События журнала Chrome – события и атрибуты
В таблице ниже подробно описаны атрибуты каждого события Chrome. В таблице сопоставления событий с атрибутами перечислены атрибуты событий Chrome, которые можно посмотреть в вашей организации.
| Событие Chrome | Название атрибута Коннектор для создания отчетов | Название атрибута Консоль администратора Google | Описание атрибута | Пример атрибута |
|---|---|---|---|---|
| Сбой браузера | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
| Сбой браузера | browser_channel | Канал обновления браузера | Канал обновления браузера. | Версия для разработчиков, версия canary, неизвестно, стабильная версия |
| Сбой браузера | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
| Сбой браузера | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
| Сбой браузера | — | Описание | Описание события. | Произошел сбой браузера (версия canary, 113.0.5653.2). Отправлен отчет с идентификатором 88b738e0299cb2c1. |
| Сбой браузера | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Сбой браузера | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
| Сбой браузера | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
| Сбой браузера | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Сбой браузера | event | Событие | Действие в зарегистрированном событии. | browserCrashEvent – "Сбой браузера" |
| Сбой браузера | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
| Сбой браузера | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
| Сбой браузера | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
| Сбой браузера | report_id | Идентификатор отчета | Буквенно-цифровой идентификатор. | 88b738e0299cb2c1 |
| Сбой браузера | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
| Сбой браузера | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Перенос контента | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
| Перенос контента | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
| Перенос контента | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
| Перенос контента | content_hash | Хеш контента | Хеш SHA-256 контента. | |
| Перенос контента | content_name | Название контента | Название скачанного контента, например название файла. | |
| Перенос контента | content_size | Размер контента | Размер скачанного контента в байтах. | |
| Перенос контента | content_type | Тип контента | MIME-тип контента. | текст, html |
| Перенос контента | — | Описание | Описание события. | Контент перенесен |
| Перенос контента | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Перенос контента | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
| Перенос контента | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
| Перенос контента | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Перенос контента | event | Событие | Действие в зарегистрированном событии. | contentTransferEvent – "Перенос контента" |
| Перенос контента | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
| Перенос контента | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
| Перенос контента | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
| Перенос контента | result | Результат события | Результат события в соответствии с заданными правилами. | Обнаружено |
| Перенос контента | scan_id | — | Идентификатор сканирования. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Перенос контента | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
| Перенос контента | trigger_type | Тип триггера | Действие пользователя, которое активировало событие. | "Неизвестно", "Печать страницы", "Загрузка файла", "Скачивание файла", "Загрузка веб-контента" |
| Перенос контента | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Перенос контента | url | URL | URL файла или страницы загрузки. | |
| Не выполнено сканирование контента | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
| Не выполнено сканирование контента | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
| Не выполнено сканирование контента | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
| Не выполнено сканирование контента | content_hash | Хеш контента | Хеш SHA-256 контента. | |
| Не выполнено сканирование контента | content_name | Название контента | Название скачанного контента, например название файла. | |
| Не выполнено сканирование контента | content_size | Размер контента | Размер скачанного контента в байтах. | |
| Не выполнено сканирование контента | content_type | Тип контента | MIME-тип контента. | текст, html |
| Не выполнено сканирование контента | — | Описание | Описание события. | Не удалось выполнить сканирование перенесенного контента. Причина: |
| Не выполнено сканирование контента | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Не выполнено сканирование контента | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
| Не выполнено сканирование контента | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
| Не выполнено сканирование контента | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Не выполнено сканирование контента | event | Событие | Действие в зарегистрированном событии. | unscannedFileEvent – "Не выполнено сканирование контента" |
| Не выполнено сканирование контента | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
| Не выполнено сканирование контента | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
| Не выполнено сканирование контента | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
| Не выполнено сканирование контента | reason | Причина события | Причина события. | FILE_PASSWORD_PROTECTED, FILE_TOO_LARGE, DLP_SCAN_FAILED, MALWARE_SCAN_FAILED, MALWARE_SCAN_UNSUPPORTED_FILE_TYPE, SERVICE_UNAVAILABLE, TOO_MANY_REQUESTS TIMEOUT Примечание. Консоль администратора добавляет в начало название события, например CONTENT_UNSCANNED_FILE_PASSWORD_PROTECTED. |
| Не выполнено сканирование контента | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
| Не выполнено сканирование контента | result | Результат события | Результат события в соответствии с заданными правилами. | Разрешено |
| Не выполнено сканирование контента | trigger_type | Тип триггера | Действие пользователя, которое активировало событие. | "Неизвестно", "Печать страницы", "Загрузка файла", "Скачивание файла", "Загрузка веб-контента" |
| Не выполнено сканирование контента | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Не выполнено сканирование контента | url | URL | URL для загрузки или скачивания в зависимости от события | |
| Событие "Управление данными" | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
| Событие "Управление данными" | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
