События журнала Chrome – события и атрибуты
В таблице ниже подробно описаны атрибуты каждого события Chrome. В таблице сопоставления событий с атрибутами перечислены атрибуты событий Chrome, которые можно посмотреть в вашей организации.
Событие Chrome | Название атрибута Коннектор для создания отчетов | Название атрибута Консоль администратора Google | Описание атрибута | Пример атрибута |
---|---|---|---|---|
Сбой браузера | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
Сбой браузера | browser_channel | Канал обновления браузера | Канал обновления браузера. | Версия для разработчиков, версия canary, неизвестно, стабильная версия |
Сбой браузера | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
Сбой браузера | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
Сбой браузера | — | Описание | Описание события. | Произошел сбой браузера (версия canary, 113.0.5653.2). Отправлен отчет с идентификатором 88b738e0299cb2c1. |
Сбой браузера | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Сбой браузера | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
Сбой браузера | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
Сбой браузера | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Сбой браузера | event | Событие | Действие в зарегистрированном событии. | browserCrashEvent – "Сбой браузера" |
Сбой браузера | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
Сбой браузера | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
Сбой браузера | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
Сбой браузера | report_id | Идентификатор отчета | Буквенно-цифровой идентификатор. | 88b738e0299cb2c1 |
Сбой браузера | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
Сбой браузера | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Перенос контента | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
Перенос контента | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
Перенос контента | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
Перенос контента | content_hash | Хеш контента | Хеш SHA-256 контента. | |
Перенос контента | content_name | Название контента | Название скачанного контента, например название файла. | |
Перенос контента | content_size | Размер контента | Размер скачанного контента в байтах. | |
Перенос контента | content_type | Тип контента | MIME-тип контента. | текст, html |
Перенос контента | — | Описание | Описание события. | Контент перенесен |
Перенос контента | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Перенос контента | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
Перенос контента | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
Перенос контента | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Перенос контента | event | Событие | Действие в зарегистрированном событии. | contentTransferEvent – "Перенос контента" |
Перенос контента | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
Перенос контента | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
Перенос контента | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
Перенос контента | result | Результат события | Результат события в соответствии с заданными правилами. | Обнаружено |
Перенос контента | scan_id | — | Идентификатор сканирования. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
Перенос контента | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
Перенос контента | trigger_type | Тип триггера | Действие пользователя, которое активировало событие. | "Неизвестно", "Печать страницы", "Загрузка файла", "Скачивание файла", "Загрузка веб-контента" |
Перенос контента | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Перенос контента | url | URL | URL файла или страницы загрузки. | |
Не выполнено сканирование контента | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
Не выполнено сканирование контента | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
Не выполнено сканирование контента | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
Не выполнено сканирование контента | content_hash | Хеш контента | Хеш SHA-256 контента. | |
Не выполнено сканирование контента | content_name | Название контента | Название скачанного контента, например название файла. | |
Не выполнено сканирование контента | content_size | Размер контента | Размер скачанного контента в байтах. | |
Не выполнено сканирование контента | content_type | Тип контента | MIME-тип контента. | текст, html |
Не выполнено сканирование контента | — | Описание | Описание события. | Не удалось выполнить сканирование перенесенного контента. Причина: |
Не выполнено сканирование контента | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Не выполнено сканирование контента | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
Не выполнено сканирование контента | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
Не выполнено сканирование контента | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Не выполнено сканирование контента | event | Событие | Действие в зарегистрированном событии. | unscannedFileEvent – "Не выполнено сканирование контента" |
Не выполнено сканирование контента | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
Не выполнено сканирование контента | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
Не выполнено сканирование контента | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
