Événements de journaux Chrome : événements et attributs
Le tableau ci-dessous décrit en détail les attributs de chaque événement Chrome. La feuille de calcul de mappage des événements sur les attributs fournit une vue d'ensemble des attributs que vous pouvez afficher pour les événements Chrome dans votre organisation.
| Événement Chrome | Nom de l'attribut : Connecteur de reporting | Nom de l'attribut : Console d'administration Google | Description de l'attribut | Exemple d'attribut |
|---|---|---|---|---|
| Plantage du navigateur | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
| Plantage du navigateur | browser_channel | Type de version du navigateur | Version du navigateur. | dev, Canary, inconnu, stable |
| Plantage du navigateur | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
| Plantage du navigateur | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
| Plantage du navigateur | — | Description | Description de l'événement sous forme de texte. | Le navigateur (version 113.0.5653.2 de la version Canary) a planté et importé un rapport portant l'ID 88b738e0299cb2c1. |
| Plantage du navigateur | device_fqdn |
Nom de domaine complet de l'appareil
| Nom de domaine complet de l'appareil. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | kiran-macbookpro.roam.internal |
| Plantage du navigateur | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Plantage du navigateur | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
| Plantage du navigateur | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
| Plantage du navigateur | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Plantage du navigateur | event | Événement | Action d'événement consigné. | browserCrashEvent : plantage du navigateur |
| Plantage du navigateur | local_ips | Local IP | Adresse IP de l'appareil. | 172.16.1.1 192.168.1.1 |
| Plantage du navigateur | network_name |
Nom du réseau
| Nom du réseau (SSID) auquel l'appareil est connecté. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | AltostratGuest |
| Plantage du navigateur | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
| Plantage du navigateur | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
| Plantage du navigateur | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
| Plantage du navigateur | remote_ip | Adresse IP distante | Adresse IP publique du serveur avec lequel vous communiquez. | 192.168.1.1 |
| Plantage du navigateur | report_id | Identifiant du rapport | ID alphanumérique. | 88b738e0299cb2c1 |
| Plantage du navigateur | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
| Plantage du navigateur | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Modification de la configuration de la session des Outils de cours ChromeOS | class_tools_config_change | Modification de la configuration des Outils de cours | Action spécifique effectuée par l'enseignant ou le système au cours d'une session. | Session démarrée, Session terminée, L'enseignant a commencé le partage d'écran, Ressource supprimée |
| Modification de la configuration de la session des Outils de cours ChromeOS | class_tools_session_id | ID de session des Outils de cours | Identifiant unique de la session spécifique d'outils de cours. | 5e855a61-b1d7-4000-8e1e-b9ad1a206c0b |
| Modification de la configuration de la session des Outils de cours ChromeOS | event | Événement | Action d'événement consigné. | CLASS_TOOLS_SESSION_CONFIG_CHANGE |
| Modification de la configuration de la session des Outils de cours ChromeOS | profile_user | Utilisateur du profil | Nom d'utilisateur (adresse e-mail) de l'enseignant à l'origine de l'action. | teacher@example.com |
| Modification de la configuration de la session des Outils de cours ChromeOS | reason | Motif de l'événement | Raison générale de l'événement. | CHROMEOS_CLASS_TOOLS |
| Modification de la configuration de la session des Outils de cours ChromeOS | tab_url | URL de l'onglet | URL de l'onglet actuellement actif ou partagé pendant la session. | https://en.wikipedia.org/wiki/Solar_System |
| Modification de la configuration de la session des Outils de cours ChromeOS | time | Date | Date et heure de réception de l'événement. | 2026-03-02T12:07:21-08:00 |
| Modification de la configuration de la session des Outils de cours ChromeOS | class_tools_config_change | Modification de la configuration des Outils de cours | Modification de configuration ou action pédagogique spécifique appliquée à un élève. | Ajouté par code, Activer les sous-titres, Désactiver les traductions |
| Modification de la configuration de la session des Outils de cours ChromeOS | class_tools_session_id | ID de session des Outils de cours | Identifiant unique de la session spécifique d'outils de cours. | 5e855a61-b1d7-4000-8e1e-b9ad1a206c0b |
| Modification de la configuration de la session des Outils de cours ChromeOS | event | Événement | Action d'événement consigné. | CLASS_TOOLS_SESSION_STUDENT_CONFIG_CHANGE |
| Modification de la configuration de la session des Outils de cours ChromeOS | profile_user | Utilisateur du profil | Nom d'utilisateur (adresse e-mail) de l'élève qui reçoit la modification de configuration. | student@example.com |
| Modification de la configuration de la session des Outils de cours ChromeOS | reason | Motif de l'événement | Raison générale de l'événement. | CHROMEOS_CLASS_TOOLS |
| Modification de la configuration de la session des Outils de cours ChromeOS | time | Date | Date et heure de réception de l'événement. | 2026-03-02T12:07:21-08:00 |
| Transfert de contenu | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
| Transfert de contenu | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
| Transfert de contenu | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
| Transfert de contenu | content_hash | Hachage de contenu | Le hachage SHA-256 du contenu | |
| Transfert de contenu | content_name | Nom du contenu | Le nom du contenu, par exemple un nom de fichier. | |
| Transfert de contenu | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
| Transfert de contenu | content_risk_level | Niveau de risque du contenu | Niveau de risque global du contenu, fourni par la navigation sécurisée. | FAIBLE |
| Transfert de contenu | content_size | Taille du contenu | Taille du contenu, en octets. | |
| Transfert de contenu | content_type | Type de contenu | Type multimédia (MIME) du contenu. | texte, html |
| Transfert de contenu | — | Description | Description de l'événement sous forme de texte. | Contenu transféré |
| Transfert de contenu | device_fqdn |
Nom de domaine complet de l'appareil
