Eventi dei log di Chrome

Visualizzare gli eventi di Chrome nella Console di amministrazione Google

A seconda della versione di Google Workspace che utilizzi, potresti avere accesso allo strumento di indagine sulla sicurezza, che offre funzionalità più avanzate. Ad esempio, i super amministratori possono identificare, assegnare una priorità e intervenire in caso di problemi di sicurezza e privacy. Scopri di più

In qualità di amministratore dell'organizzazione, puoi eseguire ricerche e intervenire sui problemi di sicurezza relativi agli eventi dei log di Chrome. Ad esempio, puoi visualizzare un registro delle azioni eseguite per tenere traccia degli eventi relativi ai browser Chrome gestiti e ai dispositivi ChromeOS. Puoi anche vedere quando si è verificata una visita a un sito non sicuro.

Prima di iniziare

Per visualizzare tutti gli eventi di Chrome:

La possibilità di eseguire ricerche dipende dalla versione di Google che utilizzi, dai tuoi privilegi amministrativi e dall'origine dati. Puoi eseguire una ricerca su tutti gli utenti, indipendentemente dalla versione di Google Workspace in uso.

Strumento di controllo e indagine

Per eseguire una ricerca degli eventi dei log, scegli innanzitutto un'origine dati. Poi scegli uno o più filtri per la ricerca.

  1. Nella Console di amministrazione Google, vai a Menu e poi Report e poiControllo e indagine e poiEventi del log di Chrome.

    È necessario disporre del privilegio amministrativo Controllo e indagine.

  2. Per filtrare gli eventi che si sono verificati prima o dopo una data specifica, seleziona Prima o Dopo per Data. Per impostazione predefinita, vengono mostrati gli eventi degli ultimi 7 giorni. Puoi selezionare un intervallo di date diverso o fare clic su per rimuovere il filtro della data.

  3. Fai clic sulla scheda Filtro.
  4. Fai clic su Aggiungi un filtro e poiseleziona un attributo. Ad esempio, per filtrare in base a un tipo di evento specifico, seleziona Evento.
  5. Seleziona un operatore e poiseleziona un valore e poifai clic su Applica.
  6. (Facoltativo) Per creare più filtri per la ricerca, ripeti i passaggi da 3 a 5.
  7. Fai clic su Cerca. Nota: utilizzando la scheda Filtro, puoi includere semplici coppie di parametri e valori per filtrare i risultati di ricerca. Puoi anche utilizzare la scheda Generatore di condizioni, in cui i filtri sono rappresentati come condizioni con gli operatori E/O.

Strumento di indagine sulla sicurezza

Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Confronta la tua versione

Per eseguire una ricerca nello strumento di indagine sulla sicurezza, scegli innanzitutto un'origine dati. Poi scegli una o più condizioni per la ricerca. Per ogni condizione, scegli un attributo, un operatore e un valore.

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezza e poiCentro sicurezza e poiStrumento di indagine.

    È necessario disporre del privilegio di amministratore Centro sicurezza.

  2. Fai clic su Origine dati e seleziona Eventi dei log di Chrome.

  3. Per filtrare gli eventi che si sono verificati prima o dopo una data specifica, seleziona Prima o Dopo per Data. Per impostazione predefinita, vengono mostrati gli eventi degli ultimi 7 giorni. Puoi selezionare un intervallo di date diverso o fare clic su per rimuovere il filtro della data.

  4. Fai clic su Aggiungi condizione.
    Suggerimento: puoi includere una o più condizioni nella ricerca oppure personalizzarla con query nidificate. Per maggiori dettagli, vedi Personalizzare la ricerca con query nidificate.
  5. Fai clic su Attributo e poi seleziona un'opzione. Ad esempio, per filtrare in base a un tipo di evento specifico, seleziona Evento.
    Per un elenco completo degli attributi, consulta la sezione Descrizioni degli attributi.
  6. Seleziona un operatore.
  7. Inserisci un valore o selezionane uno dall'elenco.
  8. (Facoltativo) Per aggiungere altre condizioni di ricerca, ripeti i passaggi.
  9. Fai clic su Cerca.
    Puoi esaminare i risultati di ricerca dello strumento di indagine in una tabella nella parte inferiore della pagina.
  10. (Facoltativo) Per salvare la tua indagine, fai clic su Salva e poiinserisci un titolo e una descrizione e poifai clic su Salva.

