رویدادهای ثبت وقایع کروم

مشاهده رویدادهای کروم در کنسول مدیریت گوگل

بسته به نسخه Google Workspace شما، ممکن است به ابزار بررسی امنیتی دسترسی داشته باشید که ویژگی‌های پیشرفته‌تری دارد. به عنوان مثال، مدیران ارشد می‌توانند مشکلات امنیتی و حریم خصوصی را شناسایی، اولویت‌بندی و در مورد آنها اقدام کنند. اطلاعات بیشتر

به عنوان مدیر سازمان خود، می‌توانید جستجوها را اجرا کنید و در مورد مسائل امنیتی مربوط به رویدادهای گزارش Chrome اقدام کنید. به عنوان مثال، می‌توانید سابقه‌ای از اقدامات را برای ردیابی رویدادهای مربوط به مرورگرهای Chrome مدیریت شده و دستگاه‌های ChromeOS مشاهده کنید. همچنین می‌توانید ببینید چه زمانی بازدید ناامنی از سایت انجام شده است.

قبل از اینکه شروع کنی

برای دیدن همه رویدادهای Chrome:

  • مرورگر باید توسط مدیریت ابری مرورگر کروم، یک دستگاه ChromeOS که در سازمان شما ثبت شده است، یا یک نمایه کاربری که در مرورگر کروم مدیریت می‌شود، مدیریت شود.
  • شما باید گزارش‌دهی برای رویدادهای امنیتی Chrome را تنظیم کنید. برای جزئیات بیشتر، به مدیریت رابط‌های گزارش‌دهی Chrome Enterprise بروید.
  • برای بررسی رویدادهای حفاظت از داده‌های Chrome، باید Chrome Enterprise Premium را تنظیم کنید. برای جزئیات بیشتر، به Protect Chrome users with Chrome Enterprise Premium threat and data protection مراجعه کنید.

توانایی شما برای انجام جستجو به نسخه گوگل، امتیازات مدیریتی و منبع داده شما بستگی دارد. می‌توانید جستجو را روی همه کاربران، صرف نظر از نسخه Google Workspace آنها، انجام دهید.

ابزار حسابرسی و تحقیق

برای جستجوی رویدادهای لاگ، ابتدا یک منبع داده انتخاب کنید. سپس یک یا چند فیلتر برای جستجوی خود انتخاب کنید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس گزارش‌دهی و سپس حسابرسی و تحقیق و سپس ثبت وقایع کروم

    مستلزم داشتن امتیاز مدیر حسابرسی و تحقیقات است.

  2. برای فیلتر کردن رویدادهایی که قبل یا بعد از یک تاریخ خاص رخ داده‌اند، برای تاریخ ، قبل یا بعد را انتخاب کنید. به طور پیش‌فرض، رویدادهای ۷ روز گذشته نمایش داده می‌شوند. می‌توانید محدوده تاریخ متفاوتی را انتخاب کنید یا روی برای حذف فیلتر تاریخ.

  3. روی برگه فیلتر کلیک کنید.
  4. روی افزودن فیلتر کلیک کنید و سپس یک ویژگی را انتخاب کنید. برای مثال، برای فیلتر کردن بر اساس یک نوع رویداد خاص، Event را انتخاب کنید.
  5. انتخاب اپراتور و سپس یک مقدار را انتخاب کنید و سپس روی اعمال کلیک کنید.
  6. (اختیاری) برای ایجاد چندین فیلتر برای جستجوی خود، مراحل ۳ تا ۵ را تکرار کنید.
  7. روی جستجو کلیک کنید. با استفاده از برگه فیلتر ، می‌توانید جفت‌های پارامتر و مقدار ساده را برای فیلتر کردن نتایج جستجو وارد کنید. همچنین می‌توانید از برگه سازنده شرط استفاده کنید، جایی که فیلترها به صورت شرط‌هایی با عملگرهای AND/OR نمایش داده می‌شوند.

ابزار بررسی امنیتی

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

برای انجام جستجو در ابزار بررسی امنیتی، ابتدا یک منبع داده انتخاب کنید. سپس، یک یا چند شرط برای جستجوی خود انتخاب کنید. برای هر شرط، یک ویژگی ، یک عملگر و یک مقدار انتخاب کنید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس مرکز امنیتی و سپس ابزار تحقیق .

    نیاز به داشتن امتیاز مدیر مرکز امنیت دارد.

  2. روی منبع داده کلیک کنید و رویدادهای گزارش کروم را انتخاب کنید.

  3. برای فیلتر کردن رویدادهایی که قبل یا بعد از یک تاریخ خاص رخ داده‌اند، برای تاریخ ، قبل یا بعد را انتخاب کنید. به طور پیش‌فرض، رویدادهای ۷ روز گذشته نمایش داده می‌شوند. می‌توانید محدوده تاریخ متفاوتی را انتخاب کنید یا روی برای حذف فیلتر تاریخ.

