Chrome के लॉग इवेंट

Google Admin console में Chrome इवेंट देखना

Google Workspace के वर्शन के हिसाब से, आपको सुरक्षा जांच टूल का ऐक्सेस मिल सकता है. इसमें ज़्यादा बेहतर सुविधाएं होती हैं. उदाहरण के लिए, सुपर एडमिन सुरक्षा और निजता से जुड़े जोखिमों को पहचान सकते हैं, उन्हें निपटाने के लिए उनकी प्राथमिकता का पता लगा सकते हैं, और उन पर कार्रवाई कर सकते हैं. ज़्यादा जानें

संगठन के एडमिन के तौर पर, Chrome के लॉग इवेंट से जुड़ी सुरक्षा समस्याओं को खोजा जा सकता है और उन पर कार्रवाई की जा सकती है. उदाहरण के लिए, मैनेज किए जा रहे Chrome ब्राउज़र और ChromeOS डिवाइसों से जुड़े इवेंट को ट्रैक करने के लिए, कार्रवाइयों का रिकॉर्ड देखा जा सकता है. यह भी देखा जा सकता है कि किसी असुरक्षित साइट पर कब विज़िट किया गया था.

शुरू करने से पहले

Chrome के सभी इवेंट देखने के लिए:

आपके पास खोज करने की सुविधा है या नहीं, यह इन बातों पर निर्भर करता है: आपके पास Google का कौनसा वर्शन है, आपके पास एडमिन के तौर पर कौनसी अनुमतियां हैं, और डेटा सोर्स कौनसा है. Google Workspace के वर्शन से कोई फ़र्क़ नहीं पड़ता. सभी उपयोगकर्ताओं के लिए खोज की जा सकती है.

ऑडिट और जांच टूल

लॉग इवेंट खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा फ़िल्टर चुनें.

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंग इसके बाद ऑडिट और जांच इसके बाद Chrome के लॉग इवेंट पर जाएं.

    इसके लिए, आपके पास ऑडिट और जाँच से जुड़ा एडमिन का अधिकार होना ज़रूरी है.

  2. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख के लिए पहले या बाद में चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. आपके पास तारीख की कोई दूसरी सीमा चुनने का विकल्प है. इसके अलावा, तारीख के फ़िल्टर को हटाने के लिए, पर क्लिक करें.

  3. फ़िल्टर करें टैब पर क्लिक करें.
  4. फ़िल्टर जोड़ें पर क्लिक करें इसके बाद कोई एट्रिब्यूट चुनें. उदाहरण के लिए, किसी इवेंट टाइप के हिसाब से फ़िल्टर करने के लिए, इवेंट चुनें.
  5. कोई ऑपरेटर चुनें इसके बाद कोई वैल्यू चुनें इसके बाद लागू करें पर क्लिक करें.
  6. (ज़रूरी नहीं) खोज के लिए एक से ज़्यादा फ़िल्टर बनाने के लिए, तीसरा से पांचवां चरण दोहराएं.
  7. खोजें पर क्लिक करें. ध्यान दें: फ़िल्टर टैब का इस्तेमाल करके, खोज के नतीजों को फ़िल्टर करने के लिए, सामान्य पैरामीटर और वैल्यू पेयर शामिल किए जा सकते हैं. शर्त बनाने वाला टूल टैब का भी इस्तेमाल किया जा सकता है. इसमें फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है.

सुरक्षा जांच टूल

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में जानकारी खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा शर्तें चुनें. हर शर्त के लिए, एट्रिब्यूट, ऑपरेटर, और वैल्यू चुनें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद जांच के लिए उपलब्ध टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

  2. डेटा सोर्स पर क्लिक करें. इसके बाद, Chrome के लॉग इवेंट चुनें.

  3. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख के लिए पहले या बाद में चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. आपके पास तारीख की कोई दूसरी सीमा चुनने का विकल्प है. इसके अलावा, तारीख के फ़िल्टर को हटाने के लिए, पर क्लिक करें.

  4. शर्त जोड़ें पर क्लिक करें.
    अहम जानकारी: खोज में एक या एक से ज़्यादा शर्तें शामिल की जा सकती हैं. इसके अलावा, नेस्ट की गई क्वेरी का इस्तेमाल करके, खोज को अपनी पसंद के मुताबिक बनाया जा सकता है. ज़्यादा जानकारी के लिए, नेस्ट की गई क्वेरी की मदद से खोज को पसंद के मुताबिक बनाना पर जाएं.
  5. एट्रिब्यूट इसके बाद कोई विकल्प चुनें पर क्लिक करें. उदाहरण के लिए, किसी इवेंट टाइप के हिसाब से फ़िल्टर करने के लिए, इवेंट चुनें.
    एट्रिब्यूट की पूरी सूची देखने के लिए, एट्रिब्यूट के ब्यौरे सेक्शन पर जाएं.
  6. कोई ऑपरेटर चुनें.
  7. कोई वैल्यू डालें या सूची से कोई वैल्यू चुनें.
  8. (ज़रूरी नहीं) खोज के लिए और शर्तें जोड़ने के लिए, यह तरीका दोहराएं.
  9. खोजें पर क्लिक करें.
    पेज पर सबसे नीचे मौजूद टेबल में, जांच टूल से मिले खोज नतीजों की समीक्षा की जा सकती है.
  10. (ज़रूरी नहीं) अपनी जांच को सेव करने के लिए, सेव करें इसके बाद शीर्षक और जानकारी डालें इसके बाद सेव करें पर क्लिक करें.