Note

  • Nella scheda Generatore di condizioni, i filtri sono rappresentati come condizioni con gli operatori AND/OR. Puoi anche utilizzare la scheda Filtro per includere coppie di parametri e valori semplici per filtrare i risultati della ricerca.
  • Se hai assegnato un nuovo nome a un utente, le query in cui è utilizzato il suo nome precedente non restituiranno risultati. Ad esempio, se rinomini NomePrecedente@example.com in NuovoNome@example.com, non verranno restituiti risultati per gli eventi correlati a NomePrecedente@example.com.
  • Puoi cercare dati solo nei messaggi che non sono ancora stati eliminati dal cestino.

Descrizioni degli attributi

Per questa origine dati, puoi utilizzare i seguenti attributi durante la ricerca dei dati sugli eventi dei log.

Attributo Descrizione
Nome del gruppo dell'attore

Il nome del gruppo dell'attore. Per saperne di più, vedi Filtrare i risultati in base a Google Gruppi.

Per aggiungere un gruppo alla lista consentita dei gruppi filtro:

  1. Seleziona Nome del gruppo dell'attore.
  2. Fai clic su Gruppi filtro.
    Viene visualizzata la pagina Gruppi filtro.
  3. Fai clic su Aggiungi gruppi.
  4. Cerca un gruppo inserendo i primi caratteri del nome o dell'indirizzo email. Quando viene visualizzato il gruppo che stai cercando, selezionalo.
  5. (Facoltativo) Per aggiungere un altro gruppo, cercalo e selezionalo.
  6. Al termine della selezione dei gruppi, fai clic su Aggiungi.
  7. (Facoltativo) Per rimuovere un gruppo, fai clic su Rimuovi gruppo .
  8. Fai clic su Salva.
Unità organizzativa dell'attore L'unità organizzativa dell'attore.
Nome dell'applicazione Nome dell'estensione dal Chrome Web Store
Versione del browser Il numero assegnato alla versione del browser Chrome, ad esempio 123.0.6312.59.
Tipo di client

Piattaforma di Chrome gestita in cui si è verificato l'evento.
Hash dei contenuti L'hash SHA256 dei contenuti.
Nome dei contenuti Il nome dei contenuti scaricati, ad esempio un nome file.
Livello di rischio dei contenuti Il livello di rischio complessivo dei contenuti, basato su Google Navigazione sicura.
Dimensioni dei contenuti* Le dimensioni dei contenuti scaricati, in byte.
Tipo di contenuti Il tipo multimediale (MIME) dei contenuti scaricati, ad esempio text/html.
Data La data e l'ora dell'evento, riportate nel fuso orario predefinito del browser.
Destinazione Il file system di destinazione per gli eventi di trasferimento file. Per gli eventi di controllo dei dati, il file system di destinazione o l'URL di destinazione per i caricamenti di file o le azioni di copia e incolla.
Nome dispositivo Il nome del dispositivo.
Piattaforma del dispositivo Il sistema operativo su cui è in esecuzione il browser.
Utente dispositivo Il nome dell'utente riportato dal sistema operativo.
ID API Directory ID dispositivo restituito dall'API Directory.
Dominio* Il dominio in cui si è verificata l'azione.
Tipo di azione estensione Il tipo di azione dell'estensione di Chrome che attiva l'evento. Può essere Installa, Disinstalla o Aggiorna.
Origine estensione L'origine da cui è stata installata l'estensione di Chrome. Può essere Chrome Web Store, Esterno, Componente o Non specificato.
Versione dell'estensione La versione dell'estensione.
Evento L'azione dell'evento registrato, ad esempio Contenuti non scansionati, Visita a siti non sicuri, Riutilizzo della password, Trasferimento di dati sensibili, Trasferimento di malware o Trasferimento di contenuti.
Motivo evento* Dettagli sull'azione, ad esempio Il file è protetto da password.
Risultato dell'evento Il risultato dell'evento in base alle regole e ai criteri impostati. Può essere Ignorato, Bloccato, Avvisato, Consentito o Rilevato.
URL iframe Gli URL iframe acquisiti quando si è verificato l'evento. Utilizzati dalle regole DLP per soddisfare le condizioni dell'URL.
Nota: poiché la funzionalità DLP iframe non supporta il trigger URL visitato, le regole DLP che controllano la navigazione del sito (ad esempio, il blocco/l'autorizzazione delle visite al sito) non utilizzano questo attributo.
Categoria di URL iframe Le categorie di contenuti degli URL iframe. Possono essere presenti più categorie che hanno generato l'evento. Utilizzate dalle regole DLP per soddisfare le condizioni delle categorie di URL.
Nota: poiché la funzionalità DLP iframe non supporta il trigger URL visitato, le regole DLP che controllano la navigazione del sito (ad esempio, il blocco/l'autorizzazione delle visite al sito) non utilizzano questo attributo.