  4. روی افزودن شرط کلیک کنید.
    نکته : می‌توانید یک یا چند شرط را در جستجوی خود بگنجانید یا جستجوی خود را با پرس‌وجوهای تو در تو سفارشی کنید. برای جزئیات بیشتر، به سفارشی‌سازی جستجوی خود با پرس‌وجوهای تو در تو بروید.
  5. روی ویژگی کلیک کنید و سپس یک گزینه را انتخاب کنید. برای مثال، برای فیلتر کردن بر اساس یک نوع رویداد خاص، Event را انتخاب کنید.
    برای مشاهده لیست کامل ویژگی‌ها، به بخش توضیحات ویژگی‌ها مراجعه کنید.
  6. یک اپراتور انتخاب کنید.
  7. یک مقدار وارد کنید یا یک مقدار از لیست انتخاب کنید.
  8. (اختیاری) برای افزودن شرایط جستجوی بیشتر، مراحل را تکرار کنید.
  9. روی جستجو کلیک کنید.
    می‌توانید نتایج جستجو از ابزار بررسی را در جدولی در پایین صفحه مرور کنید.
  10. (اختیاری) برای ذخیره تحقیقات خود، روی ذخیره کلیک کنید و سپس عنوان و توضیحات را وارد کنید و سپس روی ذخیره کلیک کنید.

یادداشت‌ها

  • در تب Condition builder ، فیلترها به صورت شرط‌هایی با عملگرهای AND/OR نمایش داده می‌شوند. همچنین می‌توانید از تب Filter برای اضافه کردن جفت‌های پارامتر و مقدار ساده برای فیلتر کردن نتایج جستجو استفاده کنید.
  • اگر به یک کاربر نام جدیدی بدهید، نتایج پرس‌وجو با نام قبلی کاربر را مشاهده نخواهید کرد. برای مثال، اگر OldName@example.com را به NewName@example.com تغییر نام دهید، نتایج رویدادهای مربوط به OldName@example.com را مشاهده نخواهید کرد.
  • فقط می‌توانید داده‌های موجود در پیام‌هایی را جستجو کنید که هنوز از سطل زباله حذف نشده‌اند.

توضیحات ویژگی

برای این منبع داده، می‌توانید هنگام جستجوی داده‌های رویداد لاگ از ویژگی‌های زیر استفاده کنید.

ویژگی توضیحات
نام گروه بازیگران

نام گروه بازیگر. برای اطلاعات بیشتر، به فیلتر کردن نتایج بر اساس گروه گوگل مراجعه کنید.

برای افزودن یک گروه به لیست مجاز گروه‌های فیلترینگ خود:

  1. نام گروه بازیگر را انتخاب کنید.
  2. روی فیلتر کردن گروه‌ها کلیک کنید.
    صفحه فیلتر کردن گروه‌ها نمایش داده می‌شود.
  3. روی افزودن گروه‌ها کلیک کنید.
  4. با وارد کردن چند کاراکتر اول نام یا آدرس ایمیل یک گروه، آن را جستجو کنید. وقتی گروه مورد نظر خود را مشاهده کردید، آن را انتخاب کنید.
  5. (اختیاری) برای افزودن گروه دیگر، گروه را جستجو و انتخاب کنید.
  6. وقتی انتخاب گروه‌ها تمام شد، روی «افزودن» کلیک کنید.
  7. (اختیاری) برای حذف گروه، روی «حذف گروه» کلیک کنید .
  8. روی ذخیره کلیک کنید.
واحد سازمانی بازیگر واحد سازمانی بازیگر.
نام برنامه نام افزونه از فروشگاه وب کروم.
نسخه مرورگر شماره‌ای که به نسخه مرورگر کروم اختصاص داده شده است، مانند ۱۲۳.۰.۶۳۱۲.۵۹.
نوع مشتری

سطح مدیریت‌شده‌ی کروم که رویداد در آن رخ داده است.

