Événements de journaux Chrome : événements et attributs
Le tableau ci-dessous décrit en détail les attributs de chaque événement Chrome. La feuille de calcul de mappage des événements sur les attributs fournit une vue d'ensemble des attributs que vous pouvez afficher pour les événements Chrome dans votre organisation.
Événement Chrome | Nom de l'attribut : Connecteur de reporting | Nom de l'attribut : Console d'administration Google | Description de l'attribut | Exemple d'attribut |
---|---|---|---|---|
Plantage du navigateur | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
Plantage du navigateur | browser_channel | Type de version du navigateur | Version du navigateur. | dev, Canary, inconnu, stable |
Plantage du navigateur | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
Plantage du navigateur | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
Plantage du navigateur | — | Description | Description de l'événement sous forme de texte. | Le navigateur (version 113.0.5653.2 de la version Canary) a planté et importé un rapport portant l'ID 88b738e0299cb2c1. |
Plantage du navigateur | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Plantage du navigateur | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
Plantage du navigateur | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
Plantage du navigateur | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Plantage du navigateur | event | Événement | Action d'événement consigné. | browserCrashEvent : plantage du navigateur |
Plantage du navigateur | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
Plantage du navigateur | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
Plantage du navigateur | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
Plantage du navigateur | report_id | Identifiant du rapport | ID alphanumérique. | 88b738e0299cb2c1 |
Plantage du navigateur | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
Plantage du navigateur | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Transfert de contenu | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
Transfert de contenu | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
Transfert de contenu | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
Transfert de contenu | content_hash | Hachage de contenu | Le hachage SHA-256 du contenu | |
Transfert de contenu | content_name | Nom du contenu | Le nom du contenu, par exemple un nom de fichier. | |
Transfert de contenu | content_size | Taille du contenu | Taille du contenu, en octets. | |
Transfert de contenu | content_type | Type de contenu | Type multimédia (MIME) du contenu. | texte, html |
Transfert de contenu | — | Description | Description de l'événement sous forme de texte. | Contenu transféré |
Transfert de contenu | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Transfert de contenu | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
Transfert de contenu | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
Transfert de contenu | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Transfert de contenu | event | Événement | Action d'événement consigné. | contentTransferEvent : transfert de contenu |
Transfert de contenu | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
Transfert de contenu | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
Transfert de contenu | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
Transfert de contenu | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Détectés |
Transfert de contenu | scan_id | — | ID de l'analyse. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
Transfert de contenu | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
Transfert de contenu | trigger_type | Type de déclencheur | Action utilisateur ayant déclenché l'événement. | Inconnu, Page imprimée, Importation de fichier, Téléchargement de fichier, Importation de contenu Web |
Transfert de contenu | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Transfert de contenu | url | URL | URL du fichier ou de la page d'importation. | |
Contenu non analysé | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
Contenu non analysé | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
Contenu non analysé | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
Contenu non analysé | content_hash | Hachage de contenu | Le hachage SHA-256 du contenu | |
Contenu non analysé | content_name | Nom du contenu | Le nom du contenu, par exemple un nom de fichier. | |
Contenu non analysé | content_size | Taille du contenu | Taille du contenu, en octets. | |
Contenu non analysé | content_type | Type de contenu | Type multimédia (MIME) du contenu. | texte, html |
Contenu non analysé | — | Description | Description de l'événement sous forme de texte. | Le contenu transféré n'a pas été analysé pour la raison suivante : |
Contenu non analysé | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Contenu non analysé | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
Contenu non analysé | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
Contenu non analysé | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Contenu non analysé | event | Événement | Action d'événement consigné. | unsscanFileEvent : contenu non analysé |
Contenu non analysé | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
Contenu non analysé | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
Contenu non analysé | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