ASN IP

Devi aggiungere questa colonna ai risultati di ricerca. Per i passaggi, vai a Gestire i dati delle colonne dei risultati di ricerca.

Numero di sistema autonomo (ASN) IP, sottodivisione e regione associati alla voce di log.

Per esaminare l'ASN IP, la sottodivisione e il codice regione in cui si è verificata l'attività, fai clic sul nome nei risultati di ricerca.
Criptato Se i contenuti sono criptati.
IP locale L'indirizzo IP del dispositivo.
Pehash Sha256 L'hash SHA-256 di PEdata basato su peHash di Google Navigazione sicura.
Utente del profilo Il nome utente del profilo del browser Chrome.
URL di riferimento Un elenco di URL del referral che hanno portato all'attivazione dell'evento.
IP remoto L'indirizzo IP pubblico del server con cui il dispositivo comunica.
ID scansione L'ID scansione della scansione di analisi dei contenuti che ha attivato l'evento.
Origine

L'origine relativa all'evento:

  • Eventi di trasferimento file: il file system di origine.
  • Eventi di controllo dei dati: l'URL di origine per i caricamenti di file o le azioni di copia e incolla.
  • Eventi di caricamento dei contenuti web: l'origine da cui sono stati copiati i dati. Può essere un URL o un tipo di origine, ad esempio la modalità di navigazione in incognito, un altro profilo Chrome o gli appunti di un computer.
Account con cui è stato eseguito l'accesso all'app web di origine L'indirizzo email dell'utente che ha eseguito l'accesso all'app web che contiene l'origine dei contenuti (l'app da cui l'utente ha copiato i contenuti). Si applica solo agli eventi Contenuti incollati. Al momento supportato solo per gli Account Google personali e gestiti.
URL della scheda

L'URL a cui reindirizza la scheda durante il download di un file.

Questo URL può attivare la regola di prevenzione della perdita di dati File scaricati. Ad esempio, quando un utente scarica un file da Google Drive, la regola può essere attivata dall'URL della scheda (drive.google.com) o dall'URL di download (googleusercontent.com).

Nota: URL scheda e URL sono identici, ad eccezione dei download.
Tipo di trigger L'azione utente che ha attivato l'evento, ad esempio Sconosciuto, Pagina stampata, Caricamento di file, Download di file, Caricamento di contenuti web o Trasferimento file.
Utente attivatore Il nome utente correlato all'evento:
  • Riutilizzo della password: il nome utente a cui appartiene la password
  • Reimpostazione password: il nome utente per cui viene reimpostata la password
URL L'URL che ha generato l'evento.
Categoria URL La categoria del contenuto dell'URL che ha generato l'evento.
Livello di rischio dell'URL Il livello di rischio complessivo dell'URL, basato su Google Navigazione sicura.
User agent La stringa user agent del browser utilizzata per accedere ai contenuti. Ad esempio, Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/84.0.4140.0 Safari/537.36.
ID dispositivo virtuale* L'ID del dispositivo. Il valore è specifico della piattaforma.
Account con cui è stato eseguito l'accesso all'app web L'indirizzo email dell'account utente a cui è stato eseguito l'accesso attivo all'app web, ad esempio Gmail o Drive, al momento dell'evento utente. Ciò vale per gli eventi Incolla, URL visitato, Download di file, Caricamento di file e Stampa. Al momento supportato solo per gli Account Google personali e gestiti.
* Non puoi creare regole di reporting con questi filtri. Scopri di più sul confronto tra le regole di reporting e le regole di attività.

