Chrome 日志事件:事件和属性

下表详细说明了每个 Chrome 事件的属性。通过事件至属性映射电子表格,您可以大致了解贵组织中的 Chrome 事件有哪些属性。
Chrome 事件属性名称 -
报告连接器
属性名称 -
Google 管理控制台
属性说明属性示例
浏览器崩溃agents
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID
设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。"crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
浏览器崩溃browser_channel浏览器渠道浏览器渠道。开发、Canary 版、未知、稳定版
浏览器崩溃browser_version浏览器版本Chrome 浏览器版本。113.0.5628.0
浏览器崩溃client_type客户端类型发生事件的受管理 Chrome 表面。Chrome 浏览器、Chrome 配置文件、ChromeOS、未知
浏览器崩溃说明事件的文字说明。浏览器(Canary 版 113.0.5653.2)崩溃并上传了 ID 为 88b738e0299cb2c1 的报告
浏览器崩溃device_id设备 ID设备的 ID。该值与平台相关。
不会针对具有受管理的用户个人资料的非受管设备报告。
ab81082c-6839-450d-9ed6-7b3c268d6b94
浏览器崩溃device_name设备名称发生事件的设备的名称。
不会针对具有受管理的用户个人资料的非受管设备报告。
KIRANWINDOWS
浏览器崩溃device_user设备用户操作系统所报告的用户名。
不会针对具有受管理的用户个人资料的非受管设备报告。
ALTOSTRAT\kiran
浏览器崩溃directory_device_id目录设备 IDDirectory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。7e6d4bae-e869-4da3-8822-1de247d7542f
浏览器崩溃event事件记录的事件操作。browserCrashEvent - 浏览器崩溃
浏览器崩溃os_platform设备平台运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。Windows 10
浏览器崩溃os_version - 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。15278.64.0
浏览器崩溃profile_user个人资料用户已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。kiran
浏览器崩溃report_id报告 ID字母数字 ID。88b738e0299cb2c1
浏览器崩溃time日期收到事件的日期和时间。2023-03-02T22:07:21-08:00
浏览器崩溃user_agent用户代理用于访问内容的浏览器用户代理字符串。Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6)
AppleWebKit/537.36(KHTML,类似 Gecko)
Chrome/84.0.4140.0
Safari/537.36
内容转移agents
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID
设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。"crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
内容转移browser_version浏览器版本Chrome 浏览器版本。113.0.5628.0
内容转移client_type客户端类型发生事件的受管理 Chrome 表面。Chrome 浏览器、Chrome 配置文件、ChromeOS、未知
内容转移content_hash内容哈希内容的 SHA256 哈希。
内容转移content_name内容名称内容的名称,例如文件名。
内容转移content_size内容大小内容的大小(以字节为单位)。
内容转移content_type内容类型内容的媒体 (MIME) 类型。文本、HTML
内容转移说明事件的文字说明。内容已转移
内容转移device_id设备 ID设备的 ID。该值与平台相关。
不会针对具有受管理的用户个人资料的非受管设备报告。
ab81082c-6839-450d-9ed6-7b3c268d6b94
内容转移device_name设备名称发生事件的设备的名称。
不会针对具有受管理的用户个人资料的非受管设备报告。
KIRANWINDOWS
内容转移device_user设备用户操作系统所报告的用户名。
不会针对具有受管理的用户个人资料的非受管设备报告。
ALTOSTRAT\kiran
内容转移directory_device_id目录设备 IDDirectory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。7e6d4bae-e869-4da3-8822-1de247d7542f
内容转移event事件记录的事件操作。contentTransferEvent - 内容转移
内容转移os_platform设备平台运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。Windows 10
内容转移os_version - 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。15278.64.0
内容转移profile_user个人资料用户已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。kiran
内容转移result事件结果根据设置的政策和规则产生的事件结果。检测到潜在威胁
内容转移scan_id - 扫描 ID。4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2
内容转移time日期收到事件的日期和时间。2023-03-02T22:07:21-08:00
内容转移trigger_type触发器类型触发事件的用户操作。未知、打印了页面、上传文件、下载文件、上传 Web 内容
