes envía los valores en mayúsculas. Portapapeles, Archivos, Captura de pantalla, Grabación de pantalla, Impresión, Privacidad electrónica
Evento de control de datosurlURLLas URLs que han activado el evento. Este campo no aparece en los resultados del conector de informes. En su lugar, se representa como campos de origen y de destino en los resultados del conector de informes.Origen "URL1" Destino "URL2"
Evento de control de datosuser_agentUser-agentLa cadena del user-agent del navegador con el que se ha accedido al contenido.Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4140.0
Safari/537.36
Instalación de extensiónagents
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike
Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike."crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
Instalación de extensiónbrowser_versionVersión del navegadorVersión del navegador Chrome.113.0.5628.0
Instalación de extensiónclient_typeTipo de clienteSuperficie de Chrome gestionada donde se ha producido el evento.Navegador Chrome, perfil de Chrome, ChromeOS, desconocido
Instalación de extensiónDescripciónDescripción de texto del evento.Se ha instalado la extensión del navegador del Sistema de pagos de Chrome Web Store con el ID nmmhkkegccagdldgiimedpiccmgmieda
Instalación de extensióndevice_fqdn
FQDN del dispositivo
El nombre de dominio completo del dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.kiran-macbookpro.roam.internal
Instalación de extensióndevice_idID del dispositivoEl identificador del dispositivo. Este valor es específico de la plataforma.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ab81082c-6839-450d-9ed6-7b3c268d6b94
Instalación de extensióndevice_nameNombre del dispositivoNombre del dispositivo en el que se produjo el evento.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		KIRANWINDOWS
Instalación de extensióndevice_userUsuario del dispositivoEl nombre del usuario tal como se indica en el SO.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ALTOSTRAT\kiran
Instalación de extensióndirectory_device_idID de dispositivo del directorioID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.7e6d4bae-e869-4da3-8822-1de247d7542f
Instalación de extensióneventEventoLa acción del evento registrada.browserExtensionInstallEvent—Extensión del navegador instalada
Instalación de extensiónextension_descriptionDescripción de la extensión.
Instalación de extensiónextension_idID de la aplicaciónID de Chrome Web Store de la extensión.nmmhkkegccagdldgiimedpiccmgmieda
Instalación de extensiónextension_nameNombre de aplicaciónEl nombre de la extensión de Chrome Web Store.Sistema de pagos de Chrome Web Store
Instalación de extensiónlocal_ipsLocal IPLa dirección IP del dispositivo.172.16.1.1
192.168.1.1
Instalación de extensiónnetwork_name
Nombre de red
El nombre de la red (SSID) a la que está conectado el dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.AltostratGuest
Instalación de extensiónos_platformPlataforma del dispositivoEl sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.Windows 10
Instalación de extensiónos_versionLa versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.15278.64.0
Instalación de extensiónprofile_userUsuario del perfilNombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil.kiran
Instalación de extensiónremote_ipIP remotaLa dirección IP pública del servidor con el que se está comunicando.192.168.1.1
Instalación de extensiónresultResultado del eventoEl resultado del evento en función de las políticas y reglas definidas.Notificado
Instalación de extensióntimeFechaFecha y hora en las que se recibió el evento.2023-03-02T22:07:21-08:00
Instalación de extensiónuser_agentUser-agentLa cadena del user-agent del navegador con el que se ha accedido al contenido.Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4140.0
Safari/537.36
Telemetría de extensionesbrowser_versionVersión del navegadorVersión del navegador Chrome.113.0.5628.0
Telemetría de extensionesclient_typeTipo de clienteSuperficie de Chrome gestionada donde se ha producido el evento.Navegador Chrome, perfil de Chrome, ChromeOS, desconocido
Telemetría de extensionesdevice_fqdn
FQDN del dispositivo
El nombre de dominio completo del dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.kiran-macbookpro.roam.internal
Telemetría de extensionesdevice_idID del dispositivoEl identificador del dispositivo. Este valor es específico de la plataforma.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ab81082c-6839-450d-9ed6-7b3c268d6b94
Telemetría de extensionesdevice_nameNombre del dispositivoNombre del dispositivo en el que se produjo el evento.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		KIRANWINDOWS
Telemetría de extensionesdevice_userUsuario del dispositivoEl nombre del usuario tal como se indica en el SO.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ALTOSTRAT\kiran
Telemetría de extensionesdirectory_device_idID de dispositivo del directorioID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.7e6d4bae-e869-4da3-8822-1de247d7542f
Telemetría de extensioneseventEventoLa acción del evento registrada.extensionTelemetryEvent: telemetría de extensiones
Telemetría de extensionesextension_files_infoInformación del archivo de extensiónLos nombres de archivo de la extensión y los valores hash. Solo se registran las extensiones de fuera de la tienda.

