Chrome के लॉग इवेंट

Google Admin console में Chrome इवेंट देखना

Google Workspace के वर्शन के हिसाब से, आपको सुरक्षा जांच टूल का ऐक्सेस मिल सकता है. इसमें ज़्यादा बेहतर सुविधाएं होती हैं. उदाहरण के लिए, सुपर एडमिन सुरक्षा और निजता से जुड़ी समस्याओं को पहचान सकते हैं, उन्हें प्राथमिकता के हिसाब से व्यवस्थित कर सकते हैं, और उन पर कार्रवाई कर सकते हैं. ज़्यादा जानें

संगठन के एडमिन के तौर पर, Chrome के लॉग इवेंट से जुड़ी सुरक्षा समस्याओं को खोजा जा सकता है और उन पर कार्रवाई की जा सकती है. उदाहरण के लिए, मैनेज किए जा रहे Chrome ब्राउज़र और ChromeOS डिवाइसों से जुड़े इवेंट ट्रैक करने के लिए, कार्रवाइयों का रिकॉर्ड देखा जा सकता है. यह भी देखा जा सकता है कि किसी असुरक्षित साइट पर कब विज़िट किया गया था.

शुरू करने से पहले

Chrome के सभी इवेंट देखने के लिए:

आपके पास खोज करने की सुविधा है या नहीं, यह इन बातों पर निर्भर करती है: आपके पास Google का कौनसा वर्शन है, आपके पास एडमिन के तौर पर कौनसा ऐक्सेस है, और डेटा सोर्स कौनसा है. Google Workspace के वर्शन से कोई फ़र्क़ नहीं पड़ता. सभी उपयोगकर्ताओं के लिए खोज की जा सकती है.

ऑडिट और जांच टूल

लॉग इवेंट खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा फ़िल्टर चुनें.

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंग इसके बादऑडिट और जांच इसके बादChrome के लॉग इवेंट पर जाएं.

    इसके लिए, आपके पास ऑडिट और जांच से जुड़ा एडमिन का अधिकार होना ज़रूरी है.

  2. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख में जाकर पहले या बाद में चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. आपके पास तारीख की कोई दूसरी सीमा चुनने का विकल्प है. इसके अलावा, तारीख के फ़िल्टर को हटाने के लिए, पर क्लिक करें.

  3. फ़िल्टर करें टैब पर क्लिक करें.
  4. फ़िल्टर जोड़ें पर क्लिक करें इसके बादकोई एट्रिब्यूट चुनें. उदाहरण के लिए, किसी इवेंट टाइप के हिसाब से फ़िल्टर करने के लिए, इवेंट चुनें.
  5. कोई ऑपरेटर चुनें इसके बादकोई वैल्यू चुनें इसके बादलागू करें पर क्लिक करें.
  6. (ज़रूरी नहीं) खोज के लिए एक से ज़्यादा फ़िल्टर बनाने के लिए, तीसरा से पांचवां चरण दोहराएं.
  7. खोजें पर क्लिक करें. ध्यान दें: फ़िल्टर टैब का इस्तेमाल करके, खोज के नतीजों को फ़िल्टर करने के लिए, सामान्य पैरामीटर और वैल्यू पेयर शामिल किए जा सकते हैं. शर्त बनाने वाला टूल टैब का भी इस्तेमाल किया जा सकता है. इसमें फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है.

सुरक्षा जांच टूल

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में जानकारी खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा शर्तें चुनें. हर शर्त के लिए, एट्रिब्यूट, ऑपरेटर, और वैल्यू चुनें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बादसुरक्षा केंद्र इसके बादजांच टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

  2. डेटा सोर्स पर क्लिक करें. इसके बाद, Chrome के लॉग इवेंट चुनें.

  3. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख में जाकर पहले या बाद में चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. आपके पास तारीख की कोई दूसरी सीमा चुनने का विकल्प है. इसके अलावा, तारीख के फ़िल्टर को हटाने के लिए, पर क्लिक करें.

  4. शर्त जोड़ें पर क्लिक करें.
    अहम जानकारी: खोज में एक या एक से ज़्यादा शर्तें शामिल की जा सकती हैं. इसके अलावा, नेस्ट की गई क्वेरी का इस्तेमाल करके, खोज को अपनी पसंद के मुताबिक बनाया जा सकता है. ज़्यादा जानकारी के लिए, नेस्ट की गई क्वेरी की मदद से खोज को पसंद के मुताबिक बनाना पर जाएं.
  5. एट्रिब्यूट पर क्लिक करें इसके बादकोई विकल्प चुनें. उदाहरण के लिए, किसी इवेंट टाइप के हिसाब से फ़िल्टर करने के लिए, इवेंट चुनें.
    एट्रिब्यूट की पूरी सूची देखने के लिए, एट्रिब्यूट के ब्यौरे सेक्शन पर जाएं.
  6. कोई ऑपरेटर चुनें.
  7. कोई वैल्यू डालें या सूची से कोई वैल्यू चुनें.
  8. (ज़रूरी नहीं) खोज के लिए और शर्तें जोड़ने के लिए, यह तरीका दोहराएं.
  9. खोजें पर क्लिक करें.
    पेज पर सबसे नीचे मौजूद टेबल में, जांच टूल से मिले खोज नतीजों की समीक्षा की जा सकती है.
  10. (ज़रूरी नहीं) अपनी जांच को सेव करने के लिए, सेव करें इसके बादकोई टाइटल और ब्यौरा डालें इसके बादसेव करें पर क्लिक करें.