هش محتوا هش SHA256 محتوا.
نام محتوا نام محتوای دانلود شده، مانند نام فایل.
سطح ریسک محتوا سطح کلی ریسک محتوا، ارائه شده توسط مرور ایمن گوگل.
حجم محتوا* اندازه محتوای دانلود شده، بر حسب بایت.
نوع محتوا نوع رسانه (MIME) محتوای دانلود شده، مانند text/html .
تاریخ تاریخ و زمان رویداد، که در منطقه زمانی پیش‌فرض مرورگر شما نمایش داده می‌شود.
مقصد سیستم فایل مقصد برای رویدادهای انتقال فایل. برای رویدادهای کنترل داده، سیستم فایل مقصد یا URL مقصد برای آپلود فایل یا اقدامات کپی و چسباندن.
نام دستگاه نام دستگاه.
پلتفرم دستگاه سیستم عاملی که مرورگر روی آن اجرا می‌شود.
کاربر دستگاه نام کاربر که توسط سیستم عامل گزارش شده است.
شناسه API دایرکتوری شناسه دستگاه توسط API دایرکتوری برگردانده می‌شود.
دامنه* دامنه‌ای که عمل در آن رخ داده است.
نوع اقدام امتدادی نوع عملکرد افزونه کروم که باعث ایجاد رویداد می‌شود. می‌تواند نصب ، حذف نصب یا به‌روزرسانی باشد .
منبع افزونه منبعی که افزونه کروم از آن نصب شده است. می‌تواند Chrome Web Store ، External ، Component یا Unspecified باشد.
نسخه افزونه نسخه افزونه.
رویداد عملکرد رویداد ثبت‌شده، مانند محتوا اسکن نشده ، بازدید ناامن از سایت ، استفاده مجدد از رمز عبور، انتقال داده‌های حساس ، انتقال بدافزار یا انتقال محتوا.
دلیل رویداد* جزئیات مربوط به اقدام، مانند «فایل با رمز عبور محافظت می‌شود» .
نتیجه رویداد نتیجه رویداد بر اساس سیاست‌ها و قوانین تعیین‌شده. می‌تواند دور زده شود ، مسدود شود ، هشدار داده شود ، مجاز شود یا شناسایی شود .
آدرس اینترنتی آی‌فریم URLهای iframe که هنگام وقوع رویداد ضبط شده‌اند. توسط قوانین DLP برای مطابقت با شرایط URL استفاده می‌شوند.
توجه : از آنجایی که ویژگی iframe DLP از تریگر بازدید از URL پشتیبانی نمی‌کند، قوانین DLP که پیمایش سایت را کنترل می‌کنند (برای مثال، مسدود کردن/اجازه دادن به بازدید از سایت) از این ویژگی استفاده نمی‌کنند.
دسته بندی URL آیفریم دسته‌های محتوای URLهای iframe. می‌تواند شامل چندین دسته باشد که رویداد را ایجاد کرده‌اند. توسط قوانین DLP برای مطابقت با شرایط دسته URL استفاده می‌شود.
توجه : از آنجایی که ویژگی iframe DLP از تریگر بازدید از URL پشتیبانی نمی‌کند، قوانین DLP که پیمایش سایت را کنترل می‌کنند (برای مثال، مسدود کردن/اجازه دادن به بازدید از سایت) از این ویژگی استفاده نمی‌کنند.

آی‌پی ASN

شما باید این ستون را به نتایج جستجو اضافه کنید. برای مراحل، به مدیریت داده‌های ستون نتایج جستجو بروید .

شماره سامانه خودمختار IP (ASN)، زیربخش و منطقه مرتبط با ورودی گزارش.

برای بررسی IP ASN و کد منطقه و زیرمجموعه‌ای که فعالیت در آن رخ داده است، روی نام در نتایج جستجو کلیک کنید.

رمزگذاری شده است اینکه آیا محتوا رمزگذاری شده است یا خیر.
آی‌پی محلی آدرس IP دستگاه.
پِهَش شا۲۵۶ هش SHA-256 داده‌های PE بر اساس peHash مرور ایمن گوگل.
کاربر پروفایل نام کاربری نمایه مرورگر کروم.
آدرس‌های اینترنتی ارجاعی فهرستی از URLهای ارجاعی که منجر به شروع رویداد شده‌اند.
آی‌پی از راه دور آدرس IP عمومی سروری که دستگاه با آن ارتباط برقرار می‌کند.
اسکن شناسه شناسه اسکن مربوط به اسکن تحلیل محتوا که باعث وقوع این رویداد شده است.
منبع

منبع مربوط به رویداد:

  • رویدادهای انتقال فایل - سیستم فایل منبع.
  • رویدادهای کنترل داده - URL منبع برای آپلود فایل یا اقدامات کپی و چسباندن.
  • رویدادهای آپلود محتوای وب - منبعی که داده‌ها از آن کپی شده‌اند. این می‌تواند یک URL یا نوع منبع باشد، مانند حالت ناشناس، یک پروفایل کروم متفاوت یا کلیپ‌بورد کامپیوتر.
حساب کاربری وارد شده به برنامه وب منبع آدرس ایمیل کاربری که به برنامه وب وارد شده و حاوی منبع محتوا (برنامه‌ای که کاربر محتوا را در آن کپی کرده است) است. این فقط برای رویدادهای پیست شده محتوا اعمال می‌شود. در حال حاضر فقط برای حساب‌های شخصی و مدیریت‌شده گوگل پشتیبانی می‌شود.
آدرس اینترنتی برگه

آدرس اینترنتی (URL) که تب هنگام دانلود فایل به آن هدایت می‌شود.