“extension_files_info": [
    {
      "file_name": "popup.html",
      "file_hash": {
        "hash": 0
      }
    },
    {
      "file_name": "popup.js",
      "file_hash": {
        "hash": 0
      }
    }
  ]
 

Telemetría de extensionesextension_nameNombre de aplicaciónEl nombre de la extensión de Chrome Web Store.Sistema de pagos de Chrome Web Store
Telemetría de extensionesextension_sourceFuente de la extensiónLa fuente desde la que se ha instalado la extensión de Chrome.Chrome Web Store, externo, componente, sin especificar
Telemetría de extensionesextension_versionVersión de la extensión
La versión de la extensión.
2.0.13
Telemetría de extensioneslocal_ipsLocal IPLa dirección IP del dispositivo.172.16.1.1
192.168.1.1
Telemetría de extensionesnetwork_name
Nombre de red
El nombre de la red (SSID) a la que está conectado el dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.AltostratGuest
Telemetría de extensionesos_platformPlataforma del dispositivoEl sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.Windows 10
Telemetría de extensionesos_versionLa versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.15278.64.0
Telemetría de extensionesprofile_identifierProfile IdentifierIdentificador del perfil de Chrome. En un navegador gestionado, esta es la ruta de acceso al almacenamiento del perfil. En un dispositivo no gestionado, es el identificador de perfil generado a través del UUID del perfil y del ID del dispositivo.C:\Users\kiran\AppData\Local\Google\Chrome\User Data\Default
Telemetría de extensionesprofile_userUsuario del perfilNombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil.kiran
Telemetría de extensionesremote_ipIP remotaLa dirección IP pública del servidor con el que se está comunicando.192.168.1.1
Telemetría de extensionestelemetry_event_signalsSeñales de telemetríaInformación sobre las distintas señales de telemetría.

"telemetry_event_signals": {
    "signal_name": "TABS_API_INFO",
    "count": 1,
 "tabs_api_method": "REMOVE",
    "url": "http://www.example3.com/",
    "destination": "",
    "source": "http://www.example3.com/"
  }

Telemetría de extensionestimeFechaFecha y hora en las que se recibió el evento.2023-03-02T22:07:21-08:00
Telemetría de extensionesuser_agentUser-agentLa cadena del user-agent del navegador con el que se ha accedido al contenido.Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4140.0
Safari/537.36
Inicio de sesiónagents
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike
Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike."crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
Inicio de sesiónbrowser_versionVersión del navegadorVersión del navegador Chrome.113.0.5628.0
Inicio de sesiónclient_typeTipo de clienteSuperficie de Chrome gestionada donde se ha producido el evento.Navegador Chrome, perfil de Chrome, ChromeOS, desconocido
Inicio de sesiónDescripciónDescripción de texto del evento.Se ha detectado un inicio de sesión con *****
Nota: Todas las direcciones de correo son anónimas. Las direcciones de correo de dominio gestionadas solo mostrarán el dominio (por ejemplo, ****@dominio).
Inicio de sesióndevice_fqdn
FQDN del dispositivo
El nombre de dominio completo del dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.kiran-macbookpro.roam.internal
Inicio de sesióndevice_idID del dispositivoEl identificador del dispositivo. Este valor es específico de la plataforma.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ab81082c-6839-450d-9ed6-7b3c268d6b94
Inicio de sesióndevice_nameNombre del dispositivoNombre del dispositivo en el que se produjo el evento.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		KIRANWINDOWS
Inicio de sesióndevice_userUsuario del dispositivoEl nombre del usuario tal como se indica en el SO.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ALTOSTRAT\kiran
Inicio de sesióndirectory_device_idID de dispositivo del directorioID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.7e6d4bae-e869-4da3-8822-1de247d7542f
Inicio de sesióneventEventoLa acción del evento registrada.loginEvent—Login
Inicio de sesiónlocal_ipsLocal IPLa dirección IP del dispositivo.172.16.1.1
192.168.1.1
Inicio de sesiónnetwork_name
Nombre de red
El nombre de la red (SSID) a la que está conectado el dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.AltostratGuest
Inicio de sesiónos_platformPlataforma del dispositivoEl sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.Windows 10
Inicio de sesiónos_versionLa versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.15278.64.0
Inicio de sesiónprofile_userUsuario del perfilNombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil.kiran
Inicio de sesiónremote_ipIP remotaLa dirección IP pública del servidor con el que se está comunicando.192.168.1.1
Inicio de sesiónresultResultado del eventoEl resultado del evento en función de las políticas y reglas definidas.Detectado
Inicio de sesióntimeFechaFecha y hora en las que se recibió el evento.2023-03-02T22:07:21-08:00
Inicio de sesiónurlURLURL de la página de inicio de sesión.
Inicio de sesiónuser_agentUser-agentLa cadena del user-agent del navegador con el que se ha accedido al contenido.Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4140.0
Safari/537.36
Transferencia de malwareagents
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike
Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike."crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
Transferencia de malwarebrowser_versionVersión del navegadorVersión del navegador Chrome.113.0.5628.0
Transferencia de malwareclient_typeTipo de clienteSuperficie de Chrome gestionada donde se ha producido el evento.Navegador Chrome, perfil de Chrome, ChromeOS, desconocido
Transferencia de malwarecontent_hashHash de contenidoEl hash SHA256 del contenido.
