Chrome регистрирует события

Просмотр событий Chrome доступен в консоли администратора Google.

В зависимости от версии Google Workspace у вас может быть доступ к инструменту расследования инцидентов безопасности, который обладает более расширенными функциями. Например, суперадминистраторы могут выявлять, анализировать и принимать меры по проблемам безопасности и конфиденциальности. Подробнее

Как администратор вашей организации, вы можете выполнять поиск и принимать меры по вопросам безопасности, связанным с событиями журналов Chrome. Например, вы можете просмотреть запись действий по отслеживанию событий, связанных с управляемыми браузерами Chrome и устройствами ChromeOS. Вы также можете увидеть, когда был совершен визит на небезопасный сайт.

Прежде чем начать

Чтобы просмотреть все события Chrome:

Возможность выполнения поиска зависит от вашей версии Google, ваших административных прав и источника данных. Вы можете выполнить поиск для всех пользователей, независимо от их версии Google Workspace.

Инструмент аудита и расследования

Для выполнения поиска событий в журнале сначала выберите источник данных. Затем выберите один или несколько фильтров для поиска.

  1. В консоли администратора Google перейдите в меню. а потом Отчетность а потом Аудит и расследование а потом Chrome регистрирует события .

    Для этого необходимы права администратора по аудиту и расследованиям .

  2. Чтобы отфильтровать события, произошедшие до или после определенной даты, в поле «Дата» выберите «До» или «После» . По умолчанию отображаются события за последние 7 дней. Вы можете выбрать другой диапазон дат или щелкнуть по соответствующему пункту. чтобы удалить фильтр по дате.

  3. Нажмите вкладку «Фильтр» .
  4. Нажмите « Добавить фильтр». а потом Выберите атрибут. Например, чтобы отфильтровать события по определенному типу, выберите «Событие» .
  5. Выберите оператора а потом выберите значение а потом Нажмите «Применить» .
  6. (Необязательно) Чтобы создать несколько фильтров для поиска, повторите шаги 3-5.
  7. Нажмите «Поиск» . Примечание : На вкладке «Фильтр» можно использовать простые пары параметр-значение для фильтрации результатов поиска. Также можно использовать вкладку «Конструктор условий» , где фильтры представлены в виде условий с операторами И/ИЛИ.

Инструмент для проведения расследований в сфере безопасности

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Сравните вашу версию.

Для выполнения поиска в инструменте анализа безопасности сначала выберите источник данных. Затем выберите одно или несколько условий для поиска. Для каждого условия выберите атрибут , оператор и значение .

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Центр безопасности а потом Инструмент расследования .

    Для этого требуются права администратора центра безопасности .

  2. Нажмите «Источник данных» и выберите «События журнала Chrome» .

  3. Чтобы отфильтровать события, произошедшие до или после определенной даты, в поле «Дата» выберите «До» или «После» . По умолчанию отображаются события за последние 7 дней. Вы можете выбрать другой диапазон дат или щелкнуть по соответствующему пункту. чтобы удалить фильтр по дате.

  4. Нажмите «Добавить условие» .
    Совет : Вы можете включить в поиск одно или несколько условий или настроить поиск с помощью вложенных запросов . Подробнее см. раздел «Настройка поиска с помощью вложенных запросов» .
  5. Атрибут клика а потом Выберите нужный вариант. Например, чтобы отфильтровать события по определенному типу, выберите «Событие» .
    Полный список атрибутов см. в разделе «Описание атрибутов» .
  6. Выберите оператора.
  7. Введите значение или выберите значение из списка.
  8. (Необязательно) Чтобы добавить дополнительные условия поиска, повторите шаги.
  9. Нажмите «Поиск» .
    Результаты поиска, полученные с помощью инструмента расследования, можно просмотреть в таблице внизу страницы.
  10. (Необязательно) Чтобы сохранить результаты расследования, нажмите «Сохранить». а потом Введите заголовок и описание. а потом Нажмите « Сохранить ».

