Eventi del log di Chrome: eventi e attributi
Nella tabella che segue vengono descritti in dettaglio gli attributi di ciascun evento Chrome. Il foglio di lavoro di mappatura da eventi ad attributi offre una visualizzazione di alto livello degli attributi che puoi visualizzare per gli eventi di Chrome nella tua organizzazione.
| Evento Chrome | Nome dell'attributo: Connettore di reporting | Nome dell'attributo: Console di amministrazione Google | Descrizione attributo | Esempio di attributo |
|---|---|---|---|---|
| Arresto anomalo del browser | agents |
Per Crowdstrike
ID agente Crowdstrike e ID cliente Crowdstrike | Informazioni sugli agenti installati sul dispositivo. Al momento sono supportati solo gli agenti di Crowdstrike. | "crowdstrike": { |
| Arresto anomalo del browser | browser_channel | Canale del browser | Canale del browser | sviluppo, canary, sconosciuto, stabile |
| Arresto anomalo del browser | browser_version | Versione del browser | Versione del browser Chrome. | 113.0.5628.0 |
| Arresto anomalo del browser | client_type | Tipo di client | Piattaforma Chrome gestita in cui si è verificato l'evento. | Browser Chrome, profilo Chrome, ChromeOS, sconosciuto |
| Arresto anomalo del browser | — | Descrizione | Descrizione testuale dell'evento. | Il browser (versione 113.0.5653.2 su canale canary) ha avuto un arresto anomalo e ha caricato un report con ID 88b738e0299cb2c1 |
| Arresto anomalo del browser | device_id | ID dispositivo | L'ID del dispositivo. Il valore è specifico della piattaforma. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Arresto anomalo del browser | device_name | Nome dispositivo | Nome del dispositivo su cui si è verificato l'evento. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | KIRANWINDOWS |
| Arresto anomalo del browser | device_user | Utente dispositivo | Il nome dell'utente riportato dal sistema operativo. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ALTOSTRAT\kiran |
| Arresto anomalo del browser | directory_device_id | ID dispositivo directory | ID dispositivo restituito dall'API Directory. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Arresto anomalo del browser | event | Evento | L'azione registrata associata all'evento. | browserCrashEvent: arresto anomalo del browser |
| Arresto anomalo del browser | os_platform | Piattaforma dispositivo | Il sistema operativo su cui è in esecuzione di browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | Windows 10 |
| Arresto anomalo del browser | os_version | — | La versione del sistema operativo su cui è in esecuzione il browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 15278.64.0 |
| Arresto anomalo del browser | profile_user | Utente del profilo | Nome dell'utente che ha eseguito l'accesso al profilo Chrome. Vuoto se l'utente non ha eseguito l'accesso a un profilo. | kiran |
| Arresto anomalo del browser | report_id | ID report | ID alfanumerico. | 88b738e0299cb2c1 |
| Arresto anomalo del browser | time | Data | Data e ora in cui è stato ricevuto l'evento. | 2023-03-02T22:07:21-08:00 |
| Arresto anomalo del browser | user_agent | Agente utente | La stringa user agent del browser utilizzata per accedere ai contenuti, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Trasferimento contenuti | agents |
Per Crowdstrike
ID agente Crowdstrike e ID cliente Crowdstrike | Informazioni sugli agenti installati sul dispositivo. Al momento sono supportati solo gli agenti di Crowdstrike. | "crowdstrike": { |
| Trasferimento contenuti | browser_version | Versione del browser | Versione del browser Chrome. | 113.0.5628.0 |
| Trasferimento contenuti | client_type | Tipo di client | Piattaforma Chrome gestita in cui si è verificato l'evento. | Browser Chrome, profilo Chrome, ChromeOS, sconosciuto |
| Trasferimento contenuti | content_hash | Hash dei contenuti | L'hash SHA256 dei contenuti. | |
| Trasferimento contenuti | content_name | Nome contenuti | Il nome dei contenuti, ad esempio un nome file | |
| Trasferimento contenuti | content_size | Dimensione dei contenuti | Le dimensioni dei contenuti, in byte. | |
| Trasferimento contenuti | content_type | Tipo di contenuto | Il tipo di contenuto (MIME). | Testo, HTML |
| Trasferimento contenuti | — | Descrizione | Descrizione testuale dell'evento. | I contenuti sono stati trasferiti |
| Trasferimento contenuti | device_id | ID dispositivo | L'ID del dispositivo. Il valore è specifico della piattaforma. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Trasferimento contenuti | device_name | Nome dispositivo | Nome del dispositivo su cui si è verificato l'evento. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | KIRANWINDOWS |
| Trasferimento contenuti | device_user | Utente dispositivo | Il nome dell'utente riportato dal sistema operativo. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ALTOSTRAT\kiran |
| Trasferimento contenuti | directory_device_id | ID dispositivo directory | ID dispositivo restituito dall'API Directory. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Trasferimento contenuti | event | Evento | L'azione registrata associata all'evento. | contentTransferEvent: trasferimento dei contenuti |