Transferencia de malwarecontent_nameNombre del contenidoEl nombre del contenido, como el nombre de un archivo.
Transferencia de malwarecontent_risk
Riesgo del contenido
La información de riesgo por amenaza, que ofrece Navegación segura."risk_infos": [ { "threat_type": "MALWARE", "risk_level": "HIGH", "risk_reasons": [ "Warning", "Blocklist" ], "risk_indicators": [ { "key": "MalwareWarning", "value": "true" }, { "key": "DigestBlocklist", "value": "true" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" }]
Transferencia de malwarecontent_risk_levelNivel de riesgo del contenidoNivel de riesgo general del contenido, que proporciona Navegación segura.BAJO
Transferencia de malwarecontent_sizeTamaño del contenidoEl tamaño del contenido expresado en bytes.
Transferencia de malwarecontent_typeTipo de contenidoEl tipo de contenido multimedia (MIME).text, html
Transferencia de malwareDescripciónDescripción de texto del evento.Se ha detectado malware en el contenido transferido de *****@gmail.com
Transferencia de malwaredevice_idID del dispositivoEl identificador del dispositivo. Este valor es específico de la plataforma.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ab81082c-6839-450d-9ed6-7b3c268d6b94
Transferencia de malwaredevice_nameNombre del dispositivoNombre del dispositivo en el que se produjo el evento.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		KIRANWINDOWS
Transferencia de malwaredevice_userUsuario del dispositivoEl nombre del usuario tal como se indica en el SO.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ALTOSTRAT\kiran
Transferencia de malwaredirectory_device_idID de dispositivo del directorioID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.7e6d4bae-e869-4da3-8822-1de247d7542f
Transferencia de malwareeventEventoLa acción del evento registrada.dangerousDownloadEvent—Transferencia de malware
Transferencia de malwareevidence_locker_filepathRuta de Evidence LockerRuta de Evidence Locker en Google Cloud Storage.example-filepath/example_file_name.zip
Transferencia de malwareis_encryptedCon cifradoEspecifica si el contenido está cifrado.true
Transferencia de malwarelocal_ipsLocal IPLa dirección IP del dispositivo.172.16.1.1
192.168.1.1
Transferencia de malwarenetwork_name
Nombre de red
El nombre de la red (SSID) a la que está conectado el dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.AltostratGuest
Transferencia de malwareos_platformPlataforma del dispositivoEl sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.Windows 10
Transferencia de malwareos_versionLa versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.15278.64.0
Transferencia de malwarepehash_sha256Pehash Sha256El hash sha256 de los PEdata basado en el PEHash de Navegación segura.
Transferencia de malwareprofile_userUsuario del perfilNombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil.kiran
Transferencia de malwarereasonMotivo del eventoMotivo del evento.DANGEROUS, DANGEROUS_HOST, DANGEROUS_FILE_TYPE, DANGEROUS_URL, UNWANTED_SOFTWARE, UNCOMMON, UNKNOWN
Nota: En la consola de administración se añade el nombre del evento, como MALWARE_TRANSFER_DANGEROUS
Transferencia de malwareURL de referenciaURLs de referenciaLos referentes de la URL de la página web que ha enviado al usuario a la URL que ha activado el evento."referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }]
Transferencia de malwareremote_ipIP remotaLa dirección IP pública del servidor con el que se está comunicando.192.168.1.1
Transferencia de malwareresultResultado del eventoEl resultado del evento en función de las políticas y reglas definidas.Omitido, Bloqueado, Advertido, Permitido
Transferencia de malwarescan_idID del análisis.4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2
Transferencia de malwaretab_url_infoInformación de la URL de pestañaInformación de la URL de la pestaña. Solo se diferencia de la URL de descargas."tab_url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }
Transferencia de malwaretimeFechaFecha y hora en las que se recibió el evento.2023-03-02T22:07:21-08:00
Transferencia de malwaretrigger_typeTipo de activadorLa acción del usuario que ha activado el evento.Desconocido, Subida de archivos, Descarga de archivo
Transferencia de malwareurlURLURL del malware.
