Afhankelijk van uw Google Workspace-editie hebt u mogelijk toegang tot de tool voor beveiligingsonderzoek, die geavanceerdere functies biedt. Superbeheerders kunnen bijvoorbeeld beveiligings- en privacyproblemen identificeren, prioriteren en oplossen. Lees meer
Als beheerder van uw organisatie kunt u zoekopdrachten uitvoeren en acties ondernemen met betrekking tot beveiligingsproblemen die verband houden met gebeurtenissen in Chrome-logboeken. U kunt bijvoorbeeld een overzicht bekijken van acties om gebeurtenissen te volgen die verband houden met beheerde Chrome-browsers en ChromeOS-apparaten. U kunt ook zien wanneer er een bezoek aan een onveilige website heeft plaatsgevonden.
Voordat je begint
Om alle Chrome-evenementen te bekijken:
- De browser moet worden beheerd door Chrome Browser Cloud Management, een ChromeOS-apparaat dat is geregistreerd bij uw organisatie, of een gebruikersprofiel dat wordt beheerd in de Chrome-browser.
- U moet rapportage voor Chrome-beveiligingsgebeurtenissen instellen. Ga voor meer informatie naar Chrome Enterprise-rapportageconnectors beheren .
- Om gebeurtenissen met betrekking tot gegevensbescherming in Chrome te bekijken, moet u Chrome Enterprise Premium instellen. Ga voor meer informatie naar Chrome-gebruikers beschermen met Chrome Enterprise Premium voor bedreigings- en gegevensbescherming .
Voer een zoekopdracht uit naar Chrome-logboekgebeurtenissen.
Of u een zoekopdracht kunt uitvoeren, hangt af van uw Google-editie, uw beheerdersrechten en de gegevensbron. U kunt een zoekopdracht uitvoeren voor alle gebruikers, ongeacht hun Google Workspace-editie.
Audit- en onderzoekstool
Om naar logboekgebeurtenissen te zoeken, kiest u eerst een gegevensbron. Selecteer vervolgens een of meer filters voor uw zoekopdracht.
Ga in de Google Admin-console naar Menu.
Rapportage Audit en onderzoek Chrome-logboekgebeurtenissen .Hiervoor is de beheerdersbevoegdheid Audit & Onderzoek vereist.
Om gebeurtenissen te filteren die vóór of na een specifieke datum hebben plaatsgevonden, selecteert u bij Datum de optie Vóór of Na . Standaard worden gebeurtenissen van de afgelopen 7 dagen weergegeven. U kunt een ander datumbereik selecteren of klikken op
om het datumfilter te verwijderen.- Klik op het tabblad Filter .
- Klik op ' Een filter toevoegen'. Selecteer een kenmerk. Om bijvoorbeeld te filteren op een specifiek gebeurtenistype, selecteer je Gebeurtenis .
- Selecteer een operator selecteer een waarde Klik op Toepassen .
- (Optioneel) Om meerdere filters voor uw zoekopdracht te maken, herhaalt u stap 3-5.
- Klik op Zoeken . Opmerking : Via het tabblad Filter kunt u eenvoudige parameter-waardeparen gebruiken om de zoekresultaten te filteren. U kunt ook het tabblad Voorwaarden gebruiken, waar de filters worden weergegeven als voorwaarden met AND/OR-operatoren.
Beveiligingsonderzoekstool
Om een zoekopdracht uit te voeren in de beveiligingsonderzoekstool, kiest u eerst een gegevensbron. Kies vervolgens een of meer voorwaarden voor uw zoekopdracht. Kies voor elke voorwaarde een kenmerk , een operator en een waarde .
Ga in de Google Admin-console naar Menu.
Beveiliging Beveiligingscentrum Onderzoeksinstrument .Hiervoor is beheerdersrechten voor het beveiligingscentrum vereist.
- Klik op Gegevensbron en selecteer Chrome-logboekgebeurtenissen .
Om gebeurtenissen te filteren die vóór of na een specifieke datum hebben plaatsgevonden, selecteert u bij Datum de optie Vóór of Na . Standaard worden gebeurtenissen van de afgelopen 7 dagen weergegeven. U kunt een ander datumbereik selecteren of klikken op
om het datumfilter te verwijderen.- Klik op Voorwaarde toevoegen .