Не выполнено сканирование контента | reason | Причина события | Причина события. | FILE_PASSWORD_PROTECTED, FILE_TOO_LARGE, DLP_SCAN_FAILED, MALWARE_SCAN_FAILED, MALWARE_SCAN_UNSUPPORTED_FILE_TYPE, SERVICE_UNAVAILABLE, TOO_MANY_REQUESTS TIMEOUT Примечание. Консоль администратора добавляет в начало название события, например CONTENT_UNSCANNED_FILE_PASSWORD_PROTECTED. |
Не выполнено сканирование контента | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
Не выполнено сканирование контента | result | Результат события | Результат события в соответствии с заданными правилами. | Разрешено |
Не выполнено сканирование контента | trigger_type | Тип триггера | Действие пользователя, которое активировало событие. | "Неизвестно", "Печать страницы", "Загрузка файла", "Скачивание файла", "Загрузка веб-контента" |
Не выполнено сканирование контента | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Не выполнено сканирование контента | url | URL | URL для загрузки или скачивания в зависимости от события | |
Событие "Управление данными" | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
Событие "Управление данными" | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
Событие "Управление данными" | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
Событие "Управление данными" | — | Описание | Описание события. | Операционная система ChromeOS активировала правило управления доступом к данным. |
Событие "Управление данными" | destination | Назначение | Целевой URL, который активировал событие. | |
Событие "Управление данными" | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Событие "Управление данными" | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
Событие "Управление данными" | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
Событие "Управление данными" | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Событие "Управление данными" | event | Событие | Действие в зарегистрированном событии. | dataAccessControlEvent – событие управления доступом к данным. |
Событие "Управление данными" | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
Событие "Управление данными" | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
Событие "Управление данными" | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
Событие "Управление данными" | reason | Причина события | Причина события. Эта информация не указывается в выходных данных коннектора для создания отчетов. | EVENT_REASON_DLP_EVENT |
Событие "Управление данными" | result | Результат события | Результат события в соответствии с заданными правилами. Коннектор для создания отчетов отправляет значения, указанные с заглавной буквы. | "Показ предупреждения", "Блокировка доступа", "Обход правила". |
Событие "Управление данными" | source | Источник | Исходный URL, который активировал событие. | |
Событие "Управление данными" | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
Событие "Управление данными" | trigger_type | Тип триггера | Действие пользователя, которое активировало событие. Коннектор для создания отчетов отправляет значения, указанные с заглавной буквы. | "Буфер обмена", "Файлы", "Скриншот", "Скринкаст", "Печать", "Конфиденциальность в интернете". |
Событие "Управление данными" | url | URL | URL, которые активировали событие. Это поле не показывается в выходных данных коннектора для создания отчетов. Вместо этого указываются поля с исходным и целевым URL. | Исходный URL – "URL1", целевой URL – "URL2". |
Событие "Управление данными" | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Установка расширения | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
Установка расширения | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
Установка расширения | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
Установка расширения | — | Описание | Описание события. | Расширение браузера с идентификатором nmmhkkegccagdldgiimedpiccmgmieda для платежной системы интернет-магазина Chrome установлено. |
Установка расширения | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Установка расширения | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
Установка расширения | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
Установка расширения | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Установка расширения | event | Событие | Действие в зарегистрированном событии. | browserExtensionInstallEvent – "Расширение браузера установлено". |
Установка расширения | extension_description | — | Описание расширения. | |
Установка расширения | extension_id | Идентификатор приложения | Идентификатор расширения из интернет-магазина Chrome. | nmmhkkegccagdldgiimedpiccmgmieda |
Установка расширения | extension_name | Название приложения | Название приложения или расширения из интернет-магазина Chrome. | Платежная система интернет-магазина Chrome |
Установка расширения | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
Установка расширения | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
Установка расширения | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
Установка расширения | result | Результат события | Результат события в соответствии с заданными правилами. | Отчет отправлен |
Установка расширения | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
Установка расширения | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Вход | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
Вход | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
Вход | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
