Chrome 日志事件:事件和属性
下表详细说明了每个 Chrome 事件的属性。通过事件至属性映射电子表格,您可以大致了解贵组织中的 Chrome 事件有哪些属性。
| Chrome 事件 | 属性名称 - 报告连接器 | 属性名称 - Google 管理控制台 | 属性说明 | 属性示例 |
|---|---|---|---|---|
| 浏览器崩溃 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 浏览器崩溃 | browser_channel | 浏览器渠道 | 浏览器渠道。 | 开发、Canary 版、未知、稳定版 |
| 浏览器崩溃 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 浏览器崩溃 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 浏览器崩溃 | — | 说明 | 事件的文字说明。 | 浏览器(Canary 版 113.0.5653.2)崩溃并上传了 ID 为 88b738e0299cb2c1 的报告 |
| 浏览器崩溃 | device_fqdn |
设备 FQDN
| 设备的完全限定域名。不会针对具有受管理的用户个人资料的非受管设备报告。 | kiran-macbookpro.roam.internal |
| 浏览器崩溃 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 浏览器崩溃 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 浏览器崩溃 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 浏览器崩溃 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 浏览器崩溃 | event | 事件 | 记录的事件操作。 | browserCrashEvent - 浏览器崩溃 |
| 浏览器崩溃 | local_ips | 本地 IP | 设备的 IP 地址。 | 172.16.1.1 192.168.1.1 |
| 浏览器崩溃 | network_name |
网络名称
| 设备连接到的网络 (SSID) 的名称。不会针对具有受管理的用户个人资料的非受管设备报告。 | AltostratGuest |
| 浏览器崩溃 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 浏览器崩溃 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 浏览器崩溃 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 浏览器崩溃 | remote_ip | Remote IP | 要与之通信的服务器的公共 IP 地址。 | 192.168.1.1 |
| 浏览器崩溃 | report_id | 报告 ID | 字母数字 ID。 | 88b738e0299cb2c1 |
| 浏览器崩溃 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 浏览器崩溃 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| ChromeOS 课堂工具会话配置更改 | class_tools_config_change | 课堂工具配置更改 | 教师或系统在会话期间执行的特定操作。 | 启动了会话, 结束了会话, 教师已开始查看屏幕, 移除了资源 |
| ChromeOS 课堂工具会话配置更改 | class_tools_session_id | 课堂工具会话 ID | 特定课堂工具会话的唯一标识符。 | 5e855a61-b1d7-4000-8e1e-b9ad1a206c0b |
| ChromeOS 课堂工具会话配置更改 | event | 事件 | 记录的事件操作。 | CLASS_TOOLS_SESSION_CONFIG_CHANGE |
| ChromeOS 课堂工具会话配置更改 | profile_user | 个人资料用户 | 发起操作的教师的用户名(邮箱)。 | teacher@example.com |
| ChromeOS 课堂工具会话配置更改 | reason | 事件原因 | 事件的大致原因。 | CHROMEOS_CLASS_TOOLS |
| ChromeOS 课堂工具会话配置更改 | tab_url | 标签页网址 | 会话期间当前处于活动状态或共享的标签页的网址。 | https://en.wikipedia.org/wiki/Solar_System |
| ChromeOS 课堂工具会话配置更改 | time | 日期 | 收到事件的日期和时间。 | 2026-03-02T12:07:21-08:00 |
| ChromeOS 课堂工具会话配置更改 | class_tools_config_change | 课堂工具配置更改 | 对学生应用的特定配置更改或指导操作。 | 通过代码添加, 启用字幕, 停用翻译 |
| ChromeOS 课堂工具会话配置更改 | class_tools_session_id | 课堂工具会话 ID | 特定课堂工具会话的唯一标识符。 | 5e855a61-b1d7-4000-8e1e-b9ad1a206c0b |
| ChromeOS 课堂工具会话配置更改 | event | 事件 | 记录的事件操作。 | CLASS_TOOLS_SESSION_STUDENT_CONFIG_CHANGE |
| ChromeOS 课堂工具会话配置更改 | profile_user | 个人资料用户 | 接收配置更改的学生的用户名(邮箱)。 | student@example.com |
| ChromeOS 课堂工具会话配置更改 | reason | 事件原因 | 事件的大致原因。 | CHROMEOS_CLASS_TOOLS |
| ChromeOS 课堂工具会话配置更改 | time | 日期 | 收到事件的日期和时间。 | 2026-03-02T12:07:21-08:00 |
| 内容转移 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 内容转移 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 内容转移 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 内容转移 | content_hash | 内容哈希 | 内容的 SHA256 哈希。 | |
| 内容转移 | content_name | 内容名称 | 内容的名称,例如文件名。 | |
| 内容转移 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 内容转移 | content_risk_level | 内容风险等级 | 由安全浏览提供支持的总体内容风险等级。 | 低 |
| 内容转移 | content_size | 内容大小 | 内容的大小(以字节为单位)。 | |
| 内容转移 | content_type | 内容类型 | 内容的媒体 (MIME) 类型。 | 文本、HTML |
| 内容转移 | — | 说明 | 事件的文字说明。 | 内容已转移 |
| 内容转移 | device_fqdn |
设备 FQDN
| 设备的完全限定域名。不会针对具有受管理的用户个人资料的非受管设备报告。 | kiran-macbookpro.roam.internal |
| 内容转移 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 内容转移 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 内容转移 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 内容转移 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 内容转移 | event | 事件 | 记录的事件操作。 | contentTransferEvent - 内容转移 |