Transferencia de malwareuser_agentUser-agentLa cadena del user-agent del navegador con el que se ha accedido al contenido.Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4140.0
Safari/537.36
Vulneración de contraseñaagents
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike
Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike."crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
Vulneración de contraseñabrowser_versionVersión del navegadorVersión del navegador Chrome.113.0.5628.0
Vulneración de contraseñaclient_typeTipo de clienteSuperficie de Chrome gestionada donde se ha producido el evento.Navegador Chrome, perfil de Chrome, ChromeOS, desconocido
Vulneración de contraseñaDescripciónDescripción de texto del evento.Se ha detectado una vulneración de contraseña de *****@gmail.com
Vulneración de contraseñadevice_fqdn
FQDN del dispositivo
El nombre de dominio completo del dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.kiran-macbookpro.roam.internal
Vulneración de contraseñadevice_idID del dispositivoEl identificador del dispositivo. Este valor es específico de la plataforma.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ab81082c-6839-450d-9ed6-7b3c268d6b94
Vulneración de contraseñadevice_nameNombre del dispositivoNombre del dispositivo en el que se produjo el evento.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		KIRANWINDOWS
Vulneración de contraseñadevice_userUsuario del dispositivoEl nombre del usuario tal como se indica en el SO.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ALTOSTRAT\kiran
Vulneración de contraseñadirectory_device_idID de dispositivo del directorioID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.7e6d4bae-e869-4da3-8822-1de247d7542f
Vulneración de contraseñaeventEventoLa acción del evento registrada.passwordBreachEvent: vulneración de contraseña
Vulneración de contraseñalocal_ipsLocal IPLa dirección IP del dispositivo.172.16.1.1
192.168.1.1
Vulneración de contraseñanetwork_name
Nombre de red
El nombre de la red (SSID) a la que está conectado el dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.AltostratGuest
Vulneración de contraseñaos_platformPlataforma del dispositivoEl sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.Windows 10
Vulneración de contraseñaos_versionLa versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.15278.64.0
Vulneración de contraseñaprofile_userUsuario del perfilNombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil.kiran
Vulneración de contraseñareasonMotivo del eventoMotivo del evento.PASSWORD_ENTRY, SAFETY_CHECK, TRIGGER_TYPE_UNSPECIFIED
Vulneración de contraseñaremote_ipIP remotaLa dirección IP pública del servidor con el que se está comunicando.192.168.1.1
Vulneración de contraseñaresultResultado del eventoEl resultado del evento en función de las políticas y reglas definidas.Advertido
Vulneración de contraseñatrigger_userUsuario activadorNombre de usuario para el que se ha detectado una vulneración de contraseña.El nombre de usuario está enmascarado en la alerta.
Solo se muestra el dominio sin enmascarar.
Por ejemplo, *****@gmail.com
Vulneración de contraseñaurlURLLista de URL de las páginas de inicio de sesión afectadas por la vulneración de contraseñas. URLs almacenadas en el Gestor de contraseñas.
Vulneración de contraseñauser_agentUser-agentLa cadena del user-agent del navegador con el que se ha accedido al contenido.Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4140.0
Safari/537.36
Vulneración de contraseñatimeFechaFecha y hora en las que se recibió el evento.2023-03-02T22:07:21-08:00
Cambio de contraseñaagents
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike
Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike."crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
Cambio de contraseñabrowser_versionVersión del navegadorVersión del navegador Chrome.113.0.5628.0
Cambio de contraseñaclient_typeTipo de clienteSuperficie de Chrome gestionada donde se ha producido el evento.Navegador Chrome, perfil de Chrome, ChromeOS, desconocido
Cambio de contraseñaDescripciónDescripción de texto del evento.Contraseña de trigger_user cambiada
Cambio de contraseñadevice_fqdn
FQDN del dispositivo
El nombre de dominio completo del dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.kiran-macbookpro.roam.internal
Cambio de contraseñadevice_idID del dispositivoEl identificador del dispositivo. Este valor es específico de la plataforma.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ab81082c-6839-450d-9ed6-7b3c268d6b94
Cambio de contraseñadevice_nameNombre del dispositivoNombre del dispositivo en el que se produjo el evento.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		KIRANWINDOWS
Cambio de contraseñadevice_userUsuario del dispositivoEl nombre del usuario tal como se indica en el SO.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ALTOSTRAT\kiran
Cambio de contraseñadirectory_device_idID de dispositivo del directorioID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.7e6d4bae-e869-4da3-8822-1de247d7542f
Cambio de contraseñaeventEventoLa acción del evento registrada.passwordChangedEvent: cambio de contraseña
Cambio de contraseñalocal_ipsLocal IPLa dirección IP del dispositivo.172.16.1.1
192.168.1.1
Cambio de contraseñanetwork_name
Nombre de red
El nombre de la red (SSID) a la que está conectado el dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.AltostratGuest
Cambio de contraseñaos_platformPlataforma del dispositivoEl sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.Windows 10
Cambio de contraseñaos_versionLa versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.15278.64.0
Cambio de contraseñaprofile_userUsuario del perfilNombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil.kiran
Cambio de contraseñaremote_ipIP remotaLa dirección IP pública del servidor con el que se está comunicando.192.168.1.1
Cambio de contraseñaresultResultado del eventoEl resultado del evento en función de las políticas y reglas definidas.Detectado
Cambio de contraseñatimeFechaFecha y hora en las que se recibió el evento.2023-03-02T22:07:21-08:00
Cambio de contraseñatrigger_userUsuario activadorNombre de usuario para el que se ha cambiado la contraseña.kiran
Cambio de contraseñauser_agentUser-agentLa cadena del user-agent del navegador con el que se ha accedido al contenido.Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4140.0
Safari/537.36
Reutilización de contraseñasagents
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike
Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike."crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
Reutilización de contraseñasbrowser_versionVersión del navegadorVersión del navegador Chrome.113.0.5628.0
Reutilización de contraseñasclient_typeTipo de clienteSuperficie de Chrome gestionada donde se ha producido el evento.Navegador Chrome, perfil de Chrome, ChromeOS, desconocido
Reutilización de contraseñasDescripciónDescripción de texto del evento.Reutilización de contraseña de trigger_user.