Tip : U kunt een of meer voorwaarden in uw zoekopdracht opnemen of uw zoekopdracht aanpassen met geneste query's . Zie ' Uw zoekopdracht aanpassen met geneste query's' voor meer informatie. - Klikkenmerk Selecteer een optie. Om bijvoorbeeld te filteren op een specifiek gebeurtenistype, selecteer je Gebeurtenis .
Voor een volledige lijst met kenmerken, ga naar het gedeelte 'Beschrijvingen van kenmerken' . - Selecteer een operator.
- Voer een waarde in of selecteer een waarde uit de lijst.
- (Optioneel) Om meer zoekcriteria toe te voegen, herhaalt u de stappen.
- Klik op Zoeken .
Je kunt de zoekresultaten van de onderzoekstool in een tabel onderaan de pagina bekijken. - (Optioneel) Om uw onderzoek op te slaan, klikt u op Opslaan.
Voer een titel en beschrijving in. Klik op Opslaan .
Notities
- In het tabblad 'Voorwaardenbouwer' worden filters weergegeven als voorwaarden met AND/OR-operatoren. U kunt ook het tabblad 'Filter' gebruiken om eenvoudige parameter-waardeparen op te nemen en zo de zoekresultaten te filteren.
- Als u een gebruiker een nieuwe naam geeft, ziet u geen zoekresultaten meer met de oude naam van de gebruiker. Als u bijvoorbeeld OldName@example.com hernoemt naar NewName@example.com , ziet u geen resultaten meer voor gebeurtenissen die gerelateerd zijn aan OldName@example.com .
- Je kunt alleen zoeken in berichten die nog niet uit de prullenbak zijn verwijderd.
Attribuutbeschrijvingen
Voor deze gegevensbron kunt u de volgende kenmerken gebruiken bij het zoeken naar logboekgebeurtenisgegevens.
<!-- Tabel voor de kenmerken van Chrome-loggebeurtenissen-->
| Attribuut | Beschrijving |
|---|---|
| Naam van de acteursapplicatie Je moet deze kolom toevoegen aan de zoekresultaten. Zie 'Kolomgegevens van zoekresultaten beheren' voor de stappen . | Details over de applicatie die de actie heeft uitgevoerd. Klik in de zoekresultaten op de naam van de betreffende applicatie om de volgende informatie weer te geven:
Als u deze informatie exporteert naar een CSV-bestand (comma-separated values) of Google Sheets, wordt de informatie opgeslagen als één tekstblok in een cel. |
| Naam van de acteursgroep | De groepsnaam van de acteur. Ga voor meer informatie naar Resultaten filteren op Google Groep . Om een groep toe te voegen aan uw lijst met toegestane groepen voor filters:
|
| Organisatorische eenheid van de actor | Organisatorische eenheid van de actor. |
| Applicatienaam | Naam van de extensie uit de Chrome Web Store. |
| Browserversie | Nummer toegewezen aan de versie van de Chrome-browser, bijvoorbeeld 123.0.6312.59. |
| Klanttype | Beheerd Chrome-oppervlak waar de gebeurtenis plaatsvond.