Примечания

  • На вкладке «Конструктор условий» фильтры представлены в виде условий с операторами И/ИЛИ. Вы также можете использовать вкладку «Фильтр» для добавления простых пар параметр-значение для фильтрации результатов поиска.
  • Если вы присвоите пользователю новое имя, вы не увидите результаты запросов со старым именем пользователя. Например, если вы переименуете OldName@example.com в NewName@example.com , вы не увидите результаты для событий, связанных с OldName@example.com .
  • Поиск данных возможен только в сообщениях, которые еще не были удалены из Корзины.

Описание атрибутов

Для этого источника данных при поиске данных о событиях журнала можно использовать следующие атрибуты.

Атрибут Описание
Название актёрской группы

Название группы, к которой принадлежит актёр. Для получения дополнительной информации перейдите в раздел «Фильтрация результатов по группам Google» .

Чтобы добавить группу в список разрешенных групп фильтрации:

  1. Выберите название группы акторов .
  2. Нажмите «Группы фильтрации» .
    Открывается страница «Группы фильтрации».
  3. Нажмите «Добавить группы» .
  4. Найдите группу, введя первые несколько символов ее названия или адреса электронной почты. Когда вы увидите нужную группу, выберите ее.
  5. (Необязательно) Чтобы добавить еще одну группу, найдите и выберите нужную группу.
  6. После выбора групп нажмите кнопку «Добавить» .
  7. (Необязательно) Чтобы удалить группу, нажмите «Удалить группу». .
  8. Нажмите « Сохранить ».
Организационное подразделение актёра Организационная единица актёра.
Название приложения Название расширения из интернет-магазина Chrome.
Версия браузера Номер, присвоенный версии браузера Chrome, например, 123.0.6312.59.
Тип клиента

Управляемое окно Chrome, где произошло событие.

Хэш содержимого Хэш SHA256 содержимого.
Название контента Название загружаемого контента, например, имя файла.
Уровень риска контента Общий уровень риска, связанный с контентом, определяемый с помощью сервиса Google Safe Browsing.
Размер содержимого* Размер загружаемого контента в байтах.
Тип контента Тип медиафайла (MIME) загружаемого контента, например, text/html .
Дата Дата и время мероприятия отображаются в часовом поясе по умолчанию вашего браузера.
Место назначения Файловая система назначения для событий передачи файлов. Для событий управления данными — файловая система назначения или URL-адрес назначения для операций загрузки файлов или копирования и вставки.
Название устройства Название устройства.
Платформа устройства Операционная система, на которой работает браузер.
Пользователь устройства Имя пользователя, как его сообщает операционная система.
Идентификатор API каталога Идентификатор устройства, возвращаемый API каталога.
Домен* Область, где произошло действие.
тип действия расширения Тип действия расширения Chrome, которое запускает событие. Может быть «Установить» , «Удалить» или «Обновить» .
Источник расширения Источник, откуда было установлено расширение Chrome. Может быть Chrome Web Store , External , Component или Unspecified .
Расширенная версия Версия расширения.
Событие Зарегистрированное событие может включать такие действия, как «Контент не проверен» , «Посещение небезопасного сайта» , «Повторное использование пароля», «Передача конфиденциальных данных» , «Передача вредоносного ПО» или «Передача контента».
Причина события* Подробности о действии, например, «Файл защищен паролем» .
Результат события Результат события определяется установленными правилами и политиками. Может быть обойден , заблокирован , предупрежден , разрешен или обнаружен .
URL-адрес iframe URL-адреса iframe, зафиксированные в момент события. Используются правилами DLP для сопоставления условий URL-адресов.
Примечание : Поскольку функция DLP для iframe не поддерживает триггер "посещенный URL" , правила DLP, управляющие навигацией по сайту (например, блокировка/разрешение посещений сайта), не используют этот атрибут.
Категория URL-адресов Iframe Категории контента URL-адресов iframe. Может содержать несколько категорий, которые сгенерировали событие. Используется правилами DLP для сопоставления условий категорий URL-адресов.
Примечание : Поскольку функция DLP для iframe не поддерживает триггер "посещенный URL" , правила DLP, управляющие навигацией по сайту (например, блокировка/разрешение посещений сайта), не используют этот атрибут.