Nota: Las direcciones de correo personales se anonimizan
Reutilización de contraseñasdevice_fqdn
FQDN del dispositivo
El nombre de dominio completo del dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.kiran-macbookpro.roam.internal
Reutilización de contraseñasdevice_idID del dispositivoEl identificador del dispositivo. Este valor es específico de la plataforma.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ab81082c-6839-450d-9ed6-7b3c268d6b94
Reutilización de contraseñasdevice_nameNombre del dispositivoNombre del dispositivo en el que se produjo el evento.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		KIRANWINDOWS
Reutilización de contraseñasdevice_userUsuario del dispositivoEl nombre del usuario tal como se indica en el SO.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ALTOSTRAT\kiran
Reutilización de contraseñasdirectory_device_idID de dispositivo del directorioID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.7e6d4bae-e869-4da3-8822-1de247d7542f
Reutilización de contraseñaseventEventoLa acción del evento registrada.passwordReuseEvent—Reutilización de contraseñas
Reutilización de contraseñaslocal_ipsLocal IPLa dirección IP del dispositivo.172.16.1.1
192.168.1.1
Reutilización de contraseñasnetwork_name
Nombre de red
El nombre de la red (SSID) a la que está conectado el dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.AltostratGuest
Reutilización de contraseñasos_platformPlataforma del dispositivoEl sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.Windows 10
Reutilización de contraseñasos_versionLa versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.15278.64.0
Reutilización de contraseñasprofile_userUsuario del perfilNombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil.kiran
Reutilización de contraseñasreasonMotivo del eventoMotivo del evento.PASSWORD_REUSED_UNAUTHORIZED_SITE, PASSWORD_REUSED_PHISHING_URL
Reutilización de contraseñasremote_ipIP remotaLa dirección IP pública del servidor con el que se está comunicando.192.168.1.1
Reutilización de contraseñasresultResultado del eventoEl resultado del evento en función de las políticas y reglas definidas.Permitido, Avisado y Detectado.
Nota: Desde el navegador Chrome se ha detectado un valor detectado hasta la versión 101
Reutilización de contraseñastimeFechaFecha y hora en las que se recibió el evento.2023-03-02T22:07:21-08:00
Reutilización de contraseñastrigger_userUsuario activadorNombre de usuario que se ha reutilizado.kiran
Reutilización de contraseñasurlURLURL en la que se ha reutilizado la contraseña.
Reutilización de contraseñasuser_agentUser-agentLa cadena del user-agent del navegador con el que se ha accedido al contenido.Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4140.0
Safari/537.36
Transferencia de datos sensiblesagents
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike
Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike."crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
Transferencia de datos sensiblesbrowser_versionVersión del navegadorVersión del navegador Chrome.113.0.5628.0
Transferencia de datos sensiblesclient_typeTipo de clienteSuperficie de Chrome gestionada donde se ha producido el evento.Navegador Chrome, perfil de Chrome, ChromeOS, desconocido
Transferencia de datos sensiblescontent_hashHash de contenidoEl hash SHA256 del contenido.
Transferencia de datos sensiblescontent_nameNombre del contenidoEl nombre del contenido, como el nombre de un archivo.
Transferencia de datos sensiblescontent_sizeTamaño del contenidoEl tamaño del contenido expresado en bytes.