| Trasferimento contenuti | os_platform | Piattaforma dispositivo | Il sistema operativo su cui è in esecuzione di browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | Windows 10 |
| Trasferimento contenuti | os_version | — | La versione del sistema operativo su cui è in esecuzione il browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 15278.64.0 |
| Trasferimento contenuti | profile_user | Utente del profilo | Nome dell'utente che ha eseguito l'accesso al profilo Chrome. Vuoto se l'utente non ha eseguito l'accesso a un profilo. | kiran |
| Trasferimento contenuti | result | Risultato evento | Il risultato dell'evento in base alle regole e ai criteri impostati. | Rilevati |
| Trasferimento contenuti | scan_id | — | ID scansione | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Trasferimento contenuti | time | Data | Data e ora in cui è stato ricevuto l'evento. | 2023-03-02T22:07:21-08:00 |
| Trasferimento contenuti | trigger_type | Tipo di attivatore | L'azione utente che ha attivato l'evento. | Sconosciuto, stampa della pagina, caricamento di file, download di file, caricamento di contenuti web |
| Trasferimento contenuti | user_agent | Agente utente | La stringa user agent del browser utilizzata per accedere ai contenuti, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Trasferimento contenuti | url | URL | URL del file o della pagina di caricamento. | |
| Contenuti non scansionati | agents |
Per Crowdstrike
ID agente Crowdstrike e ID cliente Crowdstrike | Informazioni sugli agenti installati sul dispositivo. Al momento sono supportati solo gli agenti di Crowdstrike. | "crowdstrike": { |
| Contenuti non scansionati | browser_version | Versione del browser | Versione del browser Chrome. | 113.0.5628.0 |
| Contenuti non scansionati | client_type | Tipo di client | Piattaforma Chrome gestita in cui si è verificato l'evento. | Browser Chrome, profilo Chrome, ChromeOS, sconosciuto |
| Contenuti non scansionati | content_hash | Hash dei contenuti | L'hash SHA256 dei contenuti. | |
| Contenuti non scansionati | content_name | Nome contenuti | Il nome dei contenuti, ad esempio un nome file | |
| Contenuti non scansionati | content_size | Dimensione dei contenuti | Le dimensioni dei contenuti, in byte. | |
| Contenuti non scansionati | content_type | Tipo di contenuto | Il tipo di contenuto (MIME). | Testo, HTML |
| Contenuti non scansionati | — | Descrizione | Descrizione testuale dell'evento. | L'analisi dei contenuti trasferiti non è stata eseguita a causa di |
| Contenuti non scansionati | device_id | ID dispositivo | L'ID del dispositivo. Il valore è specifico della piattaforma. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Contenuti non scansionati | device_name | Nome dispositivo | Nome del dispositivo su cui si è verificato l'evento. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | KIRANWINDOWS |
| Contenuti non scansionati | device_user | Utente dispositivo | Il nome dell'utente riportato dal sistema operativo. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ALTOSTRAT\kiran |
| Contenuti non scansionati | directory_device_id | ID dispositivo directory | ID dispositivo restituito dall'API Directory. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Contenuti non scansionati | event | Evento | L'azione registrata associata all'evento. | unsscanFileEvent: contenuti non analizzati |
| Contenuti non scansionati | os_platform | Piattaforma dispositivo | Il sistema operativo su cui è in esecuzione di browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | Windows 10 |
| Contenuti non scansionati | os_version | — | La versione del sistema operativo su cui è in esecuzione il browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 15278.64.0 |
| Contenuti non scansionati | profile_user | Utente del profilo | Nome dell'utente che ha eseguito l'accesso al profilo Chrome. Vuoto se l'utente non ha eseguito l'accesso a un profilo. | kiran |
| Contenuti non scansionati | reason | Motivo evento | Il motivo dell'evento. | FILE_PASSWORD_PROTECTED, FILE_TOO_LARGE, DLP_SCAN_FAILED, MALWARE_SCAN_FAILED, MALWARE_SCAN_UNSUPPORTED_FILE_TYPE, SERVICE_UNAVAILABLE, TOO_MANY_REQUESTS TIMEOUT Nota: la Console di amministrazione aggiunge il nome dell'evento, ad esempioCONTENT_UNSCANNED_FILE_PASSWORD_PROTECTED |
| Contenuti non scansionati | time | Data | Data e ora in cui è stato ricevuto l'evento. | 2023-03-02T22:07:21-08:00 |
| Contenuti non scansionati | result | Risultato evento | Il risultato dell'evento in base alle regole e ai criteri impostati. | Consentita |
| Contenuti non scansionati | trigger_type | Tipo di attivatore | L'azione utente che ha attivato l'evento. | Sconosciuto, stampa della pagina, caricamento di file, download di file, caricamento di contenuti web |
| Contenuti non scansionati | user_agent | Agente utente | La stringa user agent del browser utilizzata per accedere ai contenuti, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Contenuti non scansionati | url | URL | Carica o scarica l'URL, a seconda dell'evento | |
| Evento Controllo dati | agents |
Per Crowdstrike
