Op de controle- en onderzoekspagina kun je zoekopdrachten naar gebeurtenissen in het Chrome-logboek uitvoeren. Hier vind je een overzicht van acties waarmee gebeurtenissen worden bijgehouden die te maken hebben met beheerde Chrome-browsers en Chrome OS-apparaten. U kunt het bijvoorbeeld zien als een gebruiker een onveilige site heeft bezocht.
Raadpleeg Over de controle- en onderzoekstool voor een volledige lijst van services en activiteiten die u kunt onderzoeken, zoals Google Drive of gebruikersactiviteit.
Voordat u begint
Het volgende moet zijn ingesteld voordat u alle Chrome-gebeurtenissen kunt zien:
- De browser moet worden beheerd via Cloudbeheer voor de Chrome-browser, een ChromeOS-apparaat dat is ingeschreven bij uw organisatie of een gebruikersprofiel dat wordt beheerd in de Chrome-browser.
- U moet rapporten instellen voor Chrome-beveiligingsgebeurtenissen. Ga naar Rapportconnectors voor Chrome Enterprise beheren voor meer informatie.
- Als u gebeurtenissen voor Chrome-gegevensbeveiliging wilt bekijken, stelt u BeyondCorp Enterprise in. Ga naar Chrome-gebruikers beschermen met bescherming tegen bedreigingen en gegevensbescherming van BeyondCorp voor meer informatie.
De controle- en onderzoekspagina openen
Gebeurtenisgegevens in het Chrome-logboek openen
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
- Ga in de Beheerdersconsole naar Menu Rapporten Controle en onderzoek Gebeurtenissen in het logboek Chrome.
De gegevens filteren
- Open de logboekgebeurtenissen zoals hierboven beschreven in Gebeurtenisgegevens in het Chrome-logboek openen.
- Klik op Een filter toevoegen en selecteer een kenmerk.
- Selecteer in het pop-upvenster een operatorselecteer een waardeklik op Toepassen.
-
(Optioneel) Ga als volgt te werk om meerdere filters voor je zoekopdracht te maken:
- Klik op Een filter toevoegen en herhaal stap 3.
- (Optioneel) Als u een zoekoperator wilt toevoegen, selecteert u boven Een filter toevoegen de optie AND of OR.
- Klik op Zoeken.
Opmerking: Op het tabblad Filter kunt u eenvoudige parameter- en waardeparen toevoegen om de zoekresultaten te filteren. U kunt ook het tabblad Voorwaardenbuilder gebruiken, waar de filters worden weergegeven als voorwaarden met AND/OR-operators.
Kenmerkbeschrijvingen
Voor deze gegevensbron kunt u de volgende kenmerken gebruiken als u in gebeurtenisgegevens in logboeken zoekt:
Kenmerk | Beschrijving |
---|---|
Naam van handelende groep |
Groepsnaam van de handelende gebruiker. Ga naar Resultaten filteren op Google-groep voor meer informatie. Zo voegt u een groep toe op de toelatingslijst voor filtergroepen:
|
Handelende organisatie-eenheid | Organisatie-eenheid van de handelende gebruiker. |
App-naam | De naam van de extensie uit de Chrome Web Store. |
Browserversie | Getal toegewezen aan de versie van de Chrome-browser, zoals 123.0.6312.59. |
Clienttype |
Beheerd Chrome-platform waar de gebeurtenis heeft plaatsgevonden.
