Chrome 記錄事件—事件和屬性
下表會詳細說明各種 Chrome 事件的屬性。「事件到屬性對應試算表」提供了高階檢視畫面,您可以查看機構內 Chrome 事件中可供檢視的屬性。
| Chrome 事件 | 屬性名稱: 報告連接器 | 屬性名稱: Google 管理控制台 | 屬性說明 | 屬性範例 |
|---|---|---|---|---|
| 瀏覽器當機 | agents |
適用於 Crowdstrike
Crowdstrike 服務專員 ID 與 Crowdstrike 客戶 ID | 裝置所安裝代理程式的相關資訊。目前僅支援 Crowdstrike 代理程式。 | "crowdstrike": { |
| 瀏覽器當機 | browser_channel | 瀏覽器版本 | 瀏覽器版本。 | 開發人員版、初期測試版本、不明、穩定版 |
| 瀏覽器當機 | browser_version | 瀏覽器版本 | Chrome 瀏覽器的版本。 | 113.0.5628.0 |
| 瀏覽器當機 | client_type | 用戶端類型 | 事件發生所在的受管理 Chrome 介面。 | Chrome 瀏覽器、Chrome 設定檔、ChromeOS、不明 |
| 瀏覽器當機 | — | 說明 | 事件的文字說明。 | 瀏覽器 (初期測試版本的 113.0.5653.2 版) 發生當機,並上傳 ID 為 88b738e0299cb2c1 的報告 |
| 瀏覽器當機 | device_id | 裝置 ID | 裝置的 ID,這個值會因平台而有所不同。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 瀏覽器當機 | device_name | 裝置名稱 | 事件發生所在的裝置。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | KIRANWINDOWS |
| 瀏覽器當機 | device_user | 裝置使用者 | OS 回報的使用者名稱。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ALTOSTRAT\kiran |
| 瀏覽器當機 | directory_device_id | 目錄裝置 ID | Directory API 傳回的裝置 ID。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 瀏覽器當機 | event | 事件 | 系統所記錄的事件動作。 | browserCrashEvent—瀏覽器當機 |
| 瀏覽器當機 | os_platform | 裝置平台 | 瀏覽器所執行的 OS。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | Windows 10 |
| 瀏覽器當機 | os_version | — | 執行瀏覽器的 OS 版本。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 15278.64.0 |
| 瀏覽器當機 | profile_user | 設定檔使用者 | 已登入 Chrome 設定檔的使用者名稱。如果使用者尚未登入設定檔,則為空白。 | kiran |
| 瀏覽器當機 | report_id | 報告 ID | 英數字元 ID。 | 88b738e0299cb2c1 |
| 瀏覽器當機 | time | 日期 | 接收事件時的日期和時間。 | 2023-03-02T22:07:21-08:00 |
| 瀏覽器當機 | user_agent | 使用者代理程式 | 用來存取內容的瀏覽器使用者代理程式字串。 | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 內容轉移 | agents |
適用於 Crowdstrike
Crowdstrike 服務專員 ID 與 Crowdstrike 客戶 ID | 裝置所安裝代理程式的相關資訊。目前僅支援 Crowdstrike 代理程式。 | "crowdstrike": { |
| 內容轉移 | browser_version | 瀏覽器版本 | Chrome 瀏覽器的版本。 | 113.0.5628.0 |
| 內容轉移 | client_type | 用戶端類型 | 事件發生所在的受管理 Chrome 介面。 | Chrome 瀏覽器、Chrome 設定檔、ChromeOS、不明 |
| 內容轉移 | content_hash | 內容雜湊 | 內容的 SHA256 雜湊。 | |
| 內容轉移 | content_name | 內容名稱 | 內容的名稱,例如檔案名稱。 | |
| 內容轉移 | content_size | 內容大小 | 內容的大小 (以位元組為單位)。 | |
| 內容轉移 | content_type | 內容類型 | 內容的媒體 (MIME) 類型。 | 文字、html |
| 內容轉移 | — | 說明 | 事件的文字說明。 | 內容已轉移 |
| 內容轉移 | device_id | 裝置 ID | 裝置的 ID,這個值會因平台而有所不同。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 內容轉移 | device_name | 裝置名稱 | 事件發生所在的裝置。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | KIRANWINDOWS |
| 內容轉移 | device_user | 裝置使用者 | OS 回報的使用者名稱。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ALTOSTRAT\kiran |
| 內容轉移 | directory_device_id | 目錄裝置 ID | Directory API 傳回的裝置 ID。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 內容轉移 | event | 事件 | 系統所記錄的事件動作。 | contentTransferEvent—內容轉移 |
| 內容轉移 | os_platform | 裝置平台 | 瀏覽器所執行的 OS。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | Windows 10 |