| 内容转移 | evidence_locker_filepath | 证据储物柜文件路径 | Google Cloud Storage 中的证据储物柜文件路径。 | example-filepath/example_file_name.zip |
| 内容转移 | is_encrypted | 已加密 | 指定内容是否已加密。 | true |
| 内容转移 | local_ips | 本地 IP | 设备的 IP 地址。 | 172.16.1.1 192.168.1.1 |
| 内容转移 | network_name |
网络名称
| 设备连接到的网络 (SSID) 的名称。不会针对具有受管理的用户个人资料的非受管设备报告。 | AltostratGuest |
| 内容转移 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 内容转移 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 内容转移 | pehash_sha256 | Pehash Sha256 | 基于安全浏览的 PEHash 的 PEdata 的 sha256 哈希值。 | — |
| 内容转移 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 内容转移 | 引荐来源网址 | 引荐来源网址 | 将用户引导至触发事件的网址的网页的网址引荐来源网址。 | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| 内容转移 | remote_ip | Remote IP | 要与之通信的服务器的公共 IP 地址。 | 192.168.1.1 |
| 内容转移 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | 检测到潜在威胁 |
| 内容转移 | scan_id | - | 扫描 ID。 | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| 内容转移 | tab_url_info | 标签页网址信息 | 标签页网址的网址信息。仅与下载网址不同。 | "tab_url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| 内容转移 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 内容转移 | trigger_type | 触发器类型 | 触发事件的用户操作。 | 未知、打印了页面、上传文件、下载文件、上传 Web 内容 |
| 内容转移 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 内容转移 | url | 网址 | 文件或上传页面的网址。 | |
| 内容转移 | url_info | 网址信息 | 触发事件的网址的网址信息。 | "url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| 内容未经扫描 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 内容未经扫描 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 内容未经扫描 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 内容未经扫描 | content_hash | 内容哈希 | 内容的 SHA256 哈希。 | |
| 内容未经扫描 | content_name | 内容名称 | 内容的名称,例如文件名。 | |
| 内容未经扫描 | content_size | 内容大小 | 内容的大小(以字节为单位)。 | |
| 内容未经扫描 | content_type | 内容类型 | 内容的媒体 (MIME) 类型。 | 文本、HTML |
| 内容未经扫描 | — | 说明 | 事件的文字说明。 | 传输的内容未经扫描,原因: |
| 内容未经扫描 | device_fqdn |
设备 FQDN
| 设备的完全限定域名。不会针对具有受管理的用户个人资料的非受管设备报告。 | kiran-macbookpro.roam.internal |
| 内容未经扫描 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 内容未经扫描 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 内容未经扫描 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 内容未经扫描 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 内容未经扫描 | event | 事件 | 记录的事件操作。 | unscannedFileEvent - 内容未经扫描 |
| 内容未经扫描 | local_ips | 本地 IP | 设备的 IP 地址。 | 172.16.1.1 192.168.1.1 |
| 内容未经扫描 | network_name |
网络名称
| 设备连接到的网络 (SSID) 的名称。不会针对具有受管理的用户个人资料的非受管设备报告。 | AltostratGuest |
| 内容未经扫描 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 内容未经扫描 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 内容未经扫描 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 内容未经扫描 | reason | 事件原因 | 事件原因。 | FILE_PASSWORD_PROTECTED、FILE_TOO_LARGE、DLP_SCAN_FAILED、MALWARE_SCAN_FAILED、MALWARE_SCAN_UNSUPPORTED_FILE_TYPE、SERVICE_UNAVAILABLE、TOO_MANY_REQUESTS TIMEOUT 注意:管理控制台会附加事件名称,例如 CONTENT_UNSCANNED_FILE_PASSWORD_PROTECTED |
| 内容未经扫描 | remote_ip | Remote IP | 要与之通信的服务器的公共 IP 地址。 | 192.168.1.1 |
| 内容未经扫描 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 内容未经扫描 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | 已允许。 |
| 内容未经扫描 | trigger_type | 触发器类型 | 触发事件的用户操作。 | 未知、打印了页面、上传文件、下载文件、上传 Web 内容 |
| 内容未经扫描 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 内容未经扫描 | url | 网址 | 上传或下载网址,具体取决于事件 | |
| 数据控制事件 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 数据控制事件 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 数据控制事件 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 数据控制事件 | — | 说明 | 事件的文字说明。 | ChromeOS 触发的数据访问权限控制规则 |
| 数据控制事件 | destination | 目的地 | 触发事件的目标网址值。 | |
| 数据控制事件 | device_fqdn |
设备 FQDN