این URL می‌تواند قانون پیشگیری از دست رفتن داده‌های دانلود شده (DLP) را فعال کند. برای مثال، وقتی کاربری فایلی را از گوگل درایو دانلود می‌کند، URL تب (drive.google.com) یا URL دانلود (googleusercontent.com) می‌توانند این قانون را فعال کنند.

توجه : آدرس اینترنتی برگه و آدرس اینترنتی (URL) یکسان هستند، به جز در مورد دانلودها.

نوع ماشه اقدام کاربر که باعث ایجاد رویداد شده است، مانند ناشناس ، صفحه چاپ شده ، آپلود فایل ، دانلود فایل ، آپلود محتوای وب یا انتقال فایل .
کاربر فعال کننده نام کاربری مربوط به رویداد:
  • استفاده مجدد از رمز عبور — نام کاربری که رمز عبور به آن تعلق دارد
  • بازنشانی رمز عبور — نام کاربری که رمز عبور برای آن بازنشانی می‌شود
آدرس اینترنتی آدرس اینترنتی (URL) که رویداد را ایجاد کرده است.
دسته بندی آدرس اینترنتی دسته محتوای URL که رویداد را ایجاد کرده است.
سطح ریسک URL سطح کلی ریسک URL، ارائه شده توسط مرور ایمن گوگل.
عامل کاربر رشته‌ی عامل کاربر مرورگری که برای دسترسی به محتوا استفاده می‌شود. برای مثال، Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML، مانند Gecko) Chrome/84.0.4140.0 Safari/537.36 .
شناسه دستگاه مجازی* شناسه دستگاه. مقدار آن مختص پلتفرم است.
حساب کاربری وارد شده به برنامه وب آدرس ایمیل حساب کاربری که در زمان رویداد کاربری، به طور فعال وارد برنامه وب، مانند Gmail یا Drive، شده است. این مورد در مورد رویدادهای Paste ، URL visited ، File Download ، File Upload و Print صدق می‌کند. در حال حاضر فقط برای حساب‌های شخصی و مدیریت‌شده گوگل پشتیبانی می‌شود.
* شما نمی‌توانید با این فیلترها قوانین گزارش‌دهی ایجاد کنید. درباره قوانین گزارش‌دهی در مقابل قوانین فعالیت بیشتر بدانید.

فیلتر کردن داده‌ها بر اساس رویدادهای تهدید یا حفاظت از داده‌ها

  1. همانطور که قبلاً در ابزار حسابرسی و بررسی توضیح داده شد، رویدادهای ثبت وقایع را باز کنید.
  2. روی برگه فیلتر کلیک کنید.
  3. روی افزودن فیلتر کلیک کنید و سپس رویداد .
  4. در پنجره باز شده، اپراتور مورد نظر را انتخاب کنید و سپس یک رویداد را انتخاب کنید و سپس روی اعمال کلیک کنید.
  5. (اختیاری) برای ایجاد چندین فیلتر، مراحل ۲ تا ۴ را تکرار کنید.

شرح رویدادهای تهدید کروم

مقدار رویداد توضیحات پشتیبانی از کانکتور گزارش‌گیری
رویدادهای خرابی یک خرابی، چه برای یک تب و چه برای مرورگر، شناسایی شده است. پشتیبانی شده در مرورگر کروم نسخه ۱۱۲ و بالاتر
نصب افزونه یک افزونه مرورگر، یا توسط کاربر یا توسط مدیر، نصب شده است. پشتیبانی شده در مرورگر کروم نسخه ۱۱۰ و بالاتر
انتقال بدافزار محتوای آپلود شده یا دانلود شده توسط کاربر، مخرب، خطرناک یا ناخواسته تلقی شود. پشتیبانی شده در مرورگر کروم نسخه ۱۰۴ و بالاتر
رویدادهای ورود

توجه : برای اینکه این رویداد گزارش شود، باید مدیریت رمز عبور فعال باشد.

ورود موفقیت‌آمیز کاربر به دامنه‌ای با URL مشخص‌شده در تنظیمات Reporting Connector. می‌توانید این رویداد را در مرکز امنیت گوگل مشاهده کنید. ورودهای ناموفق گزارش نمی‌شوند.

 پشتیبانی شده در مرورگر کروم نسخه ۱۰۵ و بالاتر
نقض رمز عبور

توجه : برای اینکه این رویداد گزارش شود، باید مدیریت رمز عبور فعال باشد.

وقتی کاربری نام کاربری و رمز عبور خود را در یک وب‌سایت وارد می‌کند، کروم در صورت وجود نقض اطلاعاتی در یک سایت یا برنامه به او هشدار می‌دهد. برای جزئیات بیشتر، به تغییر رمزهای عبور ناامن در حساب گوگل خود مراجعه کنید.