नोट

  • कंडीशन बिल्डर टैब में, फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है. खोज के नतीजों को फ़िल्टर करने के लिए, फ़िल्टर टैब का इस्तेमाल भी किया जा सकता है. इसमें पैरामीटर और वैल्यू के सामान्य जोड़े शामिल किए जा सकते हैं.
  • अगर आपने किसी उपयोगकर्ता को नया नाम दिया है, तो आपको पुराने नाम से जुड़े क्वेरी के नतीजे नहीं दिखेंगे. उदाहरण के लिए, अगर आपने OldName@example.com का नाम बदलकर NewName@example.com कर दिया है, तो आपको OldName@example.com से जुड़े इवेंट के नतीजे नहीं दिखेंगे.
  • सिर्फ़ उन मैसेज में डेटा खोजा जा सकता है जिन्हें ट्रैश से अब तक नहीं मिटाया गया है.

एट्रिब्यूट की जानकारी

इस डेटा सोर्स के लिए, लॉग इवेंट डेटा खोजते समय इन एट्रिब्यूट का इस्तेमाल किया जा सकता है.

विशेषता ब्यौरा
ऐक्टर ग्रुप का नाम

कलाकार के ग्रुप का नाम. ज़्यादा जानकारी के लिए, Google ग्रुप के हिसाब से नतीजों को फ़िल्टर करना पर जाएं.

फ़िल्टर करने के लिए बनाए गए ग्रुप की अनुमति वाली सूची में कोई ग्रुप जोड़ने के लिए:

  1. ग्रुप का नाम चुनें.
  2. फ़िल्टर करने वाले ग्रुप पर क्लिक करें.
    इसके बाद, फ़िल्टर करने वाले ग्रुप का पेज दिखेगा.
  3. ग्रुप जोड़ें पर क्लिक करें.
  4. किसी ग्रुप को खोजने के लिए, उसके नाम या ईमेल पते के शुरुआती कुछ वर्ण डालें. अपनी पसंद का ग्रुप दिखने पर, उसे चुनें.
  5. (ज़रूरी नहीं) कोई दूसरा ग्रुप जोड़ने के लिए, ग्रुप खोजें और चुनें.
  6. ग्रुप चुनने के बाद, जोड़ें पर क्लिक करें.
  7. (ज़रूरी नहीं) किसी ग्रुप को हटाने के लिए, ग्रुप हटाएं पर क्लिक करें.
  8. सेव करें पर क्लिक करें.
कार्रवाई करने वाले व्यक्ति के संगठन की इकाई कार्रवाई करने वाले व्यक्ति के संगठन की इकाई.
ऐप्लिकेशन का नाम Chrome Web Store से इंस्टॉल किए गए एक्सटेंशन का नाम.
ब्राउज़र का वर्शन Chrome ब्राउज़र के वर्शन को असाइन किया गया नंबर. जैसे, 123.0.6312.59.
क्लाइंट टाइप

मैनेज किया गया Chrome डिवाइस, जिस पर इवेंट हुआ.
कॉन्टेंट का हैश कॉन्टेंट का SHA256 हैश.
कॉन्टेंट का नाम डाउनलोड किए गए कॉन्टेंट का नाम, जैसे कि फ़ाइल का नाम.
कॉन्टेंट से जुड़े जोखिम का लेवल Google Safe Browsing की मदद से, कॉन्टेंट से जुड़े जोखिम के कुल लेवल का पता चलता है.
कॉन्टेंट का साइज़* डाउनलोड किए गए कॉन्टेंट का साइज़, बाइट में.
कॉन्टेंट का टाइप डाउनलोड किए गए कॉन्टेंट का मीडिया (एमआईएमई) टाइप, जैसे कि text/html.
तारीख इवेंट की तारीख और समय. यह जानकारी आपके ब्राउज़र के डिफ़ॉल्ट टाइम ज़ोन में दिखती है.
जगह फ़ाइल ट्रांसफ़र इवेंट के लिए डेस्टिनेशन फ़ाइल सिस्टम. डेटा कंट्रोल इवेंट के लिए, फ़ाइल अपलोड करने या कॉपी करके चिपकाने की कार्रवाइयों के लिए डेस्टिनेशन फ़ाइल सिस्टम या डेस्टिनेशन यूआरएल.
डिवाइस का नाम डिवाइस का नाम.
डिवाइस का प्लैटफ़ॉर्म वह ओएस जिस पर ब्राउज़र चल रहा है.
डिवाइस का उपयोगकर्ता ओएस के हिसाब से उपयोगकर्ता का नाम.
Directory API आईडी डायरेक्ट्री एपीआई से मिला डिवाइस आईडी.
डोमेन* वह डोमेन जहां कार्रवाई हुई.
एक्सटेंशन से जुड़ी अलग-अलग तरह की कार्रवाई यह Chrome एक्सटेंशन की उस कार्रवाई के बारे में बताता है जिसकी वजह से इवेंट ट्रिगर हुआ. यह इंस्टॉल करें, अनइंस्टॉल करें या अपडेट करें हो सकता है.
एक्सटेंशन का सोर्स वह सोर्स जहां से Chrome एक्सटेंशन इंस्टॉल किया गया था. यह Chrome Web Store, External, Component या Unspecified हो सकता है.
एक्सटेंशन का वर्शन एक्सटेंशन का वर्शन.
इवेंट लॉग की गई इवेंट कार्रवाई, जैसे कि कॉन्टेंट को स्कैन नहीं किया गया, असुरक्षित साइट पर जाना, पासवर्ड का दोबारा इस्तेमाल करना, संवेदनशील डेटा ट्रांसफ़र करना, मैलवेयर ट्रांसफ़र करना या कॉन्टेंट ट्रांसफ़र करना.
इवेंट की वजह* कार्रवाई के बारे में जानकारी, जैसे कि फ़ाइल को पासवर्ड से सुरक्षित किया गया है.
इवेंट का नतीजा सेट की गई नीतियों और नियमों के आधार पर, इवेंट का नतीजा. इसे बाइपास किया जा सकता है, ब्लॉक किया जा सकता है, चेतावनी दी जा सकती है, अनुमति दी जा सकती है या पहचाना जा सकता है.
Iframe यूआरएल इवेंट के होने पर कैप्चर किए गए iframe यूआरएल. इस कुकी का इस्तेमाल, डीएलपी के नियमों के ज़रिए यूआरएल की शर्तों को मैच करने के लिए किया जाता है.
ध्यान दें: iframe DLP फ़ीचर, विज़िट किए गए यूआरएल ट्रिगर के साथ काम नहीं करती. इसलिए, साइट नेविगेशन को कंट्रोल करने वाले डीएलपी नियम (उदाहरण के लिए, साइट विज़िट को ब्लॉक/अनुमति देना) इस एट्रिब्यूट का इस्तेमाल नहीं करते.
Iframe यूआरएल की कैटगरी आईफ़्रेम यूआरएल की कॉन्टेंट कैटगरी. इसमें ऐसी कई कैटगरी हो सकती हैं जिनसे इवेंट जनरेट हुआ है. इस कुकी का इस्तेमाल, डीएलपी के नियमों के ज़रिए यूआरएल कैटगरी की शर्तों से मेल खाने के लिए किया जाता है.
ध्यान दें: iframe में मौजूद डीएलपी की सुविधा, विज़िट किए गए यूआरएल ट्रिगर के साथ काम नहीं करती. इसलिए, साइट नेविगेशन को कंट्रोल करने वाले डीएलपी के नियम (उदाहरण के लिए, साइट विज़िट को ब्लॉक/अनुमति देना) इस एट्रिब्यूट का इस्तेमाल नहीं करते.

