Chrome 日志事件:事件和属性
下表详细说明了每个 Chrome 事件的属性。通过事件至属性映射电子表格,您可以大致了解贵组织中的 Chrome 事件有哪些属性。
| Chrome 事件 | 属性名称 - 报告连接器 | 属性名称 - Google 管理控制台 | 属性说明 | 属性示例 |
|---|---|---|---|---|
| 浏览器崩溃 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 浏览器崩溃 | browser_channel | 浏览器渠道 | 浏览器渠道。 | 开发、Canary 版、未知、稳定版 |
| 浏览器崩溃 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 浏览器崩溃 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 浏览器崩溃 | — | 说明 | 事件的文字说明。 | 浏览器(Canary 版 113.0.5653.2)崩溃并上传了 ID 为 88b738e0299cb2c1 的报告 |
| 浏览器崩溃 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 浏览器崩溃 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 浏览器崩溃 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 浏览器崩溃 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 浏览器崩溃 | event | 事件 | 记录的事件操作。 | browserCrashEvent - 浏览器崩溃 |
| 浏览器崩溃 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 浏览器崩溃 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 浏览器崩溃 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 浏览器崩溃 | report_id | 报告 ID | 字母数字 ID。 | 88b738e0299cb2c1 |
| 浏览器崩溃 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 浏览器崩溃 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 内容转移 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 内容转移 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 内容转移 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 内容转移 | content_hash | 内容哈希 | 内容的 SHA256 哈希。 | |
| 内容转移 | content_name | 内容名称 | 内容的名称,例如文件名。 | |
| 内容转移 | content_size | 内容大小 | 内容的大小(以字节为单位)。 | |
| 内容转移 | content_type | 内容类型 | 内容的媒体 (MIME) 类型。 | 文本、HTML |
| 内容转移 | — | 说明 | 事件的文字说明。 | 内容已转移 |
| 内容转移 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 内容转移 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 内容转移 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 内容转移 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 内容转移 | event | 事件 | 记录的事件操作。 | contentTransferEvent - 内容转移 |
| 内容转移 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 内容转移 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 内容转移 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 内容转移 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | 检测到潜在威胁 |
| 内容转移 | scan_id | - | 扫描 ID。 | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| 内容转移 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 内容转移 | trigger_type | 触发器类型 | 触发事件的用户操作。 | 未知、打印了页面、上传文件、下载文件、上传 Web 内容 |
| 内容转移 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 内容转移 | url | 网址 | 文件或上传页面的网址。 | |
| 内容未经扫描 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 内容未经扫描 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 内容未经扫描 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 内容未经扫描 | content_hash | 内容哈希 | 内容的 SHA256 哈希。 | |
| 内容未经扫描 | content_name | 内容名称 | 内容的名称,例如文件名。 | |
| 内容未经扫描 | content_size | 内容大小 | 内容的大小(以字节为单位)。 | |
| 内容未经扫描 | content_type | 内容类型 | 内容的媒体 (MIME) 类型。 | 文本、HTML |
| 内容未经扫描 | — | 说明 | 事件的文字说明。 | 传输的内容未经扫描,原因: |
| 内容未经扫描 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 内容未经扫描 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 内容未经扫描 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 内容未经扫描 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 内容未经扫描 | event | 事件 | 记录的事件操作。 | unscannedFileEvent - 内容未经扫描 |
| 内容未经扫描 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 内容未经扫描 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 内容未经扫描 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 内容未经扫描 | reason | 事件原因 | 事件原因。 | FILE_PASSWORD_PROTECTED、FILE_TOO_LARGE、DLP_SCAN_FAILED、MALWARE_SCAN_FAILED、MALWARE_SCAN_UNSUPPORTED_FILE_TYPE、SERVICE_UNAVAILABLE、TOO_MANY_REQUESTS TIMEOUT 注意:管理控制台会附加事件名称,例如 CONTENT_UNSCANNED_FILE_PASSWORD_PROTECTED |
| 内容未经扫描 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 内容未经扫描 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | 已允许。 |
| 内容未经扫描 | trigger_type | 触发器类型 | 触发事件的用户操作。 | 未知、打印了页面、上传文件、下载文件、上传 Web 内容 |
| 内容未经扫描 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 内容未经扫描 | url | 网址 | 上传或下载网址,具体取决于事件 | |