| 设备的完全限定域名。不会针对具有受管理的用户个人资料的非受管设备报告。 | kiran-macbookpro.roam.internal |
| 数据控制事件 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 数据控制事件 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 数据控制事件 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 数据控制事件 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 数据控制事件 | event | 事件 | 记录的事件操作。 | dataAccessControlEvent - 数据访问权限控制 |
| 数据控制事件 | local_ips | 本地 IP | 设备的 IP 地址。 | 172.16.1.1 192.168.1.1 |
| 数据控制事件 | network_name |
网络名称
| 设备连接到的网络 (SSID) 的名称。不会针对具有受管理的用户个人资料的非受管设备报告。 | AltostratGuest |
| 数据控制事件 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 数据控制事件 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 数据控制事件 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 数据控制事件 | reason | 事件原因 | 事件原因。报告连接器输出中不会报告事件原因 | EVENT_REASON_DLP_EVENT |
| 数据控制事件 | remote_ip | Remote IP | 要与之通信的服务器的公共 IP 地址。 | 192.168.1.1 |
| 数据控制事件 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。报告连接器以大写字母形式发送值。 | 已报告、已警告、已屏蔽、已绕过 |
| 数据控制事件 | source | 来源 | 触发事件的来源网址值。 | |
| 数据控制事件 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 数据控制事件 | trigger_type | 触发器类型 | 触发事件的用户操作。报告连接器以大写字母形式发送值。 | 剪贴板、文件、屏幕截图、抓屏、打印、电子隐私 |
| 数据控制事件 | url | 网址 | 触发事件的网址。此字段不会显示在报告连接器输出中,而是在报告连接器输出中表示为来源字段和目标字段。 | 来源“URL1”,目标“URL2” |
| 数据控制事件 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 安装了扩展程序 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 安装了扩展程序 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 安装了扩展程序 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 安装了扩展程序 | — | 说明 | 事件的文字说明。 | 安装了 ID 为 nmmkhkegccagdldgiimedpiccmgmieda 的浏览器扩展程序 Chrome 应用商店付款系统 |
| 安装了扩展程序 | device_fqdn |
设备 FQDN
| 设备的完全限定域名。不会针对具有受管理的用户个人资料的非受管设备报告。 | kiran-macbookpro.roam.internal |
| 安装了扩展程序 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 安装了扩展程序 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 安装了扩展程序 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 安装了扩展程序 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 安装了扩展程序 | event | 事件 | 记录的事件操作。 | browserExtensionInstallEvent - 浏览器扩展程序已安装 |
| 安装了扩展程序 | extension_description | - | 扩展程序的说明。 | |
| 安装了扩展程序 | extension_id | 应用 ID | 扩展程序的 Chrome 应用商店 ID。 | nmmhkkegccagdldgiimedpiccmgmieda |
| 安装了扩展程序 | extension_name | 应用名称 | Chrome 应用商店中显示的扩展程序名称。 | Chrome 应用商店付款系统 |
| 安装了扩展程序 | local_ips | 本地 IP | 设备的 IP 地址。 | 172.16.1.1 192.168.1.1 |
| 安装了扩展程序 | network_name |
网络名称
| 设备连接到的网络 (SSID) 的名称。不会针对具有受管理的用户个人资料的非受管设备报告。 | AltostratGuest |
| 安装了扩展程序 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 安装了扩展程序 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 安装了扩展程序 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 安装了扩展程序 | remote_ip | Remote IP | 要与之通信的服务器的公共 IP 地址。 | 192.168.1.1 |
| 安装了扩展程序 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | 已报告 |
| 安装了扩展程序 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 安装了扩展程序 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 扩展程序遥测 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 扩展程序遥测 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 扩展程序遥测 | device_fqdn |
设备 FQDN
| 设备的完全限定域名。不会针对具有受管理的用户个人资料的非受管设备报告。 | kiran-macbookpro.roam.internal |
| 扩展程序遥测 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 扩展程序遥测 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 扩展程序遥测 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 扩展程序遥测 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 扩展程序遥测 | event | 事件 | 记录的事件操作。 | extensionTelemetryEvent - 扩展程序遥测 |
| 扩展程序遥测 | extension_files_info | 扩展程序文件信息 | 扩展程序文件名和哈希值。仅针对非 Chrome 应用商店扩展程序报告。 |
|
| 扩展程序遥测 | extension_name | 应用名称 | Chrome 应用商店中显示的扩展程序名称。 | Chrome 网上应用店付款系统 |
