Eventos de registro de Chrome: Eventos y atributos
En la siguiente tabla, se describen en detalle los atributos de cada evento de Chrome. La hoja de cálculo de asignación de eventos a atributos proporciona información detallada sobre los atributos que puedes ver en los eventos de Chrome de tu organización.
| Evento de Chrome | Nombre del atributo: Conector de informes | Nombre del atributo: Consola del administrador de Google | Descripción del atributo | Ejemplo de atributo |
|---|---|---|---|---|
| Falla del navegador | agents |
Para Crowdstrike
IDs de agente y de cliente de Crowdstrike | Información sobre los agentes instalados en el dispositivo. Por el momento, solo se admiten agentes de Crowdstrike. | "crowdstrike": { |
| Falla del navegador | browser_channel | Canal del navegador | Canal del navegador. | dev, canary, desconocido, estable |
| Falla del navegador | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
| Falla del navegador | client_type | Tipo de cliente | La plataforma de Chrome administrada en la que ocurrió el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
| Falla del navegador | — | Descripción | Descripción de texto del evento. | El navegador (versión 113.0.5653.2 en la versión canary del canal) falló y subió un informe con el ID 88b738e0299cb2c1 |
| Falla del navegador | device_id | ID de dispositivo | El ID del dispositivo. El valor es específico de la plataforma. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Falla del navegador | device_name | Nombre del dispositivo | El nombre del dispositivo en el que ocurrió el evento. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | KIRANWINDOWS |
| Falla del navegador | device_user | Usuario del dispositivo | El nombre del usuario que informa el SO No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ALTOSTRAT\kiran |
| Falla del navegador | directory_device_id | ID de dispositivo del directorio | ID de dispositivo que muestra la API del directorio No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Falla del navegador | event | Evento | La acción de evento registrada. | browserCrashEvent: Falla del navegador |
| Falla del navegador | os_platform | Plataforma del dispositivo | El SO que ejecuta el navegador No se informa para dispositivos no administrados con perfiles de usuarios administrados. | Windows 10 |
| Falla del navegador | os_version | — | La versión del SO que ejecuta el navegador. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 15278.64.0 |
| Falla del navegador | profile_user | Usuario del perfil | El nombre de usuario del usuario que accedió al perfil de Chrome. Se deja en blanco si el usuario no accedió a un perfil. | kiran |
| Falla del navegador | report_id | ID de informe | ID alfanumérico. | 88b738e0299cb2c1 |
| Falla del navegador | time | Fecha | Fecha y hora en que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
| Falla del navegador | user_agent | Usuario-agente | Es la string de usuario-agente del navegador que se usa para acceder al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Transferencia de contenido | agents |
Para Crowdstrike
IDs de agente y de cliente de Crowdstrike | Información sobre los agentes instalados en el dispositivo. Por el momento, solo se admiten agentes de Crowdstrike. | "crowdstrike": { |
| Transferencia de contenido | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
| Transferencia de contenido | client_type | Tipo de cliente | La plataforma de Chrome administrada en la que ocurrió el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
| Transferencia de contenido | content_hash | Hash del contenido | El hash SHA256 del contenido | |
| Transferencia de contenido | content_name | Nombre del contenido | El nombre del contenido descargado, como un nombre de archivo. | |
| Transferencia de contenido | content_size | Tamaño del contenido | El tamaño del contenido, en bytes. | |
| Transferencia de contenido | content_type | Tipo de contenido | El tipo de contenido multimedia (MIME). | texto, HTML |
| Transferencia de contenido | — | Descripción | Descripción de texto del evento. | Se transfirió contenido |
| Transferencia de contenido | device_id | ID de dispositivo | El ID del dispositivo. El valor es específico de la plataforma. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Transferencia de contenido | device_name | Nombre del dispositivo | El nombre del dispositivo en el que ocurrió el evento. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | KIRANWINDOWS |
| Transferencia de contenido | device_user | Usuario del dispositivo | El nombre del usuario que informa el SO No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ALTOSTRAT\kiran |
| Transferencia de contenido | directory_device_id | ID de dispositivo del directorio | ID de dispositivo que muestra la API del directorio No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Transferencia de contenido | event | Evento | La acción de evento registrada. | contentTransferEvent: Transferencia de contenido |
| Transferencia de contenido | os_platform | Plataforma del dispositivo | El SO que ejecuta el navegador No se informa para dispositivos no administrados con perfiles de usuarios administrados. | Windows 10 |