内容转移user_agent用户代理用于访问内容的浏览器用户代理字符串。Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6)
AppleWebKit/537.36(KHTML,类似 Gecko)
Chrome/84.0.4140.0
Safari/537.36
内容转移url网址文件或上传页面的网址。
内容未经扫描agents
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID
设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。"crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
内容未经扫描browser_version浏览器版本Chrome 浏览器版本。113.0.5628.0
内容未经扫描client_type客户端类型发生事件的受管理 Chrome 表面。Chrome 浏览器、Chrome 配置文件、ChromeOS、未知
内容未经扫描content_hash内容哈希内容的 SHA256 哈希。
内容未经扫描content_name内容名称内容的名称,例如文件名。
内容未经扫描content_size内容大小内容的大小(以字节为单位)。
内容未经扫描content_type内容类型内容的媒体 (MIME) 类型。文本、HTML
内容未经扫描说明事件的文字说明。传输的内容未经扫描,原因:
内容未经扫描device_id设备 ID设备的 ID。该值与平台相关。
不会针对具有受管理的用户个人资料的非受管设备报告。
ab81082c-6839-450d-9ed6-7b3c268d6b94
内容未经扫描device_name设备名称发生事件的设备的名称。
不会针对具有受管理的用户个人资料的非受管设备报告。
KIRANWINDOWS
内容未经扫描device_user设备用户操作系统所报告的用户名。
不会针对具有受管理的用户个人资料的非受管设备报告。
ALTOSTRAT\kiran
内容未经扫描directory_device_id目录设备 IDDirectory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。7e6d4bae-e869-4da3-8822-1de247d7542f
内容未经扫描event事件记录的事件操作。unscannedFileEvent - 内容未经扫描
内容未经扫描os_platform设备平台运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。Windows 10
内容未经扫描os_version - 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。15278.64.0
内容未经扫描profile_user个人资料用户已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。kiran
内容未经扫描reason事件原因事件原因。 FILE_PASSWORD_PROTECTED、FILE_TOO_LARGE、DLP_SCAN_FAILED、MALWARE_SCAN_FAILED、MALWARE_SCAN_UNSUPPORTED_FILE_TYPE、SERVICE_UNAVAILABLE、TOO_MANY_REQUESTS TIMEOUT
注意:管理控制台会附加事件名称,例如 CONTENT_UNSCANNED_FILE_PASSWORD_PROTECTED
内容未经扫描time日期收到事件的日期和时间。2023-03-02T22:07:21-08:00
内容未经扫描result事件结果根据设置的政策和规则产生的事件结果。已允许。
内容未经扫描trigger_type触发器类型触发事件的用户操作。未知、打印了页面、上传文件、下载文件、上传 Web 内容
内容未经扫描user_agent用户代理用于访问内容的浏览器用户代理字符串。Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6)
AppleWebKit/537.36(KHTML,类似 Gecko)
Chrome/84.0.4140.0
Safari/537.36
内容未经扫描url网址上传或下载网址,具体取决于事件
数据控制事件agents
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID
设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。"crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
数据控制事件browser_version浏览器版本Chrome 浏览器版本。113.0.5628.0
数据控制事件client_type客户端类型发生事件的受管理 Chrome 表面。Chrome 浏览器、Chrome 配置文件、ChromeOS、未知
数据控制事件说明事件的文字说明。ChromeOS 触发的数据访问权限控制规则
数据控制事件destination目的地触发事件的目标网址值。
数据控制事件device_id设备 ID设备的 ID。该值与平台相关。
不会针对具有受管理的用户个人资料的非受管设备报告。
ab81082c-6839-450d-9ed6-7b3c268d6b94
数据控制事件device_name设备名称发生事件的设备的名称。
不会针对具有受管理的用户个人资料的非受管设备报告。
KIRANWINDOWS
数据控制事件device_user设备用户操作系统所报告的用户名。
不会针对具有受管理的用户个人资料的非受管设备报告。
ALTOSTRAT\kiran
数据控制事件directory_device_id目录设备 IDDirectory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。7e6d4bae-e869-4da3-8822-1de247d7542f
数据控制事件event事件记录的事件操作。dataAccessControlEvent - 数据访问权限控制
数据控制事件os_platform设备平台运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。Windows 10