| 扩展程序遥测 | extension_source | 扩展程序来源 | 安装 Chrome 扩展程序的来源。 | Chrome 应用商店、外部、组件、未指定 |
| 扩展程序遥测 | extension_version | 扩展程序版本 |
扩展程序的版本。
| 2.0.13 |
| 扩展程序遥测 | local_ips | 本地 IP | 设备的 IP 地址。 | 172.16.1.1 192.168.1.1 |
| 扩展程序遥测 | network_name |
网络名称
| 设备连接到的网络 (SSID) 的名称。不会针对具有受管理的用户个人资料的非受管设备报告。 | AltostratGuest |
| 扩展程序遥测 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 扩展程序遥测 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 扩展程序遥测 | profile_identifier | Profile Identifier | Chrome 个人资料的标识符。在受管浏览器中,这是个人资料存储空间的路径。在非受管设备上,这是通过个人资料 UUID 和设备 ID 生成的个人资料标识符。 | C:\Users\kiran\AppData\Local\Google\Chrome\User Data\Default |
| 扩展程序遥测 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 扩展程序遥测 | remote_ip | Remote IP | 要与之通信的服务器的公共 IP 地址。 | 192.168.1.1 |
| 扩展程序遥测 | telemetry_event_signals | 遥测信号 | 有关各种遥测信号的信息。 |
|
| 扩展程序遥测 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 扩展程序遥测 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 登录 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 登录 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 登录 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 登录 | — | 说明 | 事件的文字说明。 | 检测到*****已登录 注意:系统会对所有电子邮件地址进行匿名化处理。受管理的网域电子邮件地址只会显示域名,例如 ****@domain |
| 登录 | device_fqdn |
设备 FQDN
| 设备的完全限定域名。不会针对具有受管理的用户个人资料的非受管设备报告。 | kiran-macbookpro.roam.internal |
| 登录 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 登录 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 登录 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 登录 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 登录 | event | 事件 | 记录的事件操作。 | loginEvent - 登录 |
| 登录 | local_ips | 本地 IP | 设备的 IP 地址。 | 172.16.1.1 192.168.1.1 |
| 登录 | network_name |
网络名称
| 设备连接到的网络 (SSID) 的名称。不会针对具有受管理的用户个人资料的非受管设备报告。 | AltostratGuest |
| 登录 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 登录 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 登录 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 登录 | remote_ip | Remote IP | 要与之通信的服务器的公共 IP 地址。 | 192.168.1.1 |
| 登录 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | 已检测到 |
| 登录 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 登录 | url | 网址 | 登录页面的网址。 | |
| 登录 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 传输恶意软件 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 传输恶意软件 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 传输恶意软件 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 传输恶意软件 | content_hash | 内容哈希 | 内容的 SHA256 哈希。 | |
| 传输恶意软件 | content_name | 内容名称 | 内容的名称,例如文件名。 | |
| 传输恶意软件 | content_risk |
内容风险
| 由安全浏览功能提供支持的“每项威胁的风险信息”。 | "risk_infos": [ { "threat_type": "MALWARE", "risk_level": "HIGH", "risk_reasons": [ "Warning", "Blocklist" ], "risk_indicators": [ { "key": "MalwareWarning", "value": "true" }, { "key": "DigestBlocklist", "value": "true" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" }] |
| 传输恶意软件 | content_risk_level | 内容风险等级 | 由安全浏览提供支持的总体内容风险等级。 | 低 |
| 传输恶意软件 | content_size | 内容大小 | 内容的大小(以字节为单位)。 | |
| 传输恶意软件 | content_type | 内容类型 | 内容的媒体 (MIME) 类型。 | 文本、HTML |
| 传输恶意软件 | — | 说明 | 事件的文字说明。 | 在 *****@gmail.com 传输的内容中检测到了恶意软件 |
| 传输恶意软件 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 传输恶意软件 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 传输恶意软件 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 传输恶意软件 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 传输恶意软件 | event | 事件 | 记录的事件操作。 | dangerousDownloadEvent - 传输恶意软件 |
| 传输恶意软件 | evidence_locker_filepath | 证据储物柜文件路径 | Google Cloud Storage 中的证据储物柜文件路径。 | example-filepath/example_file_name.zip |
| 传输恶意软件 | is_encrypted | 已加密 | 指定内容是否已加密。 | true |
| 传输恶意软件 | local_ips | 本地 IP | 设备的 IP 地址。 | 172.16.1.1 192.168.1.1 |