| Nom de domaine complet de l'appareil. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | kiran-macbookpro.roam.internal |
| Transfert de contenu | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Transfert de contenu | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
| Transfert de contenu | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
| Transfert de contenu | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Transfert de contenu | event | Événement | Action d'événement consigné. | contentTransferEvent : transfert de contenu |
| Transfert de contenu | evidence_locker_filepath | Chemin d'accès à Evidence Locker | Chemin d'accès à Evidence Locker dans Google Cloud Storage. | example-filepath/example_file_name.zip |
| Transfert de contenu | is_encrypted | Est chiffré | Indique si le contenu est chiffré. | vrai |
| Transfert de contenu | local_ips | Local IP | Adresse IP de l'appareil. | 172.16.1.1 192.168.1.1 |
| Transfert de contenu | network_name |
Nom du réseau
| Nom du réseau (SSID) auquel l'appareil est connecté. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | AltostratGuest |
| Transfert de contenu | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
| Transfert de contenu | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
| Transfert de contenu | pehash_sha256 | Hachage PE SHA-256 | Hachage SHA-256 des données PE basé sur le hachage PE de la navigation sécurisée. | — |
| Transfert de contenu | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
| Transfert de contenu | URL de provenance | URL de provenance | URL de provenance de l'URL de la page Web qui a redirigé l'utilisateur vers l'URL ayant déclenché l'événement. | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| Transfert de contenu | remote_ip | Adresse IP distante | Adresse IP publique du serveur avec lequel vous communiquez. | 192.168.1.1 |
| Transfert de contenu | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Détectés |
| Transfert de contenu | scan_id | — | ID de l'analyse. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Transfert de contenu | tab_url_info | Informations sur l'URL de l'onglet | Informations sur l'URL de l'onglet. Diffère uniquement de l'URL pour les téléchargements. | "tab_url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| Transfert de contenu | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
| Transfert de contenu | trigger_type | Type de déclencheur | Action utilisateur ayant déclenché l'événement. | Inconnu, Page imprimée, Importation de fichier, Téléchargement de fichier, Importation de contenu Web |
| Transfert de contenu | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Transfert de contenu | url | URL | URL du fichier ou de la page d'importation. | |
| Transfert de contenu | url_info | Informations sur l'URL | Informations sur l'URL ayant déclenché l'événement. | "url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| Contenu non analysé | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
| Contenu non analysé | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
| Contenu non analysé | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
| Contenu non analysé | content_hash | Hachage de contenu | Le hachage SHA-256 du contenu | |
| Contenu non analysé | content_name | Nom du contenu | Le nom du contenu, par exemple un nom de fichier. | |
| Contenu non analysé | content_size | Taille du contenu | Taille du contenu, en octets. | |
| Contenu non analysé | content_type | Type de contenu | Type multimédia (MIME) du contenu. | texte, html |
| Contenu non analysé | — | Description | Description de l'événement sous forme de texte. | Le contenu transféré n'a pas été analysé pour la raison suivante : |
| Contenu non analysé | device_fqdn |
Nom de domaine complet de l'appareil
| Nom de domaine complet de l'appareil. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | kiran-macbookpro.roam.internal |
| Contenu non analysé | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Contenu non analysé | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
| Contenu non analysé | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
| Contenu non analysé | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Contenu non analysé | event | Événement | Action d'événement consigné. | unsscanFileEvent : contenu non analysé |
| Contenu non analysé | local_ips | Local IP | Adresse IP de l'appareil. | 172.16.1.1 192.168.1.1 |
| Contenu non analysé | network_name |
Nom du réseau
| Nom du réseau (SSID) auquel l'appareil est connecté. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | AltostratGuest |
| Contenu non analysé | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
| Contenu non analysé | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
| Contenu non analysé | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
| Contenu non analysé | reason | Motif de l'événement | Motif de l'événement. | FILE_PASSWORD_PROTECTED, FILE_TOO_LARGE, DLP_SCAN_FAILED, MALWARE_SCAN_FAILED, MALWARE_SCAN_UNSUPPORTED_FILE_TYPE, SERVICE_UNAVAILABLE, TOO_MANY_REQUESTS TIMEOUT Remarque: La console d'administration ajoute le nom de l'événement, par exemple CONTENT_UNSCANNED_FILE_PASSWORD_PROTECTED |
| Contenu non analysé | remote_ip | Adresse IP distante | Adresse IP publique du serveur avec lequel vous communiquez. | 192.168.1.1 |
| Contenu non analysé | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
| Contenu non analysé | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Autorisé. |
| Contenu non analysé | trigger_type | Type de déclencheur | Action utilisateur ayant déclenché l'événement. | Inconnu, Page imprimée, Importation de fichier, Téléchargement de fichier, Importation de contenu Web |
| Contenu non analysé | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Contenu non analysé | url | URL | URL d'importation ou de téléchargement, selon l'événement | |
| Événement de contrôle des données | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
| Événement de contrôle des données | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
| Événement de contrôle des données | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
| Événement de contrôle des données | — | Description | Description de l'événement sous forme de texte. | Règle de contrôle des accès aux données déclenchée par ChromeOS |
| Événement de contrôle des données | destination | Destination | Valeur de l'URL de destination ayant déclenché l'événement. | |
| Événement de contrôle des données | device_fqdn |
Nom de domaine complet de l'appareil