| 內容轉移 | os_version | — | 執行瀏覽器的 OS 版本。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 15278.64.0 |
| 內容轉移 | profile_user | 設定檔使用者 | 已登入 Chrome 設定檔的使用者名稱。如果使用者尚未登入設定檔,則為空白。 | kiran |
| 內容轉移 | result | 事件結果 | 根據所設政策和規則產生的事件結果。 | 偵測事件數 |
| 內容轉移 | scan_id | — | 掃描 ID。 | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| 內容轉移 | time | 日期 | 接收事件時的日期和時間。 | 2023-03-02T22:07:21-08:00 |
| 內容轉移 | trigger_type | 觸發條件類型 | 觸發事件的使用者動作。 | 不明、已列印頁面、上傳檔案、下載檔案、上傳網頁內容 |
| 內容轉移 | user_agent | 使用者代理程式 | 用來存取內容的瀏覽器使用者代理程式字串。 | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 內容轉移 | url | 網址 | 檔案或上傳網頁的網址。 | |
| 未掃描內容 | agents |
適用於 Crowdstrike
Crowdstrike 服務專員 ID 與 Crowdstrike 客戶 ID | 裝置所安裝代理程式的相關資訊。目前僅支援 Crowdstrike 代理程式。 | "crowdstrike": { |
| 未掃描內容 | browser_version | 瀏覽器版本 | Chrome 瀏覽器的版本。 | 113.0.5628.0 |
| 未掃描內容 | client_type | 用戶端類型 | 事件發生所在的受管理 Chrome 介面。 | Chrome 瀏覽器、Chrome 設定檔、ChromeOS、不明 |
| 未掃描內容 | content_hash | 內容雜湊 | 內容的 SHA256 雜湊。 | |
| 未掃描內容 | content_name | 內容名稱 | 內容的名稱,例如檔案名稱。 | |
| 未掃描內容 | content_size | 內容大小 | 內容的大小 (以位元組為單位)。 | |
| 未掃描內容 | content_type | 內容類型 | 內容的媒體 (MIME) 類型。 | 文字、html |
| 未掃描內容 | — | 說明 | 事件的文字說明。 | 系統無法掃描轉移的內容,原因如下: |
| 未掃描內容 | device_id | 裝置 ID | 裝置的 ID,這個值會因平台而有所不同。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 未掃描內容 | device_name | 裝置名稱 | 事件發生所在的裝置。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | KIRANWINDOWS |
| 未掃描內容 | device_user | 裝置使用者 | OS 回報的使用者名稱。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ALTOSTRAT\kiran |
| 未掃描內容 | directory_device_id | 目錄裝置 ID | Directory API 傳回的裝置 ID。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 未掃描內容 | event | 事件 | 系統所記錄的事件動作。 | unscannedFileEvent—未掃描內容 |
| 未掃描內容 | os_platform | 裝置平台 | 瀏覽器所執行的 OS。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | Windows 10 |
| 未掃描內容 | os_version | — | 執行瀏覽器的 OS 版本。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 15278.64.0 |
| 未掃描內容 | profile_user | 設定檔使用者 | 已登入 Chrome 設定檔的使用者名稱。如果使用者尚未登入設定檔,則為空白。 | kiran |
| 未掃描內容 | reason | 事件原因 | 事件的原因。 | FILE_PASSWORD_PROTECTED, FILE_TOO_LARGE, DLP_SCAN_FAILED, MALWARE_SCAN_FAILED, MALWARE_SCAN_UNSUPPORTED_FILE_TYPE, SERVICE_UNAVAILABLE, TOO_MANY_REQUESTS TIMEOUT 注意:管理控制台會附加事件名稱,例如 CONTENT_UNSCANNED_FILE_PASSWORD_PROTECTED |
| 未掃描內容 | time | 日期 | 接收事件時的日期和時間。 | 2023-03-02T22:07:21-08:00 |
| 未掃描內容 | result | 事件結果 | 根據所設政策和規則產生的事件結果。 | 已允許。 |
| 未掃描內容 | trigger_type | 觸發條件類型 | 觸發事件的使用者動作。 | 不明、已列印頁面、上傳檔案、下載檔案、上傳網頁內容 |
| 未掃描內容 | user_agent | 使用者代理程式 | 用來存取內容的瀏覽器使用者代理程式字串。 | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 未掃描內容 | url | 網址 | 上傳或下載網址 (視事件而定) | |
| 資料控管事件 | agents |
適用於 Crowdstrike
Crowdstrike 服務專員 ID 與 Crowdstrike 客戶 ID | 裝置所安裝代理程式的相關資訊。目前僅支援 Crowdstrike 代理程式。 | "crowdstrike": { |