| Transferencia de contenido | os_version | — | La versión del SO que ejecuta el navegador. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 15278.64.0 |
| Transferencia de contenido | profile_user | Usuario del perfil | El nombre de usuario del usuario que accedió al perfil de Chrome. Se deja en blanco si el usuario no accedió a un perfil. | kiran |
| Transferencia de contenido | result | Resultado del evento | El resultado del evento según las políticas y las reglas que se hayan establecido. | Detectados |
| Transferencia de contenido | scan_id | — | ID de análisis. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Transferencia de contenido | time | Fecha | Fecha y hora en que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
| Transferencia de contenido | trigger_type | Tipo de activador | Es la acción del usuario que activó el evento. | Desconocida, Página impresa, Carga de archivos, Descarga de archivos, Carga de contenido web |
| Transferencia de contenido | user_agent | Usuario-agente | Es la string de usuario-agente del navegador que se usa para acceder al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Transferencia de contenido | url | URL | URL del archivo o página de carga | |
| No se analizó el contenido | agents |
Para Crowdstrike
IDs de agente y de cliente de Crowdstrike | Información sobre los agentes instalados en el dispositivo. Por el momento, solo se admiten agentes de Crowdstrike. | "crowdstrike": { |
| No se analizó el contenido | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
| No se analizó el contenido | client_type | Tipo de cliente | La plataforma de Chrome administrada en la que ocurrió el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
| No se analizó el contenido | content_hash | Hash del contenido | El hash SHA256 del contenido | |
| No se analizó el contenido | content_name | Nombre del contenido | El nombre del contenido descargado, como un nombre de archivo. | |
| No se analizó el contenido | content_size | Tamaño del contenido | El tamaño del contenido, en bytes. | |
| No se analizó el contenido | content_type | Tipo de contenido | El tipo de contenido multimedia (MIME). | texto, HTML |
| No se analizó el contenido | — | Descripción | Descripción de texto del evento. | El contenido transferido no se analizó porque |
| No se analizó el contenido | device_id | ID de dispositivo | El ID del dispositivo. El valor es específico de la plataforma. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| No se analizó el contenido | device_name | Nombre del dispositivo | El nombre del dispositivo en el que ocurrió el evento. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | KIRANWINDOWS |
| No se analizó el contenido | device_user | Usuario del dispositivo | El nombre del usuario que informa el SO No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ALTOSTRAT\kiran |
| No se analizó el contenido | directory_device_id | ID de dispositivo del directorio | ID de dispositivo que muestra la API del directorio No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| No se analizó el contenido | event | Evento | La acción de evento registrada. | unscannedFileEvent: Contenido sin analizar |
| No se analizó el contenido | os_platform | Plataforma del dispositivo | El SO que ejecuta el navegador No se informa para dispositivos no administrados con perfiles de usuarios administrados. | Windows 10 |
| No se analizó el contenido | os_version | — | La versión del SO que ejecuta el navegador. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 15278.64.0 |
| No se analizó el contenido | profile_user | Usuario del perfil | El nombre de usuario del usuario que accedió al perfil de Chrome. Se deja en blanco si el usuario no accedió a un perfil. | kiran |
| No se analizó el contenido | reason | Motivo del evento | Motivo del evento. | FILE_PASSWORD_PROTECTED, FILE_TOO_LARGE, DLP_SCAN_FAILED, MALWARE_SCAN_FAILED, MALWARE_SCAN_UNSUPPORTED_FILE_TYPE, SERVICE_UNAVAILABLE, TOO_MANY_REQUESTS TIMEOUT Nota: La Consola del administrador agrega el nombre del evento, como CONTENT_UNSCANNED_FILE_PASSWORD_PROTECTED |
| No se analizó el contenido | time | Fecha | Fecha y hora en que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
| No se analizó el contenido | result | Resultado del evento | El resultado del evento según las políticas y las reglas que se hayan establecido. | Permitido. |
| No se analizó el contenido | trigger_type | Tipo de activador | Es la acción del usuario que activó el evento. | Desconocida, Página impresa, Carga de archivos, Descarga de archivos, Carga de contenido web |
| No se analizó el contenido | user_agent | Usuario-agente | Es la string de usuario-agente del navegador que se usa para acceder al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| No se analizó el contenido | url | URL | La URL de carga o descarga, según el evento | |
| Evento de control de datos | agents |
Para Crowdstrike
IDs de agente y de cliente de Crowdstrike | Información sobre los agentes instalados en el dispositivo. Por el momento, solo se admiten agentes de Crowdstrike. | "crowdstrike": { |
| Evento de control de datos | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
| Evento de control de datos | client_type | Tipo de cliente | La plataforma de Chrome administrada en la que ocurrió el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