ज़रूरी जानकारी

  • कंडीशन बिल्डर टैब में, फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है. खोज के नतीजों को फ़िल्टर करने के लिए, फ़िल्टर टैब का इस्तेमाल भी किया जा सकता है. इसमें पैरामीटर और वैल्यू के सामान्य जोड़े शामिल किए जा सकते हैं.
  • अगर आपने किसी उपयोगकर्ता को नया नाम दिया है, तो आपको पुराने नाम से जुड़े क्वेरी के नतीजे नहीं दिखेंगे. उदाहरण के लिए, अगर आपने OldName@example.com का नाम बदलकर NewName@example.com कर दिया है, तो आपको OldName@example.com से जुड़े इवेंट के नतीजे नहीं दिखेंगे.
  • सिर्फ़ उन मैसेज में डेटा खोजा जा सकता है जिन्हें ट्रैश से अब तक नहीं मिटाया गया है.

एट्रिब्यूट के ब्यौरे

इस डेटा सोर्स के लिए, लॉग इवेंट डेटा खोजते समय इन एट्रिब्यूट का इस्तेमाल किया जा सकता है.

एट्रिब्यूट ब्यौरा
ऐक्टर ग्रुप का नाम

कलाकार के ग्रुप का नाम. ज़्यादा जानकारी के लिए, Google ग्रुप के हिसाब से नतीजों को फ़िल्टर करना पर जाएं.

फ़िल्टर करने के लिए बनाए गए ग्रुप की अनुमति वाली सूची में कोई ग्रुप जोड़ने के लिए:

  1. ग्रुप का नाम चुनें.
  2. फ़िल्टर करने वाले ग्रुप पर क्लिक करें.
    इसके बाद, फ़िल्टर करने वाले ग्रुप का पेज दिखेगा.
  3. ग्रुप जोड़ें पर क्लिक करें.
  4. किसी ग्रुप को खोजने के लिए, उसके नाम या ईमेल पते के शुरुआती कुछ वर्ण डालें. अपनी पसंद का ग्रुप दिखने पर, उसे चुनें.
  5. (ज़रूरी नहीं) कोई दूसरा ग्रुप जोड़ने के लिए, ग्रुप खोजें और चुनें.
  6. ग्रुप चुनने के बाद, जोड़ें पर क्लिक करें.
  7. (ज़रूरी नहीं) किसी ग्रुप को हटाने के लिए, ग्रुप हटाएं पर क्लिक करें.
  8. सेव करें पर क्लिक करें.
कार्रवाई करने वाले व्यक्ति के संगठन की इकाई कार्रवाई करने वाले व्यक्ति के संगठन की इकाई.
ऐप्लिकेशन का नाम Chrome Web Store से इंस्टॉल किए गए एक्सटेंशन का नाम.
ब्राउज़र का वर्शन Chrome ब्राउज़र के वर्शन को असाइन किया गया नंबर. जैसे, 123.0.6312.59.
क्लाइंट टाइप

मैनेज किया गया Chrome डिवाइस, जिस पर इवेंट हुआ.
कॉन्टेंट का हैश कॉन्टेंट का SHA256 हैश.
कॉन्टेंट का नाम डाउनलोड किए गए कॉन्टेंट का नाम, जैसे कि फ़ाइल का नाम.
कॉन्टेंट से जुड़े जोखिम का लेवल Google Safe Browsing की मदद से, कॉन्टेंट से जुड़े जोखिम के कुल लेवल का पता लगाया जाता है.
कॉन्टेंट का साइज़* डाउनलोड किए गए कॉन्टेंट का साइज़, बाइट में.
कॉन्टेंट का टाइप डाउनलोड किए गए कॉन्टेंट का मीडिया (एमआईएमई) टाइप, जैसे कि text/html.
Date इवेंट की तारीख और समय. यह जानकारी आपके ब्राउज़र के डिफ़ॉल्ट टाइम ज़ोन में दिखती है.
डेस्टिनेशन फ़ाइल ट्रांसफ़र इवेंट के लिए डेस्टिनेशन फ़ाइल सिस्टम. डेटा कंट्रोल इवेंट के लिए, फ़ाइल अपलोड करने या कॉपी करके चिपकाने की कार्रवाइयों के लिए डेस्टिनेशन फ़ाइल सिस्टम या डेस्टिनेशन यूआरएल.
डिवाइस का नाम डिवाइस का नाम.
डिवाइस का प्लैटफ़ॉर्म वह ओएस जिस पर ब्राउज़र चल रहा है.
डिवाइस का उपयोगकर्ता ओएस के हिसाब से उपयोगकर्ता का नाम.
Directory API आईडी डायरेक्ट्री एपीआई से मिला डिवाइस आईडी.
डोमेन* वह डोमेन जहां कार्रवाई हुई.
एक्सटेंशन से जुड़ी अलग-अलग तरह की कार्रवाई यह Chrome एक्सटेंशन की उस कार्रवाई के बारे में बताता है जिसकी वजह से इवेंट ट्रिगर हुआ. यह इंस्टॉल करें, अनइंस्टॉल करें या अपडेट करें हो सकता है.
एक्सटेंशन का सोर्स वह सोर्स जहां से Chrome एक्सटेंशन इंस्टॉल किया गया था. यह Chrome Web Store, External, Component या Unspecified हो सकता है.
एक्सटेंशन का वर्शन एक्सटेंशन का वर्शन.
इवेंट लॉग की गई इवेंट कार्रवाई, जैसे कि कॉन्टेंट को स्कैन नहीं किया गया, असुरक्षित साइट पर जाना, पासवर्ड का दोबारा इस्तेमाल करना, संवेदनशील डेटा ट्रांसफ़र करना, मैलवेयर ट्रांसफ़र करना या कॉन्टेंट ट्रांसफ़र करना.
इवेंट की वजह* कार्रवाई के बारे में जानकारी, जैसे कि फ़ाइल को पासवर्ड से सुरक्षित किया गया है.
इवेंट का नतीजा सेट की गई नीतियों और नियमों के आधार पर इवेंट का नतीजा. इसे बाइपास किया जा सकता है, ब्लॉक किया जा सकता है, चेतावनी दी जा सकती है, अनुमति दी जा सकती है या पहचाना जा सकता है.
Iframe यूआरएल इवेंट के होने पर कैप्चर किए गए iframe यूआरएल. इस कुकी का इस्तेमाल, डीएलपी के नियमों के ज़रिए यूआरएल की शर्तों को मैच करने के लिए किया जाता है.
ध्यान दें: iframe में मौजूद डेटा के लिए डीएलपी की सुविधा, विज़िट किए गए यूआरएल ट्रिगर के साथ काम नहीं करती. इसलिए, साइट नेविगेशन को कंट्रोल करने वाले डीएलपी के नियम (उदाहरण के लिए, साइट विज़िट को ब्लॉक/अनुमति देना) इस एट्रिब्यूट का इस्तेमाल नहीं करते.
Iframe यूआरएल की कैटगरी आईफ़्रेम यूआरएल की कॉन्टेंट कैटगरी. इसमें ऐसी कई कैटगरी हो सकती हैं जिनसे इवेंट जनरेट हुआ है. इस कुकी का इस्तेमाल, डीएलपी के नियमों के ज़रिए यूआरएल कैटगरी की शर्तों से मेल खाने के लिए किया जाता है.
ध्यान दें: iframe में मौजूद डेटा के लिए डीएलपी की सुविधा, विज़िट किए गए यूआरएल ट्रिगर के साथ काम नहीं करती. इसलिए, साइट नेविगेशन को कंट्रोल करने वाले डीएलपी के नियम (उदाहरण के लिए, साइट विज़िट को ब्लॉक/अनुमति देना) इस एट्रिब्यूट का इस्तेमाल नहीं करते.