| 传输恶意软件 | network_name |
网络名称
| 设备连接到的网络 (SSID) 的名称。不会针对具有受管理的用户个人资料的非受管设备报告。 | AltostratGuest |
| 传输恶意软件 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 传输恶意软件 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 传输恶意软件 | pehash_sha256 | Pehash Sha256 | 基于安全浏览的 PEHash 的 PEdata 的 sha256 哈希值。 | — |
| 传输恶意软件 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 传输恶意软件 | reason | 事件原因 | 事件原因。 | DANGEROUS、DANGEROUS_HOST、DANGEROUS_FILE_TYPE、DANGEROUS_URL、UNWANTED_SOFTWARE、UNCOMMON、UNKNOWN 注意:管理控制台会附加事件名称,例如 MALWARE_TRANSFER_DANGEROUS |
| 传输恶意软件 | 引荐来源网址 | 引荐来源网址 | 将用户引导至触发事件的网址的网页的网址引荐来源网址。 | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| 传输恶意软件 | remote_ip | Remote IP | 要与之通信的服务器的公共 IP 地址。 | 192.168.1.1 |
| 传输恶意软件 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | 已绕过、已屏蔽、已警告、已允许 |
| 传输恶意软件 | scan_id | - | 扫描 ID。 | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| 传输恶意软件 | tab_url_info | 标签页网址信息 | 标签页网址的网址信息。仅与下载网址不同。 | "tab_url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| 传输恶意软件 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 传输恶意软件 | trigger_type | 触发器类型 | 触发事件的用户操作。 | 未知、文件上传、文件下载 |
| 传输恶意软件 | url | 网址 | 恶意软件的网址。 | |
| 传输恶意软件 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 密码盗用 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 密码盗用 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 密码盗用 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 密码盗用 | — | 说明 | 事件的文字说明。 | 检测到 *****@gmail.com 的密码已泄露 |
| 密码盗用 | device_fqdn |
设备 FQDN
| 设备的完全限定域名。不会针对具有受管理的用户个人资料的非受管设备报告。 | kiran-macbookpro.roam.internal |
| 密码盗用 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 密码盗用 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 密码盗用 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 密码盗用 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 密码盗用 | event | 事件 | 记录的事件操作。 | passwordBreachEvent - 密码泄露 |
| 密码盗用 | local_ips | 本地 IP | 设备的 IP 地址。 | 172.16.1.1 192.168.1.1 |
| 密码盗用 | network_name |
网络名称
| 设备连接到的网络 (SSID) 的名称。不会针对具有受管理的用户个人资料的非受管设备报告。 | AltostratGuest |
| 密码盗用 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 密码盗用 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 密码盗用 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 密码盗用 | reason | 事件原因 | 事件原因。 | PASSWORD_ENTRY、SAFETY_CHECK、TRIGGER_TYPE_UNSPECIFIED |
| 密码盗用 | remote_ip | Remote IP | 要与之通信的服务器的公共 IP 地址。 | 192.168.1.1 |
| 密码盗用 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | 已警告 |
| 密码盗用 | trigger_user | 触发器用户 | 检测到密码泄露的用户名。 | 提醒中已遮盖用户名。 只有域名未遮盖。 例如,*****@gmail.com |
| 密码盗用 | url | 网址 | 受密码泄露影响的登录页面的网址列表。存储在密码管理器中的网址。 | |
| 密码盗用 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 密码盗用 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 更改密码 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 更改密码 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 更改密码 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 更改密码 | — | 说明 | 事件的文字说明。 | 更改了触发器用户的密码 |
| 更改密码 | device_fqdn |
设备 FQDN
| 设备的完全限定域名。不会针对具有受管理的用户个人资料的非受管设备报告。 | kiran-macbookpro.roam.internal |
| 更改密码 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 更改密码 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 更改密码 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 更改密码 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 更改密码 | event | 事件 | 记录的事件操作。 | passwordChangedEvent - 密码更改 |
| 更改密码 | local_ips | 本地 IP | 设备的 IP 地址。 | 172.16.1.1 192.168.1.1 |
| 更改密码 | network_name |
网络名称
| 设备连接到的网络 (SSID) 的名称。不会针对具有受管理的用户个人资料的非受管设备报告。 | AltostratGuest |
| 更改密码 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 更改密码 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 更改密码 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 更改密码 | remote_ip | Remote IP | 要与之通信的服务器的公共 IP 地址。 | 192.168.1.1 |