کروم همچنین پیشنهاد می‌کند که کاربر رمز عبور خود را در هر وب‌سایت یا برنامه تغییر دهد. اگر رمز عبور در مدیریت رمز عبور ذخیره شده باشد، می‌توانید URLها را در مرکز امنیت در گزارش خلاصه حفاظت از تهدید کروم بررسی کنید. هر URL به عنوان یک رکورد جداگانه نمایش داده می‌شود.

 پشتیبانی شده در مرورگر کروم نسخه ۱۰۵ و بالاتر
رمز عبور تغییر کرد

کاربر رمز عبور خود را برای اولین حساب کاربری که وارد سیستم شده است، بازنشانی می‌کند.

 پشتیبانی شده در مرورگر کروم نسخه ۱۰۴ و بالاتر
استفاده مجدد از رمز عبور کاربر رمز عبوری را در URL ای وارد کرده است که خارج از فهرست URL های مجاز ورود به سیستم سازمانی است. پشتیبانی شده در مرورگر کروم نسخه ۱۰۴ و بالاتر
رویدادهای مشکوک در آدرس اینترنتی (URL) آدرس اینترنتی (URL) بازدید شده توسط کاربر، ریسک متوسط ​​یا بالاتر در نظر گرفته می‌شود. پشتیبانی شده در مرورگر کروم نسخه ۱۳۸ و بالاتر
بازدید ناامن از محل آدرس اینترنتی (URL) بازدید شده توسط کاربر، فریبنده یا مخرب تلقی می‌شود. پشتیبانی شده در مرورگر کروم نسخه ۱۰۴ و بالاتر

شرح رویدادهای حفاظت از داده‌های Chrome

رویدادهای حفاظت از داده‌های Chrome فقط برای مشتریان Chrome Enterprise Premium در دسترس هستند.

برای اطلاعات بیشتر در مورد Chrome Enterprise Premium و نحوه تنظیم آن، به بخش «محافظت از کاربران Chrome با Chrome Enterprise Premium در برابر تهدید و محافظت از داده‌ها» مراجعه کنید.

مقدار رویداد توضیحات پشتیبانی از کانکتور گزارش‌گیری
انتقال محتوا محتوا از Chrome آپلود، دانلود یا چاپ شده و برای اسکن بدافزار یا داده‌های حساس ارسال شده است.

پشتیبانی شده در مرورگر کروم نسخه ۱۰۴ و بالاتر

نیاز به کروم اینترپرایز پریمیوم دارد

محتوا اسکن نشده دلایل مختلفی برای عدم اسکن یک فایل وجود دارد، از جمله:
  • فایل با رمز عبور محافظت می‌شود
  • فایل خیلی بزرگ است
  • اسکن DLP ناموفق بود
  • اسکن بدافزار ناموفق بود
  • اسکن بدافزار برای انواع فایل‌های پشتیبانی نشده
  • سرویس در دسترس نیست

پشتیبانی شده در مرورگر کروم نسخه ۱۰۴ و بالاتر

نیاز به کروم اینترپرایز پریمیوم دارد

انتقال داده‌های حساس محتوای آپلود شده، دانلود شده، چاپ شده یا جایگذاری شده توسط کاربر، طبق قوانین حفاظت از داده‌ها، حاوی داده‌های حساس تلقی می‌شود.

پشتیبانی شده در مرورگر کروم نسخه ۱۰۴ و بالاتر

نیاز به کروم اینترپرایز پریمیوم دارد

فیلتر کردن آدرس اینترنتی کاربر سعی کرد به URL ای دسترسی پیدا کند که با قانون حفاظت از داده تعیین شده توسط مدیر مطابقت داشت.

پشتیبانی شده در مرورگر کروم نسخه ۱۱۳ و بالاتر

نیاز به کروم اینترپرایز پریمیوم دارد

مهم: تلاش‌های آپلود محتوا، نه آپلودهای تکمیل‌شده، برای رویدادهای حفاظت از داده‌های Chrome ثبت می‌شوند. آپلودها ممکن است به دلیل خرابی سرور، خطاهای شبکه، لغو آپلود توسط کاربر یا وب‌سایت‌هایی که از آپلود فایل یا پوشه پشتیبانی نمی‌کنند، موفقیت‌آمیز نباشند.