आईपी एएसएन

आपको इस कॉलम को खोज के नतीजों में जोड़ना होगा. इसके लिए, खोज के नतीजों वाले कॉलम का डेटा मैनेज करना लेख पढ़ें.

लॉग एंट्री से जुड़ा आईपी ऑटोनॉमस सिस्टम नंबर (एएसएन), सब-डिवीज़न, और क्षेत्र.

गतिविधि वाली जगह के आईपी एएसएन, सबडिवीज़न, और क्षेत्र के कोड की समीक्षा करने के लिए, खोज के नतीजों में मौजूद नाम पर क्लिक करें.
Is Encrypted क्या कॉन्टेंट को एन्क्रिप्ट (सुरक्षित) किया गया है.
लोकल आईपी डिवाइस का आईपी पता.
Pehash Sha256 Google Safe Browsing के peHash पर आधारित PEdata का SHA-256 हैश.
प्रोफ़ाइल उपयोगकर्ता Chrome ब्राउज़र प्रोफ़ाइल का उपयोगकर्ता नाम.
रेफ़रल यूआरएल रेफ़रल यूआरएल की सूची, जिनकी वजह से इवेंट ट्रिगर हुआ.
रिमोट आईपी उस सर्वर का सार्वजनिक आईपी पता जिससे डिवाइस कम्यूनिकेट कर रहा है.
आईडी स्कैन करें कॉन्टेंट का विश्लेषण करने वाले उस स्कैन का स्कैन आईडी जिसने इवेंट को ट्रिगर किया.
सोर्स

इवेंट से जुड़ा सोर्स:

  • फ़ाइल ट्रांसफ़र करने से जुड़े इवेंट—सोर्स फ़ाइल सिस्टम.
  • डेटा कंट्रोल इवेंट—फ़ाइल अपलोड करने या कॉपी और चिपकाने की कार्रवाइयों के लिए सोर्स यूआरएल.
  • वेब कॉन्टेंट अपलोड करने से जुड़े इवेंट—वह सोर्स जहां से डेटा कॉपी किया गया था. यह कोई यूआरएल या सोर्स टाइप हो सकता है. जैसे, गुप्त मोड, कोई दूसरी Chrome प्रोफ़ाइल या कंप्यूटर का क्लिपबोर्ड.
सोर्स वेब ऐप्लिकेशन का साइन-इन किया गया खाता वेब ऐप्लिकेशन में साइन इन किए गए उस उपयोगकर्ता का ईमेल पता जिसके पास कॉन्टेंट का सोर्स है. सोर्स वह ऐप्लिकेशन होता है जहां उपयोगकर्ता ने कॉन्टेंट कॉपी किया था. यह सिर्फ़ चिपकाया गया कॉन्टेंट इवेंट पर लागू होता है. फ़िलहाल, यह सुविधा सिर्फ़ निजी और मैनेज किए जा रहे Google खातों के लिए उपलब्ध है.
टैब का यूआरएल

वह यूआरएल जिस पर फ़ाइल डाउनलोड करते समय टैब रीडायरेक्ट करता है.

यह यूआरएल, फ़ाइल डाउनलोड की गई डेटा लीक होने की रोकथाम (डीएलपी) के नियम का उल्लंघन कर सकता है. उदाहरण के लिए, जब कोई उपयोगकर्ता Google Drive से कोई फ़ाइल डाउनलोड करता है, तो टैब का यूआरएल (drive.google.com) या डाउनलोड का यूआरएल (googleusercontent.com) नियम को ट्रिगर कर सकता है.