IP ASN

Необходимо добавить этот столбец в результаты поиска. Инструкции см. в разделе «Управление данными столбцов результатов поиска» .

Номер автономной системы (ASN), подразделение и регион IP-адреса, связанные с записью в журнале.

Чтобы просмотреть IP-адрес автономных систем (ASN), а также код подразделения и региона, где произошла активность, щелкните по названию в результатах поиска.

Зашифровано Зашифровано ли содержимое.
Локальный IP-адрес IP-адрес устройства.
Пехаш Ша256 Хэш SHA-256 данных PEdata, основанный на алгоритме peHash от Google Safe Browsing.
Профиль пользователя Имя пользователя профиля в браузере Chrome.
Реферальные URL-адреса Список URL-адресов, с которых было совершено данное событие.
Удаленный IP-адрес Публичный IP-адрес сервера, с которым взаимодействует устройство.
Сканировать ID Идентификатор сканирования, вызвавшего событие в результате анализа содержимого.
Источник

Источник информации, касающейся данного события:

  • События передачи файлов — исходная файловая система.
  • События управления данными — URL-адрес источника для загрузки файлов или операций копирования и вставки.
  • События загрузки веб-контента — источник, откуда были скопированы данные. Это может быть URL-адрес или тип источника, например, режим инкогнито, другой профиль Chrome или буфер обмена компьютера.
Исходное веб-приложение, учетная запись для входа Адрес электронной почты пользователя, вошедшего в веб-приложение, содержащее исходный контент (приложение, из которого пользователь скопировал контент). Это относится только к событиям вставки контента . В настоящее время поддерживается только для личных и управляемых учетных записей Google.
URL вкладки

URL-адрес, на который вкладка перенаправляет при загрузке файла.

Этот URL-адрес может активировать правило предотвращения потери данных при загрузке файлов (DLP). Например, когда пользователь загружает файл из Google Drive, URL-адрес вкладки (drive.google.com) или URL-адрес загрузки (googleusercontent.com) могут активировать это правило.

Примечание : URL-адрес вкладки и URL-адрес идентичны, за исключением загрузки файлов.

Тип триггера Действие пользователя, вызвавшее событие, например, «Неизвестно» , «Страница распечатана» , «Загрузка файла» , «Скачивание файла» , «Загрузка веб-контента» или «Передача файла» .
Запустить пользователя Имя пользователя, относящееся к мероприятию:
  • Повторное использование пароля — имя пользователя, которому принадлежит пароль.
  • Сброс пароля — имя пользователя, для которого сбрасывается пароль.
URL URL-адрес, сгенерировавший событие.
категория URL Категория содержимого URL-адреса, который сгенерировал событие.
уровень риска URL Общий уровень риска URL-адресов, определяемый с помощью сервиса Google Safe Browsing.
Агент пользователя Строка пользовательского агента браузера, использованного для доступа к контенту. Например, Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 .
Идентификатор виртуального устройства* Идентификатор устройства. Значение зависит от платформы.
учетная запись, вошедшая в веб-приложение Адрес электронной почты пользователя, активно вошедшего в веб-приложение, такое как Gmail или Google Диск, на момент события пользователя. Это относится к событиям «Вставить» , «Посещенный URL-адрес» , «Скачать файл» , «Загрузить файл» и «Печать» . В настоящее время поддерживается только для личных и управляемых учетных записей Google.
* С помощью этих фильтров нельзя создавать правила формирования отчетов. Подробнее о различиях между правилами формирования отчетов и правилами действий можно узнать здесь.