| 資料控管事件 | browser_version | 瀏覽器版本 | Chrome 瀏覽器的版本。 | 113.0.5628.0 |
| 資料控管事件 | client_type | 用戶端類型 | 事件發生所在的受管理 Chrome 介面。 | Chrome 瀏覽器、Chrome 設定檔、ChromeOS、不明 |
| 資料控管事件 | — | 說明 | 事件的文字說明。 | ChromeOS 觸發的資料存取權控管規則 |
| 資料控管事件 | destination | 目的地 | 觸發事件的目的地網址值。 | |
| 資料控管事件 | device_id | 裝置 ID | 裝置的 ID,這個值會因平台而有所不同。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 資料控管事件 | device_name | 裝置名稱 | 事件發生所在的裝置。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | KIRANWINDOWS |
| 資料控管事件 | device_user | 裝置使用者 | OS 回報的使用者名稱。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ALTOSTRAT\kiran |
| 資料控管事件 | directory_device_id | 目錄裝置 ID | Directory API 傳回的裝置 ID。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 資料控管事件 | event | 事件 | 系統所記錄的事件動作。 | dataAccessControlEvent—資料存取權控管 |
| 資料控管事件 | os_platform | 裝置平台 | 瀏覽器所執行的 OS。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | Windows 10 |
| 資料控管事件 | os_version | — | 執行瀏覽器的 OS 版本。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 15278.64.0 |
| 資料控管事件 | profile_user | 設定檔使用者 | 已登入 Chrome 設定檔的使用者名稱。如果使用者尚未登入設定檔,則為空白。 | kiran |
| 資料控管事件 | reason | 事件原因 | 事件的原因。報告連接器輸出內容中不會回報此項 | EVENT_REASON_DLP_EVENT |
| 資料控管事件 | result | 事件結果 | 根據所設政策和規則產生的事件結果。報告連接器會以大寫字母傳送值。 | Warned、Blocked、Bypassed |
| 資料控管事件 | source | 來源 | 觸發事件的來源網址值。 | |
| 資料控管事件 | time | 日期 | 接收事件時的日期和時間。 | 2023-03-02T22:07:21-08:00 |
| 資料控管事件 | trigger_type | 觸發條件類型 | 觸發事件的使用者動作。報告連接器會以大寫字母傳送值。 | Clipboard、Files、Screenshot、Screencast、Printing、Eprivacy |
| 資料控管事件 | url | 網址 | 觸發事件的網址。在報表連接器輸出內容中,這個欄位不會顯示,而是會以來源和目的地欄位的方式呈現。 | 來源 "URL1" 目的地 "URL2" |
| 資料控管事件 | user_agent | 使用者代理程式 | 用來存取內容的瀏覽器使用者代理程式字串。 | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 安裝擴充功能 | agents |
適用於 Crowdstrike
Crowdstrike 服務專員 ID 與 Crowdstrike 客戶 ID | 裝置所安裝代理程式的相關資訊。目前僅支援 Crowdstrike 代理程式。 | "crowdstrike": { |
| 安裝擴充功能 | browser_version | 瀏覽器版本 | Chrome 瀏覽器的版本。 | 113.0.5628.0 |
| 安裝擴充功能 | client_type | 用戶端類型 | 事件發生所在的受管理 Chrome 介面。 | Chrome 瀏覽器、Chrome 設定檔、ChromeOS、不明 |
| 安裝擴充功能 | — | 說明 | 事件的文字說明。 | 已安裝瀏覽器擴充功能「Chrome 線上應用程式商店付款系統」(ID:nmmhkkegccagdldgiimedpiccmgmieda) |
| 安裝擴充功能 | device_id | 裝置 ID | 裝置的 ID,這個值會因平台而有所不同。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 安裝擴充功能 | device_name | 裝置名稱 | 事件發生所在的裝置。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | KIRANWINDOWS |
| 安裝擴充功能 | device_user | 裝置使用者 | OS 回報的使用者名稱。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ALTOSTRAT\kiran |
| 安裝擴充功能 | directory_device_id | 目錄裝置 ID | Directory API 傳回的裝置 ID。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 安裝擴充功能 | event | 事件 | 系統所記錄的事件動作。 | browserExtensionInstallEvent—已安裝瀏覽器擴充功能 |
| 安裝擴充功能 | extension_description | — | 擴充功能的說明。 | |
| 安裝擴充功能 | extension_id | 應用程式 ID | 擴充功能的 Chrome 線上應用程式商店 ID。 | nmmhkkegccagdldgiimedpiccmgmieda |
| 安裝擴充功能 | extension_name | 應用程式名稱 | Chrome 線上應用程式商店中的擴充功能名稱。 | Chrome 線上應用程式商店付款系統 |