ध्यान दें: टैब का यूआरएल और यूआरएल एक जैसे होते हैं. हालांकि, डाउनलोड के मामले में ये अलग-अलग होते हैं.
ट्रिगर टाइप इवेंट को ट्रिगर करने वाली उपयोगकर्ता की कार्रवाई, जैसे कि जानकारी नहीं है, पेज प्रिंट किया गया, फ़ाइल अपलोड की गई, फ़ाइल डाउनलोड की गई, वेब कॉन्टेंट अपलोड किया गया या फ़ाइल ट्रांसफ़र की गई.
ट्रिगर करने वाला उपयोगकर्ता इवेंट से जुड़ा उपयोगकर्ता नाम:
  • पासवर्ड का फिर से इस्तेमाल करना—वह उपयोगकर्ता नाम जिससे पासवर्ड जुड़ा है
  • पासवर्ड रीसेट करना—वह उपयोगकर्ता नाम जिसके लिए पासवर्ड रीसेट किया गया है
यूआरएल वह यूआरएल जिसने इवेंट जनरेट किया.
यूआरएल कैटगरी इवेंट जनरेट करने वाले यूआरएल का कॉन्टेंट कैटगरी.
यूआरएल से जुड़े जोखिम का स्तर Google Safe Browsing की मदद से, यूआरएल के जोखिम का कुल लेवल तय किया जाता है.
यूज़र एजेंट कॉन्टेंट ऐक्सेस करने के लिए इस्तेमाल किए गए ब्राउज़र की उपयोगकर्ता एजेंट स्ट्रिंग. उदाहरण के लिए, Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36.
वर्चुअल डिवाइस आईडी* डिवाइस का आईडी. यह वैल्यू, प्लैटफ़ॉर्म के हिसाब से होती है.
वेब ऐप्लिकेशन का साइन-इन किया गया खाता उपयोगकर्ता इवेंट के समय, वेब ऐप्लिकेशन (जैसे, Gmail या Drive) में सक्रिय रूप से साइन इन किए गए उपयोगकर्ता खाते का ईमेल पता. यह चिपकाएं, विज़िट किया गया यूआरएल, फ़ाइल डाउनलोड करें, फ़ाइल अपलोड करें, और प्रिंट करें इवेंट पर लागू होता है. फ़िलहाल, यह सुविधा सिर्फ़ निजी और मैनेज किए जा रहे Google खातों के लिए उपलब्ध है
* इन फ़िल्टर का इस्तेमाल करके, रिपोर्टिंग के नियम नहीं बनाए जा सकते. रिपोर्टिंग के नियमों और गतिविधि के नियमों के बीच के अंतर के बारे में ज़्यादा जानें.

खतरे या डेटा की सुरक्षा से जुड़े इवेंट के हिसाब से डेटा फ़िल्टर करना

  1. ऑडिट और जांच टूल में बताए गए तरीके से लॉग इवेंट खोलें.
  2. फ़िल्टर करें टैब पर क्लिक करें.
  3. फ़िल्टर जोड़ें इसके बादइवेंट पर क्लिक करें.
  4. पॉप-अप विंडो में, कोई ऑपरेटर चुनें इसके बादकोई इवेंट चुनें इसके बादलागू करें पर क्लिक करें.
  5. (ज़रूरी नहीं) एक से ज़्यादा फ़िल्टर बनाने के लिए, दूसरा से चौथा चरण दोहराएं.

Chrome में खतरे से जुड़े इवेंट की जानकारी

इवेंट वैल्यू ब्यौरा रिपोर्टिंग कनेक्टर के लिए सहायता
क्रैश इवेंट किसी टैब या ब्राउज़र के क्रैश होने का पता चलता है. यह सुविधा, Chrome ब्राउज़र के वर्शन 112 और इसके बाद के वर्शन पर काम करती है
एक्सटेंशन इंस्टॉल करना उपयोगकर्ता की कार्रवाई या एडमिन की कार्रवाई से कोई ब्राउज़र एक्सटेंशन इंस्टॉल किया गया हो. यह सुविधा, Chrome ब्राउज़र के वर्शन 110 और इसके बाद के वर्शन पर काम करती है
मैलवेयर ट्रांसफ़र होने की संख्या उपयोगकर्ता की ओर से अपलोड या डाउनलोड किए गए कॉन्टेंट को नुकसान पहुंचाने वाला, खतरनाक या अनचाहा माना जाता है. यह सुविधा, Chrome ब्राउज़र के वर्शन 104 और उसके बाद के वर्शन पर काम करती है
लॉगिन इवेंट

ध्यान दें: इस इवेंट की रिपोर्ट पाने के लिए, Password Manager चालू होना चाहिए.

उपयोगकर्ता ने Reporting Connector की सेटिंग में दिए गए यूआरएल वाले डोमेन में साइन इन किया हो. आपको यह इवेंट, Google सुरक्षा केंद्र में दिखेगा. साइन-इन न हो पाने की जानकारी नहीं दी जाती.

 यह सुविधा, Chrome ब्राउज़र के वर्शन 105 और उसके बाद के वर्शन पर काम करती है
पासवर्ड लीक हुआ है

ध्यान दें: इस इवेंट की रिपोर्ट पाने के लिए, Password Manager चालू होना चाहिए.

जब कोई व्यक्ति किसी वेबसाइट पर अपना उपयोगकर्ता नाम और पासवर्ड टाइप करता है, तो Chrome उसे चेतावनी देता है. ऐसा तब होता है, जब किसी साइट या ऐप्लिकेशन पर हुए डेटा ब्रीच में उसके क्रेडेंशियल उजागर हो गए हों. ज़्यादा जानकारी के लिए, अपने Google खाते में असुरक्षित पासवर्ड बदलना लेख पढ़ें.

Chrome यह भी सुझाव देता है कि उपयोगकर्ता हर वेबसाइट या ऐप्लिकेशन पर अपना पासवर्ड बदलें. अगर पासवर्ड को Password Manager में सेव किया गया था, तो Chrome की सुरक्षा से जुड़ी संभावित खतरों की खास जानकारी वाली रिपोर्ट में जाकर, सुरक्षा केंद्र में यूआरएल की समीक्षा की जा सकती है. हर यूआरएल को अलग रिकॉर्ड के तौर पर दिखाया जाता है.