Фильтрация данных по событиям, связанным с угрозами или защитой данных.

  1. Откройте журнал событий, как описано ранее в инструменте «Аудит и расследование» .
  2. Нажмите вкладку «Фильтр» .
  3. Нажмите « Добавить фильтр». а потом Событие .
  4. Во всплывающем окне выберите оператора. а потом выберите событие а потом Нажмите «Применить» .
  5. (Необязательно) Чтобы создать несколько фильтров, повторите шаги 2-4.

описания событий угроз Chrome

Значение события Описание Поддержка коннектора для формирования отчетов
Аварийные события Обнаружен сбой, будь то вкладка или браузер. Поддерживается в браузере Chrome версии 112 и выше.
установка расширения Расширение для браузера было установлено либо по инициативе пользователя, либо администратором. Поддерживается в браузере Chrome версии 110 и выше.
Передача вредоносного ПО Контент, загруженный или скачанный пользователем, считается вредоносным, опасным или нежелательным. Поддерживается в браузере Chrome версии 104 и выше.
События входа в систему

Примечание : Для того чтобы это событие было зафиксировано, необходимо включить Менеджер паролей.

Успешный вход пользователя в домен с URL-адресом, указанным в настройках Reporting Connector. Событие можно увидеть в Центре безопасности Google . Неудачные входы в систему не отображаются.

 Поддерживается в браузере Chrome версии 105 и выше.
утечка паролей

Примечание : Для того чтобы это событие было зафиксировано, необходимо включить Менеджер паролей.

Когда пользователь вводит свое имя пользователя и пароль на веб-сайте, Chrome предупреждает его, если его данные были скомпрометированы в результате утечки на каком-либо сайте или в приложении. Для получения более подробной информации см. раздел «Изменение небезопасных паролей в вашей учетной записи Google» .

Chrome также рекомендует пользователю менять пароль на каждом веб-сайте или в каждом приложении. Если пароль был сохранен в Диспетчере паролей, вы можете просмотреть URL-адреса в центре безопасности в сводном отчете Chrome по защите от угроз . Каждый URL-адрес отображается как отдельная запись.

 Поддерживается в браузере Chrome версии 105 и выше.
Пароль изменен

Пользователь сбрасывает пароль для учетной записи первого вошедшего в систему пользователя.

 Поддерживается в браузере Chrome версии 104 и выше.
Повторное использование паролей Пользователь ввел пароль по URL-адресу, который не входит в список разрешенных URL-адресов для входа в корпоративную сеть. Поддерживается в браузере Chrome версии 104 и выше.
События, вызывающие подозрения по URL-адресу URL-адрес, посещенный пользователем, считается сайтом со средним или высоким уровнем риска. Поддерживается в браузере Chrome версии 138 и выше.
Небезопасное посещение сайта URL-адрес, который посещает пользователь, считается обманчивым или вредоносным. Поддерживается в браузере Chrome версии 104 и выше.

описания событий защиты данных Chrome

Информация о событиях защиты данных Chrome доступна только для пользователей Chrome Enterprise Premium.

Для получения дополнительной информации о Chrome Enterprise Premium и способах его настройки перейдите по ссылке «Защита пользователей Chrome с помощью Chrome Enterprise Premium от угроз и угроз для данных» .

Значение события Описание Поддержка коннектора для формирования отчетов
Передача контента Контент был загружен, скачан или распечатан из Chrome и отправлен на сканирование на наличие вредоносных программ или конфиденциальных данных.

Поддерживается в браузере Chrome версии 104 и выше.

Требуется Chrome Enterprise Premium.

Содержимое не отсканировано Существует несколько причин, по которым файл может не быть отсканирован, в том числе:
  • Файл защищен паролем.
  • Файл слишком большой.
  • Сканирование методом DLP оказалось безуспешным.
  • Проверка на вредоносное ПО не удалась.
  • Сканирование вредоносным ПО неподдерживаемого типа файла
  • Сервис недоступен

Поддерживается в браузере Chrome версии 104 и выше.