Contenu non analysé | reason | Motif de l'événement | Motif de l'événement. | FILE_PASSWORD_PROTECTED, FILE_TOO_LARGE, DLP_SCAN_FAILED, MALWARE_SCAN_FAILED, MALWARE_SCAN_UNSUPPORTED_FILE_TYPE, SERVICE_UNAVAILABLE, TOO_MANY_REQUESTS TIMEOUT Remarque: La console d'administration ajoute le nom de l'événement, par exemple CONTENT_UNSCANNED_FILE_PASSWORD_PROTECTED |
Contenu non analysé | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
Contenu non analysé | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Autorisé. |
Contenu non analysé | trigger_type | Type de déclencheur | Action utilisateur ayant déclenché l'événement. | Inconnu, Page imprimée, Importation de fichier, Téléchargement de fichier, Importation de contenu Web |
Contenu non analysé | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Contenu non analysé | url | URL | URL d'importation ou de téléchargement, selon l'événement | |
Événement de contrôle des données | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
Événement de contrôle des données | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
Événement de contrôle des données | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
Événement de contrôle des données | — | Description | Description de l'événement sous forme de texte. | Règle de contrôle des accès aux données déclenchée par ChromeOS |
Événement de contrôle des données | destination | Destination | Valeur de l'URL de destination ayant déclenché l'événement. | |
Événement de contrôle des données | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Événement de contrôle des données | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
Événement de contrôle des données | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
Événement de contrôle des données | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Événement de contrôle des données | event | Événement | Action d'événement consigné. | dataAccessControlEvent : contrôle de l'accès aux données |
Événement de contrôle des données | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
Événement de contrôle des données | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
Événement de contrôle des données | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
Événement de contrôle des données | reason | Motif de l'événement | Motif de l'événement.Cet élément ne figure pas dans le résultat du connecteur de création de rapports | EVENT_REASON_DLP_EVENT |
Événement de contrôle des données | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définiesLe connecteur de création de rapports envoie les valeurs en majuscules. | Avertissement, bloqué, ignoré |
Événement de contrôle des données | source | Source | Valeur de l'URL source ayant déclenché l'événement. | |
Événement de contrôle des données | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
Événement de contrôle des données | trigger_type | Type de déclencheur | Action utilisateur ayant déclenché l'événement.Le connecteur de création de rapports envoie les valeurs en majuscules. | Presse-papiers, Fichiers, Capture d'écran, Enregistreur d'écran, Impression, Eprivacy |
Événement de contrôle des données | url | URL | URL ayant déclenché l'événement. Ce champ n'apparaît pas dans le résultat du connecteur de création de rapports. Au lieu de cela, il est représenté par des champs de source et de destination dans le résultat du connecteur de création de rapports. | Source "URL1" Destination "URL2" |
Événement de contrôle des données | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Installation d'extension | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
Installation d'extension | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
Installation d'extension | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
Installation d'extension | — | Description | Description de l'événement sous forme de texte. | L'extension de navigateur Chrome Web Store Payments associée à l'ID nmmhkkegccagdldgiimedpiccmgmieda a été installée |
Installation d'extension | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Installation d'extension | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
Installation d'extension | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
Installation d'extension | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Installation d'extension | event | Événement | Action d'événement consigné. | browserExtensionInstallEvent : extension de navigateur installée |
Installation d'extension | extension_description | — | Description de l'extension. | |
Installation d'extension | extension_id | ID de l'application | ID Chrome Web Store de l'extension. | nmmhkkegccagdldgiimedpiccmgmieda |
Installation d'extension | extension_name | Nom de l'application | Nom de l'extension depuis le Chrome Web Store. | Paiements via le Chrome Web Store |
Installation d'extension | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
Installation d'extension | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
Installation d'extension | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
Installation d'extension | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Signalés |
Installation d'extension | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
Installation d'extension | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Connexion | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
Connexion | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
Connexion | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
Connexion | — | Description | Description de l'événement sous forme de texte. | Connexion détectée pour ***** Remarque : Toutes les adresses e-mail sont anonymisées. Les adresses e-mail des domaines gérés n'indiqueront que le domaine, par exemple ****@domaine |