Вход | — | Описание | Описание события. | Совершена попытка входа в аккаунт *****. Примечание. Все адреса электронной почты анонимизированы. В адресах электронной почты, принадлежащих управляемому домену, виден только домен. Пример: ****@domain. |
Вход | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Вход | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
Вход | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
Вход | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Вход | event | Событие | Действие в зарегистрированном событии. | loginEvent – "Вход" |
Вход | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
Вход | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
Вход | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
Вход | result | Результат события | Результат события в соответствии с заданными правилами. | Обнаружено |
Вход | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
Вход | url | URL | URL страницы входа. | |
Вход | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Передача вредоносного ПО | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
Передача вредоносного ПО | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
Передача вредоносного ПО | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
Передача вредоносного ПО | content_hash | Хеш контента | Хеш SHA-256 контента. | |
Передача вредоносного ПО | content_name | Название контента | Название скачанного контента, например название файла. | |
Передача вредоносного ПО | content_size | Размер контента | Размер скачанного контента в байтах. | |
Передача вредоносного ПО | content_type | Тип контента | MIME-тип контента. | текст, html |
Передача вредоносного ПО | — | Описание | Описание события. | В контенте, который перенес пользователь *****@gmail.com, обнаружено вредоносное ПО |
Передача вредоносного ПО | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Передача вредоносного ПО | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
Передача вредоносного ПО | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
Передача вредоносного ПО | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Передача вредоносного ПО | event | Событие | Действие в зарегистрированном событии. | dangerousDownloadEvent – "Перенос вредоносного ПО" |
Передача вредоносного ПО | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
Передача вредоносного ПО | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
Передача вредоносного ПО | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
Передача вредоносного ПО | reason | Причина события | Причина события. | DANGEROUS, DANGEROUS_HOST, DANGEROUS_FILE_TYPE, DANGEROUS_URL, UNWANTED_SOFTWARE, UNCOMMON, UNKNOWN Примечание. Консоль администратора добавляет в начало название события, например MALWARE_TRANSFER_DANGEROUS. |
Передача вредоносного ПО | result | Результат события | Результат события в соответствии с заданными правилами. | "Проигнорировано", "Заблокировано", "Показано предупреждение", "Доступ разрешен" |
Передача вредоносного ПО | scan_id | — | Идентификатор сканирования. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
Передача вредоносного ПО | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
Передача вредоносного ПО | trigger_type | Тип триггера | Действие пользователя, которое активировало событие. | "Неизвестно", "Загрузка файла", "Скачивание файла" |
Передача вредоносного ПО | url | URL | URL вредоносного ПО | |
Передача вредоносного ПО | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Утечка пароля | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
Утечка пароля | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
Утечка пароля | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
Утечка пароля | — | Описание | Описание события. | Обнаружена утечка пароля пользователя *****@gmail.com |
Утечка пароля | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Утечка пароля | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
Утечка пароля | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
Утечка пароля | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Утечка пароля | event | Событие | Действие в зарегистрированном событии. | passwordBreachEvent – "Утечка пароля" |
Утечка пароля | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
Утечка пароля | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
Утечка пароля | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
Утечка пароля | reason | Причина события | Причина события. | PASSWORD_ENTRY, SAFETY_CHECK, TRIGGER_TYPE_UNSPECIFIED |
Утечка пароля | result | Результат события | Результат события в соответствии с заданными правилами. | Показано предупреждение |
Утечка пароля | trigger_user | Пользователь, инициировавший событие | Имя пользователя, у которого обнаружена утечка пароля. | Имя пользователя в предупреждении деидентифицируется. Виден только домен. Пример: *****@gmail.com |
Утечка пароля | url | URL | Список URL страниц входа, которые затронула утечка пароля. Эти URL хранятся в менеджере паролей. | |
Утечка пароля | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Смена пароля | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
Смена пароля | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
Смена пароля | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
Смена пароля | — | Описание | Описание события. | Пароль пользователя trigger_user изменен |
Смена пароля | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Смена пароля | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