Filtrare i dati in base a eventi di protezione dei dati o minacce

  1. Apri gli eventi del log come descritto in precedenza nello strumento di controllo e indagine.
  2. Fai clic sulla scheda Filtro.
  3. Fai clic su Aggiungi un filtro e poiEvento.
  4. Nella finestra popup, seleziona un operatore e poiseleziona un evento e poifai clic su Applica.
  5. (Facoltativo) Per creare più filtri, ripeti i passaggi 2-4.

Descrizioni degli eventi di minacce relative a Chrome

Valore evento Descrizione Supporto del connettore di reporting
Eventi di arresto anomalo È stato rilevato un arresto anomalo di una scheda o del browser. Supportato sul browser Chrome 112 e versioni successive
Installazione dell'estensione È stata installata un'estensione del browser tramite azione dell'utente o dall'amministratore. Supportato sul browser Chrome 110 e versioni successive
Trasferimento di malware I contenuti caricati o scaricati dall'utente sono considerati dannosi, pericolosi o indesiderati. Supportato sul browser Chrome 104 e versioni successive
Eventi di accesso

Nota: affinché questo evento venga segnalato, è necessario che Gestore delle password sia attivato.

Un accesso utente riuscito a un dominio con l'URL specificato nelle impostazioni del connettore di reporting. L'evento è visibile nel Centro sicurezza Google. Gli accessi non riusciti non vengono segnalati.

 Supportato sul browser Chrome 105 e versioni successive
Violazione della password

Nota: affinché questo evento venga segnalato, è necessario che Gestore delle password sia attivato.

Quando un utente digita il proprio nome utente e la propria password in un sito web, Chrome avvisa se sono stati compromessi a causa di una violazione dei dati su alcuni siti o app. Per maggiori dettagli, vedi Cambia le password non sicure nell'Account Google.

Chrome suggerisce inoltre all'utente di cambiare la password su ogni sito web o app. Se la password è stata salvata in Gestore delle password, puoi esaminare gli URL nel centro di sicurezza nel report di riepilogo della protezione dalle minacce di Chrome. Ogni URL viene visualizzato come record separato.

 Supportato sul browser Chrome 105 e versioni successive
Password modificata

L'utente reimposta la password per l'account utente al primo accesso.

 Supportato sul browser Chrome 104 e versioni successive
Riutilizzo della password L'utente ha inserito una password in un URL esterno all'elenco degli URL di accesso aziendali consentiti. Supportato sul browser Chrome 104 e versioni successive
Eventi URL sospetti L'URL visitato dall'utente è considerato a rischio medio o superiore. Supportato sul browser Chrome 138 e versioni successive
Visita a siti non sicuri L'URL visitato dall'utente è considerato ingannevole o dannoso. Supportato sul browser Chrome 104 e versioni successive

Descrizioni degli eventi di protezione dei dati relativi a Chrome

Gli eventi Chrome Data Protection sono disponibili solo per i clienti di Chrome Enterprise Premium.

Per saperne di più su Chrome Enterprise Premium e su come configurarlo, vai a Proteggere gli utenti di Chrome con Chrome Enterprise Premium per la protezione da minacce e dati.

Valore evento Descrizione Supporto del connettore di reporting
Trasferimento dei contenuti I contenuti sono stati caricati, scaricati o stampati da Chrome e inviati per la scansione di malware o dati sensibili

Supportato sul browser Chrome 104 e versioni successive

Richiede Chrome Enterprise Premium
Contenuti non scansionati Ci sono vari motivi per cui un file non viene scansionato, ad esempio:
  • Il file è protetto da password
  • Il file è troppo grande
  • La scansione DLP non è riuscita
  • La scansione antimalware non è riuscita
  • Tipo di file non supportato per scansione malware
  • Servizio non disponibile

Supportato sul browser Chrome 104 e versioni successive

Richiede Chrome Enterprise Premium
Trasferimento dati sensibili I contenuti caricati, scaricati, stampati o incollati dall'utente sono considerati contenenti dati sensibili, se rilevati dalle regole per la protezione dei dati.