| Событие "Управление данными" | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
| Событие "Управление данными" | — | Описание | Описание события. | Операционная система ChromeOS активировала правило управления доступом к данным. |
| Событие "Управление данными" | destination | Назначение | Целевой URL, который активировал событие. | |
| Событие "Управление данными" | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Событие "Управление данными" | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
| Событие "Управление данными" | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
| Событие "Управление данными" | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Событие "Управление данными" | event | Событие | Действие в зарегистрированном событии. | dataAccessControlEvent – событие управления доступом к данным. |
| Событие "Управление данными" | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
| Событие "Управление данными" | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
| Событие "Управление данными" | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
| Событие "Управление данными" | reason | Причина события | Причина события. Эта информация не указывается в выходных данных коннектора для создания отчетов. | EVENT_REASON_DLP_EVENT |
| Событие "Управление данными" | result | Результат события | Результат события в соответствии с заданными правилами. Коннектор для создания отчетов отправляет значения, указанные с заглавной буквы. | "Показ предупреждения", "Блокировка доступа", "Обход правила". |
| Событие "Управление данными" | source | Источник | Исходный URL, который активировал событие. | |
| Событие "Управление данными" | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
| Событие "Управление данными" | trigger_type | Тип триггера | Действие пользователя, которое активировало событие. Коннектор для создания отчетов отправляет значения, указанные с заглавной буквы. | "Буфер обмена", "Файлы", "Скриншот", "Скринкаст", "Печать", "Конфиденциальность в интернете". |
| Событие "Управление данными" | url | URL | URL, которые активировали событие. Это поле не показывается в выходных данных коннектора для создания отчетов. Вместо этого указываются поля с исходным и целевым URL. | Исходный URL – "URL1", целевой URL – "URL2". |
| Событие "Управление данными" | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Установка расширения | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
| Установка расширения | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
| Установка расширения | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
| Установка расширения | — | Описание | Описание события. | Расширение браузера с идентификатором nmmhkkegccagdldgiimedpiccmgmieda для платежной системы интернет-магазина Chrome установлено. |
| Установка расширения | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Установка расширения | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
| Установка расширения | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
| Установка расширения | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Установка расширения | event | Событие | Действие в зарегистрированном событии. | browserExtensionInstallEvent – "Расширение браузера установлено". |
| Установка расширения | extension_description | — | Описание расширения. | |
| Установка расширения | extension_id | Идентификатор приложения | Идентификатор расширения из интернет-магазина Chrome. | nmmhkkegccagdldgiimedpiccmgmieda |
| Установка расширения | extension_name | Название приложения | Название приложения или расширения из интернет-магазина Chrome. | Платежная система интернет-магазина Chrome |
| Установка расширения | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
| Установка расширения | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
| Установка расширения | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
| Установка расширения | result | Результат события | Результат события в соответствии с заданными правилами. | Отчет отправлен |
| Установка расширения | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
| Установка расширения | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Вход | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
| Вход | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
| Вход | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
| Вход | — | Описание | Описание события. | Совершена попытка входа в аккаунт *****. Примечание. Все адреса электронной почты анонимизированы. В адресах электронной почты, принадлежащих управляемому домену, виден только домен. Пример: ****@domain. |
| Вход | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Вход | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
| Вход | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
| Вход | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Вход | event | Событие | Действие в зарегистрированном событии. | loginEvent – "Вход" |
| Вход | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
| Вход | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
| Вход | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
| Вход | result | Результат события | Результат события в соответствии с заданными правилами. | Обнаружено |
| Вход | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
| Вход | url | URL | URL страницы входа. | |
| Вход | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Передача вредоносного ПО | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
| Передача вредоносного ПО | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
| Передача вредоносного ПО | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
| Передача вредоносного ПО | content_hash | Хеш контента | Хеш SHA-256 контента. | |
| Передача вредоносного ПО | content_name | Название контента | Название скачанного контента, например название файла. | |
| Передача вредоносного ПО | content_size | Размер контента | Размер скачанного контента в байтах. | |
| Передача вредоносного ПО | content_type | Тип контента | MIME-тип контента. | текст, html |
| Передача вредоносного ПО | — | Описание | Описание события. | В контенте, который перенес пользователь *****@gmail.com, обнаружено вредоносное ПО |
| Передача вредоносного ПО | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Передача вредоносного ПО | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
| Передача вредоносного ПО | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
| Передача вредоносного ПО | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Передача вредоносного ПО | event | Событие | Действие в зарегистрированном событии. | dangerousDownloadEvent – "Перенос вредоносного ПО" |