आईपी एएसएन

आपको इस कॉलम को खोज के नतीजों में जोड़ना होगा. इसके लिए, खोज के नतीजों वाले कॉलम का डेटा मैनेज करना लेख पढ़ें.

लॉग एंट्री से जुड़ा आईपी ऑटोनॉमस सिस्टम नंबर (एएसएन), सब-डिवीज़न, और क्षेत्र.

गतिविधि वाली जगह के आईपी एएसएन, सबडिवीज़न, और क्षेत्र के कोड की समीक्षा करने के लिए, खोज के नतीजों में मौजूद नाम पर क्लिक करें.
Is Encrypted क्या कॉन्टेंट को एन्क्रिप्ट (सुरक्षित) किया गया है.
लोकल आईपी डिवाइस का आईपी पता.
Pehash Sha256 Google Safe Browsing के peHash के आधार पर, PEdata का SHA-256 हैश.
प्रोफ़ाइल उपयोगकर्ता Chrome ब्राउज़र प्रोफ़ाइल का उपयोगकर्ता नाम.
रेफ़रल यूआरएल रेफ़रल यूआरएल की सूची, जिनकी वजह से इवेंट ट्रिगर हुआ.
रिमोट आईपी वह सर्वर जिससे डिवाइस कम्यूनिकेट कर रहा है उसका सार्वजनिक आईपी पता.
आईडी स्कैन करें कॉन्टेंट का विश्लेषण करने वाले उस स्कैन का स्कैन आईडी जिसने इवेंट को ट्रिगर किया.
सोर्स

इवेंट से जुड़ा सोर्स:

  • फ़ाइल ट्रांसफ़र करने से जुड़े इवेंट—सोर्स फ़ाइल सिस्टम.
  • डेटा कंट्रोल इवेंट—फ़ाइल अपलोड करने या कॉपी और चिपकाने की कार्रवाइयों के लिए सोर्स यूआरएल.
  • वेब कॉन्टेंट अपलोड करने से जुड़े इवेंट—वह सोर्स जहां से डेटा कॉपी किया गया था. यह कोई यूआरएल या सोर्स टाइप हो सकता है. जैसे, गुप्त मोड, कोई दूसरी Chrome प्रोफ़ाइल या कंप्यूटर का क्लिपबोर्ड.
सोर्स वेब ऐप्लिकेशन का साइन-इन किया गया खाता वेब ऐप्लिकेशन में साइन इन किए गए उस उपयोगकर्ता का ईमेल पता जिसके पास कॉन्टेंट का सोर्स है. सोर्स वह ऐप्लिकेशन होता है जहां उपयोगकर्ता ने कॉन्टेंट कॉपी किया था. यह सिर्फ़ चिपकाया गया कॉन्टेंट इवेंट पर लागू होता है. फ़िलहाल, यह सुविधा सिर्फ़ निजी और मैनेज किए जा रहे Google खातों के लिए उपलब्ध है.
टैब का यूआरएल

वह यूआरएल जिस पर फ़ाइल डाउनलोड करते समय टैब रीडायरेक्ट करता है.

यह यूआरएल, फ़ाइल डाउनलोड की गई डेटा लीक होने की रोकथाम (डीएलपी) के नियम का उल्लंघन कर सकता है. उदाहरण के लिए, जब कोई उपयोगकर्ता Google Drive से कोई फ़ाइल डाउनलोड करता है, तो टैब का यूआरएल (drive.google.com) या डाउनलोड का यूआरएल (googleusercontent.com) नियम को ट्रिगर कर सकता है.