| Nom de domaine complet de l'appareil. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | kiran-macbookpro.roam.internal |
| Événement de contrôle des données | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Événement de contrôle des données | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
| Événement de contrôle des données | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
| Événement de contrôle des données | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Événement de contrôle des données | event | Événement | Action d'événement consigné. | dataAccessControlEvent : contrôle de l'accès aux données |
| Événement de contrôle des données | local_ips | Local IP | Adresse IP de l'appareil. | 172.16.1.1 192.168.1.1 |
| Événement de contrôle des données | network_name |
Nom du réseau
| Nom du réseau (SSID) auquel l'appareil est connecté. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | AltostratGuest |
| Événement de contrôle des données | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
| Événement de contrôle des données | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
| Événement de contrôle des données | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
| Événement de contrôle des données | reason | Motif de l'événement | Motif de l'événement.Cet élément ne figure pas dans le résultat du connecteur de création de rapports | EVENT_REASON_DLP_EVENT |
| Événement de contrôle des données | remote_ip | Adresse IP distante | Adresse IP publique du serveur avec lequel vous communiquez. | 192.168.1.1 |
| Événement de contrôle des données | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies Le connecteur de création de rapports envoie les valeurs en majuscules. | Signalé, Averti, Bloqué, Contourné |
| Événement de contrôle des données | source | Source | Valeur de l'URL source ayant déclenché l'événement. | |
| Événement de contrôle des données | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
| Événement de contrôle des données | trigger_type | Type de déclencheur | Action utilisateur ayant déclenché l'événement.Le connecteur de création de rapports envoie les valeurs en majuscules. | Presse-papiers, Fichiers, Capture d'écran, Enregistreur d'écran, Impression, Eprivacy |
| Événement de contrôle des données | url | URL | URL ayant déclenché l'événement. Ce champ n'apparaît pas dans le résultat du connecteur de création de rapports. Au lieu de cela, il est représenté par des champs de source et de destination dans le résultat du connecteur de création de rapports. | Source "URL1" Destination "URL2" |
| Événement de contrôle des données | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Installation d'extension | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
| Installation d'extension | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
| Installation d'extension | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
| Installation d'extension | — | Description | Description de l'événement sous forme de texte. | L'extension de navigateur Chrome Web Store Payments associée à l'ID nmmhkkegccagdldgiimedpiccmgmieda a été installée |
| Installation d'extension | device_fqdn |
Nom de domaine complet de l'appareil
| Nom de domaine complet de l'appareil. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | kiran-macbookpro.roam.internal |
| Installation d'extension | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Installation d'extension | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
| Installation d'extension | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
| Installation d'extension | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Installation d'extension | event | Événement | Action d'événement consigné. | browserExtensionInstallEvent : extension de navigateur installée |
| Installation d'extension | extension_description | — | Description de l'extension. | |
| Installation d'extension | extension_id | ID de l'application | ID Chrome Web Store de l'extension. | nmmhkkegccagdldgiimedpiccmgmieda |
| Installation d'extension | extension_name | Nom de l'application | Nom de l'extension depuis le Chrome Web Store. | Paiements via le Chrome Web Store |
| Installation d'extension | local_ips | Local IP | Adresse IP de l'appareil. | 172.16.1.1 192.168.1.1 |
| Installation d'extension | network_name |
Nom du réseau
| Nom du réseau (SSID) auquel l'appareil est connecté. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | AltostratGuest |
| Installation d'extension | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
| Installation d'extension | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
| Installation d'extension | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
| Installation d'extension | remote_ip | Adresse IP distante | Adresse IP publique du serveur avec lequel vous communiquez. | 192.168.1.1 |
| Installation d'extension | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Signalés |
| Installation d'extension | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
| Installation d'extension | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Télémétrie des extensions | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
| Télémétrie des extensions | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
| Télémétrie des extensions | device_fqdn |
Nom de domaine complet de l'appareil
| Nom de domaine complet de l'appareil. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | kiran-macbookpro.roam.internal |
| Télémétrie des extensions | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Télémétrie des extensions | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
| Télémétrie des extensions | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
| Télémétrie des extensions | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Télémétrie des extensions | event | Événement | Action d'événement consigné. | extensionTelemetryEvent : télémétrie des extensions |
| Télémétrie des extensions | extension_files_info | Informations sur les fichiers d'extensions | Noms de fichiers et hachages des extensions. Uniquement consignés pour les extensions hors magasin. |
|
| Télémétrie des extensions | extension_name | Nom de l'application | Nom de l'extension depuis le Chrome Web Store. | Paiements via le Chrome Web Store |
| Télémétrie des extensions | extension_source | Source de l'extension | Source depuis laquelle l'extension Chrome a été installée. | Chrome Web Store, Externe, Composant, Non spécifié |
| Télémétrie des extensions | extension_version | Version de l'extension |
Version de l'extension.