数据控制事件os_version - 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。15278.64.0
数据控制事件profile_user个人资料用户已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。kiran
数据控制事件reason事件原因事件原因。报告连接器输出中不会报告事件原因EVENT_REASON_DLP_EVENT
数据控制事件result事件结果根据设置的政策和规则产生的事件结果。报告连接器以大写字母形式发送值。已警告、已屏蔽、已绕过
数据控制事件source来源触发事件的来源网址值。
数据控制事件time日期收到事件的日期和时间。2023-03-02T22:07:21-08:00
数据控制事件trigger_type触发器类型触发事件的用户操作。报告连接器以大写字母形式发送值。 剪贴板、文件、屏幕截图、抓屏、打印、电子隐私
数据控制事件url网址触发事件的网址。此字段不会显示在报告连接器输出中,而是在报告连接器输出中表示为来源字段和目标字段。来源“URL1”,目标“URL2”
数据控制事件user_agent用户代理用于访问内容的浏览器用户代理字符串。Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6)
AppleWebKit/537.36(KHTML,类似 Gecko)
Chrome/84.0.4140.0
Safari/537.36
安装了扩展程序agents
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID
设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。"crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
安装了扩展程序browser_version浏览器版本Chrome 浏览器版本。113.0.5628.0
安装了扩展程序client_type客户端类型发生事件的受管理 Chrome 表面。Chrome 浏览器、Chrome 配置文件、ChromeOS、未知
安装了扩展程序说明事件的文字说明。安装了 ID 为 nmmkhkegccagdldgiimedpiccmgmieda 的浏览器扩展程序 Chrome 应用商店付款系统
安装了扩展程序device_id设备 ID设备的 ID。该值与平台相关。
不会针对具有受管理的用户个人资料的非受管设备报告。
ab81082c-6839-450d-9ed6-7b3c268d6b94
安装了扩展程序device_name设备名称发生事件的设备的名称。
不会针对具有受管理的用户个人资料的非受管设备报告。
KIRANWINDOWS
安装了扩展程序device_user设备用户操作系统所报告的用户名。
不会针对具有受管理的用户个人资料的非受管设备报告。
ALTOSTRAT\kiran
安装了扩展程序directory_device_id目录设备 IDDirectory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。7e6d4bae-e869-4da3-8822-1de247d7542f
安装了扩展程序event事件记录的事件操作。browserExtensionInstallEvent - 浏览器扩展程序已安装
安装了扩展程序extension_description - 扩展程序的说明。
安装了扩展程序extension_id应用 ID扩展程序的 Chrome 应用商店 ID。nmmhkkegccagdldgiimedpiccmgmieda
安装了扩展程序extension_name应用名称Chrome 应用商店中显示的扩展程序名称。Chrome 应用商店付款系统
安装了扩展程序os_platform设备平台运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。Windows 10
安装了扩展程序os_version - 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。15278.64.0
安装了扩展程序profile_user个人资料用户已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。kiran
安装了扩展程序result事件结果根据设置的政策和规则产生的事件结果。已报告
安装了扩展程序time日期收到事件的日期和时间。2023-03-02T22:07:21-08:00
安装了扩展程序user_agent用户代理用于访问内容的浏览器用户代理字符串。Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6)
AppleWebKit/537.36(KHTML,类似 Gecko)
Chrome/84.0.4140.0
Safari/537.36
登录agents
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID
设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。"crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
登录browser_version浏览器版本Chrome 浏览器版本。113.0.5628.0
登录client_type客户端类型发生事件的受管理 Chrome 表面。Chrome 浏览器、Chrome 配置文件、ChromeOS、未知
登录说明事件的文字说明。检测到*****已登录
注意:系统会对所有电子邮件地址进行匿名化处理。受管理的网域电子邮件地址只会显示域名,例如 ****@domain
登录device_id设备 ID设备的 ID。该值与平台相关。
不会针对具有受管理的用户个人资料的非受管设备报告。
ab81082c-6839-450d-9ed6-7b3c268d6b94
登录device_name设备名称发生事件的设备的名称。
不会针对具有受管理的用户个人资料的非受管设备报告。
KIRANWINDOWS
登录device_user设备用户操作系统所报告的用户名。
不会针对具有受管理的用户个人资料的非受管设备报告。
ALTOSTRAT\kiran