| Evento de control de datos | — | Descripción | Descripción de texto del evento. | Regla de control de acceso a los datos activada por ChromeOS |
| Evento de control de datos | destination | Destino | El valor de la URL de destino que activó el evento. | |
| Evento de control de datos | device_id | ID de dispositivo | El ID del dispositivo. El valor es específico de la plataforma. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Evento de control de datos | device_name | Nombre del dispositivo | El nombre del dispositivo en el que ocurrió el evento. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | KIRANWINDOWS |
| Evento de control de datos | device_user | Usuario del dispositivo | El nombre del usuario que informa el SO No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ALTOSTRAT\kiran |
| Evento de control de datos | directory_device_id | ID de dispositivo del directorio | ID de dispositivo que muestra la API del directorio No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Evento de control de datos | event | Evento | La acción de evento registrada. | dataAccessControlEvent: Control de acceso a los datos |
| Evento de control de datos | os_platform | Plataforma del dispositivo | El SO que ejecuta el navegador No se informa para dispositivos no administrados con perfiles de usuarios administrados. | Windows 10 |
| Evento de control de datos | os_version | — | La versión del SO que ejecuta el navegador. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 15278.64.0 |
| Evento de control de datos | profile_user | Usuario del perfil | El nombre de usuario del usuario que accedió al perfil de Chrome. Se deja en blanco si el usuario no accedió a un perfil. | kiran |
| Evento de control de datos | reason | Motivo del evento | Motivo del evento.Esto no se informa en el resultado del conector de informes. | EVENT_REASON_DLP_EVENT |
| Evento de control de datos | result | Resultado del evento | El resultado del evento según las políticas y las reglas que se hayan establecido.El conector de informes envía los valores en mayúsculas. | Advertido, Bloqueado, Omitida |
| Evento de control de datos | source | Origen | Valor de la URL de origen que activó el evento. | |
| Evento de control de datos | time | Fecha | Fecha y hora en que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
| Evento de control de datos | trigger_type | Tipo de activador | Es la acción del usuario que activó el evento.El conector de informes envía los valores en mayúsculas. | Portapapeles, Archivos, Captura de pantalla, Presentación en pantalla, Impresión, Privacidad electrónica |
| Evento de control de datos | url | URL | Las URL que activaron el evento. Este campo no aparece en los resultados del conector de informes. En su lugar, se representa como campos de origen y destino en los resultados del conector de informes. | Fuente “URL1”: Destino “URL2” |
| Evento de control de datos | user_agent | Usuario-agente | Es la string de usuario-agente del navegador que se usa para acceder al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Instalación de extensiones | agents |
Para Crowdstrike
IDs de agente y de cliente de Crowdstrike | Información sobre los agentes instalados en el dispositivo. Por el momento, solo se admiten agentes de Crowdstrike. | "crowdstrike": { |
| Instalación de extensiones | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
| Instalación de extensiones | client_type | Tipo de cliente | La plataforma de Chrome administrada en la que ocurrió el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
| Instalación de extensiones | — | Descripción | Descripción de texto del evento. | Se instaló la extensión del navegador Sistema de pagos de Chrome Web Store con el ID nmmhkkegccagdldgiimedpiccmgmieda |
| Instalación de extensiones | device_id | ID de dispositivo | El ID del dispositivo. El valor es específico de la plataforma. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Instalación de extensiones | device_name | Nombre del dispositivo | El nombre del dispositivo en el que ocurrió el evento. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | KIRANWINDOWS |
| Instalación de extensiones | device_user | Usuario del dispositivo | El nombre del usuario que informa el SO No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ALTOSTRAT\kiran |
| Instalación de extensiones | directory_device_id | ID de dispositivo del directorio | ID de dispositivo que muestra la API del directorio No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Instalación de extensiones | event | Evento | La acción de evento registrada. | browserExtensionInstallEvent: Extensión del navegador instalada |
| Instalación de extensiones | extension_description | — | La descripción de la extensión. | |
| Instalación de extensiones | extension_id | ID de aplicación | El ID de Chrome Web Store de la extensión. | nmmhkkegccagdldgiimedpiccmgmieda |
| Instalación de extensiones | extension_name | Nombre de la app | Nombre de la extensión de Chrome Web Store | Sistema de pagos de Chrome Web Store |
| Instalación de extensiones | os_platform | Plataforma del dispositivo | El SO que ejecuta el navegador No se informa para dispositivos no administrados con perfiles de usuarios administrados. | Windows 10 |