| 安裝擴充功能 | os_platform | 裝置平台 | 瀏覽器所執行的 OS。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | Windows 10 |
| 安裝擴充功能 | os_version | — | 執行瀏覽器的 OS 版本。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 15278.64.0 |
| 安裝擴充功能 | profile_user | 設定檔使用者 | 已登入 Chrome 設定檔的使用者名稱。如果使用者尚未登入設定檔,則為空白。 | kiran |
| 安裝擴充功能 | result | 事件結果 | 根據所設政策和規則產生的事件結果。 | 已回報 |
| 安裝擴充功能 | time | 日期 | 接收事件時的日期和時間。 | 2023-03-02T22:07:21-08:00 |
| 安裝擴充功能 | user_agent | 使用者代理程式 | 用來存取內容的瀏覽器使用者代理程式字串。 | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 登入 | agents |
適用於 Crowdstrike
Crowdstrike 服務專員 ID 與 Crowdstrike 客戶 ID | 裝置所安裝代理程式的相關資訊。目前僅支援 Crowdstrike 代理程式。 | "crowdstrike": { |
| 登入 | browser_version | 瀏覽器版本 | Chrome 瀏覽器的版本。 | 113.0.5628.0 |
| 登入 | client_type | 用戶端類型 | 事件發生所在的受管理 Chrome 介面。 | Chrome 瀏覽器、Chrome 設定檔、ChromeOS、不明 |
| 登入 | — | 說明 | 事件的文字說明。 | 偵測到 ***** 的登入活動 注意:所有電子郵件地址均會經過匿名處理。受管理網域的電子郵件地址只會顯示其網域,例如 ****@網域 |
| 登入 | device_id | 裝置 ID | 裝置的 ID,這個值會因平台而有所不同。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 登入 | device_name | 裝置名稱 | 事件發生所在的裝置。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | KIRANWINDOWS |
| 登入 | device_user | 裝置使用者 | OS 回報的使用者名稱。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ALTOSTRAT\kiran |
| 登入 | directory_device_id | 目錄裝置 ID | Directory API 傳回的裝置 ID。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 登入 | event | 事件 | 系統所記錄的事件動作。 | loginEvent—登入 |
| 登入 | os_platform | 裝置平台 | 瀏覽器所執行的 OS。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | Windows 10 |
| 登入 | os_version | — | 執行瀏覽器的 OS 版本。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 15278.64.0 |
| 登入 | profile_user | 設定檔使用者 | 已登入 Chrome 設定檔的使用者名稱。如果使用者尚未登入設定檔,則為空白。 | kiran |
| 登入 | result | 事件結果 | 根據所設政策和規則產生的事件結果。 | 已偵測到 |
| 登入 | time | 日期 | 接收事件時的日期和時間。 | 2023-03-02T22:07:21-08:00 |
| 登入 | url | 網址 | 登入頁面的網址。 | |
| 登入 | user_agent | 使用者代理程式 | 用來存取內容的瀏覽器使用者代理程式字串。 | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 傳輸惡意軟體 | agents |
適用於 Crowdstrike
Crowdstrike 服務專員 ID 與 Crowdstrike 客戶 ID | 裝置所安裝代理程式的相關資訊。目前僅支援 Crowdstrike 代理程式。 | "crowdstrike": { |
| 傳輸惡意軟體 | browser_version | 瀏覽器版本 | Chrome 瀏覽器的版本。 | 113.0.5628.0 |
| 傳輸惡意軟體 | client_type | 用戶端類型 | 事件發生所在的受管理 Chrome 介面。 | Chrome 瀏覽器、Chrome 設定檔、ChromeOS、不明 |
| 傳輸惡意軟體 | content_hash | 內容雜湊 | 內容的 SHA256 雜湊。 | |
| 傳輸惡意軟體 | content_name | 內容名稱 | 內容的名稱,例如檔案名稱。 | |
| 傳輸惡意軟體 | content_size | 內容大小 | 內容的大小 (以位元組為單位)。 | |
| 傳輸惡意軟體 | content_type | 內容類型 | 內容的媒體 (MIME) 類型。 | 文字、html |
| 傳輸惡意軟體 | — | 說明 | 事件的文字說明。 | 在為 *****@gmail.com 轉移的內容中偵測到惡意軟體 |
| 傳輸惡意軟體 | device_id | 裝置 ID | 裝置的 ID,這個值會因平台而有所不同。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 傳輸惡意軟體 | device_name | 裝置名稱 | 事件發生所在的裝置。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | KIRANWINDOWS |