ID agente Crowdstrike e ID cliente Crowdstrike | Informazioni sugli agenti installati sul dispositivo. Al momento sono supportati solo gli agenti di Crowdstrike. | "crowdstrike": { |
| Evento Controllo dati | browser_version | Versione del browser | Versione del browser Chrome. | 113.0.5628.0 |
| Evento Controllo dati | client_type | Tipo di client | Piattaforma Chrome gestita in cui si è verificato l'evento. | Browser Chrome, profilo Chrome, ChromeOS, sconosciuto |
| Evento Controllo dati | — | Descrizione | Descrizione testuale dell'evento. | Regola di controllo dell'accesso ai dati attivata da ChromeOS |
| Evento Controllo dati | destination | Destinazione | Valore dell'URL di destinazione che ha attivato l'evento. | |
| Evento Controllo dati | device_id | ID dispositivo | L'ID del dispositivo. Il valore è specifico della piattaforma. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Evento Controllo dati | device_name | Nome dispositivo | Nome del dispositivo su cui si è verificato l'evento. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | KIRANWINDOWS |
| Evento Controllo dati | device_user | Utente dispositivo | Il nome dell'utente riportato dal sistema operativo. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ALTOSTRAT\kiran |
| Evento Controllo dati | directory_device_id | ID dispositivo directory | ID dispositivo restituito dall'API Directory. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Evento Controllo dati | event | Evento | L'azione registrata associata all'evento. | dataAccessControlEvent: controllo dell'accesso ai dati |
| Evento Controllo dati | os_platform | Piattaforma dispositivo | Il sistema operativo su cui è in esecuzione di browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | Windows 10 |
| Evento Controllo dati | os_version | — | La versione del sistema operativo su cui è in esecuzione il browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 15278.64.0 |
| Evento Controllo dati | profile_user | Utente del profilo | Nome dell'utente che ha eseguito l'accesso al profilo Chrome. Vuoto se l'utente non ha eseguito l'accesso a un profilo. | kiran |
| Evento Controllo dati | reason | Motivo evento | Il motivo dell'evento.Questo non è riportato nell'output del connettore di reporting | EVENT_REASON_DLP_EVENT |
| Evento Controllo dati | result | Risultato evento | Il risultato dell'evento in base alle regole e ai criteri impostati.Il connettore di reporting invia i valori in lettere maiuscole. | Avvisato, bloccato, bypassato |
| Evento Controllo dati | source | Origine | Valore dell'URL di origine che ha attivato l'evento. | |
| Evento Controllo dati | time | Data | Data e ora in cui è stato ricevuto l'evento. | 2023-03-02T22:07:21-08:00 |
| Evento Controllo dati | trigger_type | Tipo di attivatore | L'azione utente che ha attivato l'evento.Il connettore di reporting invia i valori in lettere maiuscole. | Appunti, File, Screenshot, Registra schermo, Stampa, Eprivacy |
| Evento Controllo dati | url | URL | Gli URL che hanno attivato l'evento. Questo campo non viene visualizzato nell'output del connettore di reporting. Viene invece rappresentato come campi di origine e di destinazione nell'output del connettore di reporting. | Origine "URL1" Destinazione "URL2" |
| Evento Controllo dati | user_agent | Agente utente | La stringa user agent del browser utilizzata per accedere ai contenuti, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Installazione estensione | agents |
Per Crowdstrike
ID agente Crowdstrike e ID cliente Crowdstrike | Informazioni sugli agenti installati sul dispositivo. Al momento sono supportati solo gli agenti di Crowdstrike. | "crowdstrike": { |
| Installazione estensione | browser_version | Versione del browser | Versione del browser Chrome. | 113.0.5628.0 |
| Installazione estensione | client_type | Tipo di client | Piattaforma Chrome gestita in cui si è verificato l'evento. | Browser Chrome, profilo Chrome, ChromeOS, sconosciuto |
| Installazione estensione | — | Descrizione | Descrizione testuale dell'evento. | L'estensione del browser Pagamenti Chrome Web Store con ID nmmhkkegccagdldgiimedpiccmgmieda è stata installata |
| Installazione estensione | device_id | ID dispositivo | L'ID del dispositivo. Il valore è specifico della piattaforma. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Installazione estensione | device_name | Nome dispositivo | Nome del dispositivo su cui si è verificato l'evento. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | KIRANWINDOWS |
| Installazione estensione | device_user | Utente dispositivo | Il nome dell'utente riportato dal sistema operativo. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ALTOSTRAT\kiran |
| Installazione estensione | directory_device_id | ID dispositivo directory | ID dispositivo restituito dall'API Directory. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Installazione estensione | event | Evento | L'azione registrata associata all'evento. | browserExtensionInstallEvent: estensione del browser installata |
| Installazione estensione | extension_description | — | Descrizione dell'estensione. | |