| Instalación de extensiones | os_version | — | La versión del SO que ejecuta el navegador. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 15278.64.0 |
| Instalación de extensiones | profile_user | Usuario del perfil | El nombre de usuario del usuario que accedió al perfil de Chrome. Se deja en blanco si el usuario no accedió a un perfil. | kiran |
| Instalación de extensiones | result | Resultado del evento | El resultado del evento según las políticas y las reglas que se hayan establecido. | Informado |
| Instalación de extensiones | time | Fecha | Fecha y hora en que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
| Instalación de extensiones | user_agent | Usuario-agente | Es la string de usuario-agente del navegador que se usa para acceder al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Acceder | agents |
Para Crowdstrike
IDs de agente y de cliente de Crowdstrike | Información sobre los agentes instalados en el dispositivo. Por el momento, solo se admiten agentes de Crowdstrike. | "crowdstrike": { |
| Acceder | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
| Acceder | client_type | Tipo de cliente | La plataforma de Chrome administrada en la que ocurrió el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
| Acceder | — | Descripción | Descripción de texto del evento. | Se detectó un acceso a ***** Nota: Todas las direcciones de correo electrónico son anónimas. Las direcciones de correo electrónico del dominio administrado solo mostrarán el dominio, como ****@domain |
| Acceder | device_id | ID de dispositivo | El ID del dispositivo. El valor es específico de la plataforma. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Acceder | device_name | Nombre del dispositivo | El nombre del dispositivo en el que ocurrió el evento. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | KIRANWINDOWS |
| Acceder | device_user | Usuario del dispositivo | El nombre del usuario que informa el SO No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ALTOSTRAT\kiran |
| Acceder | directory_device_id | ID de dispositivo del directorio | ID de dispositivo que muestra la API del directorio No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Acceder | event | Evento | La acción de evento registrada. | loginEvent: Acceso |
| Acceder | os_platform | Plataforma del dispositivo | El SO que ejecuta el navegador No se informa para dispositivos no administrados con perfiles de usuarios administrados. | Windows 10 |
| Acceder | os_version | — | La versión del SO que ejecuta el navegador. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 15278.64.0 |
| Acceder | profile_user | Usuario del perfil | El nombre de usuario del usuario que accedió al perfil de Chrome. Se deja en blanco si el usuario no accedió a un perfil. | kiran |
| Acceder | result | Resultado del evento | El resultado del evento según las políticas y las reglas que se hayan establecido. | Detectados |
| Acceder | time | Fecha | Fecha y hora en que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
| Acceder | url | URL | URL de la página de acceso. | |
| Acceder | user_agent | Usuario-agente | Es la string de usuario-agente del navegador que se usa para acceder al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Transferencia de software malicioso | agents |
Para Crowdstrike
IDs de agente y de cliente de Crowdstrike | Información sobre los agentes instalados en el dispositivo. Por el momento, solo se admiten agentes de Crowdstrike. | "crowdstrike": { |
| Transferencia de software malicioso | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
| Transferencia de software malicioso | client_type | Tipo de cliente | La plataforma de Chrome administrada en la que ocurrió el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
| Transferencia de software malicioso | content_hash | Hash del contenido | El hash SHA256 del contenido | |
| Transferencia de software malicioso | content_name | Nombre del contenido | El nombre del contenido descargado, como un nombre de archivo. | |
| Transferencia de software malicioso | content_size | Tamaño del contenido | El tamaño del contenido, en bytes. | |
| Transferencia de software malicioso | content_type | Tipo de contenido | El tipo de contenido multimedia (MIME). | texto, HTML |
| Transferencia de software malicioso | — | Descripción | Descripción de texto del evento. | Se detectó software malicioso en el contenido transferido de *****@gmail.com |
| Transferencia de software malicioso | device_id | ID de dispositivo | El ID del dispositivo. El valor es específico de la plataforma. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Transferencia de software malicioso | device_name | Nombre del dispositivo | El nombre del dispositivo en el que ocurrió el evento. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | KIRANWINDOWS |
| Transferencia de software malicioso | device_user | Usuario del dispositivo | El nombre del usuario que informa el SO No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ALTOSTRAT\kiran |
| Transferencia de software malicioso | directory_device_id | ID de dispositivo del directorio | ID de dispositivo que muestra la API del directorio No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Transferencia de software malicioso | event | Evento | La acción de evento registrada. | dangerousDownloadEvent: transferencia de software malicioso |