Supportato sul browser Chrome 104 e versioni successive

Richiede Chrome Enterprise Premium
Filtro degli URL L'utente ha tentato di accedere a un URL corrispondente a una regola di protezione dei dati impostata dall'amministratore.

Supportato sul browser Chrome 113 e versioni successive

Richiede Chrome Enterprise Premium
Importante: i tentativi di caricamento dei contenuti, esclusi quelli completati, vengono registrati per gli eventi Chrome Data Protection. Il caricamento potrebbe non andare a buon fine a causa di errori del server, errori di rete, annullamento del caricamento da parte dell'utente o siti web che non supportano il caricamento di file o cartelle.

Descrizioni degli eventi di sicurezza di ChromeOS

Valore evento Descrizione Supporto del connettore di reporting Norme obbligatorie
Errore di accesso a ChromeOS L'utente non è riuscito ad accedere al suo dispositivo ChromeOS. Supportato Includi la telemetria del dispositivo nei report e poiStato di accesso/disconnessione
Accesso a ChromeOS riuscito L'utente ha eseguito l'accesso al proprio dispositivo ChromeOS. Supportato
Disconnessione da ChromeOS L'utente si è disconnesso dal proprio dispositivo ChromeOS. Supportato
Utente di ChromeOS aggiunto È stato aggiunto un account utente a un dispositivo ChromeOS. Supportato
Utente di ChromeOS rimosso È stato rimosso un account utente da un dispositivo ChromeOS. Supportato
Blocco di ChromeOS riuscito Lo schermo di un dispositivo ChromeOS è stato bloccato. Non supportata
Sblocco di ChromeOS riuscito Lo schermo di un dispositivo ChromeOS è stato sbloccato. Non supportata
Sblocco di ChromeOS non riuscito Si è verificato un errore nel tentativo di sbloccare un dispositivo ChromeOS. Non supportata
Modifica dello stato di avvio del dispositivo ChromeOS

Lo stato di avvio di un dispositivo ChromeOS è passato alla modalità sviluppatore o verificata.

  • Per generare un evento di modifica dello stato di avvio, i dispositivi devono essere registrati in un dominio gestito sia prima che dopo la modifica dello stato di avvio.
 Non supportata Includi le informazioni sul sistema operativo del dispositivo nei report e poiModalità di avvio del sistema operativo
Dispositivo USB ChromeOS aggiunto

È stato aggiunto un dispositivo USB a un dispositivo ChromeOS. Questo evento viene segnalato solo per gli utenti affiliati.

 Supportato Includi le informazioni sul sistema operativo del dispositivo nei report e poiStato della periferica USB
Dispositivo USB ChromeOS rimosso È stato rimosso un dispositivo USB da un dispositivo ChromeOS. Questo evento viene segnalato solo per gli utenti affiliati. Supportato
Modifica dello stato dell'USB ChromeOS Quando un utente affiliato accede al dispositivo, nei report verranno incluse tutte le connessioni USB esistenti. Supportato
Host CRD di ChromeOS avviato Un utente affiliato ha avviato una sessione host di Chrome Report Desktop (CRD) su un dispositivo gestito. Supportato Includi le informazioni sul sistema operativo del dispositivo nei report e poiSessioni CRD
Client CRD di ChromeOS connesso

Un utente connesso alla sessione di Chrome Report Desktop (CRD).

 Supportato
Client CRD di ChromeOS disconnesso Un utente si è disconnesso dalla sessione di Chrome Report Desktop (CRD). Supportato
Host CRD di ChromeOS arrestato Un utente affiliato ha interrotto una sessione host di Chrome Report Desktop (CRD) su un dispositivo gestito. Supportato
Rollback di ChromeOS riuscito Su un dispositivo ChromeOS è stato completato un rollback del sistema operativo. Non supportata Includi le informazioni sul sistema operativo del dispositivo nei report e poiIndica lo stato di aggiornamento del sistema operativo
Aggiornamento della versione di ChromeOS riuscito Un utente ha aggiornato con successo un dispositivo ChromeOS alla versione di destinazione di ChromeOS. Non supportata
Aggiornamento della versione di ChromeOS non riuscito Non è stato possibile aggiornare un dispositivo ChromeOS alla versione di destinazione di ChromeOS. Non supportata
Powerwash del dispositivo ChromeOS avviato Un dispositivo ChromeOS ha avviato un Powerwash. Non supportata
Controllo dell'accesso ai dati Un utente ha attivato regole di controllo dei dati in ChromeOS applicate dall'amministratore. Supportato Creazione di report sui controlli dei dati