| Installazione estensione | extension_id | ID applicazione | ID del Chrome Web Store dell'estensione. | nmmhkkegccagdldgiimedpiccmgmieda |
| Installazione estensione | extension_name | Nome applicazione | Nome dell'estensione dal Chrome Web Store | Pagamenti Chrome Web Store |
| Installazione estensione | os_platform | Piattaforma dispositivo | Il sistema operativo su cui è in esecuzione di browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | Windows 10 |
| Installazione estensione | os_version | — | La versione del sistema operativo su cui è in esecuzione il browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 15278.64.0 |
| Installazione estensione | profile_user | Utente del profilo | Nome dell'utente che ha eseguito l'accesso al profilo Chrome. Vuoto se l'utente non ha eseguito l'accesso a un profilo. | kiran |
| Installazione estensione | result | Risultato evento | Il risultato dell'evento in base alle regole e ai criteri impostati. | Segnalato |
| Installazione estensione | time | Data | Data e ora in cui è stato ricevuto l'evento. | 2023-03-02T22:07:21-08:00 |
| Installazione estensione | user_agent | Agente utente | La stringa user agent del browser utilizzata per accedere ai contenuti, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Accesso | agents |
Per Crowdstrike
ID agente Crowdstrike e ID cliente Crowdstrike | Informazioni sugli agenti installati sul dispositivo. Al momento sono supportati solo gli agenti di Crowdstrike. | "crowdstrike": { |
| Accesso | browser_version | Versione del browser | Versione del browser Chrome. | 113.0.5628.0 |
| Accesso | client_type | Tipo di client | Piattaforma Chrome gestita in cui si è verificato l'evento. | Browser Chrome, profilo Chrome, ChromeOS, sconosciuto |
| Accesso | — | Descrizione | Descrizione testuale dell'evento. | È stato rilevato l'accesso per ***** Nota: tutti gli indirizzi email sono anonimizzati. Gli indirizzi email dei domini gestiti mostreranno solo il dominio, ad esempio ****@dominio. |
| Accesso | device_id | ID dispositivo | L'ID del dispositivo. Il valore è specifico della piattaforma. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Accesso | device_name | Nome dispositivo | Nome del dispositivo su cui si è verificato l'evento. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | KIRANWINDOWS |
| Accesso | device_user | Utente dispositivo | Il nome dell'utente riportato dal sistema operativo. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ALTOSTRAT\kiran |
| Accesso | directory_device_id | ID dispositivo directory | ID dispositivo restituito dall'API Directory. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Accesso | event | Evento | L'azione registrata associata all'evento. | loginEvent—Accesso |
| Accesso | os_platform | Piattaforma dispositivo | Il sistema operativo su cui è in esecuzione di browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | Windows 10 |
| Accesso | os_version | — | La versione del sistema operativo su cui è in esecuzione il browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 15278.64.0 |
| Accesso | profile_user | Utente del profilo | Nome dell'utente che ha eseguito l'accesso al profilo Chrome. Vuoto se l'utente non ha eseguito l'accesso a un profilo. | kiran |
| Accesso | result | Risultato evento | Il risultato dell'evento in base alle regole e ai criteri impostati. | Rilevati |
| Accesso | time | Data | Data e ora in cui è stato ricevuto l'evento. | 2023-03-02T22:07:21-08:00 |
| Accesso | url | URL | URL della pagina di accesso. | |
| Accesso | user_agent | Agente utente | La stringa user agent del browser utilizzata per accedere ai contenuti, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Trasferimento di malware | agents |
Per Crowdstrike
ID agente Crowdstrike e ID cliente Crowdstrike | Informazioni sugli agenti installati sul dispositivo. Al momento sono supportati solo gli agenti di Crowdstrike. | "crowdstrike": { |
| Trasferimento di malware | browser_version | Versione del browser | Versione del browser Chrome. | 113.0.5628.0 |
| Trasferimento di malware | client_type | Tipo di client | Piattaforma Chrome gestita in cui si è verificato l'evento. | Browser Chrome, profilo Chrome, ChromeOS, sconosciuto |
| Trasferimento di malware | content_hash | Hash dei contenuti | L'hash SHA256 dei contenuti. | |
| Trasferimento di malware | content_name | Nome contenuti | Il nome dei contenuti, ad esempio un nome file | |
| Trasferimento di malware | content_size | Dimensione dei contenuti | Le dimensioni dei contenuti, in byte. | |
| Trasferimento di malware | content_type | Tipo di contenuto | Il tipo di contenuto (MIME). | Testo, HTML |
| Trasferimento di malware | — | Descrizione | Descrizione testuale dell'evento. | È stato rilevato malware nei contenuti trasferiti per *****@gmail.com |
| Trasferimento di malware | device_id | ID dispositivo | L'ID del dispositivo. Il valore è specifico della piattaforma. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Trasferimento di malware | device_name | Nome dispositivo | Nome del dispositivo su cui si è verificato l'evento. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | KIRANWINDOWS |