ध्यान दें: टैब का यूआरएल और यूआरएल एक जैसे होते हैं. हालांकि, डाउनलोड के मामले में ये अलग-अलग होते हैं.
ट्रिगर टाइप इवेंट को ट्रिगर करने वाली उपयोगकर्ता की कार्रवाई, जैसे कि जानकारी नहीं है, पेज प्रिंट किया गया, फ़ाइल अपलोड की गई, फ़ाइल डाउनलोड की गई, वेब कॉन्टेंट अपलोड किया गया या फ़ाइल ट्रांसफ़र की गई.
ट्रिगर करने वाला उपयोगकर्ता इवेंट से जुड़ा उपयोगकर्ता नाम:
  • पासवर्ड का फिर से इस्तेमाल करना—वह उपयोगकर्ता नाम जिससे पासवर्ड जुड़ा है
  • पासवर्ड रीसेट करना—वह उपयोगकर्ता नाम जिसके लिए पासवर्ड रीसेट किया गया है
यूआरएल वह यूआरएल जिसने इवेंट जनरेट किया.
यूआरएल कैटगरी इवेंट जनरेट करने वाले यूआरएल का कॉन्टेंट कैटगरी.
यूआरएल से जुड़े जोखिम का स्तर Google Safe Browsing की मदद से, यूआरएल के जोखिम का कुल लेवल तय किया जाता है.
यूज़र एजेंट कॉन्टेंट ऐक्सेस करने के लिए इस्तेमाल किए गए ब्राउज़र की उपयोगकर्ता एजेंट स्ट्रिंग. उदाहरण के लिए, Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36.
वर्चुअल डिवाइस आईडी* डिवाइस का आईडी. यह वैल्यू, प्लैटफ़ॉर्म के हिसाब से होती है.
वेब ऐप्लिकेशन का साइन-इन किया गया खाता उपयोगकर्ता इवेंट के समय, वेब ऐप्लिकेशन (जैसे, Gmail या Drive) में सक्रिय रूप से साइन इन किए गए उपयोगकर्ता खाते का ईमेल पता. यह चिपकाएं, विज़िट किया गया यूआरएल, फ़ाइल डाउनलोड करें, फ़ाइल अपलोड करें, और प्रिंट करें इवेंट पर लागू होता है. फ़िलहाल, यह सुविधा सिर्फ़ निजी और मैनेज किए जा रहे Google खातों के लिए उपलब्ध है
* इन फ़िल्टर का इस्तेमाल करके, रिपोर्टिंग के नियम नहीं बनाए जा सकते. रिपोर्टिंग के नियमों और गतिविधि के नियमों के बीच के अंतर के बारे में ज़्यादा जानें.

खतरे या डेटा की सुरक्षा से जुड़े इवेंट के हिसाब से डेटा फ़िल्टर करना

  1. ऑडिट और जांच करने वाले टूल में बताए गए तरीके से लॉग इवेंट खोलें.
  2. फ़िल्टर करें टैब पर क्लिक करें.
  3. फ़िल्टर जोड़ें इसके बाद इवेंट पर क्लिक करें.
  4. पॉप-अप विंडो में, कोई ऑपरेटर चुनें इसके बाद कोई इवेंट चुनें इसके बाद लागू करें पर क्लिक करें.
  5. (ज़रूरी नहीं) एक से ज़्यादा फ़िल्टर बनाने के लिए, दूसरा से चौथा चरण दोहराएं.

Chrome में खतरे से जुड़े इवेंट की जानकारी

इवेंट वैल्यू ब्यौरा रिपोर्टिंग कनेक्टर के लिए सहायता
क्रैश इवेंट किसी टैब या ब्राउज़र के क्रैश होने का पता चलता है. यह सुविधा, Chrome ब्राउज़र के वर्शन 112 और इसके बाद के वर्शन पर काम करती है
एक्सटेंशन इंस्टॉल करना उपयोगकर्ता की कार्रवाई या एडमिन की कार्रवाई से, ब्राउज़र एक्सटेंशन इंस्टॉल किया गया था. यह सुविधा, Chrome ब्राउज़र के वर्शन 110 और इसके बाद के वर्शन पर काम करती है
मैलवेयर ट्रांसफ़र होने की संख्या उपयोगकर्ता की ओर से अपलोड या डाउनलोड किए गए कॉन्टेंट को नुकसान पहुंचाने वाला, खतरनाक या अनचाहा माना जाता है. यह सुविधा, Chrome ब्राउज़र के वर्शन 104 और उसके बाद के वर्शन पर काम करती है
लॉगिन इवेंट

ध्यान दें: इस इवेंट की रिपोर्ट पाने के लिए, Password Manager चालू होना चाहिए.

उपयोगकर्ता ने Reporting Connector की सेटिंग में दिए गए यूआरएल वाले डोमेन में साइन इन किया हो. आपको यह इवेंट, Google सुरक्षा केंद्र में दिखेगा. साइन-इन न हो पाने की जानकारी नहीं दी जाती.

 यह सुविधा, Chrome ब्राउज़र के वर्शन 105 और उसके बाद के वर्शन पर काम करती है
पासवर्ड लीक हुआ है

ध्यान दें: इस इवेंट की रिपोर्ट पाने के लिए, Password Manager चालू होना चाहिए.

जब कोई व्यक्ति किसी वेबसाइट पर अपना उपयोगकर्ता नाम और पासवर्ड टाइप करता है, तो Chrome उसे चेतावनी देता है. ऐसा तब होता है, जब किसी साइट या ऐप्लिकेशन पर हुए डेटा ब्रीच में उसके क्रेडेंशियल उजागर हो गए हों. ज़्यादा जानकारी के लिए, अपने Google खाते में असुरक्षित पासवर्ड बदलना लेख पढ़ें.

Chrome यह भी सुझाव देता है कि उपयोगकर्ता हर वेबसाइट या ऐप्लिकेशन पर अपना पासवर्ड बदलें. अगर पासवर्ड को Password Manager में सेव किया गया था, तो Chrome की सुरक्षा से जुड़ी संभावित खतरों की खास जानकारी वाली रिपोर्ट में जाकर, सुरक्षा केंद्र में यूआरएल की समीक्षा की जा सकती है. हर यूआरएल को अलग रिकॉर्ड के तौर पर दिखाया जाता है.