Требуется Chrome Enterprise Premium.

Передача конфиденциальных данных Контент, загружаемый, скачиваемый, распечатываемый или вставляемый пользователем, считается содержащим конфиденциальные данные, что определяется правилами защиты данных.

Поддерживается в браузере Chrome версии 104 и выше.

Требуется Chrome Enterprise Premium.

фильтрация URL-адресов Пользователь попытался получить доступ к URL-адресу, соответствующему правилу защиты данных, установленному администратором.

Поддерживается в браузере Chrome версии 113 и выше.

Требуется Chrome Enterprise Premium.

Важно: в событиях Chrome Data Protection регистрируются попытки загрузки контента, а не завершенные загрузки. Загрузка может быть неудачной из-за сбоев сервера, сетевых ошибок, отмены загрузки пользователем или веб-сайтов, не поддерживающих загрузку файлов или папок.

описания событий безопасности ChromeOS

Значение события Описание Поддержка коннектора для формирования отчетов Обязательная политика
Ошибка входа в ChromeOS Пользователю не удалось войти в свою учетную запись на устройстве ChromeOS. Поддерживается Сообщать о телеметрии устройства а потом Статус входа/выхода
Успешный вход в ChromeOS Пользователь успешно вошел в систему на своем устройстве ChromeOS. Поддерживается
Выход из ChromeOS Пользователь успешно вышел из своей учетной записи ChromeOS. Поддерживается
Пользователь ChromeOS добавил На устройство ChromeOS была добавлена ​​учетная запись пользователя. Поддерживается
Пользователь ChromeOS удалил С устройства ChromeOS была удалена учетная запись пользователя. Поддерживается
Блокировка ChromeOS прошла успешно. Экран устройства ChromeOS был заблокирован. Не поддерживается
Успешная разблокировка ChromeOS Экран устройства ChromeOS был разблокирован. Не поддерживается
Сбой разблокировки ChromeOS Была предпринята неудачная попытка разблокировки устройства ChromeOS. Не поддерживается
изменение состояния загрузки устройства ChromeOS

Состояние загрузки устройства ChromeOS изменено либо в режим разработчика, либо в режим проверки.

  • Для генерации события изменения состояния загрузки устройства необходимо зарегистрировать в управляемом домене как до, так и после переключения состояния загрузки.
 Не поддерживается Сообщить об операционной системе устройства а потом режим загрузки ОС
В ChromeOS добавлено USB-устройство

К устройству ChromeOS было добавлено USB-устройство. Это событие регистрируется только для аффилированных пользователей.

 Поддерживается Сообщить об операционной системе устройства а потом Состояние USB-периферийного устройства
Устройство ChromeOS USB удалено USB-устройство было извлечено из устройства ChromeOS. Об этом событии сообщают только пользователи, являющиеся членами нашей организации. Поддерживается
Изменение состояния USB в ChromeOS Когда аффилированный пользователь входит в систему устройства, будут отображаться все существующие USB-подключения. Поддерживается
Хост ChromeOS CRD запущен Пользователь, являющийся аффилированным лицом, инициировал сеанс работы с Chrome Report Desktop (CRD) на управляемом устройстве. Поддерживается Сообщить об операционной системе устройства а потом сессии CRD
Клиент ChromeOS CRD подключен.

Пользователь подключился к сеансу Chrome Report Desktop (CRD).