| Trasferimento di malware | device_user | Utente dispositivo | Il nome dell'utente riportato dal sistema operativo. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ALTOSTRAT\kiran |
| Trasferimento di malware | directory_device_id | ID dispositivo directory | ID dispositivo restituito dall'API Directory. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Trasferimento di malware | event | Evento | L'azione registrata associata all'evento. | dangerousDownloadEvent—trasferimento di malware |
| Trasferimento di malware | os_platform | Piattaforma dispositivo | Il sistema operativo su cui è in esecuzione di browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | Windows 10 |
| Trasferimento di malware | os_version | — | La versione del sistema operativo su cui è in esecuzione il browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 15278.64.0 |
| Trasferimento di malware | profile_user | Utente del profilo | Nome dell'utente che ha eseguito l'accesso al profilo Chrome. Vuoto se l'utente non ha eseguito l'accesso a un profilo. | kiran |
| Trasferimento di malware | reason | Motivo evento | Il motivo dell'evento. | DANGEROUS, DANGEROUS_HOST, DANGEROUS_FILE_TYPE, DANGEROUS_URL, UNWANTED_SOFTWARE, UNCOMMON, UNKNOWN Nota: la Console di amministrazione aggiunge il nome evento, ad esempio MALWARE_transfer_DANGEROUS |
| Trasferimento di malware | result | Risultato evento | Il risultato dell'evento in base alle regole e ai criteri impostati. | Bypassato, bloccato, avvisato, consentito |
| Trasferimento di malware | scan_id | — | ID scansione | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Trasferimento di malware | time | Data | Data e ora in cui è stato ricevuto l'evento. | 2023-03-02T22:07:21-08:00 |
| Trasferimento di malware | trigger_type | Tipo di attivatore | L'azione utente che ha attivato l'evento. | Sconosciuto, caricamento file, download file |
| Trasferimento di malware | url | URL | URL del malware. | |
| Trasferimento di malware | user_agent | Agente utente | La stringa user agent del browser utilizzata per accedere ai contenuti, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Violazione della password | agents |
Per Crowdstrike
ID agente Crowdstrike e ID cliente Crowdstrike | Informazioni sugli agenti installati sul dispositivo. Al momento sono supportati solo gli agenti di Crowdstrike. | "crowdstrike": { |
| Violazione della password | browser_version | Versione del browser | Versione del browser Chrome. | 113.0.5628.0 |
| Violazione della password | client_type | Tipo di client | Piattaforma Chrome gestita in cui si è verificato l'evento. | Browser Chrome, profilo Chrome, ChromeOS, sconosciuto |
| Violazione della password | — | Descrizione | Descrizione testuale dell'evento. | È stata rilevata una violazione della password per *****@gmail.com |
| Violazione della password | device_id | ID dispositivo | L'ID del dispositivo. Il valore è specifico della piattaforma. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Violazione della password | device_name | Nome dispositivo | Nome del dispositivo su cui si è verificato l'evento. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | KIRANWINDOWS |
| Violazione della password | device_user | Utente dispositivo | Il nome dell'utente riportato dal sistema operativo. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ALTOSTRAT\kiran |
| Violazione della password | directory_device_id | ID dispositivo directory | ID dispositivo restituito dall'API Directory. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Violazione della password | event | Evento | L'azione registrata associata all'evento. | passwordBreachEvent – Violazione della password |
| Violazione della password | os_platform | Piattaforma dispositivo | Il sistema operativo su cui è in esecuzione di browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | Windows 10 |
| Violazione della password | os_version | — | La versione del sistema operativo su cui è in esecuzione il browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 15278.64.0 |
| Violazione della password | profile_user | Utente del profilo | Nome dell'utente che ha eseguito l'accesso al profilo Chrome. Vuoto se l'utente non ha eseguito l'accesso a un profilo. | kiran |
| Violazione della password | reason | Motivo evento | Il motivo dell'evento. | PASSWORD_ENTRY, SAFETY_CHECK, TRIGGER_TYPE_UNSPECIFIED |
| Violazione della password | result | Risultato evento | Il risultato dell'evento in base alle regole e ai criteri impostati. | Avvisato |
| Violazione della password | trigger_user | Utente attivatore | Nome utente per il quale è stata rilevata la violazione della password. | Il nome utente è mascherato nell'avviso. Soltanto il dominio non è mascherato. Ad esempio: *****@gmail.com |
| Violazione della password | url | URL | Elenco degli URL delle pagine di accesso interessate dalla violazione della password. URL memorizzati in Gestore delle password. | |
| Violazione della password | user_agent | Agente utente | La stringa user agent del browser utilizzata per accedere ai contenuti, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Modifica password | agents |