 यह सुविधा, Chrome ब्राउज़र के वर्शन 105 और उसके बाद के वर्शन पर काम करती है
पासवर्ड बदल गया

उपयोगकर्ता, पहली बार साइन इन करने वाले उपयोगकर्ता खाते का पासवर्ड रीसेट करता है.

 यह सुविधा, Chrome ब्राउज़र के वर्शन 104 और उसके बाद के वर्शन पर काम करती है
पासवर्ड के दोबारा इस्तेमाल के लिए उपयोगकर्ता ने किसी ऐसे यूआरएल में पासवर्ड डाला है जो एंटरप्राइज़ लॉगिन के लिए अनुमति वाले यूआरएल की सूची में शामिल नहीं है. यह सुविधा, Chrome ब्राउज़र के वर्शन 104 और उसके बाद के वर्शन पर काम करती है
संदिग्ध यूआरएल वाले इवेंट उपयोगकर्ता ने जिस यूआरएल पर विज़िट किया है उसे मध्यम या ज़्यादा जोखिम वाला माना जाता है. यह सुविधा, Chrome ब्राउज़र के वर्शन 138 और इसके बाद वाले वर्शन पर काम करती है
असुरक्षित तरीके से साइट ऐक्सेस करने की कोशिशों की संख्या उपयोगकर्ता ने जिस यूआरएल पर विज़िट किया है उसे धोखाधड़ी वाला या नुकसान पहुंचाने वाला माना जाता है. यह सुविधा, Chrome ब्राउज़र के वर्शन 104 और उसके बाद के वर्शन पर काम करती है

Chrome में डेटा की सुरक्षा से जुड़े इवेंट के बारे में जानकारी

Chrome की डेटा सुरक्षा से जुड़ी इवेंट रिपोर्ट, सिर्फ़ Chrome Enterprise Premium के ग्राहकों के लिए उपलब्ध हैं.

Chrome Enterprise Premium और इसे सेट अप करने के तरीके के बारे में ज़्यादा जानने के लिए, Chrome Enterprise Premium में मौजूद जोखिम से बचाव और डेटा की सुरक्षा की सुविधा का इस्तेमाल करके, Chrome उपयोगकर्ताओं को सुरक्षित रखना लेख पढ़ें.

इवेंट वैल्यू ब्यौरा रिपोर्टिंग कनेक्टर के लिए सहायता
कॉन्टेंट ट्रांसफ़र Chrome से कॉन्टेंट अपलोड, डाउनलोड या प्रिंट किया गया था और उसे मैलवेयर या संवेदनशील डेटा स्कैन करने के लिए भेजा गया था

यह सुविधा, Chrome ब्राउज़र के वर्शन 104 और उसके बाद के वर्शन पर काम करती है

इसके लिए, Chrome Enterprise Premium की सदस्यता ज़रूरी है
कॉन्टेंट स्कैन नहीं किया गया किसी फ़ाइल को स्कैन न किए जाने की कई वजहें हो सकती हैं. जैसे:
  • फ़ाइल पासवर्ड से सुरक्षित है
  • फ़ाइल बहुत बड़ी है
  • डीएलपी स्कैन नहीं किया जा सका
  • मैलवेयर स्कैन नहीं किया जा सका
  • इस तरह की फ़ाइल के साथ मैलवेयर स्कैन की सुविधा काम नहीं करती
  • सेवा उपलब्ध नहीं है

यह सुविधा, Chrome ब्राउज़र के वर्शन 104 और उसके बाद के वर्शन पर काम करती है

इसके लिए, Chrome Enterprise Premium की सदस्यता ज़रूरी है
संवेदनशील डेटा ट्रांसफ़र करना डेटा की सुरक्षा के नियमों के मुताबिक, उपयोगकर्ता के अपलोड, डाउनलोड, प्रिंट या चिपकाए गए कॉन्टेंट में संवेदनशील डेटा मौजूद है.

यह सुविधा, Chrome ब्राउज़र के वर्शन 104 और उसके बाद के वर्शन पर काम करती है

इसके लिए, Chrome Enterprise Premium की सदस्यता ज़रूरी है
यूआरएल फ़िल्टर करना उपयोगकर्ता ने ऐसे यूआरएल को ऐक्सेस करने की कोशिश की जो एडमिन के सेट किए गए डेटा सुरक्षा के नियम से मेल खाता है.

यह सुविधा, Chrome ब्राउज़र के वर्शन 113 और इसके बाद वाले वर्शन पर काम करती है

इसके लिए, Chrome Enterprise Premium की सदस्यता ज़रूरी है
अहम जानकारी: Chrome में डेटा की सुरक्षा से जुड़े इवेंट के लिए, कॉन्टेंट अपलोड करने की कोशिशों को लॉग किया जाता है. अपलोड किए गए कॉन्टेंट को लॉग नहीं किया जाता. सर्वर की गड़बड़ियों, नेटवर्क की गड़बड़ियों, उपयोगकर्ता के अपलोड रद्द करने या ऐसी वेबसाइटों की वजह से अपलोड पूरे नहीं हो सकते जो फ़ाइल या फ़ोल्डर अपलोड करने की सुविधा नहीं देती हैं.