| 傳輸惡意軟體 | device_user | 裝置使用者 | OS 回報的使用者名稱。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ALTOSTRAT\kiran |
| 傳輸惡意軟體 | directory_device_id | 目錄裝置 ID | Directory API 傳回的裝置 ID。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 傳輸惡意軟體 | event | 事件 | 系統所記錄的事件動作。 | dangerousDownloadEvent—轉移惡意軟體 |
| 傳輸惡意軟體 | os_platform | 裝置平台 | 瀏覽器所執行的 OS。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | Windows 10 |
| 傳輸惡意軟體 | os_version | — | 執行瀏覽器的 OS 版本。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 15278.64.0 |
| 傳輸惡意軟體 | profile_user | 設定檔使用者 | 已登入 Chrome 設定檔的使用者名稱。如果使用者尚未登入設定檔,則為空白。 | kiran |
| 傳輸惡意軟體 | reason | 事件原因 | 事件的原因。 | DANGEROUS, DANGEROUS_HOST, DANGEROUS_FILE_TYPE, DANGEROUS_URL, UNWANTED_SOFTWARE, UNCOMMON, UNKNOWN 注意:管理控制台會附加事件名稱,例如 MALWARE_TRANSFER_DANGEROUS |
| 傳輸惡意軟體 | result | 事件結果 | 根據所設政策和規則產生的事件結果。 | 已略過、已封鎖、已警告、已允許 |
| 傳輸惡意軟體 | scan_id | — | 掃描 ID。 | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| 傳輸惡意軟體 | time | 日期 | 接收事件時的日期和時間。 | 2023-03-02T22:07:21-08:00 |
| 傳輸惡意軟體 | trigger_type | 觸發條件類型 | 觸發事件的使用者動作。 | 不明、上傳檔案、下載檔案 |
| 傳輸惡意軟體 | url | 網址 | 惡意軟體的網址。 | |
| 傳輸惡意軟體 | user_agent | 使用者代理程式 | 用來存取內容的瀏覽器使用者代理程式字串。 | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 密碼外洩 | agents |
適用於 Crowdstrike
Crowdstrike 服務專員 ID 與 Crowdstrike 客戶 ID | 裝置所安裝代理程式的相關資訊。目前僅支援 Crowdstrike 代理程式。 | "crowdstrike": { |
| 密碼外洩 | browser_version | 瀏覽器版本 | Chrome 瀏覽器的版本。 | 113.0.5628.0 |
| 密碼外洩 | client_type | 用戶端類型 | 事件發生所在的受管理 Chrome 介面。 | Chrome 瀏覽器、Chrome 設定檔、ChromeOS、不明 |
| 密碼外洩 | — | 說明 | 事件的文字說明。 | 偵測到 *****@gmail.com 發生密碼外洩 |
| 密碼外洩 | device_id | 裝置 ID | 裝置的 ID,這個值會因平台而有所不同。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 密碼外洩 | device_name | 裝置名稱 | 事件發生所在的裝置。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | KIRANWINDOWS |
| 密碼外洩 | device_user | 裝置使用者 | OS 回報的使用者名稱。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ALTOSTRAT\kiran |
| 密碼外洩 | directory_device_id | 目錄裝置 ID | Directory API 傳回的裝置 ID。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 密碼外洩 | event | 事件 | 系統所記錄的事件動作。 | passwordBreachEvent—密碼外洩 |
| 密碼外洩 | os_platform | 裝置平台 | 瀏覽器所執行的 OS。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | Windows 10 |
| 密碼外洩 | os_version | — | 執行瀏覽器的 OS 版本。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 15278.64.0 |
| 密碼外洩 | profile_user | 設定檔使用者 | 已登入 Chrome 設定檔的使用者名稱。如果使用者尚未登入設定檔,則為空白。 | kiran |
| 密碼外洩 | reason | 事件原因 | 事件的原因。 | PASSWORD_ENTRY、SAFETY_CHECK、TRIGGER_TYPE_UNSPECIFIED |
| 密碼外洩 | result | 事件結果 | 根據所設政策和規則產生的事件結果。 | 已傳送警告 |
| 密碼外洩 | trigger_user | 觸發者 | 被偵測到發生密碼外洩事件的使用者名稱。 | 快訊中會遮蓋使用者名稱。 只有網域會完整顯示。 例如 *****@gmail.com |
| 密碼外洩 | url | 網址 | 受密碼外洩影響的登入頁面網址清單。儲存在密碼管理工具中的網址。 | |
| 密碼外洩 | user_agent | 使用者代理程式 | 用來存取內容的瀏覽器使用者代理程式字串。 | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 變更密碼 | agents |
適用於 Crowdstrike