 यह सुविधा, Chrome ब्राउज़र के वर्शन 105 और उसके बाद के वर्शन पर काम करती है
पासवर्ड बदल गया

उपयोगकर्ता, पहली बार साइन इन करने वाले उपयोगकर्ता खाते का पासवर्ड रीसेट करता है.

 यह सुविधा, Chrome ब्राउज़र के वर्शन 104 और उसके बाद के वर्शन पर काम करती है
पासवर्ड के दोबारा इस्तेमाल के लिए उपयोगकर्ता ने किसी ऐसे यूआरएल में पासवर्ड डाला है जो एंटरप्राइज़ लॉगिन के लिए अनुमति वाले यूआरएल की सूची में शामिल नहीं है. यह सुविधा, Chrome ब्राउज़र के वर्शन 104 और उसके बाद के वर्शन पर काम करती है
संदिग्ध यूआरएल वाले इवेंट उपयोगकर्ता ने जिस यूआरएल पर विज़िट किया है उसे मध्यम या ज़्यादा जोखिम वाला माना जाता है. यह सुविधा, Chrome ब्राउज़र के वर्शन 138 और इसके बाद वाले वर्शन पर काम करती है
असुरक्षित तरीके से साइट ऐक्सेस करने की कोशिशों की संख्या उपयोगकर्ता ने जिस यूआरएल पर विज़िट किया है उसे धोखाधड़ी वाला या नुकसान पहुंचाने वाला माना जाता है. यह सुविधा, Chrome ब्राउज़र के वर्शन 104 और उसके बाद के वर्शन पर काम करती है

Chrome में डेटा की सुरक्षा से जुड़े इवेंट के बारे में जानकारी

Chrome की डेटा सुरक्षा से जुड़ी इवेंट रिपोर्ट, सिर्फ़ Chrome Enterprise Premium के ग्राहकों के लिए उपलब्ध हैं.

Chrome Enterprise Premium और इसे सेट अप करने के तरीके के बारे में ज़्यादा जानने के लिए, Chrome Enterprise Premium में मौजूद जोखिम से बचाव और डेटा की सुरक्षा की सुविधा का इस्तेमाल करके, Chrome उपयोगकर्ताओं को सुरक्षित रखना लेख पढ़ें.

इवेंट वैल्यू ब्यौरा रिपोर्टिंग कनेक्टर के लिए सहायता
कॉन्टेंट ट्रांसफ़र Chrome से कॉन्टेंट अपलोड, डाउनलोड या प्रिंट किया गया था और उसे मैलवेयर या संवेदनशील डेटा स्कैन करने के लिए भेजा गया था

यह सुविधा, Chrome ब्राउज़र के वर्शन 104 और उसके बाद के वर्शन पर काम करती है

इसके लिए, Chrome Enterprise Premium की सदस्यता ज़रूरी है
कॉन्टेंट स्कैन नहीं किया गया किसी फ़ाइल को स्कैन न किए जाने की कई वजहें हो सकती हैं. जैसे:
  • फ़ाइल पासवर्ड से सुरक्षित है
  • फ़ाइल बहुत बड़ी है
  • डीएलपी स्कैन नहीं किया जा सका
  • मैलवेयर स्कैन नहीं किया जा सका
  • इस तरह की फ़ाइल के साथ मैलवेयर स्कैन की सुविधा काम नहीं करती
  • सेवा उपलब्ध नहीं है

यह सुविधा, Chrome ब्राउज़र के वर्शन 104 और उसके बाद के वर्शन पर काम करती है

इसके लिए, Chrome Enterprise Premium की सदस्यता ज़रूरी है
संवेदनशील डेटा ट्रांसफ़र करना डेटा की सुरक्षा के नियमों के मुताबिक, उपयोगकर्ता के अपलोड, डाउनलोड, प्रिंट या चिपकाए गए कॉन्टेंट में संवेदनशील डेटा मौजूद है.

यह सुविधा, Chrome ब्राउज़र के वर्शन 104 और उसके बाद के वर्शन पर काम करती है

इसके लिए, Chrome Enterprise Premium की सदस्यता ज़रूरी है
यूआरएल फ़िल्टर करना उपयोगकर्ता ने ऐसे यूआरएल को ऐक्सेस करने की कोशिश की जो एडमिन के सेट किए गए डेटा सुरक्षा के नियम से मेल खाता है.

यह सुविधा, Chrome ब्राउज़र के वर्शन 113 और इसके बाद वाले वर्शन पर काम करती है

इसके लिए, Chrome Enterprise Premium की सदस्यता ज़रूरी है
अहम जानकारी: Chrome में डेटा की सुरक्षा से जुड़े इवेंट के लिए, कॉन्टेंट अपलोड करने की कोशिशों को लॉग किया जाता है. अपलोड किए गए कॉन्टेंट को लॉग नहीं किया जाता. सर्वर की गड़बड़ियों, नेटवर्क की गड़बड़ियों, उपयोगकर्ता के अपलोड रद्द करने या ऐसी वेबसाइटों की वजह से अपलोड पूरे नहीं हो सकते जो फ़ाइल या फ़ोल्डर अपलोड करने की सुविधा नहीं देती हैं.