|
| Inhoud hash | De SHA256-hash van de inhoud. |
| Inhoudsnaam | De naam van de gedownloade inhoud, zoals een bestandsnaam. |
| Risiconiveau van de inhoud | Het algehele risiconiveau van de inhoud, mogelijk gemaakt door Google Safe Browsing. |
| Inhoudsgrootte* | De grootte van de gedownloade inhoud, in bytes. |
| Inhoudstype | Het mediatype (MIME) van de gedownloade inhoud, zoals text/html . |
| Datum | De datum en tijd van het evenement, weergegeven in de standaard tijdzone van uw browser. |
| Bestemming | Het bestandssysteem van de bestemming voor bestandsoverdracht. Voor gegevensbeheergebeurtenissen is dit het bestandssysteem van de bestemming of de bestemmings-URL voor het uploaden van bestanden of kopiëren en plakken. |
| Apparaatnaam | De naam van het apparaat. |
| Apparaatplatform | Het besturingssysteem waarop de browser draait. |
| Apparaatgebruiker | De gebruikersnaam zoals gerapporteerd door het besturingssysteem. |
| Directory API ID | Apparaat-ID geretourneerd door de directory-API. |
| Domein* | Het domein waar de actie plaatsvond. |
| Uitbreidingsactietype | Het type Chrome-extensieactie dat de gebeurtenis activeert. Dit kan Installeren , Verwijderen of Bijwerken zijn. |
| Uitbreidingsbron | De bron waar de Chrome-extensie is geïnstalleerd. Dit kan de Chrome Web Store , Extern , Component of Niet gespecificeerd zijn. |
| Uitbreidingsversie | De versie van de extensie. |
| Evenement | De geregistreerde gebeurtenisactie, zoals 'Inhoud niet gescand' , 'Bezoek aan onveilige site' , 'Hergebruik van wachtwoord', 'Overdracht van gevoelige gegevens' , 'Overdracht van malware' of 'Overdracht van inhoud'. |
| Reden voor het evenement* | Details over de actie, zoals: Het bestand is met een wachtwoord beveiligd . |
| Resultaat van het evenement | Het resultaat van de gebeurtenis is gebaseerd op het ingestelde beleid en de regels. Kan worden omzeild , geblokkeerd , gewaarschuwd , toegestaan of gedetecteerd . |
| Iframe-URL | De iframe-URL's die zijn vastgelegd toen de gebeurtenis plaatsvond. Deze worden door DLP-regels gebruikt om URL-voorwaarden te controleren. Opmerking : Omdat de iframe DLP-functie de trigger 'bezochte URL' niet ondersteunt, gebruiken DLP-regels die de sitenavigatie beheren (bijvoorbeeld het blokkeren/toestaan van sitebezoeken) dit attribuut niet. |
| Iframe URL-categorie | De inhoudscategorieën van de iframe-URL's. Er kunnen meerdere categorieën zijn die de gebeurtenis hebben gegenereerd. Worden gebruikt door DLP-regels om te controleren of aan de voorwaarden van de URL-categorie wordt voldaan. Opmerking : Omdat de iframe DLP-functie de trigger 'bezochte URL' niet ondersteunt, gebruiken DLP-regels die de sitenavigatie beheren (bijvoorbeeld het blokkeren/toestaan van sitebezoeken) dit attribuut niet. |
IP ASN Je moet deze kolom toevoegen aan de zoekresultaten. Zie 'Kolomgegevens van zoekresultaten beheren' voor de stappen . | Het IP-autonoom systeemnummer (ASN), de onderverdeling en de regio die aan de logboekvermelding zijn gekoppeld. Om het IP-adres, het ASN en de regiocode (subdivisie en regio) te bekijken waar de activiteit plaatsvond, klikt u op de naam in de zoekresultaten. |
| Is versleuteld | Of de inhoud versleuteld is. |
| Lokaal IP-adres | Het IP-adres van het apparaat. |
| Pehash Sha256 | De SHA-256-hash van de PEdata is gebaseerd op de peHash van Google Safe Browsing. |
| Profielgebruiker | De gebruikersnaam van het Chrome-browserprofiel. |
| Verwijzings-URL's | Een lijst met verwijzings-URL's die ertoe hebben geleid dat de gebeurtenis is geactiveerd. |
| Extern IP-adres | Het openbare IP-adres van de server waarmee het apparaat communiceert. |
| Bronnen | De lijst met resources die aan de actie zijn gekoppeld. Klik op de resource om de volgende details te bekijken:
Als u deze informatie exporteert naar een CSV-bestand (comma-separated values) of Google Sheets, wordt de informatie opgeslagen als één tekstblok in een cel. |
| Scan ID | De scan-ID van de inhoudsanalysescan die de gebeurtenis heeft veroorzaakt. |
| Bron | De bron met betrekking tot het evenement:
|
| Aangemeld account in de webapp | Het e-mailadres van de gebruiker die is aangemeld bij de webapp die de bron van de inhoud bevat (de app waar de gebruiker de inhoud heeft gekopieerd). Dit is alleen van toepassing op geplakte inhoud . Momenteel alleen ondersteund voor persoonlijke en beheerde Google-accounts. |
| Tab-URL | De URL waarnaar het tabblad doorverwijst bij het downloaden van een bestand. Deze URL kan de DLP-regel (Data Loss Prevention) voor gedownloade bestanden activeren. Wanneer een gebruiker bijvoorbeeld een bestand downloadt van Google Drive, kan de URL van het tabblad (drive.google.com) of de download-URL (googleusercontent.com) de regel activeren. Opmerking : Tabblad-URL en URL zijn identiek, behalve voor downloads. |
| Triggertype | De gebruikersactie die de gebeurtenis heeft veroorzaakt, zoals Onbekend , Pagina afgedrukt , Bestand uploaden , Bestand downloaden , Webinhoud uploaden of Bestandsoverdracht . |
| Gebruiker activeren | De gebruikersnaam die bij het evenement hoort:
|
| URL | De URL die de gebeurtenis heeft gegenereerd. |
| URL-categorie | De inhoudscategorie van de URL die de gebeurtenis heeft gegenereerd. |
| URL-risiconiveau | Het algehele risiconiveau van de URL, bepaald door Google Safe Browsing. |
| Gebruikersagent | De user agent-string van de browser die gebruikt is om de inhoud te openen. Bijvoorbeeld: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 . |
| Gebruikersapparaat-ID Je moet deze kolom toevoegen aan de zoekresultaten. Zie 'Kolomgegevens van zoekresultaten beheren' voor de stappen . | Details over het apparaat dat de actie heeft uitgevoerd. Klik in de zoekresultaten op 'Gebruikersapparaat-ID' om het volgende weer te geven:
Als u deze informatie exporteert naar een CSV-bestand (comma-separated values) of Google Sheets, wordt de informatie opgeslagen als één tekstblok in een cel. |
| Virtuele apparaat-ID* | De ID van het apparaat. De waarde is platformspecifiek. |
| Aangemeld account in de webapp | Het e-mailadres van het gebruikersaccount dat actief is aangemeld bij de webapp, zoals Gmail of Drive, op het moment van de gebruikersactie. Dit geldt voor acties zoals Plakken , Bezochte URL , Bestand downloaden , Bestand uploaden en Afdrukken . Momenteel alleen ondersteund voor persoonlijke en beheerde Google-accounts. |
* Met deze filters kunt u geen rapportageregels maken. Lees meer over rapportageregels versus activiteitsregels .
Filter gegevens op bedreigingen of gebeurtenissen op het gebied van gegevensbescherming.
- Open de logboekgebeurtenissen zoals eerder beschreven in het audit- en onderzoekshulpmiddel .
- Klik op het tabblad Filter .
- Klik op ' Een filter toevoegen'. Evenement .
- Selecteer een operator in het pop-upvenster. selecteer een evenement Klik op Toepassen .
- (Optioneel) Om meerdere filters te maken, herhaal je stap 2-4.
Beschrijvingen van bedreigingsgebeurtenissen in Chrome
| Gebeurteniswaarde | Beschrijving | Ondersteuning voor rapportageconnectoren |
|---|---|---|
| Ongevallen | Er is een crash gedetecteerd, hetzij voor een tabblad, hetzij voor de browser. | Ondersteund in Chrome-browserversie 112 en later. |
| Extensie installeren | Er is een browserextensie geïnstalleerd, hetzij door een gebruiker, hetzij door de beheerder. | Ondersteund in Chrome-browserversie 110 en later. |
| Malwareoverdracht | De door de gebruiker geüploade of gedownloade inhoud wordt beschouwd als schadelijk, gevaarlijk of ongewenst. | Ondersteund in Chrome-browserversie 104 en later. |