|
Contenthash | De SHA256-hash van de content. |
Contentnaam | De naam van de gedownloade content, zoals een bestandsnaam. |
Contentgrootte* | De grootte van de gedownloade content in bytes. |
Contenttype | Het mediatype (MIME-type) van de gedownloade content, zoals tekst/HTML. |
Datum | De datum en tijd van de gebeurtenis, weergegeven in de standaard tijdzone van je browser. |
Apparaatnaam | De naam van het apparaat. |
Apparaatplatform | De OS waarop de browser wordt uitgevoerd. |
Apparaatgebruiker | De naam van de gebruiker zoals gerapporteerd door het besturingssysteem. |
Directory API-ID | De apparaat-ID die door de Directory API is geretourneerd. |
Domein* | Het domein waar de actie heeft plaatsgevonden. |
Type extensieactie | Het type Chrome-extensieactie dat de gebeurtenis activeert. Dit kan Installeren, Verwijderen of Updaten zijn. |
Extensiebron | De bron waarvandaan de Chrome-extensie is geïnstalleerd. Dit kan Chrome Web Store, Extern of Niet opgegeven zijn. |
Extensieversie | De versie van de extensie. |
Gebeurtenis | De actie in de geregistreerde gebeurtenis, zoals Content niet gescand, Bezoek van onveilige site of Hergebruik van wachtwoorden. |
Reden gebeurtenis* | Informatie over de actie, zoals Bestand is beveiligd met een wachtwoord. |
Resultaat gebeurtenis | Het resultaat van de gebeurtenis, gebaseerd op het beleid en de regels die zijn ingesteld. Dit kan een van de volgende opties zijn: Overgeslagen, Geblokkeerd, Gewaarschuwd, Toegestaan of Gedetecteerd. |
Profielgebruiker | De gebruikersnaam van het Chrome-browserprofiel. |
Scan-ID | De scan-ID van de contentanalysescan die de gebeurtenis heeft geactiveerd. |
Tabblad-URL |
De URL waarnaar het tabblad omleidt als een bestand wordt gedownload. Opmerking: De tabblad-URL en URL zijn identiek, behalve voor downloads. |
Triggertype | De gebruikersactie waardoor de gebeurtenis is getriggerd, zoals Onbekend, Pagina afdrukken, Bestanden uploaden, Bestand downloaden of Webcontent uploaden. |
Triggerende gebruiker | De gebruikersnaam die te maken heeft met de gebeurtenis:
|
URL | De URL waardoor de gebeurtenis is gegenereerd. |
URL-categorie | De categorie van de content waardoor de gebeurtenis is gegenereerd. |
User-agent | De tekenreeks van de user-agent van de browser die is gebruikt om de content te openen. Bijvoorbeeld Mozilla/5.0 (Macintosh, Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, zoals Gecko) Chrome/84.0.4140.0 Safari/537.36. |
ID van virtueel apparaat* | De ID van het apparaat. De waarde is platformspecifiek. |
Gegevens filteren op gebeurtenissen die te maken hebben met bedreigingen of gegevensbescherming
- Open de logboekgebeurtenissen zoals hierboven beschreven in Gebeurtenisgegevens in het Chrome-logboek openen.
- Klik op Een filter toevoegenGebeurtenis.
- Selecteer de operator.
- Selecteer een optie in het dropdownmenu.
- Klik op Toepassen.
Gebeurtenisbeschrijvingen voor Chrome-bedreigingen
Waarde gebeurtenis | Beschrijving | Rapport verbindingssupport |
---|---|---|
Crashgebeurtenissen | Er is een crash gedetecteerd voor een tabblad of de browser. | Ondersteund in Chrome-browserversie 112 en hoger |
Extensie geïnstalleerd | Er is een browserextensie geïnstalleerd door een gebruikersactie of door de beheerder. | Ondersteund in Chrome-browserversie 110 en hoger |
Malwareoverdracht | De content die is geüpload of gedownload door de gebruiker wordt beschouwd als schadelijk, gevaarlijk of ongewenst. | Ondersteund in Chrome-browserversie 104 en hoger |
Inloggebeurtenissen |
Opmerking: Wachtwoordmanager moet zijn aangezet om deze gebeurtenis te melden. Een geslaagde gebruiker logt in bij een domein met de URL die is opgegeven in de instellingen van Reporting Connector. Je kunt het evenement bekijken in het Google-beveiligingscentrum. Mislukte inlogpogingen worden niet gemeld. |
Ondersteund in Chrome-browserversie 105 en hoger |
Wachtwoordlek |
Opmerking: Wachtwoordmanager moet zijn aangezet om deze gebeurtenis te melden. Als gebruikers hun gebruikersnaam en wachtwoord op een website typen, waarschuwt Chrome ze als ze zijn gehackt bij een gegevenslek op een site of in een app. Zie Onveilige wachtwoorden wijzigen in je Google-account voor meer informatie. Chrome stelt ook voor dat de gebruiker ze overal wijzigt waar ze zijn gebruikt. Voor de opgegeven URL's in de Beheerdersconsole zie je de inbreuk ook in het venster van het Google-beveiligingscentrum als het wachtwoord is opgeslagen in Wachtwoordmanager. Elke URL wordt weergegeven als een afzonderlijke record. |
Ondersteund in Chrome-browserversie 105 en hoger |
Wachtwoord gewijzigd |
De gebruiker heeft het wachtwoord gewijzigd van het eerste ingelogde gebruikersaccount. |
Ondersteund in Chrome-browserversie 104 en hoger |
Hergebruik van wachtwoorden | De gebruiker heeft een wachtwoord ingevoerd op een URL die niet op de lijst met toegestane zakelijke login-URL's staat. | Ondersteund in Chrome-browserversie 104 en hoger |
Bezoek van onveilige site | De URL die de gebruiker heeft bezocht, wordt beschouwd als misleidend of schadelijk. | Ondersteund in Chrome-browserversie 104 en hoger |
Gebeurtenisbeschrijvingen voor Chrome-gegevensbescherming
Gebeurtenissen voor Chrome-gegevensbeveiliging zijn alleen beschikbaar voor klanten met een abonnement op BeyondCorp Enterprise.