| 数据控制事件 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 数据控制事件 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 数据控制事件 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 数据控制事件 | — | 说明 | 事件的文字说明。 | ChromeOS 触发的数据访问权限控制规则 |
| 数据控制事件 | destination | 目的地 | 触发事件的目标网址值。 | |
| 数据控制事件 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 数据控制事件 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 数据控制事件 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 数据控制事件 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 数据控制事件 | event | 事件 | 记录的事件操作。 | dataAccessControlEvent - 数据访问权限控制 |
| 数据控制事件 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 数据控制事件 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 数据控制事件 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 数据控制事件 | reason | 事件原因 | 事件原因。报告连接器输出中不会报告事件原因 | EVENT_REASON_DLP_EVENT |
| 数据控制事件 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。报告连接器以大写字母形式发送值。 | 已警告、已屏蔽、已绕过 |
| 数据控制事件 | source | 来源 | 触发事件的来源网址值。 | |
| 数据控制事件 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 数据控制事件 | trigger_type | 触发器类型 | 触发事件的用户操作。报告连接器以大写字母形式发送值。 | 剪贴板、文件、屏幕截图、抓屏、打印、电子隐私 |
| 数据控制事件 | url | 网址 | 触发事件的网址。此字段不会显示在报告连接器输出中,而是在报告连接器输出中表示为来源字段和目标字段。 | 来源“URL1”,目标“URL2” |
| 数据控制事件 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 安装了扩展程序 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 安装了扩展程序 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 安装了扩展程序 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 安装了扩展程序 | — | 说明 | 事件的文字说明。 | 安装了 ID 为 nmmkhkegccagdldgiimedpiccmgmieda 的浏览器扩展程序 Chrome 应用商店付款系统 |
| 安装了扩展程序 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 安装了扩展程序 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 安装了扩展程序 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 安装了扩展程序 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 安装了扩展程序 | event | 事件 | 记录的事件操作。 | browserExtensionInstallEvent - 浏览器扩展程序已安装 |
| 安装了扩展程序 | extension_description | - | 扩展程序的说明。 | |
| 安装了扩展程序 | extension_id | 应用 ID | 扩展程序的 Chrome 应用商店 ID。 | nmmhkkegccagdldgiimedpiccmgmieda |
| 安装了扩展程序 | extension_name | 应用名称 | Chrome 应用商店中显示的扩展程序名称。 | Chrome 应用商店付款系统 |
| 安装了扩展程序 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 安装了扩展程序 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 安装了扩展程序 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 安装了扩展程序 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | 已报告 |
| 安装了扩展程序 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 安装了扩展程序 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 登录 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 登录 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 登录 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 登录 | — | 说明 | 事件的文字说明。 | 检测到*****已登录 注意:系统会对所有电子邮件地址进行匿名化处理。受管理的网域电子邮件地址只会显示域名,例如 ****@domain |
| 登录 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 登录 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 登录 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 登录 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 登录 | event | 事件 | 记录的事件操作。 | loginEvent - 登录 |
| 登录 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 登录 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 登录 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 登录 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | 已检测到 |
| 登录 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 登录 | url | 网址 | 登录页面的网址。 | |
| 登录 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 传输恶意软件 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 传输恶意软件 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 传输恶意软件 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 传输恶意软件 | content_hash | 内容哈希 | 内容的 SHA256 哈希。 | |
| 传输恶意软件 | content_name | 内容名称 | 内容的名称,例如文件名。 | |
| 传输恶意软件 | content_size | 内容大小 | 内容的大小(以字节为单位)。 | |
| 传输恶意软件 | content_type | 内容类型 | 内容的媒体 (MIME) 类型。 | 文本、HTML |
| 传输恶意软件 | — | 说明 | 事件的文字说明。 | 在 *****@gmail.com 传输的内容中检测到了恶意软件 |
| 传输恶意软件 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 传输恶意软件 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 传输恶意软件 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 传输恶意软件 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 传输恶意软件 | event | 事件 | 记录的事件操作。 | dangerousDownloadEvent - 传输恶意软件 |