ChromeOS में सुरक्षा से जुड़े इवेंट के बारे में जानकारी

इवेंट वैल्यू ब्यौरा रिपोर्टिंग कनेक्टर के लिए सहायता ज़रूरी नीति
ChromeOS में लॉग इन नहीं किया जा सका उपयोगकर्ता अपने ChromeOS डिवाइस में साइन इन नहीं कर सका. समर्थित डिवाइस की टेलीमेट्री रिपोर्ट करना इसके बादलॉग इन/लॉग आउट की स्थिति
ChromeOS में लॉग इन किया गया उपयोगकर्ता ने अपने ChromeOS डिवाइस में सफलतापूर्वक साइन इन कर लिया है. समर्थित
ChromeOS से लॉग आउट करना उपयोगकर्ता ने अपने ChromeOS डिवाइस से साइन आउट कर लिया है. समर्थित
ChromeOS में उपयोगकर्ता को जोड़ा गया किसी उपयोगकर्ता खाते को ChromeOS डिवाइस में जोड़ा गया. समर्थित
ChromeOS डिवाइस से किसी उपयोगकर्ता खाते को हटाया गया किसी उपयोगकर्ता खाते को ChromeOS डिवाइस से हटाया गया है. समर्थित
ChromeOS डिवाइस को लॉक किया गया ChromeOS डिवाइस की स्क्रीन लॉक कर दी गई थी. ये काम नहीं करते हैं
ChromeOS डिवाइस को अनलॉक किया गया ChromeOS डिवाइस की स्क्रीन अनलॉक की गई. ये काम नहीं करते हैं
ChromeOS डिवाइस को अनलॉक नहीं किया जा सका ChromeOS डिवाइस को अनलॉक करने की कोशिश की गई, लेकिन ऐसा नहीं हो सका. ये काम नहीं करते हैं
ChromeOS डिवाइस का बूट मोड बदला गया

ChromeOS डिवाइस के बूट मोड को डेवलपर मोड या पुष्टि किए गए मोड पर स्विच किया गया है.

  • बूट की स्थिति बदलने से जुड़ा इवेंट जनरेट करने के लिए, डिवाइसों को मैनेज किए जा रहे डोमेन में, बूट की स्थिति बदलने से पहले और बाद में, दोनों बार रजिस्टर करना होगा.
 ये काम नहीं करते हैं डिवाइस के ओएस की जानकारी रिपोर्ट करना इसके बादओएस का बूट मोड
ChromeOS डिवाइस से यूएसबी डिवाइस जोड़ा गया

किसी ChromeOS डिवाइस में यूएसबी डिवाइस जोड़ा गया. इस इवेंट की रिपोर्ट सिर्फ़ सहयोगी उपयोगकर्ताओं के लिए की जाती है.

 समर्थित डिवाइस के ओएस की जानकारी रिपोर्ट करना इसके बादयूएसबी पेरिफ़ेरल डिवाइस का स्टेटस
ChromeOS डिवाइस से यूएसबी डिवाइस हटाया गया किसी ChromeOS डिवाइस से यूएसबी डिवाइस हटाया गया. इस इवेंट की रिपोर्ट सिर्फ़ सहयोगी उपयोगकर्ताओं के लिए की जाती है. समर्थित
ChromeOS डिवाइस से जोड़े गए यूएसबी डिवाइस का स्टेटस बदला गया संगठन के किसी उपयोगकर्ता के डिवाइस में साइन इन करने पर, सभी मौजूदा यूएसबी कनेक्शन की जानकारी दी जाएगी. समर्थित
ChromeOS CRD होस्ट शुरू किया गया संगठन के किसी उपयोगकर्ता ने मैनेज किए जा रहे डिवाइस पर, Chrome रिमोट डेस्कटॉप (सीआरडी) होस्ट सेशन शुरू किया है. समर्थित डिवाइस के ओएस की जानकारी रिपोर्ट करना इसके बादसीआरडी सेशन
ChromeOS CRD क्लाइंट कनेक्ट किया गया

Chrome रिमोट डेस्कटॉप (सीआरडी) सेशन से कनेक्ट किया गया उपयोगकर्ता.

 समर्थित
ChromeOS CRD क्लाइंट को डिसकनेक्ट किया गया किसी उपयोगकर्ता ने Chrome रिमोट डेस्कटॉप (सीआरडी) सेशन से डिसकनेक्ट किया है. समर्थित
ChromeOS CRD होस्ट बंद किया गया संगठन के किसी उपयोगकर्ता ने मैनेज किए जा रहे डिवाइस पर, Chrome रिमोट डेस्कटॉप (सीआरडी) होस्ट सेशन बंद कर दिया है. समर्थित
ChromeOS को रोल बैक किया गया किसी ChromeOS डिवाइस पर ओएस को रोल बैक किया गया. ये काम नहीं करते हैं डिवाइस के ओएस की जानकारी रिपोर्ट करना इसके बादओएस अपडेट की स्थिति की रिपोर्ट देना
ChromeOS वर्शन को अपडेट किया गया किसी उपयोगकर्ता ने ChromeOS डिवाइस को ChromeOS के टारगेट वर्शन पर अपडेट कर लिया है. ये काम नहीं करते हैं
ChromeOS के वर्शन को अपडेट नहीं किया जा सका ChromeOS डिवाइस को ChromeOS के टारगेट वर्शन पर अपडेट नहीं किया जा सका. ये काम नहीं करते हैं
Chrome OS डिवाइस को पावरवॉश करने की प्रोसेस शुरू की गई किसी ChromeOS डिवाइस को पावरवॉश करने की प्रोसेस शुरू की गई. ये काम नहीं करते हैं
डेटा ऐक्सेस कंट्रोल उपयोगकर्ता ने ChromeOS के डेटा कंट्रोल करने के उन नियमों का उल्लंघन किया है जिन्हें एडमिन ने लागू किया है. समर्थित डेटा कंट्रोल के इवेंट की जानकारी रिपोर्ट करना

लॉग इवेंट का डेटा मैनेज करना

खोज के नतीजों वाले कॉलम का डेटा मैनेज करना

आपके पास यह कंट्रोल करने का विकल्प होता है कि खोज के नतीजों में कौनसे डेटा कॉलम दिखें.