| 2.0.13 |
| Télémétrie des extensions | local_ips | Local IP | Adresse IP de l'appareil. | 172.16.1.1 192.168.1.1 |
| Télémétrie des extensions | network_name |
Nom du réseau
| Nom du réseau (SSID) auquel l'appareil est connecté. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | AltostratGuest |
| Télémétrie des extensions | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
| Télémétrie des extensions | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
| Télémétrie des extensions | profile_identifier | Profile Identifier | Identifiant du profil Chrome. Sur un navigateur géré, il s'agit du chemin d'accès à l'espace de stockage du profil. Sur un appareil non géré, il s'agit de l'identifiant de profil généré à l'aide de l'UUID du profil et de l'ID de l'appareil. | C:\Users\kiran\AppData\Local\Google\Chrome\User Data\Default |
| Télémétrie des extensions | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
| Télémétrie des extensions | remote_ip | Adresse IP distante | Adresse IP publique du serveur avec lequel vous communiquez. | 192.168.1.1 |
| Télémétrie des extensions | telemetry_event_signals | Signaux de télémétrie | Informations sur les différents signaux de télémétrie. |
|
| Télémétrie des extensions | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
| Télémétrie des extensions | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Connexion | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
| Connexion | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
| Connexion | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
| Connexion | — | Description | Description de l'événement sous forme de texte. | Connexion détectée pour ***** Remarque : Toutes les adresses e-mail sont anonymisées. Les adresses e-mail des domaines gérés n'indiqueront que le domaine, par exemple ****@domaine |
| Connexion | device_fqdn |
Nom de domaine complet de l'appareil
| Nom de domaine complet de l'appareil. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | kiran-macbookpro.roam.internal |
| Connexion | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Connexion | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
| Connexion | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
| Connexion | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Connexion | event | Événement | Action d'événement consigné. | loginEvent : connexion |
| Connexion | local_ips | Local IP | Adresse IP de l'appareil. | 172.16.1.1 192.168.1.1 |
| Connexion | network_name |
Nom du réseau
| Nom du réseau (SSID) auquel l'appareil est connecté. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | AltostratGuest |
| Connexion | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
| Connexion | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
| Connexion | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
| Connexion | remote_ip | Adresse IP distante | Adresse IP publique du serveur avec lequel vous communiquez. | 192.168.1.1 |
| Connexion | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Détectés |
| Connexion | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
| Connexion | url | URL | URL de la page de connexion. | |
| Connexion | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Transfert de logiciels malveillants | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
| Transfert de logiciels malveillants | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
| Transfert de logiciels malveillants | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
| Transfert de logiciels malveillants | content_hash | Hachage de contenu | Le hachage SHA-256 du contenu | |
| Transfert de logiciels malveillants | content_name | Nom du contenu | Le nom du contenu, par exemple un nom de fichier. | |
| Transfert de logiciels malveillants | content_risk |
Risque lié au contenu
| Informations sur les risques par menace, fournies par la navigation sécurisée. | "risk_infos": [ { "threat_type": "MALWARE", "risk_level": "HIGH", "risk_reasons": [ "Warning", "Blocklist" ], "risk_indicators": [ { "key": "MalwareWarning", "value": "true" }, { "key": "DigestBlocklist", "value": "true" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" }] |
| Transfert de logiciels malveillants | content_risk_level | Niveau de risque du contenu | Niveau de risque global du contenu, fourni par la navigation sécurisée. | FAIBLE |
| Transfert de logiciels malveillants | content_size | Taille du contenu | Taille du contenu, en octets. | |
| Transfert de logiciels malveillants | content_type | Type de contenu | Type multimédia (MIME) du contenu. | texte, html |
| Transfert de logiciels malveillants | — | Description | Description de l'événement sous forme de texte. | Un logiciel malveillant a été détecté dans le contenu transféré pour *****@gmail.com |
| Transfert de logiciels malveillants | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Transfert de logiciels malveillants | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
| Transfert de logiciels malveillants | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
| Transfert de logiciels malveillants | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Transfert de logiciels malveillants | event | Événement | Action d'événement consigné. | dangerousDownloadEvent: transfert de logiciel malveillant |
| Transfert de logiciels malveillants | evidence_locker_filepath | Chemin d'accès à Evidence Locker | Chemin d'accès à Evidence Locker dans Google Cloud Storage. | example-filepath/example_file_name.zip |
| Transfert de logiciels malveillants | is_encrypted | Est chiffré | Indique si le contenu est chiffré. | vrai |
| Transfert de logiciels malveillants | local_ips | Local IP | Adresse IP de l'appareil. | 172.16.1.1 192.168.1.1 |
| Transfert de logiciels malveillants | network_name |
Nom du réseau
| Nom du réseau (SSID) auquel l'appareil est connecté. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | AltostratGuest |
| Transfert de logiciels malveillants | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