Transferencia de datos sensiblescontent_typeTipo de contenidoEl tipo de contenido multimedia (MIME).text, html
Transferencia de datos sensiblesDescripciónDescripción de texto del evento. Se han detectado datos sensibles en el contenido transferido de
Transferencia de datos sensiblesdevice_fqdn
FQDN del dispositivo
El nombre de dominio completo del dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.kiran-macbookpro.roam.internal
Transferencia de datos sensiblesdevice_idID del dispositivoEl identificador del dispositivo. Este valor es específico de la plataforma.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ab81082c-6839-450d-9ed6-7b3c268d6b94
Transferencia de datos sensiblesdevice_nameNombre del dispositivoNombre del dispositivo en el que se produjo el evento.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		KIRANWINDOWS
Transferencia de datos sensiblesdevice_userUsuario del dispositivoEl nombre del usuario tal como se indica en el SO.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ALTOSTRAT\kiran
Transferencia de datos sensiblesdirectory_device_idID de dispositivo del directorioID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.7e6d4bae-e869-4da3-8822-1de247d7542f
Transferencia de datos sensibleseventEventoLa acción del evento registrada.sensitiveDataEvent—Transferencia de datos sensibles
Transferencia de datos sensiblesevidence_locker_filepathRuta de Evidence LockerRuta de Evidence Locker en Google Cloud Storage.example-filepath/example_file_name.zip
Transferencia de datos sensibleslocal_ipsLocal IPLa dirección IP del dispositivo.172.16.1.1
192.168.1.1
Transferencia de datos sensiblesos_platformPlataforma del dispositivoEl sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.Windows 10
Transferencia de datos sensiblesnetwork_name
Nombre de red
El nombre de la red (SSID) a la que está conectado el dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.AltostratGuest
Transferencia de datos sensiblesos_versionLa versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.15278.64.0
Transferencia de datos sensiblesprofile_userUsuario del perfilNombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil.kiran
Transferencia de datos sensiblesreasonMotivo del eventoLista de reglas que han activado el evento.Este campo se denomina triggered_rules en los resultados del conector de informes.
Transferencia de datos sensiblesremote_ipIP remotaLa dirección IP pública del servidor con el que se está comunicando.192.168.1.1
Transferencia de datos sensiblesresultResultado del eventoEl resultado del evento en función de las políticas y reglas definidas.Detectado
Transferencia de datos sensiblesscan_idID del análisis.4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2
Transferencia de datos sensiblestimeFechaFecha y hora en las que se recibió el evento.2023-03-02T22:07:21-08:00
Transferencia de datos sensiblestrigger_typeTipo de activadorLa acción del usuario que ha activado el evento.Desconocido, Impresión de página, Subida de archivo, Descarga de archivo, Subida de contenido web
Transferencia de datos sensiblesuser_agentUser-agentLa cadena del user-agent del navegador con el que se ha accedido al contenido.Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4140.0
Safari/537.36
Transferencia de datos sensiblesurlURLURL del archivo o de la página de subida.
Visita a URL sospechosaagents
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike
Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike."crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
Visita a URL sospechosabrowser_versionVersión del navegadorVersión del navegador Chrome.113.0.5628.0
Visita a URL sospechosaclient_typeTipo de clienteSuperficie de Chrome gestionada donde se ha producido el evento.Navegador Chrome, perfil de Chrome, ChromeOS, desconocido
Visita a URL sospechosadevice_fqdn
FQDN del dispositivo
El nombre de dominio completo del dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.kiran-macbookpro.roam.internal
Visita a URL sospechosadevice_idID del dispositivoEl identificador del dispositivo. Este valor es específico de la plataforma.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ab81082c-6839-450d-9ed6-7b3c268d6b94
Visita a URL sospechosadevice_nameNombre del dispositivoNombre del dispositivo en el que se produjo el evento.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		KIRANWINDOWS
Visita a URL sospechosadevice_userUsuario del dispositivoEl nombre del usuario tal como se indica en el SO.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ALTOSTRAT\kiran
Visita a URL sospechosadirectory_device_idID de dispositivo del directorioID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.7e6d4bae-e869-4da3-8822-1de247d7542f
Visita a URL sospechosaeventEventoLa acción del evento registrada.urlNavigationEvent—Navegación de URL
Visita a URL sospechosalocal_ipsLocal IPLa dirección IP del dispositivo.172.16.1.1
192.168.1.1
Visita a URL sospechosaos_platformPlataforma del dispositivoEl sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.Windows 10
Visita a URL sospechosaos_versionLa versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.15278.64.0
Visita a URL sospechosaprofile_identifierProfile IdentifierIdentificador del perfil de Chrome. En un navegador gestionado, esta es la ruta de acceso al almacenamiento del perfil. En un dispositivo no gestionado, es el identificador de perfil generado a través del UUID del perfil y del ID del dispositivo.C:\Users\kiran\AppData\Local\Google\Chrome\User Data\Default
Visita a URL sospechosaprofile_userUsuario del perfilNombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil.kiran
Visita a URL sospechosaURL de referenciaURLs de referenciaLos referentes de la URL de la página web que ha enviado al usuario a la URL que ha activado el evento."referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }]
Visita a URL sospechosaremote_ipIP remotaLa dirección IP pública del servidor con el que se está comunicando.192.168.1.1
Visita a URL sospechosatimeFechaFecha y hora en las que se recibió el evento.2023-03-02T22:07:21-08:00
Visita a URL sospechosaurl_infoInformación de URLInformación de la URL que ha activado el evento."url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }
Visita a URL sospechosauser_agentUser-agentLa cadena del user-agent del navegador con el que se ha accedido al contenido.Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4140.0
Safari/537.36
Visita a sitio no seguroagents
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike
Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike."crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
Visita a sitio no segurobrowser_versionVersión del navegadorVersión del navegador Chrome.113.0.5628.0
Visita a sitio no seguroclient_typeTipo de clienteSuperficie de Chrome gestionada donde se ha producido el evento.Navegador Chrome, perfil de Chrome, ChromeOS, desconocido
Visita a sitio no seguroDescripciónDescripción de texto del evento.Advertencia de visita a un sitio no seguro mostrada al usuario del perfil.