  1. खोज के नतीजों की टेबल में सबसे ऊपर दाईं ओर, कॉलम मैनेज करें पर क्लिक करें.
  2. (ज़रूरी नहीं) मौजूदा कॉलम हटाने के लिए, हटाएं पर क्लिक करें.
  3. (ज़रूरी नहीं) कॉलम जोड़ने के लिए, नया कॉलम जोड़ें के बगल में मौजूद, डाउन ऐरो पर क्लिक करें और डेटा कॉलम चुनें.
    ज़रूरत के मुताबिक दोहराएं.
  4. (ज़रूरी नहीं) कॉलम का क्रम बदलने के लिए, डेटा कॉलम के नामों को खींचें और छोड़ें.
  5. सेव करें पर क्लिक करें.

खोज के नतीजों का डेटा एक्सपोर्ट करना

खोज के नतीजों को Sheets या CSV फ़ाइल में एक्सपोर्ट किया जा सकता है.

  1. खोज के नतीजों की टेबल में सबसे ऊपर, सभी एक्सपोर्ट करें पर क्लिक करें.
  2. कोई नाम डालें इसके बाद एक्सपोर्ट करें पर क्लिक करें.
    एक्सपोर्ट की गई फ़ाइल, एक्सपोर्ट ऐक्शन के नतीजे में, खोज के नतीजों की टेबल के नीचे दिखती है.
  3. डेटा देखने के लिए, एक्सपोर्ट के नाम पर क्लिक करें.
    एक्सपोर्ट की गई फ़ाइल, Sheets में खुलती है.

एक्सपोर्ट करने की सीमाएं अलग-अलग होती हैं:

  • एक्सपोर्ट किए गए नतीजों की कुल संख्या 1,00,000 लाइनों से ज़्यादा नहीं हो सकती.
  • यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

    अगर आपके पास सुरक्षा जांच का टूल है, तो एक्सपोर्ट किए गए नतीजों की कुल संख्या 3 करोड़ लाइनों तक सीमित होती है.

ज़्यादा जानकारी के लिए, खोज के नतीजे एक्सपोर्ट करना पर जाएं.

डेटा कब तक और कैसे उपलब्ध रहता है?

खोज के नतीजों के आधार पर कार्रवाई करना

गतिविधि के नियम बनाना और सूचनाएं सेट अप करना

  • रिपोर्टिंग के नियमों का इस्तेमाल करके, लॉग इवेंट के डेटा के आधार पर सूचनाएं सेट अप की जा सकती हैं. निर्देशों के लिए, रिपोर्टिंग के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.
  • यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

    सुरक्षा से जुड़ी समस्याओं को रोकने, उनका पता लगाने, और उन्हें आसानी से हल करने के लिए, सुरक्षा जांच टूल में कार्रवाइयों को ऑटोमेट किया जा सकता है. साथ ही, गतिविधि के नियम बनाकर चेतावनियां सेट अप की जा सकती हैं. कोई नियम सेट अप करने के लिए, नियम के लागू होने की शर्तें सेट अप करें. इसके बाद, वे कार्रवाइयां तय करें जो शर्तें पूरी होने पर की जानी हैं. ज़्यादा जानकारी के लिए, गतिविधि के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.

खोज के नतीजों के आधार पर कार्रवाई करना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में खोज करने के बाद, खोज के नतीजों के आधार पर कार्रवाई की जा सकती है. उदाहरण के लिए, Gmail लॉग इवेंट के आधार पर खोज की जा सकती है. इसके बाद, टूल का इस्तेमाल करके कुछ मैसेज मिटाए जा सकते हैं, मैसेज को क्वॉरंटीन में भेजा जा सकता है या मैसेज को उपयोगकर्ताओं के इनबॉक्स में भेजा जा सकता है. ज़्यादा जानकारी के लिए, खोज के नतीजों के आधार पर कार्रवाई करना पर जाएं.

अपनी जांचों को मैनेज करना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

जांच की सूची देखना

उन जांचों की सूची देखने के लिए जिन पर आपका मालिकाना हक है और जिन्हें आपके साथ शेयर किया गया है, जांचें देखें पर क्लिक करें. जांच की सूची में, जांच के नाम, जानकारी, और मालिकों के नाम शामिल होते हैं. साथ ही, इसमें पिछली बार बदलाव किए जाने की तारीख भी शामिल होती है.

इस सूची से, अपनी किसी भी जांच पर कार्रवाई की जा सकती है. उदाहरण के लिए, किसी जांच को मिटाने के लिए. जांच के लिए बॉक्स को चुनें. इसके बाद, कार्रवाइयां पर क्लिक करें.

ध्यान दें: सेव की गई जांचों को देखने के लिए, जांचों की सूची के ठीक ऊपर मौजूद क्विक ऐक्सेस पर जाएं.

जांच के लिए सेटिंग कॉन्फ़िगर करना

सुपर एडमिन के तौर पर, सेटिंग पर क्लिक करके ये काम करें:

  • जांच के लिए टाइम ज़ोन बदलें. समय क्षेत्र, खोज की शर्तों और नतीजों पर लागू होता है.
  • समीक्षक की ज़रूरत है को चालू या बंद करें. ज़्यादा जानकारी के लिए, बल्क ऐक्शन के लिए समीक्षकों की ज़रूरत होती है पर जाएं.
  • कॉन्टेंट देखें को चालू या बंद करें. इस सेटिंग से, ज़रूरी अधिकार वाले एडमिन को कॉन्टेंट देखने की अनुमति मिलती है.
  • कार्रवाई की वजह बताने की सुविधा चालू करें को चालू या बंद करें.

ज़्यादा जानकारी के लिए, जांच के लिए सेटिंग कॉन्फ़िगर करना लेख पढ़ें.