| Transfert de logiciels malveillants | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
| Transfert de logiciels malveillants | pehash_sha256 | Hachage PE SHA-256 | Hachage SHA-256 des données PE basé sur le hachage PE de la navigation sécurisée. | — |
| Transfert de logiciels malveillants | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
| Transfert de logiciels malveillants | reason | Motif de l'événement | Motif de l'événement. | DANGEROUS, DANGEROUS_HOST, DANGEROUS_FILE_TYPE, DANGEROUS_URL, UNWANTED_SOFTWARE, UNCOMMON, UNKNOWN Remarque: La console d'administration ajoute le nom de l'événement, par exemple MALWARE_TRANSFER_DANGEROUS. |
| Transfert de logiciels malveillants | URL de provenance | URL de provenance | URL de provenance de l'URL de la page Web qui a redirigé l'utilisateur vers l'URL ayant déclenché l'événement. | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| Transfert de logiciels malveillants | remote_ip | Adresse IP distante | Adresse IP publique du serveur avec lequel vous communiquez. | 192.168.1.1 |
| Transfert de logiciels malveillants | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Contourné, bloqué, averti, autorisé |
| Transfert de logiciels malveillants | scan_id | — | ID de l'analyse. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Transfert de logiciels malveillants | tab_url_info | Informations sur l'URL de l'onglet | Informations sur l'URL de l'onglet. Diffère uniquement de l'URL pour les téléchargements. | "tab_url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| Transfert de logiciels malveillants | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
| Transfert de logiciels malveillants | trigger_type | Type de déclencheur | Action utilisateur ayant déclenché l'événement. | Inconnu, Importation de fichier, Téléchargement de fichier |
| Transfert de logiciels malveillants | url | URL | URL du logiciel malveillant. | |
| Transfert de logiciels malveillants | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Violation du mot de passe | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
| Violation du mot de passe | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
| Violation du mot de passe | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
| Violation du mot de passe | — | Description | Description de l'événement sous forme de texte. | Une violation de mot de passe a été détectée pour *****@gmail.com |
| Violation du mot de passe | device_fqdn |
Nom de domaine complet de l'appareil
| Nom de domaine complet de l'appareil. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | kiran-macbookpro.roam.internal |
| Violation du mot de passe | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Violation du mot de passe | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
| Violation du mot de passe | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
| Violation du mot de passe | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Violation du mot de passe | event | Événement | Action d'événement consigné. | passwordBreachEvent : violation de mot de passe |
| Violation du mot de passe | local_ips | Local IP | Adresse IP de l'appareil. | 172.16.1.1 192.168.1.1 |
| Violation du mot de passe | network_name |
Nom du réseau
| Nom du réseau (SSID) auquel l'appareil est connecté. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | AltostratGuest |
| Violation du mot de passe | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
| Violation du mot de passe | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
| Violation du mot de passe | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
| Violation du mot de passe | reason | Motif de l'événement | Motif de l'événement. | PASSWORD_ENTRY, SAFETY_CHECK, TRIGGER_TYPE_UNSPECIFIED |
| Violation du mot de passe | remote_ip | Adresse IP distante | Adresse IP publique du serveur avec lequel vous communiquez. | 192.168.1.1 |
| Violation du mot de passe | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Avertissement |
| Violation du mot de passe | trigger_user | Utilisateur déclencheur | Nom d'utilisateur pour lequel une violation de mot de passe a été détectée. | Le nom d'utilisateur est masqué dans l'alerte. Seul le domaine n'est pas masqué. Par exemple, *****@gmail.com |
| Violation du mot de passe | url | URL | Liste des URL des pages de connexion concernées par la violation de mot de passe URL stockées dans le gestionnaire de mots de passe. | |
| Violation du mot de passe | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Violation du mot de passe | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
| Modification de mot de passe | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
| Modification de mot de passe | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
| Modification de mot de passe | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
| Modification de mot de passe | — | Description | Description de l'événement sous forme de texte. | Mot de passe modifié pour trigger_user |
| Modification de mot de passe | device_fqdn |
Nom de domaine complet de l'appareil
| Nom de domaine complet de l'appareil. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | kiran-macbookpro.roam.internal |
| Modification de mot de passe | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Modification de mot de passe | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
| Modification de mot de passe | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
| Modification de mot de passe | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Modification de mot de passe | event | Événement | Action d'événement consigné. | passwordChangedEvent : changement de mot de passe |
| Modification de mot de passe | local_ips | Local IP | Adresse IP de l'appareil. | 172.16.1.1 192.168.1.1 |
| Modification de mot de passe | network_name |
Nom du réseau
| Nom du réseau (SSID) auquel l'appareil est connecté. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | AltostratGuest |