 Поддерживается
Клиент ChromeOS CRD отключен Пользователь отключился от сеанса Chrome Report Desktop (CRD). Поддерживается
Хост ChromeOS CRD остановлен Пользователь, связанный с компанией, остановил сессию хоста Chrome Report Desktop (CRD) на управляемом устройстве. Поддерживается
Откат ChromeOS прошел успешно. На устройстве ChromeOS был завершен откат операционной системы. Не поддерживается Сообщить об операционной системе устройства а потом Сообщить о состоянии обновления ОС
Обновление версии ChromeOS прошло успешно. Пользователь успешно обновил устройство ChromeOS до целевой версии ChromeOS. Не поддерживается
Сбой обновления версии ChromeOS На устройстве ChromeOS не удалось обновить целевую версию ChromeOS. Не поддерживается
Начата перезагрузка устройства Chrome OS. Устройство ChromeOS инициировало сброс настроек. Не поддерживается
контроль доступа к данным Пользователь активировал правила управления данными ChromeOS, примененные администратором. Поддерживается Контроль данных и отчетность

Управление данными событий журнала

Управление данными столбца результатов поиска

Вы можете управлять тем, какие столбцы данных будут отображаться в результатах поиска.

  1. В правом верхнем углу таблицы результатов поиска нажмите «Управление столбцами». .
  2. (Необязательно) Чтобы удалить текущие столбцы, нажмите «Удалить». .
  3. (Необязательно) Чтобы добавить столбцы, рядом с кнопкой «Добавить новый столбец » нажмите стрелку вниз. и выберите столбец с данными.
    Повторять по мере необходимости.
  4. (Необязательно) Чтобы изменить порядок столбцов, перетащите названия столбцов данных.
  5. Нажмите « Сохранить ».

Экспорт данных результатов поиска

Результаты поиска можно экспортировать в Google Sheets или в CSV-файл.

  1. В верхней части таблицы результатов поиска нажмите кнопку «Экспорт всех» .
  2. Введите имя а потом Нажмите «Экспорт» .
    Результаты экспорта отображаются под таблицей результатов поиска в разделе «Результаты действия экспорта» .
  3. Для просмотра данных щелкните по названию экспортируемого файла.
    Экспорт открывается в Google Sheets.

Ограничения на экспорт различаются:

  • Общий объем результатов экспорта ограничен 100 000 строками.
  • Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Сравните вашу версию.

    Если у вас установлен инструмент для проведения анализа безопасности, общий объем результатов экспорта ограничен 30 миллионами строк.

Для получения более подробной информации перейдите в раздел «Экспорт результатов поиска» .

Когда и как долго доступны данные?

Принимайте меры на основе результатов поиска.

Создавайте правила действий и настраивайте оповещения.

  • Вы можете настроить оповещения на основе данных событий журнала с помощью правил формирования отчетов. Инструкции см. в разделе «Создание и управление правилами формирования отчетов» .
  • Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Сравните вашу версию.

    Для эффективного предотвращения, обнаружения и устранения проблем безопасности вы можете автоматизировать действия в инструменте расследования инцидентов безопасности и настроить оповещения, создав правила действий . Чтобы настроить правило, задайте для него условия, а затем укажите действия, которые должны быть выполнены при выполнении этих условий. Для получения более подробной информации перейдите в раздел «Создание и управление правилами действий» .

Принимайте меры на основе результатов поиска.

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Сравните вашу версию.

После выполнения поиска в инструменте расследования инцидентов безопасности вы можете предпринять действия на основе результатов поиска. Например, вы можете выполнить поиск на основе событий журнала Gmail, а затем использовать инструмент для удаления определенных сообщений, отправки сообщений в карантин или отправки сообщений в почтовые ящики пользователей. Для получения более подробной информации перейдите в раздел «Действия на основе результатов поиска» .

Управляйте своими расследованиями

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Сравните вашу версию.

Просмотрите список ваших расследований

Чтобы просмотреть список расследований, которые принадлежат вам и которые были предоставлены вам, нажмите «Просмотреть расследования». Список расследований включает имена, описания и ответственных за расследования, а также дату последнего изменения.

Из этого списка вы можете выполнить действия с любыми принадлежащими вам расследованиями, например, удалить расследование. Установите флажок напротив нужного расследования, а затем нажмите «Действия» .