| 传输恶意软件 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 传输恶意软件 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 传输恶意软件 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 传输恶意软件 | reason | 事件原因 | 事件原因。 | DANGEROUS、DANGEROUS_HOST、DANGEROUS_FILE_TYPE、DANGEROUS_URL、UNWANTED_SOFTWARE、UNCOMMON、UNKNOWN 注意:管理控制台会附加事件名称,例如 MALWARE_TRANSFER_DANGEROUS |
| 传输恶意软件 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | 已绕过、已屏蔽、已警告、已允许 |
| 传输恶意软件 | scan_id | - | 扫描 ID。 | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| 传输恶意软件 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 传输恶意软件 | trigger_type | 触发器类型 | 触发事件的用户操作。 | 未知、文件上传、文件下载 |
| 传输恶意软件 | url | 网址 | 恶意软件的网址。 | |
| 传输恶意软件 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 密码盗用 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 密码盗用 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 密码盗用 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 密码盗用 | — | 说明 | 事件的文字说明。 | 检测到 *****@gmail.com 的密码已泄露 |
| 密码盗用 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 密码盗用 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 密码盗用 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 密码盗用 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 密码盗用 | event | 事件 | 记录的事件操作。 | passwordBreachEvent - 密码泄露 |
| 密码盗用 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 密码盗用 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 密码盗用 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 密码盗用 | reason | 事件原因 | 事件原因。 | PASSWORD_ENTRY、SAFETY_CHECK、TRIGGER_TYPE_UNSPECIFIED |
| 密码盗用 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | 已警告 |
| 密码盗用 | trigger_user | 触发器用户 | 检测到密码泄露的用户名。 | 提醒中已遮盖用户名。 只有域名未遮盖。 例如,*****@gmail.com |
| 密码盗用 | url | 网址 | 受密码泄露影响的登录页面的网址列表。存储在密码管理器中的网址。 | |
| 密码盗用 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 更改密码 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 更改密码 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 更改密码 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 更改密码 | — | 说明 | 事件的文字说明。 | 更改了触发器用户的密码 |
| 更改密码 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 更改密码 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 更改密码 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 更改密码 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 更改密码 | event | 事件 | 记录的事件操作。 | passwordChangedEvent - 密码更改 |
| 更改密码 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 更改密码 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 更改密码 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 更改密码 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | 检测到潜在威胁 |
| 更改密码 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 更改密码 | trigger_user | 触发器用户 | 更改了密码的用户名。 | kiran |
| 更改密码 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 重复使用密码 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 重复使用密码 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 重复使用密码 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 重复使用密码 | — | 说明 | 事件的文字说明。 | 重复使用触发器用户的密码。 注意:个人电子邮件地址经过匿名化处理 |
| 重复使用密码 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 重复使用密码 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 重复使用密码 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 重复使用密码 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 重复使用密码 | event | 事件 | 记录的事件操作。 | passwordsReuseEvent - 重复使用密码 |
| 重复使用密码 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 重复使用密码 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 重复使用密码 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 重复使用密码 | reason | 事件原因 | 事件原因。 | PASSWORD_REUSED_UNAUTHORIZED_SITE、PASSWORD_REUSED_PHISHING_URL |
| 重复使用密码 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | Allowed、Warned 和 Detected。 注意:Detected 值由 Chrome 浏览器(101 及更低版本)报告 |
| 重复使用密码 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 重复使用密码 | trigger_user | 触发器用户 | 重复使用的用户名。 | kiran |
| 重复使用密码 | url | 网址 | 重复使用密码的网址。 | |