登录directory_device_id目录设备 IDDirectory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。7e6d4bae-e869-4da3-8822-1de247d7542f
登录event事件记录的事件操作。loginEvent - 登录
登录os_platform设备平台运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。Windows 10
登录os_version - 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。15278.64.0
登录profile_user个人资料用户已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。kiran
登录result事件结果根据设置的政策和规则产生的事件结果。已检测到
登录time日期收到事件的日期和时间。2023-03-02T22:07:21-08:00
登录url网址登录页面的网址。
登录user_agent用户代理用于访问内容的浏览器用户代理字符串。Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6)
AppleWebKit/537.36(KHTML,类似 Gecko)
Chrome/84.0.4140.0
Safari/537.36
传输恶意软件agents
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID
设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。"crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
传输恶意软件browser_version浏览器版本Chrome 浏览器版本。113.0.5628.0
传输恶意软件client_type客户端类型发生事件的受管理 Chrome 表面。Chrome 浏览器、Chrome 配置文件、ChromeOS、未知
传输恶意软件content_hash内容哈希内容的 SHA256 哈希。
传输恶意软件content_name内容名称内容的名称,例如文件名。
传输恶意软件content_size内容大小内容的大小(以字节为单位)。
传输恶意软件content_type内容类型内容的媒体 (MIME) 类型。文本、HTML
传输恶意软件说明事件的文字说明。在 *****@gmail.com 传输的内容中检测到了恶意软件
传输恶意软件device_id设备 ID设备的 ID。该值与平台相关。
不会针对具有受管理的用户个人资料的非受管设备报告。
ab81082c-6839-450d-9ed6-7b3c268d6b94
传输恶意软件device_name设备名称发生事件的设备的名称。
不会针对具有受管理的用户个人资料的非受管设备报告。
KIRANWINDOWS
传输恶意软件device_user设备用户操作系统所报告的用户名。
不会针对具有受管理的用户个人资料的非受管设备报告。
ALTOSTRAT\kiran
传输恶意软件directory_device_id目录设备 IDDirectory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。7e6d4bae-e869-4da3-8822-1de247d7542f
传输恶意软件event事件记录的事件操作。dangerousDownloadEvent - 传输恶意软件
传输恶意软件os_platform设备平台运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。Windows 10
传输恶意软件os_version - 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。15278.64.0
传输恶意软件profile_user个人资料用户已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。kiran
传输恶意软件reason事件原因事件原因。DANGEROUS、DANGEROUS_HOST、DANGEROUS_FILE_TYPE、DANGEROUS_URL、UNWANTED_SOFTWARE、UNCOMMON、UNKNOWN
注意:管理控制台会附加事件名称,例如 MALWARE_TRANSFER_DANGEROUS
传输恶意软件result事件结果根据设置的政策和规则产生的事件结果。已绕过、已屏蔽、已警告、已允许
传输恶意软件scan_id - 扫描 ID。4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2
传输恶意软件time日期收到事件的日期和时间。2023-03-02T22:07:21-08:00
传输恶意软件trigger_type触发器类型触发事件的用户操作。未知、文件上传、文件下载
传输恶意软件url网址恶意软件的网址。
传输恶意软件user_agent用户代理用于访问内容的浏览器用户代理字符串。Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6)
AppleWebKit/537.36(KHTML,类似 Gecko)
Chrome/84.0.4140.0
Safari/537.36
密码盗用agents
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID
设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。"crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
密码盗用browser_version浏览器版本Chrome 浏览器版本。113.0.5628.0
密码盗用client_type客户端类型发生事件的受管理 Chrome 表面。Chrome 浏览器、Chrome 配置文件、ChromeOS、未知
密码盗用说明事件的文字说明。检测到 *****@gmail.com 的密码已泄露
密码盗用device_id设备 ID设备的 ID。该值与平台相关。
不会针对具有受管理的用户个人资料的非受管设备报告。
ab81082c-6839-450d-9ed6-7b3c268d6b94
密码盗用device_name设备名称发生事件的设备的名称。