Смена пароля | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
Смена пароля | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Смена пароля | event | Событие | Действие в зарегистрированном событии. | passwordChangedEvent – "Смена пароля" |
Смена пароля | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
Смена пароля | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
Смена пароля | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
Смена пароля | result | Результат события | Результат события в соответствии с заданными правилами. | Обнаружено |
Смена пароля | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
Смена пароля | trigger_user | Пользователь, инициировавший событие | Имя пользователя, пароль которого был изменен. | kiran |
Смена пароля | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Повторное использование пароля | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
Повторное использование пароля | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
Повторное использование пароля | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
Повторное использование пароля | — | Описание | Описание события. | Пользователь trigger_user использовал пароль повторно. Примечание. Личные адреса электронной почты собираются анонимно. |
Повторное использование пароля | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Повторное использование пароля | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
Повторное использование пароля | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
Повторное использование пароля | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Повторное использование пароля | event | Событие | Действие в зарегистрированном событии. | passwordReuseEvent – "Повторное использование пароля" |
Повторное использование пароля | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
Повторное использование пароля | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
Повторное использование пароля | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
Повторное использование пароля | reason | Причина события | Причина события. | PASSWORD_REUSED_UNAUTHORIZED_SITE, PASSWORD_REUSED_PHISHING_URL |
Повторное использование пароля | result | Результат события | Результат события в соответствии с заданными правилами. | "Разрешено", "Показано предупреждение" и "Обнаружено". Примечание. Значение "Обнаружено" указывается в отчетах при использовании браузера Chrome версии 101 и более ранних версий. |
Повторное использование пароля | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
Повторное использование пароля | trigger_user | Пользователь, инициировавший событие | Имя пользователя было использовано повторно. | kiran |
Повторное использование пароля | url | URL | URL страницы, на которой пароль был использован повторно. | |
Повторное использование пароля | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Перенос конфиденциальных данных | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
Перенос конфиденциальных данных | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
Перенос конфиденциальных данных | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
Перенос конфиденциальных данных | content_hash | Хеш контента | Хеш SHA-256 контента. | |
Перенос конфиденциальных данных | content_name | Название контента | Название скачанного контента, например название файла. | |
Перенос конфиденциальных данных | content_size | Размер контента | Размер скачанного контента в байтах. | |
Перенос конфиденциальных данных | content_type | Тип контента | MIME-тип контента. | текст, html |
Перенос конфиденциальных данных | — | Описание | Описание события. | Конфиденциальные данные обнаружены в перенесенном контенте для |
Перенос конфиденциальных данных | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Перенос конфиденциальных данных | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
Перенос конфиденциальных данных | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
Перенос конфиденциальных данных | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Перенос конфиденциальных данных | event | Событие | Действие в зарегистрированном событии. | sensitiveDataEvent – "Перенос конфиденциальных данных" |
Перенос конфиденциальных данных | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
Перенос конфиденциальных данных | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
Перенос конфиденциальных данных | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
Перенос конфиденциальных данных | reason | Причина события | Список правил, которые активировали событие. | Это поле в файле с результатом работы коннектора называется triggered_rules . |
Перенос конфиденциальных данных | result | Результат события | Результат события в соответствии с заданными правилами. | Обнаружено |
Перенос конфиденциальных данных | scan_id | — | Идентификатор сканирования. | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
Перенос конфиденциальных данных | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
Перенос конфиденциальных данных | trigger_type | Тип триггера | Действие пользователя, которое активировало событие. | "Неизвестно", "Печать страницы", "Загрузка файла", "Скачивание файла", "Загрузка веб-контента" |
Перенос конфиденциальных данных | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Перенос конфиденциальных данных | url | URL | URL файла или страницы загрузки. | |
Посещение небезопасного сайта | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