| Transferencia de software malicioso | os_platform | Plataforma del dispositivo | El SO que ejecuta el navegador No se informa para dispositivos no administrados con perfiles de usuarios administrados. | Windows 10 |
| Transferencia de software malicioso | os_version | — | La versión del SO que ejecuta el navegador. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 15278.64.0 |
| Transferencia de software malicioso | profile_user | Usuario del perfil | El nombre de usuario del usuario que accedió al perfil de Chrome. Se deja en blanco si el usuario no accedió a un perfil. | kiran |
| Transferencia de software malicioso | reason | Motivo del evento | Motivo del evento. | DANGEROUS, DANGEROUS_HOST, DANGEROUS_FILE_TYPE, DANGEROUS_URL, UNWANTED_SOFTWARE, UNCOMMON, UNKNOWN Nota: La Consola del administrador agrega el nombre del evento, como MALWARE_TRANSFER_DANGEROUS |
| Transferencia de software malicioso | result | Resultado del evento | El resultado del evento según las políticas y las reglas que se hayan establecido. | Omitida, Bloqueado, Advertido, Permitido |
| Transferencia de software malicioso | scan_id | — | ID de análisis. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Transferencia de software malicioso | time | Fecha | Fecha y hora en que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
| Transferencia de software malicioso | trigger_type | Tipo de activador | Es la acción del usuario que activó el evento. | Desconocido, Carga de archivos, Descarga de archivos |
| Transferencia de software malicioso | url | URL | URL del software malicioso. | |
| Transferencia de software malicioso | user_agent | Usuario-agente | Es la string de usuario-agente del navegador que se usa para acceder al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Violación de la seguridad de la contraseña | agents |
Para Crowdstrike
IDs de agente y de cliente de Crowdstrike | Información sobre los agentes instalados en el dispositivo. Por el momento, solo se admiten agentes de Crowdstrike. | "crowdstrike": { |
| Violación de la seguridad de la contraseña | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
| Violación de la seguridad de la contraseña | client_type | Tipo de cliente | La plataforma de Chrome administrada en la que ocurrió el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
| Violación de la seguridad de la contraseña | — | Descripción | Descripción de texto del evento. | Se detectó una violación de la seguridad de la contraseña de *****@gmail.com |
| Violación de la seguridad de la contraseña | device_id | ID de dispositivo | El ID del dispositivo. El valor es específico de la plataforma. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Violación de la seguridad de la contraseña | device_name | Nombre del dispositivo | El nombre del dispositivo en el que ocurrió el evento. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | KIRANWINDOWS |
| Violación de la seguridad de la contraseña | device_user | Usuario del dispositivo | El nombre del usuario que informa el SO No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ALTOSTRAT\kiran |
| Violación de la seguridad de la contraseña | directory_device_id | ID de dispositivo del directorio | ID de dispositivo que muestra la API del directorio No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Violación de la seguridad de la contraseña | event | Evento | La acción de evento registrada. | passwordBreachEvent: Violación de la seguridad de la contraseña |
| Violación de la seguridad de la contraseña | os_platform | Plataforma del dispositivo | El SO que ejecuta el navegador No se informa para dispositivos no administrados con perfiles de usuarios administrados. | Windows 10 |
| Violación de la seguridad de la contraseña | os_version | — | La versión del SO que ejecuta el navegador. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 15278.64.0 |
| Violación de la seguridad de la contraseña | profile_user | Usuario del perfil | El nombre de usuario del usuario que accedió al perfil de Chrome. Se deja en blanco si el usuario no accedió a un perfil. | kiran |
| Violación de la seguridad de la contraseña | reason | Motivo del evento | Motivo del evento. | PASSWORD_ENTRY, SAFETY_CHECK, TRIGGER_TYPE_UNSPECIFIED |
| Violación de la seguridad de la contraseña | result | Resultado del evento | El resultado del evento según las políticas y las reglas que se hayan establecido. | Con advertencia |
| Violación de la seguridad de la contraseña | trigger_user | Usuario responsable de la activación | Nombre de usuario para el que se detectó la violación de la seguridad de las contraseñas. | El nombre de usuario está enmascarado en la alerta. Solo se desenmascara el dominio. Por ejemplo, *****@gmail.com |
| Violación de la seguridad de la contraseña | url | URL | Lista de URLs de páginas de acceso afectadas por la violación de la seguridad de la contraseña. URLs almacenadas en el administrador de contraseñas. | |
| Violación de la seguridad de la contraseña | user_agent | Usuario-agente | Es la string de usuario-agente del navegador que se usa para acceder al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Cambio de contraseña | agents |
Para Crowdstrike