ChromeOS में सुरक्षा से जुड़े इवेंट के बारे में जानकारी

इवेंट वैल्यू ब्यौरा रिपोर्टिंग कनेक्टर के लिए सहायता ज़रूरी नीति
ChromeOS में लॉग इन नहीं किया जा सका उपयोगकर्ता अपने ChromeOS डिवाइस में साइन इन नहीं कर सका. काम करता है डिवाइस की टेलीमेट्री रिपोर्ट करना इसके बाद लॉग इन/लॉग आउट की स्थिति
ChromeOS में लॉग इन किया गया उपयोगकर्ता ने अपने ChromeOS डिवाइस में सफलतापूर्वक साइन इन कर लिया है. काम करता है
ChromeOS से लॉग आउट करना उपयोगकर्ता ने अपने ChromeOS डिवाइस से साइन आउट कर लिया है. काम करता है
ChromeOS में उपयोगकर्ता को जोड़ा गया किसी उपयोगकर्ता खाते को ChromeOS डिवाइस में जोड़ा गया. काम करता है
ChromeOS डिवाइस से किसी उपयोगकर्ता खाते को हटाया गया किसी उपयोगकर्ता खाते को ChromeOS डिवाइस से हटाया गया है. काम करता है
ChromeOS डिवाइस को लॉक किया गया ChromeOS डिवाइस की स्क्रीन लॉक कर दी गई थी. यह किन डिवाइस पर काम नहीं करता
ChromeOS डिवाइस को अनलॉक किया गया ChromeOS डिवाइस की स्क्रीन अनलॉक की गई. यह किन डिवाइस पर काम नहीं करता
ChromeOS डिवाइस को अनलॉक नहीं किया जा सका ChromeOS डिवाइस को अनलॉक करने की कोशिश की गई, लेकिन ऐसा नहीं हो सका. यह किन डिवाइस पर काम नहीं करता
ChromeOS डिवाइस का बूट मोड बदला गया

ChromeOS डिवाइस के बूट मोड को डेवलपर मोड या पुष्टि किए गए मोड पर स्विच किया गया है.

  • बूट की स्थिति बदलने से जुड़ा इवेंट जनरेट करने के लिए, डिवाइसों को मैनेज किए जा रहे डोमेन में, बूट की स्थिति बदलने से पहले और बाद में, दोनों बार रजिस्टर करना होगा.
 यह किन डिवाइस पर काम नहीं करता डिवाइस के ओएस की जानकारी रिपोर्ट करना इसके बाद ओएस का बूट मोड
ChromeOS डिवाइस से यूएसबी डिवाइस जोड़ा गया

किसी ChromeOS डिवाइस में यूएसबी डिवाइस जोड़ा गया. इस इवेंट की रिपोर्ट सिर्फ़ सहयोगी उपयोगकर्ताओं के लिए की जाती है.

 काम करता है डिवाइस के ओएस की जानकारी इसके बाद यूएसबी पेरिफ़ेरल डिवाइस का स्टेटस रिपोर्ट करना
ChromeOS डिवाइस से यूएसबी डिवाइस हटाया गया किसी ChromeOS डिवाइस से यूएसबी डिवाइस हटाया गया. इस इवेंट की रिपोर्ट सिर्फ़ सहयोगी उपयोगकर्ताओं के लिए की जाती है. काम करता है
ChromeOS डिवाइस से जोड़े गए यूएसबी डिवाइस का स्टेटस बदला गया संगठन के किसी उपयोगकर्ता के डिवाइस में साइन इन करने पर, सभी मौजूदा यूएसबी कनेक्शन की जानकारी दी जाएगी. काम करता है
ChromeOS CRD होस्ट शुरू किया गया संगठन के किसी उपयोगकर्ता ने मैनेज किए जा रहे डिवाइस पर, Chrome रिमोट डेस्कटॉप (सीआरडी) होस्ट सेशन शुरू किया है. काम करता है डिवाइस के ओएस की जानकारी इसके बाद CRD सेशन रिपोर्ट करना
ChromeOS CRD क्लाइंट कनेक्ट किया गया

Chrome रिमोट डेस्कटॉप (सीआरडी) सेशन से कनेक्ट किया गया उपयोगकर्ता.

 काम करता है
ChromeOS CRD क्लाइंट को डिसकनेक्ट किया गया किसी उपयोगकर्ता ने Chrome रिमोट डेस्कटॉप (सीआरडी) सेशन से डिसकनेक्ट किया है. काम करता है
ChromeOS CRD होस्ट बंद किया गया संगठन के किसी उपयोगकर्ता ने मैनेज किए जा रहे डिवाइस पर, Chrome रिमोट डेस्कटॉप (सीआरडी) होस्ट सेशन बंद कर दिया है. काम करता है
ChromeOS को रोल बैक किया गया किसी ChromeOS डिवाइस पर ओएस को रोल बैक किया गया. यह किन डिवाइस पर काम नहीं करता डिवाइस के ओएस की जानकारी रिपोर्ट करना इसके बाद ओएस अपडेट की स्थिति की रिपोर्ट देना
ChromeOS वर्शन को अपडेट किया गया किसी उपयोगकर्ता ने ChromeOS डिवाइस को ChromeOS के टारगेट वर्शन पर अपडेट कर लिया है. यह किन डिवाइस पर काम नहीं करता
ChromeOS के वर्शन को अपडेट नहीं किया जा सका ChromeOS डिवाइस को ChromeOS के टारगेट वर्शन पर अपडेट नहीं किया जा सका. यह किन डिवाइस पर काम नहीं करता
Chrome OS डिवाइस को पावरवॉश करने की प्रोसेस शुरू की गई किसी ChromeOS डिवाइस को पावरवॉश करने की प्रोसेस शुरू की गई. यह किन डिवाइस पर काम नहीं करता
डेटा ऐक्सेस कंट्रोल उपयोगकर्ता ने ChromeOS के डेटा कंट्रोल करने के उन नियमों का उल्लंघन किया है जिन्हें एडमिन ने लागू किया है. काम करता है डेटा कंट्रोल के इवेंट की जानकारी रिपोर्ट करना

लॉग इवेंट का डेटा मैनेज करना

खोज के नतीजों वाले कॉलम का डेटा मैनेज करना

आपके पास यह कंट्रोल करने का विकल्प होता है कि खोज के नतीजों में कौनसे डेटा कॉलम दिखें.