Zie Chrome-gebruikers beschermen met bescherming tegen bedreigingen en gegevensbescherming van BeyondCorp voor meer informatie over BeyondCorp en hoe u het instelt.
Waarde gebeurtenis | Beschrijving | Rapport verbindingssupport |
---|---|---|
Contentoverdracht | Er is content geüpload, gedownload of geprint vanuit Chrome en gestuurd om te worden gescand op malware of gevoelige gegevens |
Ondersteund in Chrome-browserversie 104 en hoger BeyondCorp Enterprise vereist |
Content niet gescand | Er kunnen meerdere redenen zijn waarom een bestand niet is gescand, zoals:
|
Ondersteund in Chrome-browserversie 104 en hoger BeyondCorp Enterprise vereist |
Overdracht van gevoelige gegevens | Er is gedetecteerd door de regels voor gegevensbescherming dat content die is geüpload, gedownload, geprint of geplakt door de gebruiker gevoelige gegevens bevat. |
Ondersteund in Chrome-browserversie 104 en hoger BeyondCorp Enterprise vereist |
URL-filters | De gebruiker heeft geprobeerd een URL te openen die overeenkomt met een regel voor gegevensbescherming die is ingesteld door de beheerder |
Ondersteund in Chrome-browserversie 113 en hoger BeyondCorp Enterprise vereist |
Beschrijvingen van ChromeOS-beveiligingsgebeurtenissen
- Voor beheerde gastsessies, kiosksessies of niet-aangesloten gebruikerssessies worden de e-mailadressen van gebruikers niet verzameld. Zie Inzicht in gebruikersrelaties voor meer informatie over gebruikersrelaties.
- Als je gegevens voor deze gebeurtenissen wilt verzamelen, moet je alle meldingen of de specifieke opties aanzetten die hieronder worden beschreven. Ga naar voor meer informatie naar ChromeOS-apparaatbeleid instellen > Telemetrie van het apparaat melden, ChromeOS-apparaatbeleid instellen > OS-gegevens van het apparaat melden en Chrome-beleid instellen voor gebruikers of browsers > Rapporten over gegevensbeheer.
Waarde gebeurtenis | Beschrijving | Rapport verbindingssupport | Vereist beleid |
---|---|---|---|
Inloggen bij ChromeOS mislukt | De gebruiker kan niet inloggen op het ChromeOS-apparaat. | Ondersteund | Telemetrie van het apparaat meldenInlog-/uitlogstatus |
Inloggen bij ChromeOS geslaagd | De gebruiker is ingelogd op het ChromeOS-apparaat. | Ondersteund | |
Uitgelogd bij ChromeOS | De gebruiker is uitgelogd van het ChromeOS-apparaat. | Ondersteund | |
ChromeOS-gebruiker toegevoegd | Er is een gebruikersaccount toegevoegd aan een ChromeOS-apparaat. | Ondersteund | |
ChromeOS-gebruiker verwijderd | Een gebruikersaccount is verwijderd van een ChromeOS-apparaat. | Ondersteund | |
ChromeOS vergrendeld | Het scherm van een ChromeOS-apparaat is vergrendeld. | Niet ondersteund | |
ChromeOS ontgrendeld | Het scherm van een ChromeOS-apparaat is ontgrendeld. | Niet ondersteund | |
ChromeOS ontgrendelen mislukt | Mislukte poging om een ChromeOS-apparaat te ontgrendelen. | Niet ondersteund | |
Opstartstatus ChromeOS-apparaat gewijzigd |
De opstartstatus van een ChromeOS-apparaat is overgezet naar de ontwikkelaars- of de geverifieerde modus.