IDs de agente y de cliente de Crowdstrike | Información sobre los agentes instalados en el dispositivo. Por el momento, solo se admiten agentes de Crowdstrike. | "crowdstrike": { |
| Cambio de contraseña | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
| Cambio de contraseña | client_type | Tipo de cliente | La plataforma de Chrome administrada en la que ocurrió el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
| Cambio de contraseña | — | Descripción | Descripción de texto del evento. | Se cambió la contraseña de trigger_user |
| Cambio de contraseña | device_id | ID de dispositivo | El ID del dispositivo. El valor es específico de la plataforma. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Cambio de contraseña | device_name | Nombre del dispositivo | El nombre del dispositivo en el que ocurrió el evento. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | KIRANWINDOWS |
| Cambio de contraseña | device_user | Usuario del dispositivo | El nombre del usuario que informa el SO No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ALTOSTRAT\kiran |
| Cambio de contraseña | directory_device_id | ID de dispositivo del directorio | ID de dispositivo que muestra la API del directorio No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Cambio de contraseña | event | Evento | La acción de evento registrada. | passwordChangedEvent: Cambio de contraseña |
| Cambio de contraseña | os_platform | Plataforma del dispositivo | El SO que ejecuta el navegador No se informa para dispositivos no administrados con perfiles de usuarios administrados. | Windows 10 |
| Cambio de contraseña | os_version | — | La versión del SO que ejecuta el navegador. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 15278.64.0 |
| Cambio de contraseña | profile_user | Usuario del perfil | El nombre de usuario del usuario que accedió al perfil de Chrome. Se deja en blanco si el usuario no accedió a un perfil. | kiran |
| Cambio de contraseña | result | Resultado del evento | El resultado del evento según las políticas y las reglas que se hayan establecido. | Detectados |
| Cambio de contraseña | time | Fecha | Fecha y hora en que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
| Cambio de contraseña | trigger_user | Usuario responsable de la activación | Nombre de usuario para el que se cambió la contraseña | kiran |
| Cambio de contraseña | user_agent | Usuario-agente | Es la string de usuario-agente del navegador que se usa para acceder al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Reutilización de contraseñas | agents |
Para Crowdstrike
IDs de agente y de cliente de Crowdstrike | Información sobre los agentes instalados en el dispositivo. Por el momento, solo se admiten agentes de Crowdstrike. | "crowdstrike": { |
| Reutilización de contraseñas | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
| Reutilización de contraseñas | client_type | Tipo de cliente | La plataforma de Chrome administrada en la que ocurrió el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
| Reutilización de contraseñas | — | Descripción | Descripción de texto del evento. | Reutilización de la contraseña para trigger_user. Nota: Las direcciones de correo electrónico personales se anonimizan. |
| Reutilización de contraseñas | device_id | ID de dispositivo | El ID del dispositivo. El valor es específico de la plataforma. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Reutilización de contraseñas | device_name | Nombre del dispositivo | El nombre del dispositivo en el que ocurrió el evento. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | KIRANWINDOWS |
| Reutilización de contraseñas | device_user | Usuario del dispositivo | El nombre del usuario que informa el SO No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ALTOSTRAT\kiran |
| Reutilización de contraseñas | directory_device_id | ID de dispositivo del directorio | ID de dispositivo que muestra la API del directorio No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Reutilización de contraseñas | event | Evento | La acción de evento registrada. | passwordReuseEvent: Reutilización de contraseñas |
| Reutilización de contraseñas | os_platform | Plataforma del dispositivo | El SO que ejecuta el navegador No se informa para dispositivos no administrados con perfiles de usuarios administrados. | Windows 10 |
| Reutilización de contraseñas | os_version | — | La versión del SO que ejecuta el navegador. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 15278.64.0 |
| Reutilización de contraseñas | profile_user | Usuario del perfil | El nombre de usuario del usuario que accedió al perfil de Chrome. Se deja en blanco si el usuario no accedió a un perfil. | kiran |
| Reutilización de contraseñas | reason | Motivo del evento | Motivo del evento. | PASSWORD_REUSED_UNAUTHORIZED_SITE, PASSWORD_REUSED_PHISHING_URL |
| Reutilización de contraseñas | result | Resultado del evento | El resultado del evento según las políticas y las reglas que se hayan establecido. | Permitido, Advertido y Detectado. Nota: El navegador Chrome informa el valor Detectado hasta la versión 101. |
| Reutilización de contraseñas | time | Fecha | Fecha y hora en que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
| Reutilización de contraseñas | trigger_user | Usuario responsable de la activación | Nombre de usuario que se volvió a usar. | kiran |