| Aanmeldingsgebeurtenissen | Opmerking : Om deze gebeurtenis te kunnen rapporteren, moet Wachtwoordbeheer ingeschakeld zijn. Een gebruiker heeft zich succesvol aangemeld bij een domein met de URL die is opgegeven in de instellingen van de rapportageconnector. U kunt deze gebeurtenis zien in het Google Beveiligingscentrum . Mislukte aanmeldingen worden niet gerapporteerd. | Ondersteund in Chrome-browserversie 105 en later. |
| Wachtwoordinbreuk | Opmerking : Om deze gebeurtenis te kunnen rapporteren, moet Wachtwoordbeheer ingeschakeld zijn. Wanneer een gebruiker zijn gebruikersnaam en wachtwoord invoert op een website, waarschuwt Chrome hem of haar als deze gegevens mogelijk zijn gelekt bij een datalek op een bepaalde site of app. Zie Onveilige wachtwoorden in uw Google-account wijzigen voor meer informatie. Chrome adviseert gebruikers ook om hun wachtwoord voor elke website of app te wijzigen. Als het wachtwoord is opgeslagen in Wachtwoordbeheer, kunt u de URL's bekijken in het beveiligingscentrum in het overzichtsrapport van Chrome over bedreigingsbeveiliging . Elke URL wordt als een afzonderlijk record weergegeven. | Ondersteund in Chrome-browserversie 105 en later. |
| Wachtwoord gewijzigd | De gebruiker stelt het wachtwoord opnieuw in voor het account waarmee hij als eerste is ingelogd. | Ondersteund in Chrome-browserversie 104 en later. |
| Wachtwoord hergebruiken | De gebruiker heeft een wachtwoord ingevoerd op een URL die niet voorkomt in de lijst met toegestane inlog-URL's voor bedrijven. | Ondersteund in Chrome-browserversie 104 en later. |
| Verdachte URL-gebeurtenissen | De URL die de gebruiker heeft bezocht, wordt beschouwd als een URL met een gemiddeld of hoger risico. | Ondersteund in Chrome-browserversie 138 en later. |
| Onveilige website | De URL die de gebruiker bezoekt, wordt als misleidend of kwaadwillig beschouwd. | Ondersteund in Chrome-browserversie 104 en later. |
Beschrijvingen van gebeurtenissen in Chrome Data Protection
Chrome Data Protection-evenementen zijn alleen beschikbaar voor Chrome Enterprise Premium-klanten.
Ga voor meer informatie over Chrome Enterprise Premium en hoe u het kunt instellen naar Bescherm Chrome-gebruikers met Chrome Enterprise Premium-dreigings- en gegevensbescherming .
| Gebeurteniswaarde | Beschrijving | Ondersteuning voor rapportageconnectoren |
|---|---|---|
| Inhoudsoverdracht | Inhoud werd geüpload, gedownload of afgedrukt vanuit Chrome en verzonden voor een scan op malware of gevoelige gegevens. | Ondersteund in Chrome-browserversie 104 en later. Vereist Chrome Enterprise Premium. |
| Inhoud niet gescand | Er zijn meerdere redenen waarom een bestand niet wordt gescand, waaronder:
| Ondersteund in Chrome-browserversie 104 en later. Vereist Chrome Enterprise Premium. |
| Gevoelige gegevensoverdracht | De inhoud die door de gebruiker wordt geüpload, gedownload, afgedrukt of geplakt, wordt geacht gevoelige gegevens te bevatten, zoals vastgesteld door de regels voor gegevensbescherming. | Ondersteund in Chrome-browserversie 104 en later. Vereist Chrome Enterprise Premium. |
| URL-filtering | De gebruiker probeerde een URL te openen die overeenkwam met een door de beheerder ingestelde privacyregel. | Ondersteund in Chrome-browserversie 113 en later. Vereist Chrome Enterprise Premium. |
Belangrijk: Pogingen tot het uploaden van content, niet voltooide uploads, worden geregistreerd voor gebeurtenissen in het kader van Chrome-gegevensbescherming. Uploads kunnen mislukken als gevolg van serverproblemen, netwerkfouten, annulering van de upload door de gebruiker of websites die geen bestands- of mapuploads ondersteunen.
Beschrijvingen van beveiligingsgebeurtenissen in ChromeOS
- Voor beheerde gast-, kiosk- of niet-aangesloten gebruikerssessies worden geen e-mailadressen van gebruikers verzameld. Zie Gebruikersaffiliatie begrijpen voor meer informatie over gebruikersaffiliatie.