Crowdstrike 服務專員 ID 與 Crowdstrike 客戶 ID | 裝置所安裝代理程式的相關資訊。目前僅支援 Crowdstrike 代理程式。 | "crowdstrike": { |
| 變更密碼 | browser_version | 瀏覽器版本 | Chrome 瀏覽器的版本。 | 113.0.5628.0 |
| 變更密碼 | client_type | 用戶端類型 | 事件發生所在的受管理 Chrome 介面。 | Chrome 瀏覽器、Chrome 設定檔、ChromeOS、不明 |
| 變更密碼 | — | 說明 | 事件的文字說明。 | trigger_user 的密碼已變更 |
| 變更密碼 | device_id | 裝置 ID | 裝置的 ID,這個值會因平台而有所不同。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 變更密碼 | device_name | 裝置名稱 | 事件發生所在的裝置。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | KIRANWINDOWS |
| 變更密碼 | device_user | 裝置使用者 | OS 回報的使用者名稱。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ALTOSTRAT\kiran |
| 變更密碼 | directory_device_id | 目錄裝置 ID | Directory API 傳回的裝置 ID。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 變更密碼 | event | 事件 | 系統所記錄的事件動作。 | passwordChangedEvent—變更密碼 |
| 變更密碼 | os_platform | 裝置平台 | 瀏覽器所執行的 OS。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | Windows 10 |
| 變更密碼 | os_version | — | 執行瀏覽器的 OS 版本。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 15278.64.0 |
| 變更密碼 | profile_user | 設定檔使用者 | 已登入 Chrome 設定檔的使用者名稱。如果使用者尚未登入設定檔,則為空白。 | kiran |
| 變更密碼 | result | 事件結果 | 根據所設政策和規則產生的事件結果。 | 已偵測到 |
| 變更密碼 | time | 日期 | 接收事件時的日期和時間。 | 2023-03-02T22:07:21-08:00 |
| 變更密碼 | trigger_user | 觸發者 | 已變更密碼的使用者名稱。 | kiran |
| 變更密碼 | user_agent | 使用者代理程式 | 用來存取內容的瀏覽器使用者代理程式字串。 | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 重複使用密碼 | agents |
適用於 Crowdstrike
Crowdstrike 服務專員 ID 與 Crowdstrike 客戶 ID | 裝置所安裝代理程式的相關資訊。目前僅支援 Crowdstrike 代理程式。 | "crowdstrike": { |
| 重複使用密碼 | browser_version | 瀏覽器版本 | Chrome 瀏覽器的版本。 | 113.0.5628.0 |
| 重複使用密碼 | client_type | 用戶端類型 | 事件發生所在的受管理 Chrome 介面。 | Chrome 瀏覽器、Chrome 設定檔、ChromeOS、不明 |
| 重複使用密碼 | — | 說明 | 事件的文字說明。 | trigger_user 重複使用密碼 注意:個人電子郵件地址會經過匿名處理 |
| 重複使用密碼 | device_id | 裝置 ID | 裝置的 ID,這個值會因平台而有所不同。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 重複使用密碼 | device_name | 裝置名稱 | 事件發生所在的裝置。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | KIRANWINDOWS |
| 重複使用密碼 | device_user | 裝置使用者 | OS 回報的使用者名稱。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ALTOSTRAT\kiran |
| 重複使用密碼 | directory_device_id | 目錄裝置 ID | Directory API 傳回的裝置 ID。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 重複使用密碼 | event | 事件 | 系統所記錄的事件動作。 | passwordReuseEvent—重複使用密碼 |
| 重複使用密碼 | os_platform | 裝置平台 | 瀏覽器所執行的 OS。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | Windows 10 |
| 重複使用密碼 | os_version | — | 執行瀏覽器的 OS 版本。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 15278.64.0 |
| 重複使用密碼 | profile_user | 設定檔使用者 | 已登入 Chrome 設定檔的使用者名稱。如果使用者尚未登入設定檔,則為空白。 | kiran |
| 重複使用密碼 | reason | 事件原因 | 事件的原因。 | PASSWORD_REUSED_UNAUTHORIZED_SITE、PASSWORD_REUSED_PHISHING_URL |
| 重複使用密碼 | result | 事件結果 | 根據所設政策和規則產生的事件結果。 | 已允許、已警告和偵測事件數。 注意:偵測事件數的值會由 Chrome 瀏覽器回報,版本最高到 101 版 |