| 更改密码 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | 检测到潜在威胁 |
| 更改密码 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 更改密码 | trigger_user | 触发器用户 | 更改了密码的用户名。 | kiran |
| 更改密码 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 重复使用密码 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 重复使用密码 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 重复使用密码 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 重复使用密码 | — | 说明 | 事件的文字说明。 | 重复使用触发器用户的密码。 注意:个人电子邮件地址经过匿名化处理 |
| 重复使用密码 | device_fqdn |
设备 FQDN
| 设备的完全限定域名。不会针对具有受管理的用户个人资料的非受管设备报告。 | kiran-macbookpro.roam.internal |
| 重复使用密码 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 重复使用密码 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 重复使用密码 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 重复使用密码 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 重复使用密码 | event | 事件 | 记录的事件操作。 | passwordsReuseEvent - 重复使用密码 |
| 重复使用密码 | local_ips | 本地 IP | 设备的 IP 地址。 | 172.16.1.1 192.168.1.1 |
| 重复使用密码 | network_name |
网络名称
| 设备连接到的网络 (SSID) 的名称。不会针对具有受管理的用户个人资料的非受管设备报告。 | AltostratGuest |
| 重复使用密码 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 重复使用密码 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 重复使用密码 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 重复使用密码 | reason | 事件原因 | 事件原因。 | PASSWORD_REUSED_UNAUTHORIZED_SITE、PASSWORD_REUSED_PHISHING_URL |
| 重复使用密码 | remote_ip | Remote IP | 要与之通信的服务器的公共 IP 地址。 | 192.168.1.1 |
| 重复使用密码 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | Allowed、Warned 和 Detected。 注意:Detected 值由 Chrome 浏览器(101 及更低版本)报告 |
| 重复使用密码 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 重复使用密码 | trigger_user | 触发器用户 | 重复使用的用户名。 | kiran |
| 重复使用密码 | url | 网址 | 重复使用密码的网址。 | |
| 重复使用密码 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 传输敏感数据 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 传输敏感数据 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 传输敏感数据 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 传输敏感数据 | content_hash | 内容哈希 | 内容的 SHA256 哈希。 | |
| 传输敏感数据 | content_name | 内容名称 | 内容的名称,例如文件名。 | |
| 传输敏感数据 | content_size | 内容大小 | 内容的大小(以字节为单位)。 | |
| 传输敏感数据 | content_type | 内容类型 | 内容的媒体 (MIME) 类型。 | 文本、HTML |
| 传输敏感数据 | — | 说明 | 事件的文字说明。 | 在为以下操作传输的内容中检测到了敏感数据: |
| 传输敏感数据 | device_fqdn |
设备 FQDN
| 设备的完全限定域名。不会针对具有受管理的用户个人资料的非受管设备报告。 | kiran-macbookpro.roam.internal |
| 传输敏感数据 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 传输敏感数据 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 传输敏感数据 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 传输敏感数据 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 传输敏感数据 | event | 事件 | 记录的事件操作。 | sensitiveDataEvent - 传输敏感数据 |
| 传输敏感数据 | evidence_locker_filepath | 证据储物柜文件路径 | Google Cloud Storage 中的证据储物柜文件路径。 | example-filepath/example_file_name.zip |
| 传输敏感数据 | local_ips | 本地 IP | 设备的 IP 地址。 | 172.16.1.1 192.168.1.1 |
| 传输敏感数据 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 传输敏感数据 | network_name |
网络名称
| 设备连接到的网络 (SSID) 的名称。不会针对具有受管理的用户个人资料的非受管设备报告。 | AltostratGuest |
| 传输敏感数据 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 传输敏感数据 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 传输敏感数据 | reason | 事件原因 | 触发事件的规则列表。 | 在报告连接器输出中,此字段称为 triggered_rules。 |
| 传输敏感数据 | remote_ip | Remote IP | 要与之通信的服务器的公共 IP 地址。 | 192.168.1.1 |
| 传输敏感数据 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | 检测到潜在威胁 |
| 传输敏感数据 | scan_id | - | 扫描 ID。 | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| 传输敏感数据 | tab_url | 标签页网址 | 在下载文件时,返回的网址与标签页网址不匹配。 | 如果用户使用 Google 云端硬盘并下载文件,则网址类似于 googleusercontents.com/myfile.txt,标签页网址是 drive.google.com。在所有其他情况下,这两个网址都是相同的。 |