Per Crowdstrike
ID agente Crowdstrike e ID cliente Crowdstrike | Informazioni sugli agenti installati sul dispositivo. Al momento sono supportati solo gli agenti di Crowdstrike. | "crowdstrike": { |
| Modifica password | browser_version | Versione del browser | Versione del browser Chrome. | 113.0.5628.0 |
| Modifica password | client_type | Tipo di client | Piattaforma Chrome gestita in cui si è verificato l'evento. | Browser Chrome, profilo Chrome, ChromeOS, sconosciuto |
| Modifica password | — | Descrizione | Descrizione testuale dell'evento. | Password modificata per trigger_user |
| Modifica password | device_id | ID dispositivo | L'ID del dispositivo. Il valore è specifico della piattaforma. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Modifica password | device_name | Nome dispositivo | Nome del dispositivo su cui si è verificato l'evento. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | KIRANWINDOWS |
| Modifica password | device_user | Utente dispositivo | Il nome dell'utente riportato dal sistema operativo. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ALTOSTRAT\kiran |
| Modifica password | directory_device_id | ID dispositivo directory | ID dispositivo restituito dall'API Directory. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Modifica password | event | Evento | L'azione registrata associata all'evento. | passwordChangedEvent: modifica della password |
| Modifica password | os_platform | Piattaforma dispositivo | Il sistema operativo su cui è in esecuzione di browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | Windows 10 |
| Modifica password | os_version | — | La versione del sistema operativo su cui è in esecuzione il browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 15278.64.0 |
| Modifica password | profile_user | Utente del profilo | Nome dell'utente che ha eseguito l'accesso al profilo Chrome. Vuoto se l'utente non ha eseguito l'accesso a un profilo. | kiran |
| Modifica password | result | Risultato evento | Il risultato dell'evento in base alle regole e ai criteri impostati. | Rilevati |
| Modifica password | time | Data | Data e ora in cui è stato ricevuto l'evento. | 2023-03-02T22:07:21-08:00 |
| Modifica password | trigger_user | Utente attivatore | Nome utente per il quale la password è stata modificata. | kiran |
| Modifica password | user_agent | Agente utente | La stringa user agent del browser utilizzata per accedere ai contenuti, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Riutilizzo della password | agents |
Per Crowdstrike
ID agente Crowdstrike e ID cliente Crowdstrike | Informazioni sugli agenti installati sul dispositivo. Al momento sono supportati solo gli agenti di Crowdstrike. | "crowdstrike": { |
| Riutilizzo della password | browser_version | Versione del browser | Versione del browser Chrome. | 113.0.5628.0 |
| Riutilizzo della password | client_type | Tipo di client | Piattaforma Chrome gestita in cui si è verificato l'evento. | Browser Chrome, profilo Chrome, ChromeOS, sconosciuto |
| Riutilizzo della password | — | Descrizione | Descrizione testuale dell'evento. | Riutilizzo della password per trigger_user. Nota: gli indirizzi email personali sono anonimizzati |
| Riutilizzo della password | device_id | ID dispositivo | L'ID del dispositivo. Il valore è specifico della piattaforma. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Riutilizzo della password | device_name | Nome dispositivo | Nome del dispositivo su cui si è verificato l'evento. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | KIRANWINDOWS |
| Riutilizzo della password | device_user | Utente dispositivo | Il nome dell'utente riportato dal sistema operativo. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ALTOSTRAT\kiran |
| Riutilizzo della password | directory_device_id | ID dispositivo directory | ID dispositivo restituito dall'API Directory. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Riutilizzo della password | event | Evento | L'azione registrata associata all'evento. | passwordReuseEvent: riutilizzo della password |
| Riutilizzo della password | os_platform | Piattaforma dispositivo | Il sistema operativo su cui è in esecuzione di browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | Windows 10 |
| Riutilizzo della password | os_version | — | La versione del sistema operativo su cui è in esecuzione il browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 15278.64.0 |
| Riutilizzo della password | profile_user | Utente del profilo | Nome dell'utente che ha eseguito l'accesso al profilo Chrome. Vuoto se l'utente non ha eseguito l'accesso a un profilo. | kiran |
| Riutilizzo della password | reason | Motivo evento | Il motivo dell'evento. | PASSWORD_REUSED_UNAUTHORIZED_SITE, PASSWORD_REUSED_PHISHING_URL |
| Riutilizzo della password | result | Risultato evento | Il risultato dell'evento in base alle regole e ai criteri impostati. | Consentito, notificato e rilevato. Nota: il valore Rilevato viene segnalato dal browser Chrome fino alla versione 101 |
| Riutilizzo della password | time | Data | Data e ora in cui è stato ricevuto l'evento. | 2023-03-02T22:07:21-08:00 |