| 重複使用密碼 | time | 日期 | 接收事件時的日期和時間。 | 2023-03-02T22:07:21-08:00 |
| 重複使用密碼 | trigger_user | 觸發者 | 已重複使用的使用者名稱。 | kiran |
| 重複使用密碼 | url | 網址 | 重複使用密碼的網址。 | |
| 重複使用密碼 | user_agent | 使用者代理程式 | 用來存取內容的瀏覽器使用者代理程式字串。 | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 機密資料移轉 | agents |
適用於 Crowdstrike
Crowdstrike 服務專員 ID 與 Crowdstrike 客戶 ID | 裝置所安裝代理程式的相關資訊。目前僅支援 Crowdstrike 代理程式。 | "crowdstrike": { |
| 機密資料移轉 | browser_version | 瀏覽器版本 | Chrome 瀏覽器的版本。 | 113.0.5628.0 |
| 機密資料移轉 | client_type | 用戶端類型 | 事件發生所在的受管理 Chrome 介面。 | Chrome 瀏覽器、Chrome 設定檔、ChromeOS、不明 |
| 機密資料移轉 | content_hash | 內容雜湊 | 內容的 SHA256 雜湊。 | |
| 機密資料移轉 | content_name | 內容名稱 | 內容的名稱,例如檔案名稱。 | |
| 機密資料移轉 | content_size | 內容大小 | 內容的大小 (以位元組為單位)。 | |
| 機密資料移轉 | content_type | 內容類型 | 內容的媒體 (MIME) 類型。 | 文字、html |
| 機密資料移轉 | — | 說明 | 事件的文字說明。 | 在以下轉移的內容中偵測到機密資料: |
| 機密資料移轉 | device_id | 裝置 ID | 裝置的 ID,這個值會因平台而有所不同。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 機密資料移轉 | device_name | 裝置名稱 | 事件發生所在的裝置。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | KIRANWINDOWS |
| 機密資料移轉 | device_user | 裝置使用者 | OS 回報的使用者名稱。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ALTOSTRAT\kiran |
| 機密資料移轉 | directory_device_id | 目錄裝置 ID | Directory API 傳回的裝置 ID。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 機密資料移轉 | event | 事件 | 系統所記錄的事件動作。 | sensitiveDataEvent—機密資料移轉 |
| 機密資料移轉 | os_platform | 裝置平台 | 瀏覽器所執行的 OS。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | Windows 10 |
| 機密資料移轉 | os_version | — | 執行瀏覽器的 OS 版本。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 15278.64.0 |
| 機密資料移轉 | profile_user | 設定檔使用者 | 已登入 Chrome 設定檔的使用者名稱。如果使用者尚未登入設定檔,則為空白。 | kiran |
| 機密資料移轉 | reason | 事件原因 | 觸發事件的規則清單。 | 這個欄位在報表連接器輸出內容中稱為 triggered_rules。 |
| 機密資料移轉 | result | 事件結果 | 根據所設政策和規則產生的事件結果。 | 偵測事件數 |
| 機密資料移轉 | scan_id | — | 掃描 ID。 | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| 機密資料移轉 | time | 日期 | 接收事件時的日期和時間。 | 2023-03-02T22:07:21-08:00 |
| 機密資料移轉 | trigger_type | 觸發條件類型 | 觸發事件的使用者動作。 | 不明、已列印頁面、上傳檔案、下載檔案、上傳網頁內容 |
| 機密資料移轉 | user_agent | 使用者代理程式 | 用來存取內容的瀏覽器使用者代理程式字串。 | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 機密資料移轉 | url | 網址 | 檔案或上傳網頁的網址。 | |
| 造訪不安全的網站 | agents |
適用於 Crowdstrike
Crowdstrike 服務專員 ID 與 Crowdstrike 客戶 ID | 裝置所安裝代理程式的相關資訊。目前僅支援 Crowdstrike 代理程式。 | "crowdstrike": { |
| 造訪不安全的網站 | browser_version | 瀏覽器版本 | Chrome 瀏覽器的版本。 | 113.0.5628.0 |
| 造訪不安全的網站 | client_type | 用戶端類型 | 事件發生所在的受管理 Chrome 介面。 | Chrome 瀏覽器、Chrome 設定檔、ChromeOS、不明 |
| 造訪不安全的網站 | — | 說明 | 事件的文字說明。 | 已向設定檔使用者顯示造訪不安全的網站警告。 注意:系統會隱藏個人電子郵件地址。僅會顯示網域,例如:****@gmail.com |
| 造訪不安全的網站 | device_id | 裝置 ID | 裝置的 ID,這個值會因平台而有所不同。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 造訪不安全的網站 | device_name | 裝置名稱 | 事件發生所在的裝置。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | KIRANWINDOWS |