| 传输敏感数据 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 传输敏感数据 | trigger_type | 触发器类型 | 触发事件的用户操作。 | 未知、打印了页面、上传文件、下载文件、上传 Web 内容 |
| 传输敏感数据 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 传输敏感数据 | url | 网址 | 文件或上传页面的网址。 | |
| 可疑网址访问 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 可疑网址访问 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 可疑网址访问 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 可疑网址访问 | device_fqdn |
设备 FQDN
| 设备的完全限定域名。不会针对具有受管理的用户个人资料的非受管设备报告。 | kiran-macbookpro.roam.internal |
| 可疑网址访问 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 可疑网址访问 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 可疑网址访问 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 可疑网址访问 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 可疑网址访问 | event | 事件 | 记录的事件操作。 | urlNavigationEvent - 网址导航 |
| 可疑网址访问 | local_ips | 本地 IP | 设备的 IP 地址。 | 172.16.1.1 192.168.1.1 |
| 可疑网址访问 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 可疑网址访问 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 可疑网址访问 | profile_identifier | Profile Identifier | Chrome 个人资料的标识符。在受管浏览器中,这是个人资料存储空间的路径。在非受管设备上,这是通过个人资料 UUID 和设备 ID 生成的个人资料标识符。 | C:\Users\kiran\AppData\Local\Google\Chrome\User Data\Default |
| 可疑网址访问 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 可疑网址访问 | 引荐来源网址 | 引荐来源网址 | 将用户引导至触发事件的网址的网页的网址引荐来源网址。 | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| 可疑网址访问 | remote_ip | Remote IP | 要与之通信的服务器的公共 IP 地址。 | 192.168.1.1 |
| 可疑网址访问 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 可疑网址访问 | url_info | 网址信息 | 触发事件的网址的网址信息。 | "url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| 可疑网址访问 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 访问不安全的网站 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 访问不安全的网站 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 访问不安全的网站 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 访问不安全的网站 | — | 说明 | 事件的文字说明。 | 已向个人资料用户显示了访问不安全网站的警告。 注意:个人电子邮件地址已隐藏。仅显示了域名 ****@gmail.com |
| 访问不安全的网站 | device_fqdn |
设备 FQDN
| 设备的完全限定域名。不会针对具有受管理的用户个人资料的非受管设备报告。 | kiran-macbookpro.roam.internal |
| 访问不安全的网站 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 访问不安全的网站 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 访问不安全的网站 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 访问不安全的网站 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 访问不安全的网站 | event | 事件 | 记录的事件操作。 | badNavigationEvent - 访问不安全的网站 |
| 访问不安全的网站 | local_ips | 本地 IP | 设备的 IP 地址。 | 172.16.1.1 192.168.1.1 |
| 访问不安全的网站 | network_name |
网络名称
| 设备连接到的网络 (SSID) 的名称。不会针对具有受管理的用户个人资料的非受管设备报告。 | AltostratGuest |
| 访问不安全的网站 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 访问不安全的网站 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 访问不安全的网站 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 访问不安全的网站 | reason | 事件原因 | 事件原因。 | SSL_ERROR、MALWARE、SOCIAL_ENGINEERING、UNWANTED_SOFTWARE。 注意:管理控制台会附加事件名称,例如 UNSAFE_SITE_VISIT_MALWARE |
| 访问不安全的网站 | 引荐来源网址 | 引荐来源网址 | 将用户引导至触发事件的网址的网页的网址引荐来源网址。 | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| 访问不安全的网站 | remote_ip | Remote IP | 要与之通信的服务器的公共 IP 地址。 | 192.168.1.1 |
| 访问不安全的网站 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | 已绕过、已屏蔽、已警告、已允许 |
| 访问不安全的网站 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 访问不安全的网站 | url | 网址 | 不安全网站的网址。 | |
| 访问不安全的网站 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 访问不安全的网站 | url_info | 网址信息 | 触发事件的网址的网址信息。 | "url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| 网址过滤插页事件 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 网址过滤插页事件 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 网址过滤插页事件 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 网址过滤插页事件 | — | 说明 | 事件的文字说明。 | 针对网址显示了网址过滤插页警告 |