| Modification de mot de passe | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
| Modification de mot de passe | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
| Modification de mot de passe | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
| Modification de mot de passe | remote_ip | Adresse IP distante | Adresse IP publique du serveur avec lequel vous communiquez. | 192.168.1.1 |
| Modification de mot de passe | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Détectés |
| Modification de mot de passe | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
| Modification de mot de passe | trigger_user | Utilisateur déclencheur | Nom d'utilisateur pour lequel le mot de passe a été modifié. | kiran |
| Modification de mot de passe | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Réutilisation de mot de passe | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
| Réutilisation de mot de passe | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
| Réutilisation de mot de passe | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
| Réutilisation de mot de passe | — | Description | Description de l'événement sous forme de texte. | Réutilisation de mot de passe pour trigger_user. Remarque: Les adresses e-mail personnelles sont anonymisées. |
| Réutilisation de mot de passe | device_fqdn |
Nom de domaine complet de l'appareil
| Nom de domaine complet de l'appareil. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | kiran-macbookpro.roam.internal |
| Réutilisation de mot de passe | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Réutilisation de mot de passe | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
| Réutilisation de mot de passe | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
| Réutilisation de mot de passe | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Réutilisation de mot de passe | event | Événement | Action d'événement consigné. | passwordReuseEvent : réutilisation de mot de passe |
| Réutilisation de mot de passe | local_ips | Local IP | Adresse IP de l'appareil. | 172.16.1.1 192.168.1.1 |
| Réutilisation de mot de passe | network_name |
Nom du réseau
| Nom du réseau (SSID) auquel l'appareil est connecté. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | AltostratGuest |
| Réutilisation de mot de passe | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
| Réutilisation de mot de passe | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
| Réutilisation de mot de passe | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
| Réutilisation de mot de passe | reason | Motif de l'événement | Motif de l'événement. | PASSWORD_REUSED_UNAUTHORIZED_SITE, PASSWORD_REUSED_PHISHING_URL |
| Réutilisation de mot de passe | remote_ip | Adresse IP distante | Adresse IP publique du serveur avec lequel vous communiquez. | 192.168.1.1 |
| Réutilisation de mot de passe | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Autorisé, Averti et Détecté. Remarque: La valeur détectée est transmise par le navigateur Chrome jusqu'à la version 101. |
| Réutilisation de mot de passe | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
| Réutilisation de mot de passe | trigger_user | Utilisateur déclencheur | Nom d'utilisateur qui a été réutilisé. | kiran |
| Réutilisation de mot de passe | url | URL | URL où le mot de passe a été réutilisé. | |
| Réutilisation de mot de passe | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Transfert de données sensibles | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
| Transfert de données sensibles | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
| Transfert de données sensibles | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
| Transfert de données sensibles | content_hash | Hachage de contenu | Le hachage SHA-256 du contenu | |
| Transfert de données sensibles | content_name | Nom du contenu | Le nom du contenu, par exemple un nom de fichier. | |
| Transfert de données sensibles | content_size | Taille du contenu | Taille du contenu, en octets. | |
| Transfert de données sensibles | content_type | Type de contenu | Type multimédia (MIME) du contenu. | texte, html |
| Transfert de données sensibles | — | Description | Description de l'événement sous forme de texte. | Des données sensibles ont été détectées dans le contenu transféré pour |
| Transfert de données sensibles | device_fqdn |
Nom de domaine complet de l'appareil
| Nom de domaine complet de l'appareil. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | kiran-macbookpro.roam.internal |
| Transfert de données sensibles | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Transfert de données sensibles | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
| Transfert de données sensibles | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
| Transfert de données sensibles | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Transfert de données sensibles | event | Événement | Action d'événement consigné. | sensitiveDataEvent : transfert de données sensibles |
| Transfert de données sensibles | evidence_locker_filepath | Chemin d'accès à Evidence Locker | Chemin d'accès à Evidence Locker dans Google Cloud Storage. | example-filepath/example_file_name.zip |
| Transfert de données sensibles | local_ips | Local IP | Adresse IP de l'appareil. | 172.16.1.1 192.168.1.1 |
| Transfert de données sensibles | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
| Transfert de données sensibles | network_name |
Nom du réseau
| Nom du réseau (SSID) auquel l'appareil est connecté. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | AltostratGuest |
| Transfert de données sensibles | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
| Transfert de données sensibles | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
| Transfert de données sensibles | reason | Motif de l'événement | Liste des règles ayant déclenché l'événement. | Ce champ est appelé triggered_rules dans le résultat du connecteur de création de rapports. |