- Om gegevens voor deze gebeurtenissen te verzamelen, moet u alle rapportagemogelijkheden inschakelen of de specifieke opties die verderop op deze pagina worden beschreven. Zie voor meer informatie: ChromeOS-apparaatbeleid instellen > Apparaattelemetrie rapporteren , ChromeOS-apparaatbeleid instellen > Apparaat-OS-informatie rapporteren en Chrome-beleid instellen voor gebruikers of browsers > Rapportage van gegevensbeheer .
| Gebeurteniswaarde | Beschrijving | Ondersteuning voor rapportageconnectoren | Vereist beleid |
|---|---|---|---|
| Aanmeldingsfout op ChromeOS | De gebruiker kon niet inloggen op zijn ChromeOS-apparaat. | Ondersteund | Rapporteer apparaattelemetrie Aanmeld-/afmeldstatus |
| Succesvolle aanmelding op ChromeOS | De gebruiker is succesvol ingelogd op zijn ChromeOS-apparaat. | Ondersteund | |
| Uitloggen in ChromeOS | De gebruiker heeft zich succesvol afgemeld bij zijn ChromeOS-apparaat. | Ondersteund | |
| ChromeOS-gebruiker toegevoegd | Er is een gebruikersaccount toegevoegd aan een ChromeOS-apparaat. | Ondersteund | |
| ChromeOS-gebruiker verwijderd | Een gebruikersaccount is verwijderd van een ChromeOS-apparaat. | Ondersteund | |
| ChromeOS-vergrendeling succesvol | Het scherm van een ChromeOS-apparaat was vergrendeld. | Niet ondersteund | |
| Succesvol ontgrendelen van ChromeOS | Het scherm van een ChromeOS-apparaat werd ontgrendeld. | Niet ondersteund | |
| ChromeOS ontgrendelingsfout | Er is een mislukte poging gedaan om een ChromeOS-apparaat te ontgrendelen. | Niet ondersteund | |
| Wijziging van de opstartstatus van het ChromeOS-apparaat | De opstartstatus van een ChromeOS-apparaat is overgeschakeld naar de ontwikkelaarsmodus of de geverifieerde modus.
| Niet ondersteund | Rapporteer informatie over het besturingssysteem van het apparaat OS-opstartmodus |
| ChromeOS USB-apparaat toegevoegd | Er is een USB-apparaat toegevoegd aan een ChromeOS-apparaat. Deze gebeurtenis wordt alleen gerapporteerd voor aangesloten gebruikers. | Ondersteund | Rapporteer informatie over het besturingssysteem van het apparaat USB-randapparaatstatus |
| ChromeOS USB-apparaat verwijderd | Een USB-apparaat is verwijderd van een ChromeOS-apparaat. Deze gebeurtenis wordt alleen gerapporteerd voor aangesloten gebruikers. | Ondersteund | |
| ChromeOS USB-status wijzigen | Wanneer een aangesloten gebruiker zich aanmeldt bij het apparaat, worden alle bestaande USB-verbindingen weergegeven. | Ondersteund | |
| ChromeOS CRD-host gestart | Een aangesloten gebruiker heeft een Chrome Report Desktop (CRD)-hostsessie gestart op een beheerd apparaat. | Ondersteund | Rapporteer informatie over het besturingssysteem van het apparaat CRD-sessies |
| ChromeOS CRD-client verbonden | Een gebruiker heeft verbinding gemaakt met de Chrome Report Desktop (CRD)-sessie. | Ondersteund | |
| ChromeOS CRD-client is losgekoppeld | Een gebruiker heeft de verbinding met de Chrome Report Desktop (CRD)-sessie verbroken. | Ondersteund | |
| ChromeOS CRD-host gestopt | Een aangesloten gebruiker heeft een Chrome Report Desktop (CRD)-hostsessie op een beheerd apparaat gestopt. | Ondersteund | |
| Terugdraaien van ChromeOS is gelukt | Een ChromeOS-apparaat heeft een terugdraaiing van het besturingssysteem voltooid. | Niet ondersteund | Rapporteer informatie over het besturingssysteem van het apparaat Rapporteer de status van de OS-update |
| ChromeOS-versie-update succesvol | Een gebruiker heeft een ChromeOS-apparaat succesvol bijgewerkt naar de gewenste ChromeOS-versie. | Niet ondersteund | |
| Mislukte ChromeOS-versie-update | Een ChromeOS-apparaat kon niet worden bijgewerkt naar de beoogde ChromeOS-versie. | Niet ondersteund | |
| Het opnieuw opstarten van het Chrome OS-apparaat is gestart. | Een ChromeOS-apparaat heeft een powerwash gestart. | Niet ondersteund | |
| Toegangscontrole tot gegevens | Een gebruiker heeft de door de beheerder ingestelde regels voor gegevensbeheer van ChromeOS geactiveerd. | Ondersteund | Rapportage van gegevensbeheer |
Beheer logboekgebeurtenisgegevens
Gegevens van de kolom met zoekresultaten beheren
Je kunt zelf bepalen welke gegevenskolommen in je zoekresultaten worden weergegeven.