| Reutilización de contraseñas | url | URL | URL en la que se reutilizó la contraseña. | |
| Reutilización de contraseñas | user_agent | Usuario-agente | Es la string de usuario-agente del navegador que se usa para acceder al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Transferencia de datos sensibles | agents |
Para Crowdstrike
IDs de agente y de cliente de Crowdstrike | Información sobre los agentes instalados en el dispositivo. Por el momento, solo se admiten agentes de Crowdstrike. | "crowdstrike": { |
| Transferencia de datos sensibles | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
| Transferencia de datos sensibles | client_type | Tipo de cliente | La plataforma de Chrome administrada en la que ocurrió el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
| Transferencia de datos sensibles | content_hash | Hash del contenido | El hash SHA256 del contenido | |
| Transferencia de datos sensibles | content_name | Nombre del contenido | El nombre del contenido descargado, como un nombre de archivo. | |
| Transferencia de datos sensibles | content_size | Tamaño del contenido | El tamaño del contenido, en bytes. | |
| Transferencia de datos sensibles | content_type | Tipo de contenido | El tipo de contenido multimedia (MIME). | texto, HTML |
| Transferencia de datos sensibles | — | Descripción | Descripción de texto del evento. | Se detectaron datos sensibles en el contenido transferido de |
| Transferencia de datos sensibles | device_id | ID de dispositivo | El ID del dispositivo. El valor es específico de la plataforma. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Transferencia de datos sensibles | device_name | Nombre del dispositivo | El nombre del dispositivo en el que ocurrió el evento. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | KIRANWINDOWS |
| Transferencia de datos sensibles | device_user | Usuario del dispositivo | El nombre del usuario que informa el SO No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ALTOSTRAT\kiran |
| Transferencia de datos sensibles | directory_device_id | ID de dispositivo del directorio | ID de dispositivo que muestra la API del directorio No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Transferencia de datos sensibles | event | Evento | La acción de evento registrada. | sensitiveDataEvent: Transferencia de datos sensibles |
| Transferencia de datos sensibles | os_platform | Plataforma del dispositivo | El SO que ejecuta el navegador No se informa para dispositivos no administrados con perfiles de usuarios administrados. | Windows 10 |
| Transferencia de datos sensibles | os_version | — | La versión del SO que ejecuta el navegador. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 15278.64.0 |
| Transferencia de datos sensibles | profile_user | Usuario del perfil | El nombre de usuario del usuario que accedió al perfil de Chrome. Se deja en blanco si el usuario no accedió a un perfil. | kiran |
| Transferencia de datos sensibles | reason | Motivo del evento | Lista de reglas que activaron el evento. | Este campo se llama triggered_rules en el resultado del conector de informes. |
| Transferencia de datos sensibles | result | Resultado del evento | El resultado del evento según las políticas y las reglas que se hayan establecido. | Detectados |
| Transferencia de datos sensibles | scan_id | — | ID de análisis. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Transferencia de datos sensibles | time | Fecha | Fecha y hora en que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
| Transferencia de datos sensibles | trigger_type | Tipo de activador | Es la acción del usuario que activó el evento. | Desconocida, Página impresa, Carga de archivos, Descarga de archivos, Carga de contenido web |
| Transferencia de datos sensibles | user_agent | Usuario-agente | Es la string de usuario-agente del navegador que se usa para acceder al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Transferencia de datos sensibles | url | URL | URL del archivo o página de carga. | |
| Visita a sitio poco seguro | agents |
Para Crowdstrike
IDs de agente y de cliente de Crowdstrike | Información sobre los agentes instalados en el dispositivo. Por el momento, solo se admiten agentes de Crowdstrike. | "crowdstrike": { |
| Visita a sitio poco seguro | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
| Visita a sitio poco seguro | client_type | Tipo de cliente | La plataforma de Chrome administrada en la que ocurrió el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
| Visita a sitio poco seguro | — | Descripción | Descripción de texto del evento. | Se le muestra al usuario del perfil una advertencia de visita a sitio poco seguro. Nota: Las direcciones de correo electrónico personales están ocultas. Solo se muestra el dominio, ****@gmail.com |
| Visita a sitio poco seguro | device_id | ID de dispositivo | El ID del dispositivo. El valor es específico de la plataforma. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Visita a sitio poco seguro | device_name | Nombre del dispositivo | El nombre del dispositivo en el que ocurrió el evento. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | KIRANWINDOWS |