Connexion | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Connexion | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
Connexion | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
Connexion | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Connexion | event | Événement | Action d'événement consigné. | loginEvent : connexion |
Connexion | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
Connexion | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
Connexion | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
Connexion | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Détectés |
Connexion | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
Connexion | url | URL | URL de la page de connexion. | |
Connexion | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Transfert de logiciels malveillants | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
Transfert de logiciels malveillants | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
Transfert de logiciels malveillants | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
Transfert de logiciels malveillants | content_hash | Hachage de contenu | Le hachage SHA-256 du contenu | |
Transfert de logiciels malveillants | content_name | Nom du contenu | Le nom du contenu, par exemple un nom de fichier. | |
Transfert de logiciels malveillants | content_size | Taille du contenu | Taille du contenu, en octets. | |
Transfert de logiciels malveillants | content_type | Type de contenu | Type multimédia (MIME) du contenu. | texte, html |
Transfert de logiciels malveillants | — | Description | Description de l'événement sous forme de texte. | Un logiciel malveillant a été détecté dans le contenu transféré pour *****@gmail.com |
Transfert de logiciels malveillants | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Transfert de logiciels malveillants | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
Transfert de logiciels malveillants | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
Transfert de logiciels malveillants | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Transfert de logiciels malveillants | event | Événement | Action d'événement consigné. | dangerousDownloadEvent: transfert de logiciel malveillant |
Transfert de logiciels malveillants | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
Transfert de logiciels malveillants | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
Transfert de logiciels malveillants | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
Transfert de logiciels malveillants | reason | Motif de l'événement | Motif de l'événement. | DANGEROUS, DANGEROUS_HOST, DANGEROUS_FILE_TYPE, DANGEROUS_URL, UNWANTED_SOFTWARE, UNCOMMON, UNKNOWN Remarque: La console d'administration ajoute le nom de l'événement, par exemple MALWARE_TRANSFER_DANGEROUS. |
Transfert de logiciels malveillants | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Contourné, bloqué, averti, autorisé |
Transfert de logiciels malveillants | scan_id | — | ID de l'analyse. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
Transfert de logiciels malveillants | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
Transfert de logiciels malveillants | trigger_type | Type de déclencheur | Action utilisateur ayant déclenché l'événement. | Inconnu, Importation de fichier, Téléchargement de fichier |
Transfert de logiciels malveillants | url | URL | URL du logiciel malveillant. | |
Transfert de logiciels malveillants | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Violation du mot de passe | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
Violation du mot de passe | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
Violation du mot de passe | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
Violation du mot de passe | — | Description | Description de l'événement sous forme de texte. | Une violation de mot de passe a été détectée pour *****@gmail.com |
Violation du mot de passe | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Violation du mot de passe | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
Violation du mot de passe | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
Violation du mot de passe | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Violation du mot de passe | event | Événement | Action d'événement consigné. | passwordBreachEvent : violation de mot de passe |
Violation du mot de passe | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
Violation du mot de passe | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
Violation du mot de passe | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
Violation du mot de passe | reason | Motif de l'événement | Motif de l'événement. | PASSWORD_ENTRY, SAFETY_CHECK, TRIGGER_TYPE_UNSPECIFIED |
Violation du mot de passe | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Avertissement |
Violation du mot de passe | trigger_user | Utilisateur déclencheur | Nom d'utilisateur pour lequel une violation de mot de passe a été détectée. | Le nom d'utilisateur est masqué dans l'alerte. Seul le domaine n'est pas masqué. Par exemple, *****@gmail.com |
Violation du mot de passe | url | URL | Liste des URL des pages de connexion concernées par la violation de mot de passe URL stockées dans le gestionnaire de mots de passe. | |
Violation du mot de passe | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Modification de mot de passe | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