|
Niet ondersteund | OS-gegevens van het apparaat meldenOS-opstartmodus |
ChromeOS USB-apparaat toegevoegd |
Er is een USB-apparaat toegevoegd aan een ChromeOS-apparaat. Deze gebeurtenis wordt alleen gemeld voor aangesloten gebruikers. |
Ondersteund | OS-gegevens van het apparaat meldenStatus van USB-randapparaat |
ChromeOS USB-apparaat verwijderd | Een USB-apparaat is verwijderd van een ChromeOS-apparaat. Deze gebeurtenis wordt alleen gemeld voor aangesloten gebruikers. | Ondersteund | |
Wijziging in USB-status van ChromeOS | Wanneer een aangesloten gebruiker inlogt op het apparaat, worden alle bestaande USB-aansluitingen gemeld. | Ondersteund | |
ChromeOS CRD-host gestart | Een aangesloten gebruiker heeft een hostsessie voor Chrome Report Desktop (CRD) gestart op een beheerd apparaat. | Ondersteund | OS-gegevens van het apparaat meldenCRD-sessies |
ChromeOS CRD-client gekoppeld |
Een gebruiker is gekoppeld aan de Chrome Report Desktop-sessie (CRD). |
Ondersteund | |
ChromeOS CRD-client ontkoppeld | Een gebruiker is ontkoppeld van de Chrome Report Desktop-sessie (CRD). | Ondersteund | |
ChromeOS CRD-host gestopt | Een aangesloten gebruiker heeft een hostsessie voor Chrome Report Desktop (CRD) gestopt op een beheerd apparaat. | Ondersteund | |
ChromeOS is teruggezet | Een ChromeOS-apparaat heeft een OS-rollback uitgevoerd. | Niet ondersteund | OS-gegevens van het apparaat melden Status van OS-update melden |
ChromeOS-versie geüpdatet | Een gebruiker heeft een ChromeOS-apparaat geüpdatet naar de doelversie van een ChromeOS-versie. | Niet ondersteund | |
ChromeOS-versie updaten mislukt | Een ChromeOS-apparaat kan niet worden geüpdatet naar de doelversie van een ChromeOS-versie. | Niet ondersteund | |
Powerwash op ChromeOS gestart | Er wordt een Powerwash uitgevoerd op een ChromeOS-apparaat. | Niet ondersteund | |
Toegangsbeheer voor gegevens | Een gebruiker heeft regels voor ChromeOS-gegevensbeheer getriggerd die zijn toegepast door de beheerder. | Ondersteund | Rapporten over gegevensbeheer |
Logboekgebeurtenisgegevens beheren
Kolomgegevens in de zoekresultaten beheren
Je kunt instellen welke gegevenskolommen worden getoond in de zoekresultaten.
- Klik rechtsboven in de tabel met zoekresultaten op Kolommen beheren .
- (Optioneel) Als je huidige kolommen wilt verwijderen, klik je op Verwijderen .
- (Optioneel) Als je kolommen wilt toevoegen, klik je naast Nieuwe kolom toevoegen op de pijl-omlaag en selecteer je de juiste gegevenskolom.
Herhaal deze stappen indien nodig. - (Optioneel) Als je de volgorde van kolommen wilt wijzigen, versleep je de kolomnaam.
- Klik op Opslaan.
Zoekresultaten exporteren
- Klik bovenaan de tabel met zoekresultaten op Alles exporteren.
- Voer een naam in klik op Exporteren.
De export wordt getoond onder de tabel met zoekresultaten, bij Actieresultaten exporteren. - Klik op de naam van de export om de gegevens te bekijken.
De export wordt geopend in Google Spreadsheets.
Rapportregels maken
Zie Rapportregels maken en beheren.