| Transfert de données sensibles | remote_ip | Adresse IP distante | Adresse IP publique du serveur avec lequel vous communiquez. | 192.168.1.1 |
| Transfert de données sensibles | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Détectés |
| Transfert de données sensibles | scan_id | — | ID de l'analyse. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Transfert de données sensibles | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
| Transfert de données sensibles | trigger_type | Type de déclencheur | Action utilisateur ayant déclenché l'événement. | Inconnu, Page imprimée, Importation de fichier, Téléchargement de fichier, Importation de contenu Web |
| Transfert de données sensibles | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Transfert de données sensibles | url | URL | URL du fichier ou de la page d'importation. | |
| Consultation d'une URL suspecte | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
| Consultation d'une URL suspecte | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
| Consultation d'une URL suspecte | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
| Consultation d'une URL suspecte | device_fqdn |
Nom de domaine complet de l'appareil
| Nom de domaine complet de l'appareil. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | kiran-macbookpro.roam.internal |
| Consultation d'une URL suspecte | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Consultation d'une URL suspecte | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
| Consultation d'une URL suspecte | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
| Consultation d'une URL suspecte | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Consultation d'une URL suspecte | event | Événement | Action d'événement consigné. | urlNavigationEvent : navigation vers une URL |
| Consultation d'une URL suspecte | local_ips | Local IP | Adresse IP de l'appareil. | 172.16.1.1 192.168.1.1 |
| Consultation d'une URL suspecte | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
| Consultation d'une URL suspecte | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
| Consultation d'une URL suspecte | profile_identifier | Profile Identifier | Identifiant du profil Chrome. Sur un navigateur géré, il s'agit du chemin d'accès à l'espace de stockage du profil. Sur un appareil non géré, il s'agit de l'identifiant de profil généré à l'aide de l'UUID du profil et de l'ID de l'appareil. | C:\Users\kiran\AppData\Local\Google\Chrome\User Data\Default |
| Consultation d'une URL suspecte | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
| Consultation d'une URL suspecte | URL de provenance | URL de provenance | URL de provenance de l'URL de la page Web qui a redirigé l'utilisateur vers l'URL ayant déclenché l'événement. | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| Consultation d'une URL suspecte | remote_ip | Adresse IP distante | Adresse IP publique du serveur avec lequel vous communiquez. | 192.168.1.1 |
| Consultation d'une URL suspecte | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
| Consultation d'une URL suspecte | url_info | Informations sur l'URL | Informations sur l'URL ayant déclenché l'événement. | "url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| Consultation d'une URL suspecte | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Visite de site non sécurisé | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
| Visite de site non sécurisé | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
| Visite de site non sécurisé | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
| Visite de site non sécurisé | — | Description | Description de l'événement sous forme de texte. | Avertissement de visite de site non sécurisé affiché pour l'utilisateur du profil. Remarque: Les adresses e-mail personnelles sont masquées. Seul le domaine ****@gmail.com est affiché |
| Visite de site non sécurisé | device_fqdn |
Nom de domaine complet de l'appareil
| Nom de domaine complet de l'appareil. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | kiran-macbookpro.roam.internal |
| Visite de site non sécurisé | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Visite de site non sécurisé | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
| Visite de site non sécurisé | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
| Visite de site non sécurisé | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Visite de site non sécurisé | event | Événement | Action d'événement consigné. | badNavigationEvent : visite de site non sécurisé |
| Visite de site non sécurisé | local_ips | Local IP | Adresse IP de l'appareil. | 172.16.1.1 192.168.1.1 |
| Visite de site non sécurisé | network_name |
Nom du réseau
| Nom du réseau (SSID) auquel l'appareil est connecté. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | AltostratGuest |
| Visite de site non sécurisé | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
| Visite de site non sécurisé | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
| Visite de site non sécurisé | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
| Visite de site non sécurisé | reason | Motif de l'événement | Motif de l'événement. | SSL_ERROR, MALWARE, SOCIAL_ENGINEERING, UNWANTED_SOFTWARE. Remarque: La console d'administration ajoute le nom de l'événement, par exemple UNSAFE_SITE_VISIT_MALWARE. |
| Visite de site non sécurisé | URL de provenance | URL de provenance | URL de provenance de l'URL de la page Web qui a redirigé l'utilisateur vers l'URL ayant déclenché l'événement. | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| Visite de site non sécurisé | remote_ip | Adresse IP distante | Adresse IP publique du serveur avec lequel vous communiquez. | 192.168.1.1 |
| Visite de site non sécurisé | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Contourné, bloqué, averti, autorisé |
| Visite de site non sécurisé | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
| Visite de site non sécurisé | url | URL | URL du site dangereux. | |