| Visita a sitio poco seguro | device_user | Usuario del dispositivo | El nombre del usuario que informa el SO No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ALTOSTRAT\kiran |
| Visita a sitio poco seguro | directory_device_id | ID de dispositivo del directorio | ID de dispositivo que muestra la API del directorio No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Visita a sitio poco seguro | event | Evento | La acción de evento registrada. | badNavigationEvent: Visita a sitio poco seguro |
| Visita a sitio poco seguro | os_platform | Plataforma del dispositivo | El SO que ejecuta el navegador No se informa para dispositivos no administrados con perfiles de usuarios administrados. | Windows 10 |
| Visita a sitio poco seguro | os_version | — | La versión del SO que ejecuta el navegador. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 15278.64.0 |
| Visita a sitio poco seguro | profile_user | Usuario del perfil | El nombre de usuario del usuario que accedió al perfil de Chrome. Se deja en blanco si el usuario no accedió a un perfil. | kiran |
| Visita a sitio poco seguro | reason | Motivo del evento | Motivo del evento. | SSL_ERROR, MALWARE, SOCIAL_ENGINEERING, UNWANTED_SOFTWARE. Nota: La Consola del administrador agrega el nombre del evento, como UNSAFE_SITE_VISIT_MALWARE |
| Visita a sitio poco seguro | result | Resultado del evento | El resultado del evento según las políticas y las reglas que se hayan establecido. | Omitida, Bloqueado, Advertido, Permitido |
| Visita a sitio poco seguro | time | Fecha | Fecha y hora en que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
| Visita a sitio poco seguro | url | URL | URL del sitio no seguro. | |
| Visita a sitio poco seguro | user_agent | Usuario-agente | Es la string de usuario-agente del navegador que se usa para acceder al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Evento intersticial de filtrado de URLs | agents |
Para Crowdstrike
IDs de agente y de cliente de Crowdstrike | Información sobre los agentes instalados en el dispositivo. Por el momento, solo se admiten agentes de Crowdstrike. | "crowdstrike": { |
| Evento intersticial de filtrado de URLs | browser_version | Versión del navegador | Versión del navegador Chrome. | 113.0.5628.0 |
| Evento intersticial de filtrado de URLs | client_type | Tipo de cliente | La plataforma de Chrome administrada en la que ocurrió el evento. | Navegador Chrome, perfil de Chrome, ChromeOS, desconocido |
| Evento intersticial de filtrado de URLs | — | Descripción | Descripción de texto del evento. | Se muestra una advertencia intersticial de filtrado de URLs para la URL |
| Evento intersticial de filtrado de URLs | device_id | ID de dispositivo | El ID del dispositivo. El valor es específico de la plataforma. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Evento intersticial de filtrado de URLs | device_name | Nombre del dispositivo | El nombre del dispositivo en el que ocurrió el evento. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | KIRANWINDOWS |
| Evento intersticial de filtrado de URLs | device_user | Usuario del dispositivo | El nombre del usuario que informa el SO No se informa para dispositivos no administrados con perfiles de usuarios administrados. | ALTOSTRAT\kiran |
| Evento intersticial de filtrado de URLs | directory_device_id | ID de dispositivo del directorio | ID de dispositivo que muestra la API del directorio No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Evento intersticial de filtrado de URLs | event | Evento | La acción de evento registrada. | urlFilteringInterstitialEvent: Filtrado de URLs |
| Evento intersticial de filtrado de URLs | os_platform | Plataforma del dispositivo | El SO que ejecuta el navegador No se informa para dispositivos no administrados con perfiles de usuarios administrados. | Windows 10 |
| Evento intersticial de filtrado de URLs | os_version | — | La versión del SO que ejecuta el navegador. No se informa para dispositivos no administrados con perfiles de usuarios administrados. | 15278.64.0 |
| Evento intersticial de filtrado de URLs | profile_user | Usuario del perfil | El nombre de usuario del usuario que accedió al perfil de Chrome. Se deja en blanco si el usuario no accedió a un perfil. | kiran |
| Evento intersticial de filtrado de URLs | reason | Motivo del evento | Lista de reglas que activaron el evento. | Este campo se llama triggered_rules en el resultado del conector de informes. |
| Evento intersticial de filtrado de URLs | result | Resultado del evento | El resultado del evento según las políticas y las reglas que se hayan establecido. | Advertido: EVENT_RESULT_WARNED, Bloqueado: EVENT_RESULT_BLOCKED, Omitido: EVENT_RESULT_BYPASSED |
| Evento intersticial de filtrado de URLs | time | Fecha | Fecha y hora en que se recibió el evento. | 2023-03-02T22:07:21-08:00 |
| Evento intersticial de filtrado de URLs | url_category | Categoría de la URL | Categoría de la URL. | Resultado del conector de informes: /Internet y tecnología/Seguridad informática Consola del administrador: Seguridad informática |
| Evento intersticial de filtrado de URLs | user_agent | Usuario-agente | Es la string de usuario-agente del navegador que se usa para acceder al contenido. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Intenta ingresar las palabras clave en Búsqueda web de Google. | ||||