  1. खोज के नतीजों की टेबल में सबसे ऊपर दाईं ओर, कॉलम मैनेज करें पर क्लिक करें.
  2. (ज़रूरी नहीं) मौजूदा कॉलम हटाने के लिए, हटाएं पर क्लिक करें.
  3. (ज़रूरी नहीं) कॉलम जोड़ने के लिए, नया कॉलम जोड़ें के बगल में मौजूद, डाउन ऐरो पर क्लिक करें. इसके बाद, डेटा कॉलम चुनें.
    ज़रूरत के मुताबिक दोहराएं.
  4. (ज़रूरी नहीं) कॉलम का क्रम बदलने के लिए, डेटा कॉलम के नामों को खींचकर छोड़ें.
  5. सेव करें पर क्लिक करें.

खोज के नतीजों का डेटा एक्सपोर्ट करना

खोज के नतीजों को Sheets या CSV फ़ाइल में एक्सपोर्ट किया जा सकता है.

  1. खोज के नतीजों की टेबल में सबसे ऊपर, सभी एक्सपोर्ट करें पर क्लिक करें.
  2. कोई नाम डालें इसके बाद एक्सपोर्ट करें पर क्लिक करें.
    एक्सपोर्ट की गई फ़ाइल, एक्सपोर्ट ऐक्शन के नतीजे में, खोज के नतीजों की टेबल के नीचे दिखती है.
  3. डेटा देखने के लिए, एक्सपोर्ट के नाम पर क्लिक करें.
    एक्सपोर्ट की गई फ़ाइल, Sheets में खुलती है.

एक्सपोर्ट करने की सीमाएं अलग-अलग होती हैं:

  • एक्सपोर्ट किए गए नतीजों की कुल संख्या 1,00,000 लाइनों से ज़्यादा नहीं हो सकती.
  • यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

    अगर आपके पास सुरक्षा जांच का टूल है, तो एक्सपोर्ट किए गए नतीजों की कुल संख्या 3 करोड़ लाइनों तक सीमित होती है.

ज़्यादा जानकारी के लिए, खोज के नतीजे एक्सपोर्ट करना पर जाएं.

डेटा कब तक और कैसे उपलब्ध रहता है?

खोज के नतीजों के आधार पर कार्रवाई करना

गतिविधि के नियम बनाना और सूचनाएं सेट अप करना

  • रिपोर्टिंग के नियमों का इस्तेमाल करके, लॉग इवेंट के डेटा के आधार पर सूचनाएं सेट अप की जा सकती हैं. निर्देशों के लिए, रिपोर्टिंग के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.
  • यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

    सुरक्षा से जुड़ी समस्याओं को रोकने, उनका पता लगाने, और उन्हें हल करने के लिए, सुरक्षा जांच टूल में कार्रवाइयों को ऑटोमेट किया जा सकता है. साथ ही, गतिविधि के नियम बनाकर सूचनाएं सेट अप की जा सकती हैं. कोई नियम सेट अप करने के लिए, नियम की शर्तें सेट अप करें. इसके बाद, शर्तें पूरी होने पर की जाने वाली कार्रवाइयां तय करें. ज़्यादा जानकारी के लिए, गतिविधि के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.

खोज के नतीजों के आधार पर कार्रवाई करना

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में खोज करने के बाद, खोज के नतीजों के आधार पर कार्रवाई की जा सकती है. उदाहरण के लिए, Gmail लॉग इवेंट के आधार पर खोज की जा सकती है. इसके बाद, टूल का इस्तेमाल करके कुछ मैसेज मिटाए जा सकते हैं, मैसेज को क्वॉरंटीन में भेजा जा सकता है या मैसेज को उपयोगकर्ताओं के इनबॉक्स में भेजा जा सकता है. ज़्यादा जानकारी के लिए, खोज के नतीजों के आधार पर कार्रवाई करना पर जाएं.

अपनी जांचों को मैनेज करना

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

जांच की सूची देखना

उन जांचों की सूची देखने के लिए जिन पर आपका मालिकाना हक है और जिन्हें आपके साथ शेयर किया गया है, जांचें देखें पर क्लिक करें. जांच की सूची में, जांच के नाम, जानकारी, और मालिकों के नाम शामिल होते हैं. साथ ही, इसमें पिछली बार बदलाव किए जाने की तारीख भी शामिल होती है.

इस सूची से, अपनी किसी भी जाँच पर कार्रवाई की जा सकती है. जैसे, किसी जाँच को मिटाना. जांच के लिए बॉक्स को चुनें. इसके बाद, कार्रवाइयां पर क्लिक करें.

ध्यान दें: सेव की गई जांचों को देखने के लिए, जांचों की सूची के ठीक ऊपर मौजूद क्विक ऐक्सेस पर जाएं.

जांच के लिए सेटिंग कॉन्फ़िगर करना

सुपर एडमिन के तौर पर, सेटिंग पर क्लिक करके ये काम करें:

  • जांच के लिए टाइम ज़ोन बदलें. समय क्षेत्र, खोज की शर्तों और नतीजों पर लागू होता है.
  • समीक्षक की ज़रूरत है को चालू या बंद करें. ज़्यादा जानकारी के लिए, बल्क ऐक्शन के लिए समीक्षकों की ज़रूरत होती है पर जाएं.
  • कॉन्टेंट देखें को चालू या बंद करें. इस सेटिंग से, ज़रूरी अधिकार वाले एडमिन को कॉन्टेंट देखने की अनुमति मिलती है.
  • कार्रवाई की वजह बताने की सुविधा चालू करें को चालू या बंद करें.