شرح رویدادهای امنیتی ChromeOS

مقدار رویداد توضیحات پشتیبانی از کانکتور گزارش‌گیری سیاست مورد نیاز
خطای ورود به سیستم عامل کروم کاربر نتوانست به دستگاه ChromeOS خود وارد شود. پشتیبانی شده گزارش تله‌متری دستگاه و سپس وضعیت ورود/خروج
موفقیت در ورود به سیستم عامل کروم کاربر با موفقیت وارد دستگاه ChromeOS خود شد. پشتیبانی شده
خروج از سیستم عامل کروم کاربر با موفقیت از دستگاه ChromeOS خود خارج شد. پشتیبانی شده
کاربر ChromeOS اضافه شد یک حساب کاربری به دستگاه ChromeOS اضافه شد. پشتیبانی شده
کاربر ChromeOS حذف شد یک حساب کاربری از دستگاه ChromeOS حذف شد. پشتیبانی شده
موفقیت قفل ChromeOS صفحه نمایش دستگاه ChromeOS قفل شده بود. پشتیبانی نمی‌شود
موفقیت در باز کردن قفل ChromeOS قفل صفحه نمایش یک دستگاه ChromeOS باز شد. پشتیبانی نمی‌شود
شکست در باز کردن قفل سیستم عامل کروم تلاش ناموفقی برای باز کردن قفل دستگاه ChromeOS انجام شد. پشتیبانی نمی‌شود
تغییر وضعیت بوت دستگاه ChromeOS

وضعیت بوت دستگاه ChromeOS به حالت توسعه‌دهنده یا تأییدشده تغییر یافته است.

  • دستگاه‌ها باید قبل و بعد از تغییر وضعیت بوت، در یک دامنه مدیریت‌شده ثبت شوند تا رویداد تغییر وضعیت بوت ایجاد شود.
 پشتیبانی نمی‌شود گزارش اطلاعات سیستم عامل دستگاه و سپس حالت بوت سیستم عامل
دستگاه USB سیستم عامل کروم اضافه شد

یک دستگاه USB به دستگاه ChromeOS اضافه شد. این رویداد فقط برای کاربران وابسته گزارش می‌شود.

 پشتیبانی شده گزارش اطلاعات سیستم عامل دستگاه و سپس وضعیت لوازم جانبی USB
دستگاه USB سیستم عامل کروم حذف شد یک دستگاه USB از دستگاه ChromeOS جدا شد. این رویداد فقط برای کاربران وابسته گزارش می‌شود. پشتیبانی شده
تغییر وضعیت USB در ChromeOS وقتی یک کاربر وابسته وارد دستگاه می‌شود، تمام اتصالات USB موجود گزارش می‌شوند. پشتیبانی شده
میزبان CRD سیستم عامل ChromeOS آغاز شد یک کاربر وابسته، یک جلسه میزبان Chrome Report Desktop (CRD) را روی یک دستگاه مدیریت‌شده آغاز کرد. پشتیبانی شده گزارش اطلاعات سیستم عامل دستگاه و سپس جلسات CRD
کلاینت CRD سیستم عامل کروم متصل شد

کاربری که به جلسه Chrome Report Desktop (CRD) متصل شده است.

 پشتیبانی شده
کلاینت CRD سیستم عامل ChromeOS قطع شد کاربری از جلسه Chrome Report Desktop (CRD) جدا شد. پشتیبانی شده
میزبان CRD سیستم عامل ChromeOS متوقف شد یک کاربر وابسته، جلسه میزبان Chrome Report Desktop (CRD) را در یک دستگاه مدیریت‌شده متوقف کرد. پشتیبانی شده
بازگرداندن سیستم عامل کروم با موفقیت انجام شد یک دستگاه ChromeOS فرآیند بازگشت به سیستم عامل را تکمیل کرد. پشتیبانی نمی‌شود گزارش اطلاعات سیستم عامل دستگاه و سپس گزارش وضعیت به‌روزرسانی سیستم عامل
به‌روزرسانی نسخه ChromeOS با موفقیت انجام شد یک کاربر با موفقیت دستگاه ChromeOS خود را به نسخه ChromeOS هدف به‌روزرسانی کرد. پشتیبانی نمی‌شود
عدم موفقیت در به‌روزرسانی نسخه ChromeOS به‌روزرسانی یک دستگاه ChromeOS به نسخه ChromeOS هدف ناموفق بود. پشتیبانی نمی‌شود
پاور واش دستگاه سیستم عامل کروم آغاز شد یک دستگاه ChromeOS عملیات powerwash را آغاز کرد. پشتیبانی نمی‌شود
کنترل دسترسی به داده‌ها یک کاربر قوانین کنترل داده‌های ChromeOS را که توسط مدیر اعمال شده بود، فعال کرد. پشتیبانی شده گزارش کنترل داده‌ها

مدیریت داده‌های رویداد لاگ

مدیریت داده‌های ستون نتایج جستجو

شما می‌توانید کنترل کنید که کدام ستون‌های داده در نتایج جستجوی شما نمایش داده شوند.