| 网址过滤插页事件 | device_fqdn |
设备 FQDN
| 设备的完全限定域名。不会针对具有受管理的用户个人资料的非受管设备报告。 | kiran-macbookpro.roam.internal |
| 网址过滤插页事件 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 网址过滤插页事件 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 网址过滤插页事件 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 网址过滤插页事件 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 网址过滤插页事件 | event | 事件 | 记录的事件操作。 | urlFilteringInterstitialEvent - 网址过滤 |
| 网址过滤插页事件 | local_ips | 本地 IP | 设备的 IP 地址。 | 172.16.1.1 192.168.1.1 |
| 网址过滤插页事件 | network_name |
网络名称
| 设备连接到的网络 (SSID) 的名称。不会针对具有受管理的用户个人资料的非受管设备报告。 | AltostratGuest |
| 网址过滤插页事件 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 网址过滤插页事件 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 网址过滤插页事件 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 网址过滤插页事件 | reason | 事件原因 | 触发事件的规则列表。 | 在报告连接器输出中,此字段称为 triggered_rules。 |
| 网址过滤插页事件 | 引荐来源网址 | 引荐来源网址 | 将用户引导至触发事件的网址的网页的网址引荐来源网址。 | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| 网址过滤插页事件 | remote_ip | Remote IP | 要与之通信的服务器的公共 IP 地址。 | 192.168.1.1 |
| 网址过滤插页事件 | result | 事件结果 | 根据设置的政策和规则产生的事件结果。 | 已警告 - EVENT_RESULTS_WARNED, 已屏蔽 - EVENT_RESULTS_BLOCKED, 已绕过 - EVENT_RESULTS_BYPASSED |
| 网址过滤插页事件 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 网址过滤插页事件 | url_category | 网址类别 | 网址类别。 | 报告连接器输出:/互联网与技术/计算机安全性 管理控制台:计算机安全 |
| 网址过滤插页事件 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 网址过滤插页事件 | url_info | 网址信息 | 触发事件的网址的网址信息。 | "url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| 网址导航 | agents |
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID | 设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。 | "crowdstrike": { |
| 网址导航 | browser_version | 浏览器版本 | Chrome 浏览器版本。 | 113.0.5628.0 |
| 网址导航 | client_type | 客户端类型 | 发生事件的受管理 Chrome 表面。 | Chrome 浏览器、Chrome 配置文件、ChromeOS、未知 |
| 网址导航 | device_fqdn |
设备 FQDN
| 设备的完全限定域名。不会针对具有受管理的用户个人资料的非受管设备报告。 | kiran-macbookpro.roam.internal |
| 网址导航 | device_id | 设备 ID | 设备的 ID。该值与平台相关。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 网址导航 | device_name | 设备名称 | 发生事件的设备的名称。 不会针对具有受管理的用户个人资料的非受管设备报告。 | KIRANWINDOWS |
| 网址导航 | device_user | 设备用户 | 操作系统所报告的用户名。 不会针对具有受管理的用户个人资料的非受管设备报告。 | ALTOSTRAT\kiran |
| 网址导航 | directory_device_id | 目录设备 ID | Directory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 网址导航 | event | 事件 | 记录的事件操作。 | urlNavigationEvent - 网址导航 |
| 网址导航 | local_ips | 本地 IP | 设备的 IP 地址。 | 172.16.1.1 192.168.1.1 |
| 网址导航 | os_platform | 设备平台 | 运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。 | Windows 10 |
| 网址导航 | os_version | - | 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。 | 15278.64.0 |
| 网址导航 | profile_identifier | Profile Identifier | Chrome 个人资料的标识符。在受管浏览器中,这是个人资料存储空间的路径。在非受管设备上,这是通过个人资料 UUID 和设备 ID 生成的个人资料标识符。 | C:\Users\kiran\AppData\Local\Google\Chrome\User Data\Default |
| 网址导航 | profile_user | 个人资料用户 | 已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。 | kiran |
| 网址导航 | 引荐来源网址 | 引荐来源网址 | 将用户引导至触发事件的网址的网页的网址引荐来源网址。 | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| 网址导航 | remote_ip | Remote IP | 要与之通信的服务器的公共 IP 地址。 | 192.168.1.1 |
| 网址导航 | time | 日期 | 收到事件的日期和时间。 | 2023-03-02T22:07:21-08:00 |
| 网址导航 | url_info | 网址信息 | 触发事件的网址的网址信息。 | "url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| 网址导航 | user_agent | 用户代理 | 用于访问内容的浏览器用户代理字符串。 | Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6) AppleWebKit/537.36(KHTML,类似 Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 在 Google 网页搜索上尝试使用您的关键字。 | ||||