Посещение небезопасного сайта | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
Посещение небезопасного сайта | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
Посещение небезопасного сайта | — | Описание | Описание события. | Пользователю профиля показано предупреждение о посещении небезопасного сайта. Примечание. Личные адреса электронной почты скрыты. Виден только домен, например: ****@gmail.com. |
Посещение небезопасного сайта | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Посещение небезопасного сайта | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
Посещение небезопасного сайта | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
Посещение небезопасного сайта | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Посещение небезопасного сайта | event | Событие | Действие в зарегистрированном событии. | badNavigationEvent – "Посещение небезопасного сайта" |
Посещение небезопасного сайта | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
Посещение небезопасного сайта | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
Посещение небезопасного сайта | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
Посещение небезопасного сайта | reason | Причина события | Причина события. | SSL_ERROR, MALWARE, SOCIAL_ENGINEERING, UNWANTED_SOFTWARE Примечание. Консоль администратора добавляет в начало название события, например UNSAFE_SITE_VISIT_MALWARE |
Посещение небезопасного сайта | result | Результат события | Результат события в соответствии с заданными правилами. | "Проигнорировано", "Заблокировано", "Показано предупреждение", "Доступ разрешен" |
Посещение небезопасного сайта | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
Посещение небезопасного сайта | url | URL | URL небезопасного сайта. | |
Посещение небезопасного сайта | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Событие "Промежуточная страница с фильтрацией URL" | agents |
Для CrowdStrike
Идентификатор агента CrowdStrike и идентификатор клиента CrowdStrike | Информация об агентах, установленных на устройстве. В настоящий момент поддерживаются только агенты CrowdStrike. | "crowdstrike": { |
Событие "Промежуточная страница с фильтрацией URL" | browser_version | Версия браузера | Версия браузера Chrome. | 113.0.5628.0 |
Событие "Промежуточная страница с фильтрацией URL" | client_type | Тип клиента | Управляемый профиль или аккаунт Chrome, в котором произошло событие. | "Браузер Chrome", "Профиль Chrome", "ChromeOS", "Неизвестно" |
Событие "Промежуточная страница с фильтрацией URL" | — | Описание | Описание события. | Показана промежуточная страница с предупреждением о фильтрации URL для сайта |
Событие "Промежуточная страница с фильтрацией URL" | device_id | Идентификатор устройства | Идентификатор устройства. Значение зависит от платформы. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
Событие "Промежуточная страница с фильтрацией URL" | device_name | Название устройства | Название устройства, на котором произошло событие. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | KIRANWINDOWS |
Событие "Промежуточная страница с фильтрацией URL" | device_user | Пользователь устройства | Имя пользователя в ОС. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | ALTOSTRAT\kiran |
Событие "Промежуточная страница с фильтрацией URL" | directory_device_id | Идентификатор каталога устройства | Идентификатор устройства, полученный от Directory API. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
Событие "Промежуточная страница с фильтрацией URL" | event | Событие | Действие в зарегистрированном событии. | urlFilteringInterstitialEvent – "Фильтрация URL" |
Событие "Промежуточная страница с фильтрацией URL" | os_platform | Платформа устройства | Операционная система, в которой работает браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | Windows 10 |
Событие "Промежуточная страница с фильтрацией URL" | os_version | — | Версия ОС устройства, на котором установлен браузер. Эта информация не указывается в отчете, если для устройства с управляемым профилем пользователя не настроено управление. | 15278.64.0 |
Событие "Промежуточная страница с фильтрацией URL" | profile_user | Владелец профиля | Имя пользователя, который вошел в профиль Chrome. Не указывается, если пользователь не вошел в него. | kiran |
Событие "Промежуточная страница с фильтрацией URL" | reason | Причина события | Список правил, которые активировали событие. | Это поле в файле с результатом работы коннектора называется triggered_rules . |
Событие "Промежуточная страница с фильтрацией URL" | result | Результат события | Результат события в соответствии с заданными правилами. | "Показано предупреждение" – EVENT_RESULT_WARNED. "Заблокировано" – EVENT_RESULT_BLOCKED. "Проигнорировано" – EVENT_RESULT_BYPASSED. |
Событие "Промежуточная страница с фильтрацией URL" | time | Дата | Дата и время, когда произошло событие. | 2023-03-02T22:07:21-08:00 |
Событие "Промежуточная страница с фильтрацией URL" | url_category | Категория URL | Категория URL. | Результат работы коннектора для создания отчетов: "/Интернет и технологии/Компьютерная безопасность" Консоль администратора: "Компьютерная безопасность" |
Событие "Промежуточная страница с фильтрацией URL" | user_agent | Агент пользователя | Строка User-Agent браузера, который использовался для доступа к контенту. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
Попробуйте воспользоваться Google Поиском. |