| Riutilizzo della password | trigger_user | Utente attivatore | Nome utente riutilizzato. | kiran |
| Riutilizzo della password | url | URL | URL in cui è stata riutilizzata la password. | |
| Riutilizzo della password | user_agent | Agente utente | La stringa user agent del browser utilizzata per accedere ai contenuti, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Trasferimento dati sensibili | agents |
Per Crowdstrike
ID agente Crowdstrike e ID cliente Crowdstrike | Informazioni sugli agenti installati sul dispositivo. Al momento sono supportati solo gli agenti di Crowdstrike. | "crowdstrike": { |
| Trasferimento dati sensibili | browser_version | Versione del browser | Versione del browser Chrome. | 113.0.5628.0 |
| Trasferimento dati sensibili | client_type | Tipo di client | Piattaforma Chrome gestita in cui si è verificato l'evento. | Browser Chrome, profilo Chrome, ChromeOS, sconosciuto |
| Trasferimento dati sensibili | content_hash | Hash dei contenuti | L'hash SHA256 dei contenuti. | |
| Trasferimento dati sensibili | content_name | Nome contenuti | Il nome dei contenuti, ad esempio un nome file | |
| Trasferimento dati sensibili | content_size | Dimensione dei contenuti | Le dimensioni dei contenuti, in byte. | |
| Trasferimento dati sensibili | content_type | Tipo di contenuto | Il tipo di contenuto (MIME). | Testo, HTML |
| Trasferimento dati sensibili | — | Descrizione | Descrizione testuale dell'evento. | Nei contenuti trasferiti sono stati rilevati dati sensibili relativi a |
| Trasferimento dati sensibili | device_id | ID dispositivo | L'ID del dispositivo. Il valore è specifico della piattaforma. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Trasferimento dati sensibili | device_name | Nome dispositivo | Nome del dispositivo su cui si è verificato l'evento. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | KIRANWINDOWS |
| Trasferimento dati sensibili | device_user | Utente dispositivo | Il nome dell'utente riportato dal sistema operativo. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ALTOSTRAT\kiran |
| Trasferimento dati sensibili | directory_device_id | ID dispositivo directory | ID dispositivo restituito dall'API Directory. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Trasferimento dati sensibili | event | Evento | L'azione registrata associata all'evento. | sensibiliDataEvent: trasferimento di dati sensibili |
| Trasferimento dati sensibili | os_platform | Piattaforma dispositivo | Il sistema operativo su cui è in esecuzione di browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | Windows 10 |
| Trasferimento dati sensibili | os_version | — | La versione del sistema operativo su cui è in esecuzione il browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 15278.64.0 |
| Trasferimento dati sensibili | profile_user | Utente del profilo | Nome dell'utente che ha eseguito l'accesso al profilo Chrome. Vuoto se l'utente non ha eseguito l'accesso a un profilo. | kiran |
| Trasferimento dati sensibili | reason | Motivo evento | Elenco di regole che hanno attivato l'evento. | Questo campo è denominato triggered_rules nell'output del connettore di reporting. |
| Trasferimento dati sensibili | result | Risultato evento | Il risultato dell'evento in base alle regole e ai criteri impostati. | Rilevati |
| Trasferimento dati sensibili | scan_id | — | ID scansione | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Trasferimento dati sensibili | time | Data | Data e ora in cui è stato ricevuto l'evento. | 2023-03-02T22:07:21-08:00 |
| Trasferimento dati sensibili | trigger_type | Tipo di attivatore | L'azione utente che ha attivato l'evento. | Sconosciuto, stampa della pagina, caricamento di file, download di file, caricamento di contenuti web |
| Trasferimento dati sensibili | user_agent | Agente utente | La stringa user agent del browser utilizzata per accedere ai contenuti, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Trasferimento dati sensibili | url | URL | URL del file o della pagina di caricamento. | |
| Visita a siti non sicuri | agents |
Per Crowdstrike
ID agente Crowdstrike e ID cliente Crowdstrike | Informazioni sugli agenti installati sul dispositivo. Al momento sono supportati solo gli agenti di Crowdstrike. | "crowdstrike": { |
| Visita a siti non sicuri | browser_version | Versione del browser | Versione del browser Chrome. | 113.0.5628.0 |
| Visita a siti non sicuri | client_type | Tipo di client | Piattaforma Chrome gestita in cui si è verificato l'evento. | Browser Chrome, profilo Chrome, ChromeOS, sconosciuto |
| Visita a siti non sicuri | — | Descrizione | Descrizione testuale dell'evento. | Visualizzato avviso di visita a sito non sicuro per utente profilo. Nota: gli indirizzi email personali sono nascosti. Viene visualizzato solo il dominio ****@gmail.com |
| Visita a siti non sicuri | device_id | ID dispositivo | L'ID del dispositivo. Il valore è specifico della piattaforma. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Visita a siti non sicuri | device_name | Nome dispositivo | Nome del dispositivo su cui si è verificato l'evento. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | KIRANWINDOWS |