जांच के नतीजों को सेव करना, शेयर करना, मिटाना, और डुप्लीकेट बनाना

खोज के मानदंड को सेव करने या दूसरों के साथ शेयर करने के लिए, जांच बनाएं और उसे सेव करें. इसके बाद, उसे शेयर करें, डुप्लीकेट करें या मिटाएं.

ज़्यादा जानकारी के लिए, जांचों को सेव करना, शेयर करना, मिटाना, और डुप्लीकेट बनाना लेख पढ़ें.

Chrome एक्सटेंशन का टेलीमेट्री डेटा

यह सुविधा सिर्फ़ उन ग्राहकों के लिए उपलब्ध है जिन्होंने Google Security Operations का लाइसेंस खरीदा है.

Google Security Operations में, Chrome एक्सटेंशन का टेलीमेट्री डेटा कैप्चर किया जा सकता है. Chrome से एक्सटेंशन का टेलीमेट्री डेटा इकट्ठा करता है और उसे Google Security Operations को भेजता है. इससे, जोखिम भरी गतिविधि का तुरंत विश्लेषण किया जा सकता है और उसके बारे में जानकारी दी जा सकती है.

  1. मेन्यू इसके बाद Chrome ब्राउज़र > सेटिंग पर जाएं. उपयोगकर्ता और ब्राउज़र सेटिंग पेज डिफ़ॉल्ट रूप से खुलता है.

    इसके लिए, आपके पास मोबाइल डिवाइस मैनेजमेंट के एडमिन का अधिकार होना चाहिए.

  2. ब्राउज़र रिपोर्टिंग पर जाएं.
  3. इवेंट की जानकारी रिपोर्ट करने की सुविधा पर क्लिक करें. इसके बाद, इवेंट की जानकारी रिपोर्ट करने की सुविधा चालू करें चुनें.
  4. अतिरिक्त सेटिंग पर क्लिक करें और एक्सटेंशन टेलीमेट्री रिपोर्ट बॉक्स पर सही का निशान लगाएं.
  5. सेव करें पर क्लिक करें.
  6. मेन्यू इसके बाद Chrome ब्राउज़र > कनेक्टर पर जाएं.

    इसके लिए, आपके पास Chrome एडमिन का अधिकार होना चाहिए.

  7. Google Security Operations का कॉन्फ़िगरेशन खोलें इसके बादजानकारी पर क्लिक करें इसके बादबदलाव करें पर क्लिक करें.
  8. उपयोगकर्ता और ब्राउज़र से जुड़े इवेंट पर जाएं. इसके बाद, ज़रूरी नहीं है कि ये इवेंट टाइप चालू हों में जाकर, एक्सटेंशन टेलीमेट्री रिपोर्ट बॉक्स पर सही का निशान लगाएं. इसके अलावा, नया प्रोवाइडर कॉन्फ़िगरेशन पर क्लिक करके, एक नया कॉन्फ़िगरेशन बनाएं. इसमें आपको एक्सटेंशन टेलीमेट्री इवेंट पाने हैं.
  9. सेव करें पर क्लिक करें.

Google Security Operations और इसे सेट अप करने के तरीके के बारे में ज़्यादा जानने के लिए, Google Cloud Security से संपर्क करें.

Chrome ब्राउज़र एक्सटेंशन का टेलीमेट्री डेटा

नीचे दी गई टेबल में मौजूद सभी एक्सटेंशन वैल्यू के लिए:

  • एपीआई कॉल की सुविधा, Chrome ब्राउज़र के वर्शन 129 और उसके बाद के वर्शन पर काम करती है.
  • टेलीमेट्री डेटा देखने के लिए, Google Security Operations का लाइसेंस होना ज़रूरी है.
Chrome ब्राउज़र एक्सटेंशन की वैल्यू ब्यौरा
chrome.cookies.get

यह कुकी, किसी एक कुकी के बारे में जानकारी इकट्ठा करती है.

यह कुकी में बदलाव करने की अनुमति देने वाला एपीआई है. टेलीमेट्री सेवा, एपीआई कॉल और तर्कों को ट्रैक करती है, ताकि कुकी की चोरी का पता चल सके.
chrome.cookies.get(All)

यह Chrome एक्सटेंशन का टेलीमेट्री सिग्नल है. यह कुकी, कुकी स्टोर से उन सभी कुकी को वापस लाती है जो दी गई जानकारी से मेल खाती हैं.

यह कुकी में बदलाव करने की अनुमति देने वाला एपीआई है. टेलीमेट्री सेवा, एपीआई कॉल और तर्कों को ट्रैक करती है, ताकि कुकी की चोरी का पता चल सके.
chrome.tabs यह Chrome एक्सटेंशन का टेलीमेट्री सिग्नल है. इस एपीआई से टैब को कंट्रोल किया जा सकता है. टेलीमेट्री सेवा, API के create, update, और remove तरीकों के इस्तेमाल को ट्रैक करती है. इससे, खोज या ब्राउज़र हाइजैकिंग का पता चलता है.
जिन रिमोट होस्ट से संपर्क किया गया यह Chrome एक्सटेंशन का टेलीमेट्री सिग्नल है. टेलीमेट्री सेवा, उन सभी रिमोट होस्ट की सूची रिकॉर्ड करती है जिनसे http(s) और websocket(s) का इस्तेमाल करके संपर्क किया जाता है.
स्टोर से बाहर के एक्सटेंशन यह Chrome एक्सटेंशन का टेलीमेट्री सिग्नल है. टेलीमेट्री सेवा, उन एक्सटेंशन के फ़ाइल नामों और हैश को ट्रैक करती है जिन्हें Chrome Web Store से इंस्टॉल नहीं किया गया है.