| Передача вредоносного ПО | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
| Передача вредоносного ПО | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
| Передача вредоносного ПО | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
| Передача вредоносного ПО | reason | Причина события | Причина события. | DANGEROUS, DANGEROUS_HOST, DANGEROUS_FILE_TYPE, DANGEROUS_URL, UNWANTED_SOFTWARE, UNCOMMON, UNKNOWN Примечание. Консоль администратора добавляет в начало название события, например MALWARE_TRANSFER_DANGEROUS. |
| Передача вредоносного ПО | result | Результат события | Результат события в соответствии с заданными правилами. | "Проигнорировано", "Заблокировано", "Показано предупреждение", "Доступ разрешен" |
| Передача вредоносного ПО | scan_id | — | Идентификатор сканирования. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Передача вредоносного ПО | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
| Передача вредоносного ПО | trigger_type | Тип триггера | Действие пользователя, которое активировало событие. | "Неизвестно", "Загрузка файла", "Скачивание файла" |
| Передача вредоносного ПО | url | URL | URL вредоносного ПО | |
| Передача вредоносного ПО | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Утечка пароля | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
| Утечка пароля | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
| Утечка пароля | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
| Утечка пароля | — | Описание | Описание события. | Обнаружена утечка пароля пользователя *****@gmail.com |
| Утечка пароля | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Утечка пароля | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
| Утечка пароля | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
| Утечка пароля | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Утечка пароля | event | Событие | Действие в зарегистрированном событии. | passwordBreachEvent – "Утечка пароля" |
| Утечка пароля | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
| Утечка пароля | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
| Утечка пароля | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
| Утечка пароля | reason | Причина события | Причина события. | PASSWORD_ENTRY, SAFETY_CHECK, TRIGGER_TYPE_UNSPECIFIED |
| Утечка пароля | result | Результат события | Результат события в соответствии с заданными правилами. | Показано предупреждение |
| Утечка пароля | trigger_user | Пользователь, инициировавший событие | Имя пользователя, у которого обнаружена утечка пароля. | Имя пользователя в предупреждении деидентифицируется. Виден только домен. Пример: *****@gmail.com |
| Утечка пароля | url | URL | Список URL страниц входа, которые затронула утечка пароля. Эти URL хранятся в менеджере паролей. | |
| Утечка пароля | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Смена пароля | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
| Смена пароля | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
| Смена пароля | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
| Смена пароля | — | Описание | Описание события. | Пароль пользователя trigger_user изменен |
| Смена пароля | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Смена пароля | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
| Смена пароля | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
| Смена пароля | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Смена пароля | event | Событие | Действие в зарегистрированном событии. | passwordChangedEvent – "Смена пароля" |
| Смена пароля | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
| Смена пароля | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
| Смена пароля | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
| Смена пароля | result | Результат события | Результат события в соответствии с заданными правилами. | Обнаружено |
| Смена пароля | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
| Смена пароля | trigger_user | Пользователь, инициировавший событие | Имя пользователя, пароль которого был изменен. | kiran |
| Смена пароля | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Повторное использование пароля | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
| Повторное использование пароля | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
| Повторное использование пароля | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
| Повторное использование пароля | — | Описание | Описание события. | Пользователь trigger_user использовал пароль повторно. Примечание. Личные адреса электронной почты собираются анонимно. |
| Повторное использование пароля | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Повторное использование пароля | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
| Повторное использование пароля | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
| Повторное использование пароля | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Повторное использование пароля | event | Событие | Действие в зарегистрированном событии. | passwordReuseEvent – "Повторное использование пароля" |
| Повторное использование пароля | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
| Повторное использование пароля | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
| Повторное использование пароля | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
| Повторное использование пароля | reason | Причина события | Причина события. | PASSWORD_REUSED_UNAUTHORIZED_SITE, PASSWORD_REUSED_PHISHING_URL |
| Повторное использование пароля | result | Результат события | Результат события в соответствии с заданными правилами. | "Разрешено", "Показано предупреждение" и "Обнаружено". Примечание. Значение "Обнаружено" указывается в отчетах при использовании браузера Chrome версии 101 и более ранних версий. |
| Повторное использование пароля | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
| Повторное использование пароля | trigger_user | Пользователь, инициировавший событие | Имя пользователя было использовано повторно. | kiran |
| Повторное использование пароля | url | URL | URL страницы, на которой пароль был использован повторно. | |
| Повторное использование пароля | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Перенос конфиденциальных данных | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
| Перенос конфиденциальных данных | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
| Перенос конфиденциальных данных | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