不会针对具有受管理的用户个人资料的非受管设备报告。
KIRANWINDOWS
密码盗用device_user设备用户操作系统所报告的用户名。
不会针对具有受管理的用户个人资料的非受管设备报告。
ALTOSTRAT\kiran
密码盗用directory_device_id目录设备 IDDirectory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。7e6d4bae-e869-4da3-8822-1de247d7542f
密码盗用event事件记录的事件操作。passwordBreachEvent - 密码泄露
密码盗用os_platform设备平台运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。Windows 10
密码盗用os_version - 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。15278.64.0
密码盗用profile_user个人资料用户已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。kiran
密码盗用reason事件原因事件原因。PASSWORD_ENTRY、SAFETY_CHECK、TRIGGER_TYPE_UNSPECIFIED
密码盗用result事件结果根据设置的政策和规则产生的事件结果。已警告
密码盗用trigger_user触发器用户检测到密码泄露的用户名。提醒中已遮盖用户名。
只有域名未遮盖。
例如,*****@gmail.com
密码盗用url网址受密码泄露影响的登录页面的网址列表。存储在密码管理器中的网址。
密码盗用user_agent用户代理用于访问内容的浏览器用户代理字符串。Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6)
AppleWebKit/537.36(KHTML,类似 Gecko)
Chrome/84.0.4140.0
Safari/537.36
更改密码agents
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID
设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。"crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
更改密码browser_version浏览器版本Chrome 浏览器版本。113.0.5628.0
更改密码client_type客户端类型发生事件的受管理 Chrome 表面。Chrome 浏览器、Chrome 配置文件、ChromeOS、未知
更改密码说明事件的文字说明。更改了触发器用户的密码
更改密码device_id设备 ID设备的 ID。该值与平台相关。
不会针对具有受管理的用户个人资料的非受管设备报告。
ab81082c-6839-450d-9ed6-7b3c268d6b94
更改密码device_name设备名称发生事件的设备的名称。
不会针对具有受管理的用户个人资料的非受管设备报告。
KIRANWINDOWS
更改密码device_user设备用户操作系统所报告的用户名。
不会针对具有受管理的用户个人资料的非受管设备报告。
ALTOSTRAT\kiran
更改密码directory_device_id目录设备 IDDirectory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。7e6d4bae-e869-4da3-8822-1de247d7542f
更改密码event事件记录的事件操作。passwordChangedEvent - 密码更改
更改密码os_platform设备平台运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。Windows 10
更改密码os_version - 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。15278.64.0
更改密码profile_user个人资料用户已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。kiran
更改密码result事件结果根据设置的政策和规则产生的事件结果。检测到潜在威胁
更改密码time日期收到事件的日期和时间。2023-03-02T22:07:21-08:00
更改密码trigger_user触发器用户更改了密码的用户名。kiran
更改密码user_agent用户代理用于访问内容的浏览器用户代理字符串。Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6)
AppleWebKit/537.36(KHTML,类似 Gecko)
Chrome/84.0.4140.0
Safari/537.36
重复使用密码agents
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID
设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。"crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
重复使用密码browser_version浏览器版本Chrome 浏览器版本。113.0.5628.0
重复使用密码client_type客户端类型发生事件的受管理 Chrome 表面。Chrome 浏览器、Chrome 配置文件、ChromeOS、未知
重复使用密码说明事件的文字说明。重复使用触发器用户的密码。
注意:个人电子邮件地址经过匿名化处理
重复使用密码device_id设备 ID设备的 ID。该值与平台相关。
不会针对具有受管理的用户个人资料的非受管设备报告。
ab81082c-6839-450d-9ed6-7b3c268d6b94
重复使用密码device_name设备名称发生事件的设备的名称。
不会针对具有受管理的用户个人资料的非受管设备报告。
KIRANWINDOWS
重复使用密码device_user设备用户操作系统所报告的用户名。
不会针对具有受管理的用户个人资料的非受管设备报告。
ALTOSTRAT\kiran