| Visita a siti non sicuri | device_user | Utente dispositivo | Il nome dell'utente riportato dal sistema operativo. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ALTOSTRAT\kiran |
| Visita a siti non sicuri | directory_device_id | ID dispositivo directory | ID dispositivo restituito dall'API Directory. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Visita a siti non sicuri | event | Evento | L'azione registrata associata all'evento. | badNavigationEvent: visita a sito non sicuro |
| Visita a siti non sicuri | os_platform | Piattaforma dispositivo | Il sistema operativo su cui è in esecuzione di browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | Windows 10 |
| Visita a siti non sicuri | os_version | — | La versione del sistema operativo su cui è in esecuzione il browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 15278.64.0 |
| Visita a siti non sicuri | profile_user | Utente del profilo | Nome dell'utente che ha eseguito l'accesso al profilo Chrome. Vuoto se l'utente non ha eseguito l'accesso a un profilo. | kiran |
| Visita a siti non sicuri | reason | Motivo evento | Il motivo dell'evento. | SSL_ERROR, MALWARE, SOCIAL_ENGINEERING, UNWANTED_SOFTWARE. Nota: la Console di amministrazione aggiunge il nome evento, ad esempio UNSAFE_SITE_VISIT_MALWARE |
| Visita a siti non sicuri | result | Risultato evento | Il risultato dell'evento in base alle regole e ai criteri impostati. | Bypassato, bloccato, avvisato, consentito |
| Visita a siti non sicuri | time | Data | Data e ora in cui è stato ricevuto l'evento. | 2023-03-02T22:07:21-08:00 |
| Visita a siti non sicuri | url | URL | URL del sito non sicuro. | |
| Visita a siti non sicuri | user_agent | Agente utente | La stringa user agent del browser utilizzata per accedere ai contenuti, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Evento interstitial di filtro URL | agents |
Per Crowdstrike
ID agente Crowdstrike e ID cliente Crowdstrike | Informazioni sugli agenti installati sul dispositivo. Al momento sono supportati solo gli agenti di Crowdstrike. | "crowdstrike": { |
| Evento interstitial di filtro URL | browser_version | Versione del browser | Versione del browser Chrome. | 113.0.5628.0 |
| Evento interstitial di filtro URL | client_type | Tipo di client | Piattaforma Chrome gestita in cui si è verificato l'evento. | Browser Chrome, profilo Chrome, ChromeOS, sconosciuto |
| Evento interstitial di filtro URL | — | Descrizione | Descrizione testuale dell'evento. | Visualizzato avviso di interstitial di filtro URL per URL |
| Evento interstitial di filtro URL | device_id | ID dispositivo | L'ID del dispositivo. Il valore è specifico della piattaforma. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Evento interstitial di filtro URL | device_name | Nome dispositivo | Nome del dispositivo su cui si è verificato l'evento. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | KIRANWINDOWS |
| Evento interstitial di filtro URL | device_user | Utente dispositivo | Il nome dell'utente riportato dal sistema operativo. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | ALTOSTRAT\kiran |
| Evento interstitial di filtro URL | directory_device_id | ID dispositivo directory | ID dispositivo restituito dall'API Directory. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Evento interstitial di filtro URL | event | Evento | L'azione registrata associata all'evento. | urlFilteringInterstitialEvent: filtro URL |
| Evento interstitial di filtro URL | os_platform | Piattaforma dispositivo | Il sistema operativo su cui è in esecuzione di browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | Windows 10 |
| Evento interstitial di filtro URL | os_version | — | La versione del sistema operativo su cui è in esecuzione il browser. Non segnalato per i dispositivi non gestiti con profili utente gestiti. | 15278.64.0 |
| Evento interstitial di filtro URL | profile_user | Utente del profilo | Nome dell'utente che ha eseguito l'accesso al profilo Chrome. Vuoto se l'utente non ha eseguito l'accesso a un profilo. | kiran |
| Evento interstitial di filtro URL | reason | Motivo evento | Elenco di regole che hanno attivato l'evento. | Questo campo è denominato triggered_rules nell'output del connettore di reporting. |
| Evento interstitial di filtro URL | result | Risultato evento | Il risultato dell'evento in base alle regole e ai criteri impostati. | Avvisato—EVENT_RESULT_WARNED, Bloccato—EVENT_RESULT_BLOCKED, Bypassato—EVENT_RESULT_BYPASSED |
| Evento interstitial di filtro URL | time | Data | Data e ora in cui è stato ricevuto l'evento. | 2023-03-02T22:07:21-08:00 |
| Evento interstitial di filtro URL | url_category | Categoria URL | Categoria dell'URL. | Output connettore di report: /Internet e tecnologia/Sicurezza informatica Console di amministrazione: sicurezza informatica |
| Evento interstitial di filtro URL | user_agent | Agente utente | La stringa user agent del browser utilizzata per accedere ai contenuti, | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Prova a utilizzare le tue parole chiave con la Ricerca Google. | ||||