| 造訪不安全的網站 | device_user | 裝置使用者 | OS 回報的使用者名稱。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ALTOSTRAT\kiran |
| 造訪不安全的網站 | directory_device_id | 目錄裝置 ID | Directory API 傳回的裝置 ID。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 造訪不安全的網站 | event | 事件 | 系統所記錄的事件動作。 | badNavigationEvent—造訪不安全的網站 |
| 造訪不安全的網站 | os_platform | 裝置平台 | 瀏覽器所執行的 OS。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | Windows 10 |
| 造訪不安全的網站 | os_version | — | 執行瀏覽器的 OS 版本。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 15278.64.0 |
| 造訪不安全的網站 | profile_user | 設定檔使用者 | 已登入 Chrome 設定檔的使用者名稱。如果使用者尚未登入設定檔,則為空白。 | kiran |
| 造訪不安全的網站 | reason | 事件原因 | 事件的原因。 | SSL_ERROR、MALWARE、SOCIAL_ENGINEERING、UNWANTED_SOFTWARE。 注意:管理控制台會附加事件名稱,例如 UNSAFE_SITE_VISIT_MALWARE |
| 造訪不安全的網站 | result | 事件結果 | 根據所設政策和規則產生的事件結果。 | 已略過、已封鎖、已警告、已允許 |
| 造訪不安全的網站 | time | 日期 | 接收事件時的日期和時間。 | 2023-03-02T22:07:21-08:00 |
| 造訪不安全的網站 | url | 網址 | 不安全網站的網址。 | |
| 造訪不安全的網站 | user_agent | 使用者代理程式 | 用來存取內容的瀏覽器使用者代理程式字串。 | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 網址篩選插頁式事件 | agents |
適用於 Crowdstrike
Crowdstrike 服務專員 ID 與 Crowdstrike 客戶 ID | 裝置所安裝代理程式的相關資訊。目前僅支援 Crowdstrike 代理程式。 | "crowdstrike": { |
| 網址篩選插頁式事件 | browser_version | 瀏覽器版本 | Chrome 瀏覽器的版本。 | 113.0.5628.0 |
| 網址篩選插頁式事件 | client_type | 用戶端類型 | 事件發生所在的受管理 Chrome 介面。 | Chrome 瀏覽器、Chrome 設定檔、ChromeOS、不明 |
| 網址篩選插頁式事件 | — | 說明 | 事件的文字說明。 | 針對網址顯示的網址篩選插頁式警告 |
| 網址篩選插頁式事件 | device_id | 裝置 ID | 裝置的 ID,這個值會因平台而有所不同。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| 網址篩選插頁式事件 | device_name | 裝置名稱 | 事件發生所在的裝置。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | KIRANWINDOWS |
| 網址篩選插頁式事件 | device_user | 裝置使用者 | OS 回報的使用者名稱。 如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | ALTOSTRAT\kiran |
| 網址篩選插頁式事件 | directory_device_id | 目錄裝置 ID | Directory API 傳回的裝置 ID。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| 網址篩選插頁式事件 | event | 事件 | 系統所記錄的事件動作。 | urlFilteringInterstitialEvent—網址篩選 |
| 網址篩選插頁式事件 | os_platform | 裝置平台 | 瀏覽器所執行的 OS。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | Windows 10 |
| 網址篩選插頁式事件 | os_version | — | 執行瀏覽器的 OS 版本。如果裝置未受管理,但包含受管理使用者設定檔,則系統不會針對這類裝置進行回報。 | 15278.64.0 |
| 網址篩選插頁式事件 | profile_user | 設定檔使用者 | 已登入 Chrome 設定檔的使用者名稱。如果使用者尚未登入設定檔,則為空白。 | kiran |
| 網址篩選插頁式事件 | reason | 事件原因 | 觸發事件的規則清單。 | 這個欄位在報表連接器輸出內容中稱為 triggered_rules。 |
| 網址篩選插頁式事件 | result | 事件結果 | 根據所設政策和規則產生的事件結果。 | 已警告—EVENT_RESULT_WARNED、 已封鎖—EVENT_RESULT_BLOCKED、 已略過—EVENT_RESULT_BYPASSED |
| 網址篩選插頁式事件 | time | 日期 | 接收事件時的日期和時間。 | 2023-03-02T22:07:21-08:00 |
| 網址篩選插頁式事件 | url_category | 網址類別 | 網址的類別。 | 報告連接器輸出:/Internet & Technology/Computer Security 管理控制台:Computer Security |
| 網址篩選插頁式事件 | user_agent | 使用者代理程式 | 用來存取內容的瀏覽器使用者代理程式字串。 | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| 嘗試使用 Google 網頁搜尋來找尋關鍵字。 | ||||