重复使用密码directory_device_id目录设备 IDDirectory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。7e6d4bae-e869-4da3-8822-1de247d7542f
重复使用密码event事件记录的事件操作。passwordsReuseEvent - 重复使用密码
重复使用密码os_platform设备平台运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。Windows 10
重复使用密码os_version - 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。15278.64.0
重复使用密码profile_user个人资料用户已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。kiran
重复使用密码reason事件原因事件原因。PASSWORD_REUSED_UNAUTHORIZED_SITE、PASSWORD_REUSED_PHISHING_URL
重复使用密码result事件结果根据设置的政策和规则产生的事件结果。Allowed、Warned 和 Detected。
注意:Detected 值由 Chrome 浏览器(101 及更低版本)报告
重复使用密码time日期收到事件的日期和时间。2023-03-02T22:07:21-08:00
重复使用密码trigger_user触发器用户重复使用的用户名。kiran
重复使用密码url网址重复使用密码的网址。
重复使用密码user_agent用户代理用于访问内容的浏览器用户代理字符串。Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6)
AppleWebKit/537.36(KHTML,类似 Gecko)
Chrome/84.0.4140.0
Safari/537.36
传输敏感数据agents
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID
设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。"crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
传输敏感数据browser_version浏览器版本Chrome 浏览器版本。113.0.5628.0
传输敏感数据client_type客户端类型发生事件的受管理 Chrome 表面。Chrome 浏览器、Chrome 配置文件、ChromeOS、未知
传输敏感数据content_hash内容哈希内容的 SHA256 哈希。
传输敏感数据content_name内容名称内容的名称,例如文件名。
传输敏感数据content_size内容大小内容的大小(以字节为单位)。
传输敏感数据content_type内容类型内容的媒体 (MIME) 类型。文本、HTML
传输敏感数据说明事件的文字说明。 在为以下操作传输的内容中检测到了敏感数据:
传输敏感数据device_id设备 ID设备的 ID。该值与平台相关。
不会针对具有受管理的用户个人资料的非受管设备报告。
ab81082c-6839-450d-9ed6-7b3c268d6b94
传输敏感数据device_name设备名称发生事件的设备的名称。
不会针对具有受管理的用户个人资料的非受管设备报告。
KIRANWINDOWS
传输敏感数据device_user设备用户操作系统所报告的用户名。
不会针对具有受管理的用户个人资料的非受管设备报告。
ALTOSTRAT\kiran
传输敏感数据directory_device_id目录设备 IDDirectory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。7e6d4bae-e869-4da3-8822-1de247d7542f
传输敏感数据event事件记录的事件操作。sensitiveDataEvent - 传输敏感数据
传输敏感数据os_platform设备平台运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。Windows 10
传输敏感数据os_version - 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。15278.64.0
传输敏感数据profile_user个人资料用户已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。kiran
传输敏感数据reason事件原因触发事件的规则列表。在报告连接器输出中,此字段称为 triggered_rules
传输敏感数据result事件结果根据设置的政策和规则产生的事件结果。检测到潜在威胁
传输敏感数据scan_id - 扫描 ID。4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2
传输敏感数据tab_url标签页网址在下载文件时,返回的网址与标签页网址不匹配。如果用户使用 Google 云端硬盘并下载文件,则网址类似于 googleusercontents.com/myfile.txt,标签页网址是 drive.google.com。在所有其他情况下,这两个网址都是相同的。
传输敏感数据time日期收到事件的日期和时间。2023-03-02T22:07:21-08:00
传输敏感数据trigger_type触发器类型触发事件的用户操作。未知、打印了页面、上传文件、下载文件、上传 Web 内容
传输敏感数据user_agent用户代理用于访问内容的浏览器用户代理字符串。Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6)
AppleWebKit/537.36(KHTML,类似 Gecko)
Chrome/84.0.4140.0
Safari/537.36
传输敏感数据url网址文件或上传页面的网址。
访问不安全的网站agents
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID
设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。"crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