- Klik rechtsboven in de tabel met zoekresultaten op Kolommen beheren.
. - (Optioneel) Om de huidige kolommen te verwijderen, klikt u op Verwijderen. .
- (Optioneel) Om kolommen toe te voegen, klikt u naast 'Nieuwe kolom toevoegen ' op de pijl naar beneden.
en selecteer de gegevenskolom.
Herhaal indien nodig. - (Optioneel) Om de volgorde van de kolommen te wijzigen, sleept u de namen van de gegevenskolommen.
- Klik op Opslaan .
Exporteer zoekresultatengegevens
Je kunt zoekresultaten exporteren naar Google Sheets of naar een CSV-bestand.
- Klik bovenaan in de tabel met zoekresultaten op Alles exporteren .
- Voer een naam in Klik op Exporteren .
De export wordt onder de zoekresultatentabel weergegeven, onder ' Exportactieresultaten' . - Om de gegevens te bekijken, klikt u op de naam van uw export.
Het exportbestand wordt geopend in Google Sheets.
Exportlimieten variëren:
- De totale resultaten van de export zijn beperkt tot 100.000 rijen.
- Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Vergelijk uw editie
Als u de tool voor beveiligingsonderzoek hebt, zijn de totale resultaten van de export beperkt tot 30 miljoen rijen.
Ga voor meer informatie naar Zoekresultaten exporteren .
Wanneer en hoe lang zijn de gegevens beschikbaar?
Ga naar Gegevensbewaring en vertragingstijden .
Onderneem actie op basis van de zoekresultaten.
Maak activiteitsregels aan en stel waarschuwingen in.
- U kunt waarschuwingen instellen op basis van logboekgebeurtenisgegevens met behulp van rapportageregels. Zie Rapportageregels maken en beheren voor instructies.
- Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Vergelijk uw editie
Om beveiligingsproblemen efficiënt te voorkomen, op te sporen en op te lossen, kunt u acties in de tool voor beveiligingsonderzoek automatiseren en waarschuwingen instellen door activiteitsregels te maken. Om een regel in te stellen, definieert u de voorwaarden voor de regel en specificeert u vervolgens de acties die moeten worden uitgevoerd wanneer aan de voorwaarden is voldaan. Ga voor meer informatie naar Activiteitsregels maken en beheren .
Onderneem actie op basis van de zoekresultaten.
Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Vergelijk uw editie
Nadat u een zoekopdracht hebt uitgevoerd in de tool voor beveiligingsonderzoek, kunt u actie ondernemen op basis van de zoekresultaten. U kunt bijvoorbeeld een zoekopdracht uitvoeren op basis van gebeurtenissen in het Gmail-logboek en vervolgens de tool gebruiken om specifieke berichten te verwijderen, berichten in quarantaine te plaatsen of berichten naar de inbox van gebruikers te sturen. Ga naar Actie ondernemen op basis van zoekresultaten voor meer informatie.
Beheer uw onderzoeken
Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Vergelijk uw editie
Bekijk uw lijst met onderzoeken
Om een lijst te bekijken van de onderzoeken die u bezit en die met u zijn gedeeld, klikt u op 'Onderzoeken bekijken'. 
De lijst met onderzoeken bevat de namen, beschrijvingen en eigenaren van de onderzoeken, en de datum van de laatste wijziging.
Vanuit deze lijst kunt u acties uitvoeren op alle onderzoeken die u beheert, bijvoorbeeld een onderzoek verwijderen. Vink het vakje van een onderzoek aan en klik vervolgens op Acties .
Opmerking : U kunt uw opgeslagen onderzoeken bekijken onder Snelle toegang , direct boven uw lijst met onderzoeken.
Configureer de instellingen voor uw onderzoeken.