| Перенос конфиденциальных данных | content_hash | Хеш контента | Хеш SHA-256 контента. | |
| Перенос конфиденциальных данных | content_name | Название контента | Название скачанного контента, например название файла. | |
| Перенос конфиденциальных данных | content_size | Размер контента | Размер скачанного контента в байтах. | |
| Перенос конфиденциальных данных | content_type | Тип контента | MIME-тип контента. | текст, html |
| Перенос конфиденциальных данных | — | Описание | Описание события. | Конфиденциальные данные обнаружены в перенесенном контенте для |
| Перенос конфиденциальных данных | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Перенос конфиденциальных данных | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
| Перенос конфиденциальных данных | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
| Перенос конфиденциальных данных | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Перенос конфиденциальных данных | event | Событие | Действие в зарегистрированном событии. | sensitiveDataEvent – "Перенос конфиденциальных данных" |
| Перенос конфиденциальных данных | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
| Перенос конфиденциальных данных | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
| Перенос конфиденциальных данных | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
| Перенос конфиденциальных данных | reason | Причина события | Список правил, которые активировали событие. | Это поле в файле с результатом работы коннектора называется triggered_rules. |
| Перенос конфиденциальных данных | result | Результат события | Результат события в соответствии с заданными правилами. | Обнаружено |
| Перенос конфиденциальных данных | scan_id | — | Идентификатор сканирования. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Перенос конфиденциальных данных | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
| Перенос конфиденциальных данных | trigger_type | Тип триггера | Действие пользователя, которое активировало событие. | "Неизвестно", "Печать страницы", "Загрузка файла", "Скачивание файла", "Загрузка веб-контента" |
| Перенос конфиденциальных данных | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Перенос конфиденциальных данных | url | URL | URL файла или страницы загрузки. | |
| Посещение небезопасного сайта | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
| Посещение небезопасного сайта | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
| Посещение небезопасного сайта | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
| Посещение небезопасного сайта | — | Описание | Описание события. | Пользователю профиля показано предупреждение о посещении небезопасного сайта. Примечание. Личные адреса электронной почты скрыты. Виден только домен, например: ****@gmail.com. |
| Посещение небезопасного сайта | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Посещение небезопасного сайта | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
| Посещение небезопасного сайта | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
| Посещение небезопасного сайта | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Посещение небезопасного сайта | event | Событие | Действие в зарегистрированном событии. | badNavigationEvent – "Посещение небезопасного сайта" |
| Посещение небезопасного сайта | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
| Посещение небезопасного сайта | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
| Посещение небезопасного сайта | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
| Посещение небезопасного сайта | reason | Причина события | Причина события. | SSL_ERROR, MALWARE, SOCIAL_ENGINEERING, UNWANTED_SOFTWARE Примечание. Консоль администратора добавляет в начало название события, например UNSAFE_SITE_VISIT_MALWARE |
| Посещение небезопасного сайта | result | Результат события | Результат события в соответствии с заданными правилами. | "Проигнорировано", "Заблокировано", "Показано предупреждение", "Доступ разрешен" |
| Посещение небезопасного сайта | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
| Посещение небезопасного сайта | url | URL | URL небезопасного сайта. | |
| Посещение небезопасного сайта | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Событие "Промежуточная страница с фильтрацией URL" | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
| Событие "Промежуточная страница с фильтрацией URL" | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
| Событие "Промежуточная страница с фильтрацией URL" | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
| Событие "Промежуточная страница с фильтрацией URL" | — | Описание | Описание события. | Показана промежуточная страница с предупреждением о фильтрации URL для сайта |
| Событие "Промежуточная страница с фильтрацией URL" | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Событие "Промежуточная страница с фильтрацией URL" | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
| Событие "Промежуточная страница с фильтрацией URL" | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
| Событие "Промежуточная страница с фильтрацией URL" | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Событие "Промежуточная страница с фильтрацией URL" | event | Событие | Действие в зарегистрированном событии. | urlFilteringInterstitialEvent – "Фильтрация URL" |
| Событие "Промежуточная страница с фильтрацией URL" | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
| Событие "Промежуточная страница с фильтрацией URL" | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
| Событие "Промежуточная страница с фильтрацией URL" | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
| Событие "Промежуточная страница с фильтрацией URL" | reason | Причина события | Список правил, которые активировали событие. | Это поле в файле с результатом работы коннектора называется triggered_rules. |
| Событие "Промежуточная страница с фильтрацией URL" | result | Результат события | Результат события в соответствии с заданными правилами. | "Показано предупреждение" – EVENT_RESULT_WARNED. "Заблокировано" – EVENT_RESULT_BLOCKED. "Проигнорировано" – EVENT_RESULT_BYPASSED. |
| Событие "Промежуточная страница с фильтрацией URL" | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
| Событие "Промежуточная страница с фильтрацией URL" | url_category | Категория URL | Категория URL. | Результат работы коннектора для создания отчетов: "/Интернет и технологии/Компьютерная безопасность" Консоль администратора: "Компьютерная безопасность" |
| Событие "Промежуточная страница с фильтрацией URL" | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Попробуйте воспользоваться Google Поиском. | ||||