  1. در بالا سمت راست جدول نتایج جستجو، روی مدیریت ستون‌ها کلیک کنید .
  2. (اختیاری) برای حذف ستون‌های فعلی، روی «حذف» کلیک کنید .
  3. (اختیاری) برای افزودن ستون‌ها، در کنار «افزودن ستون جدید» ، روی پیکان رو به پایین کلیک کنید. و ستون داده را انتخاب کنید.
    در صورت نیاز تکرار کنید.
  4. (اختیاری) برای تغییر ترتیب ستون‌ها، نام ستون‌های داده را بکشید.
  5. روی ذخیره کلیک کنید.

خروجی گرفتن از داده‌های نتایج جستجو

می‌توانید نتایج جستجو را به Sheets یا به یک فایل CSV صادر کنید.

  1. در بالای جدول نتایج جستجو، روی «صادر کردن همه» کلیک کنید.
  2. یک نام وارد کنید و سپس روی «صادر کردن» کلیک کنید.
    خروجی زیر جدول نتایج جستجو و در قسمت «خروجی نتایج عملیات» نمایش داده می‌شود.
  3. برای مشاهده داده‌ها، روی نام خروجی خود کلیک کنید.
    خروجی در Sheets باز می‌شود.

محدودیت‌های صادرات متفاوت است:

  • کل نتایج صادرات به ۱۰۰۰۰۰ ردیف محدود می‌شود.
  • نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

    اگر ابزار بررسی امنیتی را داشته باشید، کل نتایج خروجی به 30 میلیون ردیف محدود می‌شود.

برای اطلاعات بیشتر، به خروجی گرفتن از نتایج جستجو بروید.

داده‌ها چه زمانی و تا چه مدت در دسترس هستند؟

بر اساس نتایج جستجو اقدام کنید

ایجاد قوانین فعالیت و تنظیم هشدارها

  • شما می‌توانید با استفاده از قوانین گزارش‌دهی، هشدارها را بر اساس داده‌های رویداد گزارش تنظیم کنید. برای دستورالعمل‌ها، به «ایجاد و مدیریت قوانین گزارش‌دهی» بروید.
  • نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

    برای کمک به پیشگیری، شناسایی و رفع مؤثر مشکلات امنیتی، می‌توانید اقدامات را در ابزار بررسی امنیتی خودکار کنید و با ایجاد قوانین فعالیت ، هشدارهایی تنظیم کنید. برای تنظیم یک قانون، شرایطی را برای آن قانون تعیین کنید و سپس اقداماتی را که باید در صورت برآورده شدن شرایط انجام شوند، مشخص کنید. برای جزئیات بیشتر، به ایجاد و مدیریت قوانین فعالیت بروید.

بر اساس نتایج جستجو اقدام کنید

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

پس از انجام جستجو در ابزار بررسی امنیتی، می‌توانید بر اساس نتایج جستجو، اقداماتی انجام دهید. برای مثال، می‌توانید بر اساس رویدادهای گزارش جیمیل، جستجو انجام دهید و سپس از این ابزار برای حذف پیام‌های خاص، ارسال پیام به قرنطینه یا ارسال پیام به صندوق ورودی کاربران استفاده کنید. برای جزئیات بیشتر، به «اقدام بر اساس نتایج جستجو» بروید.

تحقیقات خود را مدیریت کنید

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

فهرست تحقیقات خود را مشاهده کنید

برای مشاهده فهرستی از تحقیقاتی که متعلق به شماست و با شما به اشتراک گذاشته شده است، روی «مشاهده تحقیقات» کلیک کنید. فهرست تحقیقات شامل نام‌ها، توضیحات و صاحبان تحقیقات و تاریخ آخرین اصلاح است.

از این لیست، می‌توانید در مورد هر تحقیقی که متعلق به شماست، اقداماتی انجام دهید، مثلاً یک تحقیق را حذف کنید. کادر مربوط به تحقیق را علامت بزنید و سپس روی «اقدامات» کلیک کنید.

توجه : می‌توانید تحقیقات ذخیره‌شده خود را در بخش دسترسی سریع ، مستقیماً بالای فهرست تحقیقات خود، مشاهده کنید.

تنظیمات مربوط به تحقیقات خود را پیکربندی کنید

به عنوان مدیر ارشد ، روی تنظیمات کلیک کنید به:

  • منطقه زمانی تحقیقات خود را تغییر دهید. منطقه زمانی برای شرایط و نتایج جستجو اعمال می‌شود.
  • روشن یا خاموش کردن «نیاز به بررسی‌کننده» . برای جزئیات بیشتر، به «نیاز به بررسی‌کننده برای اقدامات انبوه» بروید.
  • فعال یا غیرفعال کردن مشاهده محتوا . این تنظیم به مدیرانی که دارای امتیازات مربوطه هستند اجازه می‌دهد محتوا را مشاهده کنند.
  • فعال یا غیرفعال کردن توجیه عمل .