ज़्यादा जानकारी के लिए, जांच के लिए सेटिंग कॉन्फ़िगर करना लेख पढ़ें.

जांच के नतीजों को सेव करना, शेयर करना, मिटाना, और डुप्लीकेट बनाना

खोज के मानदंड को सेव करने या दूसरों के साथ शेयर करने के लिए, जांच बनाएं और उसे सेव करें. इसके बाद, उसे शेयर करें, डुप्लीकेट करें या मिटाएं.

ज़्यादा जानकारी के लिए, जांचों को सेव करना, शेयर करना, मिटाना, और डुप्लीकेट बनाना लेख पढ़ें.

Chrome एक्सटेंशन का टेलीमेट्री डेटा

यह सुविधा सिर्फ़ उन ग्राहकों के लिए उपलब्ध है जिन्होंने Google Security Operations का लाइसेंस खरीदा है.

Google Security Operations में, Chrome एक्सटेंशन का टेलीमेट्री डेटा कैप्चर किया जा सकता है. Chrome से एक्सटेंशन का टेलीमेट्री डेटा इकट्ठा करता है और उसे Google Security Operations को भेजता है. इससे जोखिम भरी गतिविधि का तुरंत विश्लेषण किया जा सकता है और उसके बारे में जानकारी दी जा सकती है.

  1. मेन्यू इसके बाद Chrome ब्राउज़र > सेटिंग पर जाएं. उपयोगकर्ता और ब्राउज़र सेटिंग पेज डिफ़ॉल्ट रूप से खुलता है.

    इसके लिए, आपके पास मोबाइल डिवाइस मैनेजमेंट के एडमिन का अधिकार होना चाहिए.

  2. ब्राउज़र रिपोर्टिंग पर जाएं.
  3. इवेंट की जानकारी रिपोर्ट करने की सुविधा पर क्लिक करें. इसके बाद, इवेंट की जानकारी रिपोर्ट करने की सुविधा चालू करें चुनें.
  4. अन्य सेटिंग पर क्लिक करें और एक्सटेंशन टेलीमेट्री रिपोर्ट बॉक्स पर सही का निशान लगाएं.
  5. सेव करें पर क्लिक करें.
  6. मेन्यू इसके बाद Chrome ब्राउज़र > कनेक्टर पर जाएं.

    इसके लिए, आपके पास Chrome एडमिन का अधिकार होना चाहिए.

  7. Google Security Operations का कॉन्फ़िगरेशन खोलें इसके बाद ब्यौरा इसके बाद बदलाव करें पर क्लिक करें.
  8. उपयोगकर्ता और ब्राउज़र इवेंट पर जाएं. इसके बाद, ज़रूरी नहीं कि ये इवेंट टाइप हों के लिए, एक्सटेंशन टेलीमेट्री रिपोर्ट बॉक्स पर सही का निशान लगाएं. इसके अलावा, नया प्रोवाइडर कॉन्फ़िगरेशन पर क्लिक करके, एक नया कॉन्फ़िगरेशन बनाएं. इससे आपको एक्सटेंशन टेलीमेट्री इवेंट मिलेंगे.
  9. सेव करें पर क्लिक करें.

Google Security Operations और इसे सेट अप करने के तरीके के बारे में ज़्यादा जानने के लिए, Google Cloud Security से संपर्क करें.

Chrome ब्राउज़र एक्सटेंशन का टेलीमेट्री डेटा

नीचे दी गई टेबल में मौजूद सभी एक्सटेंशन वैल्यू के लिए:

  • एपीआई कॉल की सुविधा, Chrome ब्राउज़र के वर्शन 129 और उसके बाद के वर्शन पर काम करती है.
  • टेलीमेट्री डेटा देखने के लिए, Google Security Operations का लाइसेंस होना ज़रूरी है.
Chrome ब्राउज़र एक्सटेंशन की वैल्यू ब्यौरा
chrome.cookies.get

यह कुकी, किसी एक कुकी के बारे में जानकारी इकट्ठा करती है.

यह कुकी में बदलाव करने की अनुमति देने वाला एपीआई है. टेलीमेट्री सेवा, एपीआई कॉल और तर्कों को ट्रैक करती है, ताकि कुकी की चोरी का पता चल सके.
chrome.cookies.get(All)

यह Chrome एक्सटेंशन का टेलीमेट्री सिग्नल है. यह कुकी, कुकी स्टोर से उन सभी कुकी को वापस लाती है जो दी गई जानकारी से मेल खाती हैं.

यह कुकी में बदलाव करने की अनुमति देने वाला एपीआई है. टेलीमेट्री सेवा, एपीआई कॉल और तर्कों को ट्रैक करती है, ताकि कुकी की चोरी का पता चल सके.
chrome.tabs यह Chrome एक्सटेंशन का टेलीमेट्री सिग्नल है. इस एपीआई से टैब को कंट्रोल किया जा सकता है. टेलीमेट्री सेवा, API के create, update, और remove तरीकों के इस्तेमाल को ट्रैक करती है. इससे, खोज या ब्राउज़र हाइजैकिंग का पता चलता है.
जिन रिमोट होस्ट से संपर्क किया गया यह Chrome एक्सटेंशन का टेलीमेट्री सिग्नल है. टेलीमेट्री सेवा, उन सभी रिमोट होस्ट की सूची रिकॉर्ड करती है जिनसे http(s) और वेबसॉकेट(s) का इस्तेमाल करके संपर्क किया जाता है.
स्टोर से बाहर के एक्सटेंशन यह Chrome एक्सटेंशन का टेलीमेट्री सिग्नल है. टेलीमेट्री सेवा, उन एक्सटेंशन के फ़ाइल नामों और हैश को ट्रैक करती है जिन्हें Chrome Web Store से इंस्टॉल नहीं किया गया है.