Modification de mot de passe | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
Modification de mot de passe | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
Modification de mot de passe | — | Description | Description de l'événement sous forme de texte. | Mot de passe modifié pour trigger_user |
Modification de mot de passe | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Modification de mot de passe | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
Modification de mot de passe | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
Modification de mot de passe | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Modification de mot de passe | event | Événement | Action d'événement consigné. | passwordChangedEvent : changement de mot de passe |
Modification de mot de passe | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
Modification de mot de passe | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
Modification de mot de passe | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
Modification de mot de passe | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Détectés |
Modification de mot de passe | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
Modification de mot de passe | trigger_user | Utilisateur déclencheur | Nom d'utilisateur pour lequel le mot de passe a été modifié. | kiran |
Modification de mot de passe | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Réutilisation de mot de passe | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
Réutilisation de mot de passe | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
Réutilisation de mot de passe | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
Réutilisation de mot de passe | — | Description | Description de l'événement sous forme de texte. | Réutilisation de mot de passe pour trigger_user. Remarque: Les adresses e-mail personnelles sont anonymisées. |
Réutilisation de mot de passe | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Réutilisation de mot de passe | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
Réutilisation de mot de passe | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
Réutilisation de mot de passe | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Réutilisation de mot de passe | event | Événement | Action d'événement consigné. | passwordReuseEvent : réutilisation de mot de passe |
Réutilisation de mot de passe | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
Réutilisation de mot de passe | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
Réutilisation de mot de passe | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
Réutilisation de mot de passe | reason | Motif de l'événement | Motif de l'événement. | PASSWORD_REUSED_UNAUTHORIZED_SITE, PASSWORD_REUSED_PHISHING_URL |
Réutilisation de mot de passe | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Autorisé, Averti et Détecté. Remarque: La valeur détectée est transmise par le navigateur Chrome jusqu'à la version 101. |
Réutilisation de mot de passe | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
Réutilisation de mot de passe | trigger_user | Utilisateur déclencheur | Nom d'utilisateur qui a été réutilisé. | kiran |
Réutilisation de mot de passe | url | URL | URL où le mot de passe a été réutilisé. | |
Réutilisation de mot de passe | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Transfert de données sensibles | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
Transfert de données sensibles | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
Transfert de données sensibles | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
Transfert de données sensibles | content_hash | Hachage de contenu | Le hachage SHA-256 du contenu | |
Transfert de données sensibles | content_name | Nom du contenu | Le nom du contenu, par exemple un nom de fichier. | |
Transfert de données sensibles | content_size | Taille du contenu | Taille du contenu, en octets. | |
Transfert de données sensibles | content_type | Type de contenu | Type multimédia (MIME) du contenu. | texte, html |
Transfert de données sensibles | — | Description | Description de l'événement sous forme de texte. | Des données sensibles ont été détectées dans le contenu transféré pour |
Transfert de données sensibles | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Transfert de données sensibles | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
Transfert de données sensibles | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
Transfert de données sensibles | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Transfert de données sensibles | event | Événement | Action d'événement consigné. | sensitiveDataEvent : transfert de données sensibles |
Transfert de données sensibles | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
Transfert de données sensibles | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
Transfert de données sensibles | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
Transfert de données sensibles | reason | Motif de l'événement | Liste des règles ayant déclenché l'événement. | Ce champ est appelé triggered_rules dans le résultat du connecteur de création de rapports. |
Transfert de données sensibles | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Détectés |
Transfert de données sensibles | scan_id | — | ID de l'analyse. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
Transfert de données sensibles | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
Transfert de données sensibles | trigger_type | Type de déclencheur | Action utilisateur ayant déclenché l'événement. | Inconnu, Page imprimée, Importation de fichier, Téléchargement de fichier, Importation de contenu Web |