برای جزئیات بیشتر، به پیکربندی تنظیمات برای تحقیقات خود بروید.

ذخیره، اشتراک‌گذاری، حذف و کپی کردن تحقیقات

برای ذخیره معیارهای جستجوی خود یا به اشتراک گذاری آن با دیگران، می‌توانید یک تحقیق ایجاد و ذخیره کنید و سپس آن را به اشتراک بگذارید، کپی کنید یا حذف کنید.

برای جزئیات بیشتر، به ذخیره، اشتراک‌گذاری، حذف و کپی کردن تحقیقات بروید.

داده‌های تله‌متری افزونه کروم

فقط برای مشتریانی که مجوز عملیات امنیتی گوگل را خریداری کرده‌اند، در دسترس است.

شما می‌توانید داده‌های تله‌متری افزونه‌های کروم را در عملیات امنیتی گوگل (Google Security Operations) ثبت کنید. داده‌های تله‌متری افزونه‌ها را از داخل کروم جمع‌آوری کرده و برای ارائه تجزیه و تحلیل فوری و زمینه‌سازی در مورد فعالیت‌های پرخطر، به عملیات امنیتی گوگل (Google Security Operations) ارسال کنید.

  1. رفتن به منو و سپس مرورگر کروم > تنظیمات . صفحه تنظیمات کاربر و مرورگر به طور پیش‌فرض باز می‌شود.

    نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.

  2. به گزارش مرورگر بروید.
  3. روی گزارش رویداد کلیک کنید و فعال کردن گزارش رویداد را انتخاب کنید.
  4. روی تنظیمات اضافی کلیک کنید و کادر گزارش‌های تله‌متری افزونه را علامت بزنید.
  5. روی ذخیره کلیک کنید.
  6. رفتن به منو و سپس مرورگر کروم > کانکتورها .

    نیاز به داشتن امتیاز مدیر Chrome دارد.

  7. پیکربندی عملیات امنیتی گوگل را باز کنید و سپس جزئیات کلیک کنید و سپس ویرایش کنید .
  8. به رویدادهای کاربر و مرورگر بروید و برای انواع رویدادهای اختیاری، کادر گزارش‌های تله‌متری افزونه را علامت بزنید. همچنین، روی پیکربندی ارائه‌دهنده جدید کلیک کنید تا پیکربندی جدیدی ایجاد کنید که در آن می‌خواهید رویدادهای تله‌متری افزونه را دریافت کنید.
  9. روی ذخیره کلیک کنید.

برای اطلاعات بیشتر در مورد عملیات امنیتی گوگل و نحوه راه‌اندازی آن، با Google Cloud Security تماس بگیرید.

داده‌های تله‌متری افزونه مرورگر کروم

برای تمام مقادیر افزونه در جدول زیر:

  • فراخوانی API در مرورگر کروم نسخه ۱۲۹ و بالاتر پشتیبانی می‌شود.
  • برای مشاهده داده‌های تله‌متری، مجوز عملیات امنیتی گوگل مورد نیاز است.
ارزش افزونه مرورگر کروم توضیحات
دریافت کوکی‌های کروم

اطلاعات مربوط به یک کوکی واحد را بازیابی می‌کند.

API که امکان دستکاری کوکی‌ها را فراهم می‌کند. سرویس تله‌متری، فراخوانی‌ها و آرگومان‌های API را ردیابی می‌کند تا سرقت کوکی‌ها را افشا کند.

دریافت کوکی‌ها (همه) کروم

سیگنال تله‌متری افزونه کروم. تمام کوکی‌های یک فروشگاه کوکی که با اطلاعات داده شده مطابقت دارند را بازیابی می‌کند.

API که امکان دستکاری کوکی‌ها را فراهم می‌کند. سرویس تله‌متری، فراخوانی‌ها و آرگومان‌های API را ردیابی می‌کند تا سرقت کوکی‌ها را افشا کند.

کروم.تب‌ها یک سیگنال تله‌متری افزونه کروم. این API کنترل‌هایی را بر روی تب‌ها فراهم می‌کند. سرویس تله‌متری، استفاده از متدهای ایجاد، به‌روزرسانی و حذف API را ردیابی می‌کند تا سرقت جستجو یا مرورگر را افشا کند.
با میزبان‌های راه دور تماس گرفته شد سیگنال تله‌متری افزونه کروم. سرویس تله‌متری فهرستی از میزبان‌های راه دوری که با استفاده از http(s) و websocket(s) با آنها تماس گرفته شده است را ثبت می‌کند.
افزونه‌های خارج از فروشگاه سیگنال تله‌متری افزونه‌های کروم. این سرویس تله‌متری، نام فایل‌ها و هش‌های افزونه‌هایی را که از فروشگاه وب کروم نصب نشده‌اند، ردیابی می‌کند.