Chrome 浏览器日志事件

支持此功能的版本:一线员工新手版、一线员工标准版和一线员工 Plus 版;企业 Plus 版;教育 Plus 版。 比较您的版本

作为管理员,您可以使用安全调查工具查看和调查组织中 Chrome 浏览器的实时状态数据。

例如:

  • 调查浏览器更新是否已到达组织中的所有设备。
  • 检查遭受钓鱼式攻击的浏览器设备的详细信息。 这种报告有助于确定不安全事件是否由不良扩展程序造成。
  • 查看哪些设备已登录特定用户,并评估对不同设备和浏览器造成的潜在损害。

搜索 Chrome 浏览器数据

能否执行搜索取决于您的 Google 版本、管理员权限和数据源。您可以对所有用户执行搜索,无论他们使用的是哪个 Google Workspace 版本。

如要在安全调查工具中执行搜索,请先选择数据源。然后选择一个或多个搜索条件。请为每个条件分别选择属性运算符,以及

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性 然后 安全中心 然后 调查工具

    需要拥有安全中心管理员权限。

  2. 点击数据源 ,然后选择 Chrome 浏览器
  3. 点击添加条件
    提示:您可以添加一种或多种搜索条件,或使用嵌套查询自定义搜索。如需了解详情,请参阅使用嵌套查询自定义搜索
  4. 点击属性 然后 选择一个选项。例如,如需按特定事件类型过滤,请选择事件
    如需查看完整的属性列表,请参阅下文中的属性说明部分。
  5. 选择一个运算符。
  6. 输入一个值或从列表中选择一个值。
  7. (可选)如需添加更多搜索条件,请重复上述步骤。
  8. 点击搜索
    您可以在页面底部的表格中查看调查工具的搜索结果。
  9. (可选)如需保存调查,请依次点击“保存”图标 然后 输入标题和说明 然后 点击保存

备注

  • 条件构建器标签页中,过滤条件由“且”/“或”运算符连接的条件表示。您还可以使用过滤条件标签页来添加简单的参数和值对,以便过滤搜索结果。
  • 如果您为用户重新命名,则查询结果不会包含该用户旧名称对应的记录。例如,如果您将 <旧名称>@example.com 重命名为 <新名称>@example.com,则查询结果不会显示与 <旧名称>@example.com 相关的事件。
  • 您只能搜索尚未从“回收站”中删除的邮件中的数据。

属性说明

对于此数据源,您可以在搜索日志事件数据时使用以下属性。

属性 说明
浏览器 ID Chrome 浏览器的 ID
Chrome 版本 分配给 Chrome 浏览器版本的数字,例如 69.0.3497.23
设备 ID 设备/计算机的 ID,例如 Mac 计算机上的硬件 UUID
设备名称 设备的名称
设备操作系统版本 设备操作系统的版本号
设备类型 设备类型,例如 LinuxMacWindows

IP ASN

您需要将此列添加到搜索结果中。如需了解相关步骤,请参阅管理搜索结果列数据

与日志条目关联的 IP 自治系统编号 (ASN)、细分和区域。

如需查看发生活动的 IP ASN、细分和区域代码,请点击搜索结果中的名称。
机器用户 设备用户的邮箱
注册时间 浏览器的注册时间。输入日期和时间,以及运算符“之前” Before 或“之后” After

根据搜索结果采取行动

在安全调查工具中执行搜索后,您可以根据搜索结果执行操作。举例来说,您可以搜索 Gmail 日志事件,然后使用安全调查工具删除特定邮件,或者将邮件发送至隔离区或用户的收件箱。如需详细了解可在安全调查工具中执行的操作,请参阅根据搜索结果执行操作

管理调查

查看调查列表

如需查看您拥有的调查以及与您共享的调查的列表,请点击“查看调查”图标 。调查列表中包含调查的名称、说明和负责人,以及最后修改日期。

在此列表中,您可以对所拥有的任意调查执行操作(例如删除调查)。只需选中相应调查的复选框,然后点击操作

注意:在调查列表正上方的快速访问 部分,您可以查看最近保存的调查。

为调查配置设置

作为超级用户,您可以点击“设置”图标,以便执行以下操作:

  • 更改调查的时区,搜索条件和结果会采用您设置的时区。
  • 开启或关闭需要审核者。如需了解详情,请参阅需要审核者批准进行批量操作
  • 开启或关闭查看内容。开启后,拥有适当权限的管理员可以查看内容。
  • 开启或关闭需要输入执行操作的原因

相关说明和详细信息请参阅为调查配置设置

管理搜索结果中的列

您可以控制在搜索结果中显示哪些数据列。

  1. 在搜索结果表格的右上角,点击“管理列”
  2. (可选)如要移除当前列,请点击“移除内容”图标
  3. (可选)如要添加列,请点击“新增列”旁边的向下箭头 ,然后选择相应数据列。
    根据需要重复此操作。
  4. (可选)如要更改列的顺序,请拖动列名称。
  5. 点击保存

导出搜索结果数据

您可以将安全调查工具中的搜索结果导出为 Google 表格文件或 CSV 文件。相关说明请参阅导出搜索结果

共享、删除和复制调查

如要保存搜索条件或与他人共享搜索条件,您可以创建并保存调查,然后共享、复制或删除调查。

如需了解详情,请参阅保存、共享、删除和复制调查

何时可以查看数据?数据会保留多久?

有关数据源的详细信息,请参阅数据保留时间和延迟时间