| Visite de site non sécurisé | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Visite de site non sécurisé | url_info | Informations sur l'URL | Informations sur l'URL ayant déclenché l'événement. | "url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| Événement d'interstitiel de filtrage d'URL | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
| Événement d'interstitiel de filtrage d'URL | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
| Événement d'interstitiel de filtrage d'URL | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
| Événement d'interstitiel de filtrage d'URL | — | Description | Description de l'événement sous forme de texte. | Avertissement d'interstitiel de filtrage d'URL affiché pour l'url |
| Événement d'interstitiel de filtrage d'URL | device_fqdn |
Nom de domaine complet de l'appareil
| Nom de domaine complet de l'appareil. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | kiran-macbookpro.roam.internal |
| Événement d'interstitiel de filtrage d'URL | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Événement d'interstitiel de filtrage d'URL | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
| Événement d'interstitiel de filtrage d'URL | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
| Événement d'interstitiel de filtrage d'URL | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Événement d'interstitiel de filtrage d'URL | event | Événement | Action d'événement consigné. | urlFilteringInterstitielEvent – Filtrage des URL |
| Événement d'interstitiel de filtrage d'URL | local_ips | Local IP | Adresse IP de l'appareil. | 172.16.1.1 192.168.1.1 |
| Événement d'interstitiel de filtrage d'URL | network_name |
Nom du réseau
| Nom du réseau (SSID) auquel l'appareil est connecté. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | AltostratGuest |
| Événement d'interstitiel de filtrage d'URL | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
| Événement d'interstitiel de filtrage d'URL | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
| Événement d'interstitiel de filtrage d'URL | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
| Événement d'interstitiel de filtrage d'URL | reason | Motif de l'événement | Liste des règles ayant déclenché l'événement. | Ce champ est appelé triggered_rules dans le résultat du connecteur de création de rapports. |
| Événement d'interstitiel de filtrage d'URL | URL de provenance | URL de provenance | URL de provenance de l'URL de la page Web qui a redirigé l'utilisateur vers l'URL ayant déclenché l'événement. | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| Événement d'interstitiel de filtrage d'URL | remote_ip | Adresse IP distante | Adresse IP publique du serveur avec lequel vous communiquez. | 192.168.1.1 |
| Événement d'interstitiel de filtrage d'URL | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Averti : EVENT_RESULT_WARNED, Bloqué :EVENT_RESULT_blocked, Contourné :EVENT_RESULT_BYPASSED |
| Événement d'interstitiel de filtrage d'URL | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
| Événement d'interstitiel de filtrage d'URL | url_category | Catégorie d'URL | Catégorie de l'URL. | Sortie du connecteur de rapport: /Internet et technologie/Sécurité de l'ordinateur Console d'administration: Sécurité de l'ordinateur |
| Événement d'interstitiel de filtrage d'URL | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Événement d'interstitiel de filtrage d'URL | url_info | Informations sur l'URL | Informations sur l'URL ayant déclenché l'événement. | "url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| Navigation vers des URL | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
| Navigation vers des URL | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
| Navigation vers des URL | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
| Navigation vers des URL | device_fqdn |
Nom de domaine complet de l'appareil
| Nom de domaine complet de l'appareil. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | kiran-macbookpro.roam.internal |
| Navigation vers des URL | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Navigation vers des URL | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
| Navigation vers des URL | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
| Navigation vers des URL | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Navigation vers des URL | event | Événement | Action d'événement consigné. | urlNavigationEvent : navigation vers une URL |
| Navigation vers des URL | local_ips | Local IP | Adresse IP de l'appareil. | 172.16.1.1 192.168.1.1 |
| Navigation vers des URL | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
| Navigation vers des URL | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
| Navigation vers des URL | profile_identifier | Profile Identifier | Identifiant du profil Chrome. Sur un navigateur géré, il s'agit du chemin d'accès à l'espace de stockage du profil. Sur un appareil non géré, il s'agit de l'identifiant de profil généré à l'aide de l'UUID du profil et de l'ID de l'appareil. | C:\Users\kiran\AppData\Local\Google\Chrome\User Data\Default |
| Navigation vers des URL | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
| Navigation vers des URL | URL de provenance | URL de provenance | URL de provenance de l'URL de la page Web qui a redirigé l'utilisateur vers l'URL ayant déclenché l'événement. | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| Navigation vers des URL | remote_ip | Adresse IP distante | Adresse IP publique du serveur avec lequel vous communiquez. | 192.168.1.1 |
| Navigation vers des URL | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
| Navigation vers des URL | url_info | Informations sur l'URL | Informations sur l'URL ayant déclenché l'événement. | "url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| Navigation vers des URL | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Essayez de saisir vos mots-clés dans la recherche sur le Web Google. | ||||