Als superbeheerder klikt u op Instellingen. 
naar:
- Wijzig de tijdzone voor uw zoekopdrachten. De tijdzone is van invloed op de zoekvoorwaarden en -resultaten.
- Schakel de optie 'Reviewer vereisen' in of uit. Ga naar 'Reviewers vereisen voor bulkacties' voor meer informatie.
- Schakel 'Inhoud weergeven' in of uit. Met deze instelling kunnen beheerders met de juiste rechten de inhoud bekijken.
- Schakel de actierechtvaardiging in of uit.
Ga voor meer informatie naar Instellingen configureren voor uw onderzoeken .
Onderzoeken opslaan, delen, verwijderen en dupliceren
Om je zoekcriteria op te slaan of met anderen te delen, kun je een zoekopdracht aanmaken en opslaan, en deze vervolgens delen, dupliceren of verwijderen.
Ga voor meer informatie naar Onderzoeken opslaan, delen, verwijderen en dupliceren .
Telemetriegegevens van Chrome-extensies
Alleen beschikbaar voor klanten die een Google Security Operations-licentie hebben aangeschaft.
U kunt telemetriegegevens van Chrome-extensies vastleggen in Google Beveiligingsoperaties. Verzamel telemetriegegevens van extensies vanuit Chrome en stuur deze naar Google Beveiligingsoperaties voor directe analyse en context over risicovolle activiteiten.
- Ga naar het menu
Apparaten > Chrome > Instellingen .Hiervoor is beheerdersrechten voor mobiel apparaatbeheer vereist.
- Ga naar Browserrapportage .
- Klik op Gebeurtenisrapportage en selecteer Gebeurtenisrapportage inschakelen .
- Klik op Aanvullende instellingen en vink het vakje 'Telemetrierapporten van extensies' aan.
- Klik op Opslaan .
Ga in de Google Admin-console naar Menu.
Chrome-browser Connectoren .Hiervoor zijn beheerdersrechten in Chrome vereist.
- Open een Google Security Operations- configuratie klik op Details Bewerking .
- Ga naar Gebruikers- en browsergebeurtenissen en vink bij Optionele gebeurtenistypen het vakje 'Telemetrierapporten extensie' aan. U kunt ook op 'Nieuwe providerconfiguratie' klikken om een nieuwe configuratie te maken waar u telemetriegebeurtenissen van extensies wilt ontvangen.
- Klik op Opslaan .
Neem voor meer informatie over Google Security Operations en hoe u dit kunt instellen contact op met Google Cloud Security .
Telemetriegegevens van Chrome-browserextensies
Voor alle uitbreidingswaarden in de volgende tabel:
- De API-aanroep wordt ondersteund in Chrome-browserversie 129 en later.
- Voor het bekijken van de telemetriegegevens is een Google Security Operations-licentie vereist.
| Waarde van de Chrome-browserextensie | Beschrijving |
|---|---|
| chrome.cookies.get | Haalt informatie op over een specifieke cookie. API waarmee cookies gemanipuleerd kunnen worden. De telemetriedienst registreert API-aanroepen en argumenten om diefstal van cookies aan het licht te brengen. |
| chrome.cookies.get(Alles) | Een telemetriesignaal van een Chrome-extensie. Haalt alle cookies op uit één cookieopslag die overeenkomen met de opgegeven informatie. API waarmee cookies gemanipuleerd kunnen worden. De telemetriedienst registreert API-aanroepen en argumenten om diefstal van cookies aan het licht te brengen. |
| chrome.tabs | Een telemetriesignaal van een Chrome-extensie. Deze API biedt controle over tabbladen. De telemetrieservice registreert het gebruik van de API-methoden voor aanmaken, bijwerken en verwijderen om zoek- of browserkaping aan het licht te brengen. |
| Externe hosts gecontacteerd | Een telemetriesignaal van een Chrome-extensie. De telemetrieservice registreert een lijst van alle externe hosts die via http(s) en websocket(s) worden benaderd. |
| Uitbreidingen buiten de winkel | Een telemetriesignaal van een Chrome-extensie. De telemetrieservice registreert bestandsnamen en hashes van extensies die niet via de Chrome Web Store zijn geïnstalleerd. |