Nota: Las direcciones de correo personales están ocultas. Solo se muestra el dominio (****@gmail.com).
Visita a sitio no segurodevice_fqdn
FQDN del dispositivo
El nombre de dominio completo del dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.kiran-macbookpro.roam.internal
Visita a sitio no segurodevice_idID del dispositivoEl identificador del dispositivo. Este valor es específico de la plataforma.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ab81082c-6839-450d-9ed6-7b3c268d6b94
Visita a sitio no segurodevice_nameNombre del dispositivoNombre del dispositivo en el que se produjo el evento.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		KIRANWINDOWS
Visita a sitio no segurodevice_userUsuario del dispositivoEl nombre del usuario tal como se indica en el SO.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ALTOSTRAT\kiran
Visita a sitio no segurodirectory_device_idID de dispositivo del directorioID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.7e6d4bae-e869-4da3-8822-1de247d7542f
Visita a sitio no seguroeventEventoLa acción del evento registrada.badNavigationEvent—Visita a un sitio no seguro
Visita a sitio no segurolocal_ipsLocal IPLa dirección IP del dispositivo.172.16.1.1
192.168.1.1
Visita a sitio no seguronetwork_name
Nombre de red
El nombre de la red (SSID) a la que está conectado el dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.AltostratGuest
Visita a sitio no seguroos_platformPlataforma del dispositivoEl sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.Windows 10
Visita a sitio no seguroos_versionLa versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.15278.64.0
Visita a sitio no seguroprofile_userUsuario del perfilNombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil.kiran
Visita a sitio no seguroreasonMotivo del eventoMotivo del evento.SSL_ERROR, MALWARE, SOCIAL_ENGINEERING, UNWANTED_SOFTWARE.
Nota: En la consola de administración se añade el nombre del evento (por ejemplo, UNSAFE_SITE_VISIT_MALWARE).
Visita a sitio no seguroURL de referenciaURLs de referenciaLos referentes de la URL de la página web que ha enviado al usuario a la URL que ha activado el evento."referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }]
Visita a sitio no seguroremote_ipIP remotaLa dirección IP pública del servidor con el que se está comunicando.192.168.1.1
Visita a sitio no seguroresultResultado del eventoEl resultado del evento en función de las políticas y reglas definidas.Omitido, Bloqueado, Advertido, Permitido
Visita a sitio no segurotimeFechaFecha y hora en las que se recibió el evento.2023-03-02T22:07:21-08:00
Visita a sitio no segurourlURLURL del sitio no seguro.
Visita a sitio no segurouser_agentUser-agentLa cadena del user-agent del navegador con el que se ha accedido al contenido.Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4140.0
Safari/537.36
Visita a sitio no segurourl_infoInformación de URLInformación de la URL que ha activado el evento."url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }
Evento intersticial de filtrado de URLsagents
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike
Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike."crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
Evento intersticial de filtrado de URLsbrowser_versionVersión del navegadorVersión del navegador Chrome.113.0.5628.0
Evento intersticial de filtrado de URLsclient_typeTipo de clienteSuperficie de Chrome gestionada donde se ha producido el evento.Navegador Chrome, perfil de Chrome, ChromeOS, desconocido
Evento intersticial de filtrado de URLsDescripciónDescripción de texto del evento.Se ha mostrado una advertencia intersticial de filtrado de URLs en URL
Evento intersticial de filtrado de URLsdevice_fqdn
FQDN del dispositivo
El nombre de dominio completo del dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.kiran-macbookpro.roam.internal
Evento intersticial de filtrado de URLsdevice_idID del dispositivoEl identificador del dispositivo. Este valor es específico de la plataforma.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ab81082c-6839-450d-9ed6-7b3c268d6b94
Evento intersticial de filtrado de URLsdevice_nameNombre del dispositivoNombre del dispositivo en el que se produjo el evento.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		KIRANWINDOWS
Evento intersticial de filtrado de URLsdevice_userUsuario del dispositivoEl nombre del usuario tal como se indica en el SO.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ALTOSTRAT\kiran
Evento intersticial de filtrado de URLsdirectory_device_idID de dispositivo del directorioID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.7e6d4bae-e869-4da3-8822-1de247d7542f
Evento intersticial de filtrado de URLseventEventoLa acción del evento registrada.urlFilteringInterstitialEvent—Filtrado de URLs
Evento intersticial de filtrado de URLslocal_ipsLocal IPLa dirección IP del dispositivo.172.16.1.1
192.168.1.1
Evento intersticial de filtrado de URLsnetwork_name
Nombre de red
El nombre de la red (SSID) a la que está conectado el dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.AltostratGuest
Evento intersticial de filtrado de URLsos_platformPlataforma del dispositivoEl sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.Windows 10
Evento intersticial de filtrado de URLsos_versionLa versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.15278.64.0
Evento intersticial de filtrado de URLsprofile_userUsuario del perfilNombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil.kiran
Evento intersticial de filtrado de URLsreasonMotivo del eventoLista de reglas que han activado el evento.Este campo se denomina triggered_rules en los resultados del conector de informes.