Gestire i dati sugli eventi del log

Gestire i dati delle colonne dei risultati di ricerca

Puoi stabilire quali colonne di dati visualizzare nei risultati di ricerca.

  1. Nell'angolo in alto a destra della tabella dei risultati di ricerca, fai clic su Gestisci colonne .
  2. (Facoltativo) Per rimuovere le colonne attualmente visualizzate, fai clic su Rimuovi .
  3. (Facoltativo) Per aggiungere colonne, fai clic sulla Freccia giù in corrispondenza di Aggiungi nuova colonna e seleziona la colonna di dati che ti interessa.
    Ripeti questa operazione in base alle necessità.
  4. (Facoltativo) Per modificare l'ordine delle colonne, trascina i nomi delle colonne di dati.
  5. Fai clic su Salva.

Esportare i dati dei risultati di ricerca

Puoi esportare i risultati di ricerca in Fogli o in un file CSV.

  1. Nella parte superiore della tabella dei risultati di ricerca, fai clic su Esporta tutto.
  2. Inserisci un nome e poi fai clic su Esporta.
    L'esportazione viene visualizzata al di sotto della tabella dei risultati di ricerca, in Risultati dell'azione Esporta.
  3. Per visualizzare i dati, fai clic sul nome dell'esportazione.
    L'esportazione si apre in Fogli.

I limiti di esportazione possono variare:

  • I risultati complessivi dell'esportazione sono limitati a 100.000 righe.
  • Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Confronta la tua versione

    Se utilizzi lo strumento di indagine sulla sicurezza, i risultati totali dell'esportazione sono limitati a 30 milioni di righe.

Per saperne di più, consulta Esportare i risultati di ricerca.

Quando sono disponibili i dati? Per quanto tempo?

Intervenire in funzione dei risultati di ricerca

Creare regole di attività e configurare avvisi

  • Puoi configurare avvisi in base ai dati sugli eventi dei log utilizzando le regole di reporting. Per le istruzioni, vai a Creare e gestire le regole di reporting.
  • Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Confronta la tua versione

    Per contribuire a prevenire, rilevare e risolvere in modo efficiente i problemi di sicurezza, puoi creare regole di attività per automatizzare azioni nello strumento di indagine sulla sicurezza e configurare avvisi. Per configurare una regola, imposta le sue condizioni e specifica quali azioni eseguire quando queste condizioni sono soddisfatte. Per maggiori dettagli, vedi Creare e gestire le regole di attività.

Intervenire in funzione dei risultati di ricerca

Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Confronta la tua versione

Dopo aver eseguito una ricerca nello strumento di indagine sulla sicurezza, puoi operare sui relativi risultati. Ad esempio, puoi eseguire una ricerca basata sugli eventi del log di Gmail e quindi utilizzare lo strumento per eliminare messaggi specifici, metterli in quarantena o inviarli nella Posta in arrivo degli utenti. Per maggiori dettagli, vedi Adottare azioni basate sui risultati di ricerca.

Gestire le indagini

Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Confronta la tua versione

Visualizzare l'elenco delle indagini

Per visualizzare un elenco delle indagini di tua proprietà e di quelle che sono state condivise con te, fai clic su Visualizza indagini . L'elenco delle indagini ne include i nomi, le descrizioni e i proprietari, nonché la data dell'ultima modifica.

Da questo elenco puoi eseguire azioni sulle indagini di tua proprietà, ad esempio eliminare un'indagine. Seleziona la casella in corrispondenza di un'indagine, quindi fai clic su Azioni.