访问不安全的网站browser_version浏览器版本Chrome 浏览器版本。113.0.5628.0
访问不安全的网站client_type客户端类型发生事件的受管理 Chrome 表面。Chrome 浏览器、Chrome 配置文件、ChromeOS、未知
访问不安全的网站说明事件的文字说明。已向个人资料用户显示了访问不安全网站的警告。
注意:个人电子邮件地址已隐藏。仅显示了域名 ****@gmail.com
访问不安全的网站device_id设备 ID设备的 ID。该值与平台相关。
不会针对具有受管理的用户个人资料的非受管设备报告。
ab81082c-6839-450d-9ed6-7b3c268d6b94
访问不安全的网站device_name设备名称发生事件的设备的名称。
不会针对具有受管理的用户个人资料的非受管设备报告。
KIRANWINDOWS
访问不安全的网站device_user设备用户操作系统所报告的用户名。
不会针对具有受管理的用户个人资料的非受管设备报告。
ALTOSTRAT\kiran
访问不安全的网站directory_device_id目录设备 IDDirectory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。7e6d4bae-e869-4da3-8822-1de247d7542f
访问不安全的网站event事件记录的事件操作。badNavigationEvent - 访问不安全的网站
访问不安全的网站os_platform设备平台运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。Windows 10
访问不安全的网站os_version - 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。15278.64.0
访问不安全的网站profile_user个人资料用户已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。kiran
访问不安全的网站reason事件原因事件原因。SSL_ERROR、MALWARE、SOCIAL_ENGINEERING、UNWANTED_SOFTWARE。
注意:管理控制台会附加事件名称,例如 UNSAFE_SITE_VISIT_MALWARE
访问不安全的网站result事件结果根据设置的政策和规则产生的事件结果。已绕过、已屏蔽、已警告、已允许
访问不安全的网站time日期收到事件的日期和时间。2023-03-02T22:07:21-08:00
访问不安全的网站url网址不安全网站的网址。
访问不安全的网站user_agent用户代理用于访问内容的浏览器用户代理字符串。Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6)
AppleWebKit/537.36(KHTML,类似 Gecko)
Chrome/84.0.4140.0
Safari/537.36
网址过滤插页事件agents
对于 Crowdstrike
Crowdstrike 代理 ID 和 Crowdstrike 客户 ID
设备上已安装的代理的相关信息。目前仅支持 Crowdstrike 代理。"crowdstrike": {
   "agent_id": "agent-123", 
   "customer_id": "customer-123" 
 }
网址过滤插页事件browser_version浏览器版本Chrome 浏览器版本。113.0.5628.0
网址过滤插页事件client_type客户端类型发生事件的受管理 Chrome 表面。Chrome 浏览器、Chrome 配置文件、ChromeOS、未知
网址过滤插页事件说明事件的文字说明。针对网址显示了网址过滤插页警告
网址过滤插页事件device_id设备 ID设备的 ID。该值与平台相关。
不会针对具有受管理的用户个人资料的非受管设备报告。
ab81082c-6839-450d-9ed6-7b3c268d6b94
网址过滤插页事件device_name设备名称发生事件的设备的名称。
不会针对具有受管理的用户个人资料的非受管设备报告。
KIRANWINDOWS
网址过滤插页事件device_user设备用户操作系统所报告的用户名。
不会针对具有受管理的用户个人资料的非受管设备报告。
ALTOSTRAT\kiran
网址过滤插页事件directory_device_id目录设备 IDDirectory API 返回的设备 ID。 不会针对具有受管理的用户个人资料的非受管设备报告。7e6d4bae-e869-4da3-8822-1de247d7542f
网址过滤插页事件event事件记录的事件操作。urlFilteringInterstitialEvent - 网址过滤
网址过滤插页事件os_platform设备平台运行浏览器的操作系统。 不会针对具有受管理的用户个人资料的非受管设备报告。Windows 10
网址过滤插页事件os_version - 运行浏览器的操作系统版本。不会针对具有受管理的用户个人资料的非受管设备报告。15278.64.0
网址过滤插页事件profile_user个人资料用户已登录的用户的 Chrome 个人资料用户名。如果用户未登录个人资料,则显示空白。kiran
网址过滤插页事件reason事件原因触发事件的规则列表。在报告连接器输出中,此字段称为 triggered_rules
网址过滤插页事件result事件结果根据设置的政策和规则产生的事件结果。已警告 - EVENT_RESULTS_WARNED,
已屏蔽 - EVENT_RESULTS_BLOCKED,
已绕过 - EVENT_RESULTS_BYPASSED
网址过滤插页事件time日期收到事件的日期和时间。2023-03-02T22:07:21-08:00
网址过滤插页事件url_category网址类别网址类别。报告连接器输出:/互联网与技术/计算机安全性
管理控制台:计算机安全
网址过滤插页事件user_agent用户代理用于访问内容的浏览器用户代理字符串。Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_6)
AppleWebKit/537.36(KHTML,类似 Gecko)
Chrome/84.0.4140.0
Safari/537.36
搜索
清除搜索内容
关闭搜索框
Google 应用
主菜单
4608047506732381749
true
搜索支持中心
true
true
true
true
true
410864