Evento intersticial de filtrado de URLsURL de referenciaURLs de referenciaLos referentes de la URL de la página web que ha enviado al usuario a la URL que ha activado el evento."referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }]
Evento intersticial de filtrado de URLsremote_ipIP remotaLa dirección IP pública del servidor con el que se está comunicando.192.168.1.1
Evento intersticial de filtrado de URLsresultResultado del eventoEl resultado del evento en función de las políticas y reglas definidas.Advertido—EVENT_RESULT_WARNED,
Bloqueado—EVENT_RESULT_BLOCKED,
Omitido—EVENT_RESULT_BYPASSED
Evento intersticial de filtrado de URLstimeFechaFecha y hora en las que se recibió el evento.2023-03-02T22:07:21-08:00
Evento intersticial de filtrado de URLsurl_categoryCategoría de URLCategoría de la URL.Resultado del conector de informes: /Internet y tecnología/Seguridad informática
Consola de administración: Seguridad informática
Evento intersticial de filtrado de URLsuser_agentUser-agentLa cadena del user-agent del navegador con el que se ha accedido al contenido.Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4140.0
Safari/537.36
Evento intersticial de filtrado de URLsurl_infoInformación de URLInformación de la URL que ha activado el evento."url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }
Navegación de URLagents
Para CrowdStrike
ID de agente de CrowdStrike e ID de cliente de CrowdStrike
Información sobre los agentes instalados en el dispositivo. Actualmente, solo se admiten agentes de CrowdStrike."crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
Navegación de URLbrowser_versionVersión del navegadorVersión del navegador Chrome.113.0.5628.0
Navegación de URLclient_typeTipo de clienteSuperficie de Chrome gestionada donde se ha producido el evento.Navegador Chrome, perfil de Chrome, ChromeOS, desconocido
Navegación de URLdevice_fqdn
FQDN del dispositivo
El nombre de dominio completo del dispositivo. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.kiran-macbookpro.roam.internal
Navegación de URLdevice_idID del dispositivoEl identificador del dispositivo. Este valor es específico de la plataforma.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ab81082c-6839-450d-9ed6-7b3c268d6b94
Navegación de URLdevice_nameNombre del dispositivoNombre del dispositivo en el que se produjo el evento.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		KIRANWINDOWS
Navegación de URLdevice_userUsuario del dispositivoEl nombre del usuario tal como se indica en el SO.
No se registra en dispositivos no gestionados con perfiles de usuario gestionados.		ALTOSTRAT\kiran
Navegación de URLdirectory_device_idID de dispositivo del directorioID del dispositivo que devuelve la API de Directory. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.7e6d4bae-e869-4da3-8822-1de247d7542f
Navegación de URLeventEventoLa acción del evento registrada.urlNavigationEvent—Navegación de URL
Navegación de URLlocal_ipsLocal IPLa dirección IP del dispositivo.172.16.1.1
192.168.1.1
Navegación de URLos_platformPlataforma del dispositivoEl sistema operativo en el que se usa el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.Windows 10
Navegación de URLos_versionLa versión del SO que ejecuta el navegador. No se registra en dispositivos no gestionados con perfiles de usuario gestionados.15278.64.0
Navegación de URLprofile_identifierProfile IdentifierIdentificador del perfil de Chrome. En un navegador gestionado, esta es la ruta de acceso al almacenamiento del perfil. En un dispositivo no gestionado, es el identificador de perfil generado a través del UUID del perfil y del ID del dispositivo.C:\Users\kiran\AppData\Local\Google\Chrome\User Data\Default
Navegación de URLprofile_userUsuario del perfilNombre del usuario que ha iniciado sesión en el perfil de Chrome. Aparece en blanco si el usuario no ha iniciado sesión en un perfil.kiran
Navegación de URLURL de referenciaURLs de referenciaLos referentes de la URL de la página web que ha enviado al usuario a la URL que ha activado el evento."referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }]
Navegación de URLremote_ipIP remotaLa dirección IP pública del servidor con el que se está comunicando.192.168.1.1
Navegación de URLtimeFechaFecha y hora en las que se recibió el evento.2023-03-02T22:07:21-08:00
Navegación de URLurl_infoInformación de URLInformación de la URL que ha activado el evento."url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }
Navegación de URLuser_agentUser-agentLa cadena del user-agent del navegador con el que se ha accedido al contenido.Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/84.0.4140.0
Safari/537.36
true
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
11325117847746844165
true
Buscar en el Centro de ayuda
false
true
true
true
true
true
410864
false
false