| 重复使用密码 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 传输敏感数据 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 传输敏感数据 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 传输敏感数据 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 传输敏感数据 | content_hash | 内容哈希 | 内容的 SHA256 哈希。 | |
| 传输敏感数据 | content_name | 内容名称 | 内容的名称,例如文件名。 | |
| 传输敏感数据 | content_size | 内容大小 | 内容的大小(以字节为单位)。 | |
| 传输敏感数据 | content_type | 内容类型 | 内容的媒体 (MIME) 类型。 | 文本、HTML |
| 传输敏感数据 | — | 说明 | 事件的文字说明。 | 在为以下操作传输的内容中检测到了敏感数据: |
| 传输敏感数据 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 传输敏感数据 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 传输敏感数据 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 传输敏感数据 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 传输敏感数据 | event | 事件 | 记录的事件操作。 | sensitiveDataEvent - 传输敏感数据 |
| 传输敏感数据 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 传输敏感数据 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 传输敏感数据 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 传输敏感数据 | reason | 事件原因 | 触发事件的规则列表。 | 在报告连接器输出中,此字段称为 triggered_rules。 |
| 传输敏感数据 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | 检测到潜在威胁 |
| 传输敏感数据 | scan_id | - | 扫描 ID。 | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| 传输敏感数据 | tab_url | 标签页网址 | 在下载文件时,返回的网址与标签页网址不匹配。 | 如果用户使用 Google 云端硬盘并下载文件,则网址类似于 googleusercontents.com/myfile.txt,标签页网址是 drive.google.com。在所有其他情况下,这两个网址都是相同的。 |
| 传输敏感数据 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 传输敏感数据 | trigger_type | 触发器类型 | 触发事件的用户操作。 | 未知、打印了页面、上传文件、下载文件、上传 Web 内容 |
| 传输敏感数据 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 传输敏感数据 | url | 网址 | 文件或上传页面的网址。 | |
| 访问不安全的网站 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 访问不安全的网站 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 访问不安全的网站 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 访问不安全的网站 | — | 说明 | 事件的文字说明。 | 已向个人资料用户显示了访问不安全网站的警告。 注意:个人电子邮件地址已隐藏。仅显示了域名 ****@gmail.com |
| 访问不安全的网站 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 访问不安全的网站 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 访问不安全的网站 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 访问不安全的网站 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 访问不安全的网站 | event | 事件 | 记录的事件操作。 | badNavigationEvent - 访问不安全的网站 |
| 访问不安全的网站 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 访问不安全的网站 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 访问不安全的网站 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 访问不安全的网站 | reason | 事件原因 | 事件原因。 | SSL_ERROR、MALWARE、SOCIAL_ENGINEERING、UNWANTED_SOFTWARE。 注意:管理控制台会附加事件名称,例如 UNSAFE_SITE_VISIT_MALWARE |
| 访问不安全的网站 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | 已绕过、已屏蔽、已警告、已允许 |
| 访问不安全的网站 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 访问不安全的网站 | url | 网址 | 不安全网站的网址。 | |
| 访问不安全的网站 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 网址过滤插页事件 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 网址过滤插页事件 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 网址过滤插页事件 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 网址过滤插页事件 | — | 说明 | 事件的文字说明。 | 针对网址显示了网址过滤插页警告 |
| 网址过滤插页事件 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 网址过滤插页事件 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 网址过滤插页事件 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 网址过滤插页事件 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 网址过滤插页事件 | event | 事件 | 记录的事件操作。 | urlFilteringInterstitialEvent - 网址过滤 |
| 网址过滤插页事件 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 网址过滤插页事件 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 网址过滤插页事件 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 网址过滤插页事件 | reason | 事件原因 | 触发事件的规则列表。 | 在报告连接器输出中,此字段称为 triggered_rules。 |
| 网址过滤插页事件 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | 已警告 - EVENT_RESULTS_WARNED, 已屏蔽 - EVENT_RESULTS_BLOCKED, 已绕过 - EVENT_RESULTS_BYPASSED |
| 网址过滤插页事件 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 网址过滤插页事件 | url_category | 网址类别 | 网址类别。 | 报告连接器输出:/互联网与技术/计算机安全性 管理控制台:计算机安全 |
| 网址过滤插页事件 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 在 Google 网页搜索上尝试使用您的关键字。 | ||||