Transfert de données sensibles | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Transfert de données sensibles | url | URL | URL du fichier ou de la page d'importation. | |
Visite de site non sécurisé | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
Visite de site non sécurisé | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
Visite de site non sécurisé | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
Visite de site non sécurisé | — | Description | Description de l'événement sous forme de texte. | Avertissement de visite de site non sécurisé affiché pour l'utilisateur du profil. Remarque: Les adresses e-mail personnelles sont masquées. Seul le domaine ****@gmail.com est affiché |
Visite de site non sécurisé | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Visite de site non sécurisé | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
Visite de site non sécurisé | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
Visite de site non sécurisé | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Visite de site non sécurisé | event | Événement | Action d'événement consigné. | badNavigationEvent : visite de site non sécurisé |
Visite de site non sécurisé | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
Visite de site non sécurisé | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
Visite de site non sécurisé | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
Visite de site non sécurisé | reason | Motif de l'événement | Motif de l'événement. | SSL_ERROR, MALWARE, SOCIAL_ENGINEERING, UNWANTED_SOFTWARE. Remarque: La console d'administration ajoute le nom de l'événement, par exemple UNSAFE_SITE_VISIT_MALWARE. |
Visite de site non sécurisé | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Contourné, bloqué, averti, autorisé |
Visite de site non sécurisé | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
Visite de site non sécurisé | url | URL | URL du site dangereux. | |
Visite de site non sécurisé | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Événement d'interstitiel de filtrage d'URL | agents |
Pour CrowdStrike
ID d'agent CrowdStrike et numéro client CrowdStrike | Informations sur les agents installés sur l'appareil. Seuls les agents CrowdStrike sont actuellement compatibles. | "crowdstrike": { |
Événement d'interstitiel de filtrage d'URL | browser_version | Version du navigateur | Version du navigateur Chrome. | 113.0.5628.0 |
Événement d'interstitiel de filtrage d'URL | client_type | Type de client | Surface Chrome gérée où l'événement s'est produit. | Navigateur Chrome, profil Chrome, ChromeOS, inconnu |
Événement d'interstitiel de filtrage d'URL | — | Description | Description de l'événement sous forme de texte. | Avertissement d'interstitiel de filtrage d'URL affiché pour l'url |
Événement d'interstitiel de filtrage d'URL | device_id | ID de l'appareil | L'ID de l'appareil (valeur spécifique à la plate-forme) Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Événement d'interstitiel de filtrage d'URL | device_name | Nom de l'appareil | Nom de l'appareil sur lequel l'événement s'est produit. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | KIRANWINDOWS |
Événement d'interstitiel de filtrage d'URL | device_user | Utilisateur de l'appareil | Nom de l'utilisateur indiqué par le système d'exploitation. Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | ALTOSTRAT\kiran |
Événement d'interstitiel de filtrage d'URL | directory_device_id | ID de l'appareil dans l'annuaire | L'ID de l'appareil affiché par l'API Directory Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Événement d'interstitiel de filtrage d'URL | event | Événement | Action d'événement consigné. | urlFilteringInterstitielEvent – Filtrage des URL |
Événement d'interstitiel de filtrage d'URL | os_platform | Plate-forme de l'appareil | L'OS sous lequel s'exécute le navigateur Non consigné pour les appareils non gérés avec des profils utilisateur gérés. | Windows 10 |
Événement d'interstitiel de filtrage d'URL | os_version | — | Version du système d'exploitation qui exécute le navigateur. Non consignée pour les appareils non gérés avec des profils utilisateur gérés. | 15278.64.0 |
Événement d'interstitiel de filtrage d'URL | profile_user | Utilisateur du profil | Nom de l'utilisateur connecté pour le profil Chrome. Champ vide si l'utilisateur ne s'est pas connecté à un profil. | kiran |
Événement d'interstitiel de filtrage d'URL | reason | Motif de l'événement | Liste des règles ayant déclenché l'événement. | Ce champ est appelé triggered_rules dans le résultat du connecteur de création de rapports. |
Événement d'interstitiel de filtrage d'URL | result | Résultat de l'événement | Le résultat de l'événement en fonction des règles définies | Averti : EVENT_RESULT_WARNED, Bloqué :EVENT_RESULT_blocked, Contourné :EVENT_RESULT_BYPASSED |
Événement d'interstitiel de filtrage d'URL | time | Date | Date et heure de réception de l'événement. | 2023-03-02T22:07:21-08:00 |
Événement d'interstitiel de filtrage d'URL | url_category | Catégorie d'URL | Catégorie de l'URL. | Sortie du connecteur de rapport: /Internet et technologie/Sécurité de l'ordinateur Console d'administration: Sécurité de l'ordinateur |
Événement d'interstitiel de filtrage d'URL | user_agent | User-agent | La chaîne user-agent du navigateur qui permet d'accéder au contenu, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Essayez de saisir vos mots-clés dans la recherche sur le Web Google. |