Nota: puoi visualizzare le indagini salvate nella sezione Accesso rapido, direttamente sopra l'elenco delle indagini.

Configurare le impostazioni per le indagini

Come super amministratore, fai clic su Impostazioni per:

  • Modificare il fuso orario per le indagini. Il fuso orario si applica alle condizioni e ai risultati di ricerca.
  • Attivare o disattivare l'opzione Richiedi revisore. Per maggiori dettagli, vedi Richiedere revisori per azioni collettive.
  • Attiva o disattiva l'opzione Visualizza i contenuti. Questa impostazione consente agli amministratori con i privilegi appropriati di visualizzare i contenuti.
  • Attiva o disattiva l'opzione Abilita motivazione azione.

Per ulteriori dettagli, vedi Configurare le impostazioni per le indagini.

Salvare, condividere, eliminare e duplicare le indagini

Per condividere una ricerca con altri utenti o salvarne i criteri, puoi creare e salvare un'indagine e, successivamente, condividerla, duplicarla o eliminarla.

Per maggiori dettagli, vedi Salvare, condividere, eliminare e duplicare le indagini.

Dati di telemetria delle estensioni di Chrome

Disponibile solo per i clienti che hanno acquistato una licenza Google Security Operations.

Puoi acquisire i dati di telemetria delle estensioni di Chrome in Google Security Operations. Raccogli i dati di telemetria delle estensioni da Chrome e inviali a Google Security Operations per fornire analisi e contesto istantanei sulle attività rischiose.

  1. Vai a Menu e poi Browser Chrome > Impostazioni. Per impostazione predefinita si apre la pagina Impostazioni browser e utente.

    È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.

  2. Vai a Reporting sul browser.
  3. Fai clic su Reporting sugli eventi e seleziona Attiva il reporting sugli eventi.
  4. Fai clic su Impostazioni aggiuntive e seleziona la casella Report di telemetria delle estensioni.
  5. Fai clic su Salva.
  6. Vai a Menu e poi Browser Chrome > Connettori.

    È necessario disporre dei privilegi amministrativi di Chrome.

  7. Apri una configurazione di Google Security Operations e poifai clic su Dettagli e poiModifica.
  8. Vai a Eventi utente e browser e, per Tipi di eventi facoltativi, seleziona la casella Report di telemetria delle estensioni. In alternativa, fai clic su Nuova configurazione del fornitore per creare una nuova configurazione in cui vuoi ricevere gli eventi di telemetria dell'estensione.
  9. Fai clic su Salva.

Per ulteriori informazioni su Google Security Operations e su come configurarlo, contatta Google Cloud per la sicurezza.

Dati di telemetria delle estensioni del browser Chrome

Per tutti i valori di estensione nella tabella seguente:

  • La chiamata API è supportata nel browser Chrome versione 129 e successive.
  • Per visualizzare i dati di telemetria è necessaria una licenza Google Security Operations.
Valore dell'estensione del browser Chrome Descrizione
chrome.cookies.get

Recupera le informazioni su un singolo cookie.

API che consente la manipolazione dei cookie. Il servizio di telemetria monitora gli argomenti e le chiamate API per rilevare il furto di cookie.
chrome.cookies.get(All)

Un indicatore di telemetria dell'estensione di Chrome. Recupera tutti i cookie da un singolo spazio di archiviazione dei cookie che corrispondono alle informazioni fornite.

API che consente la manipolazione dei cookie. Il servizio di telemetria monitora gli argomenti e le chiamate API per rilevare il furto di cookie.
chrome.tabs Un indicatore di telemetria dell'estensione di Chrome. Questa API fornisce controlli sulle schede. Il servizio di telemetria monitora l'utilizzo dei metodi API di creazione, aggiornamento e rimozione per rilevare la compromissione della ricerca o del browser.
Host remoti contattati Un indicatore di telemetria dell'estensione di Chrome. Il servizio di telemetria registra un elenco di tutti gli host remoti contattati utilizzando http(s) e WebSocket.
Estensioni al di fuori dello store Un indicatore di telemetria dell'estensione di Chrome. Il servizio di telemetria monitora i nomi e gli hash dei file delle estensioni non installate dal Chrome Web Store.