Примечание : Вы можете просмотреть сохраненные расследования в разделе «Быстрый доступ» , непосредственно над списком расследований.

Настройте параметры для ваших расследований.

От имени суперадминистратора нажмите «Настройки». к:

  • Измените часовой пояс для ваших исследований. Часовой пояс применяется к условиям поиска и результатам.
  • Включите или выключите параметр «Требовать рецензентов» . Для получения более подробной информации перейдите в раздел «Требовать рецензентов для массовых действий» .
  • Включить или выключить отображение содержимого . Этот параметр позволяет администраторам с соответствующими правами просматривать содержимое.
  • Включить или выключить обоснование действий .

Для получения более подробной информации перейдите в раздел «Настройка параметров расследования» .

Сохраняйте, делитесь, удаляйте и дублируйте расследования.

Чтобы сохранить критерии поиска или поделиться ими с другими, вы можете создать и сохранить расследование, а затем поделиться им, скопировать или удалить его.

Для получения более подробной информации перейдите в раздел «Сохранение, предоставление доступа, удаление и дублирование расследований» .

телеметрические данные расширения Chrome

Доступно только для клиентов, купивших лицензию Google Security Operations .

Вы можете собирать телеметрические данные расширений Chrome в Google Security Operations. Собирайте телеметрические данные расширений из Chrome и отправляйте их в Google Security Operations для мгновенного анализа и получения контекста о рискованной активности.

  1. Перейти в меню а потом В браузере Chrome > Настройки . По умолчанию открывается страница настроек пользователя и браузера .

    Для этого требуются права администратора системы управления мобильными устройствами .

  2. Перейдите в раздел «Отчеты по браузерам» .
  3. Нажмите «Отчеты о событиях» и выберите «Включить отчеты о событиях» .
  4. Нажмите «Дополнительные настройки» и установите флажок «Отчеты телеметрии расширений» .
  5. Нажмите « Сохранить ».
  6. Перейти в меню а потом Браузер Chrome > Коннекторы .

    Для этого требуются права администратора Chrome .

  7. Откройте конфигурацию Google Security Operations. а потом Нажмите «Подробности» . а потом Редактировать .
  8. Перейдите в раздел «События пользователя и браузера» и для необязательных типов событий установите флажок «Отчеты телеметрии расширений» . В качестве альтернативы, нажмите «Новая конфигурация поставщика» , чтобы создать новую конфигурацию, в которой вы хотите получать события телеметрии расширений.
  9. Нажмите « Сохранить ».

Для получения дополнительной информации о Google Security Operations и способах его настройки обратитесь в службу безопасности Google Cloud .

телеметрические данные расширения браузера Chrome

Для всех значений расширения, указанных в следующей таблице:

  • Вызов API поддерживается в браузере Chrome версии 129 и более поздних.
  • Для просмотра телеметрических данных требуется лицензия Google Security Operations.
значение расширения браузера Chrome Описание
chrome.cookies.get

Получает информацию об одном файле cookie.

API, позволяющий манипулировать файлами cookie. Служба телеметрии отслеживает вызовы API и аргументы для выявления кражи файлов cookie.

chrome.cookies.get(All)

Сигнал телеметрии расширения Chrome. Извлекает все файлы cookie из одного хранилища файлов cookie, соответствующие заданной информации.

API, позволяющий манипулировать файлами cookie. Служба телеметрии отслеживает вызовы API и аргументы для выявления кражи файлов cookie.

chrome.tabs Сигнал телеметрии расширения Chrome. Этот API предоставляет управление вкладками. Служба телеметрии отслеживает использование методов API create, update и remove для выявления попыток перехвата поиска или браузера.
С удаленными хостами установлена ​​связь. Сигнал телеметрии расширения Chrome. Служба телеметрии записывает список всех удаленных хостов, с которыми осуществляется связь по протоколам HTTP(S) и WebSocket(S).
Расширения за пределами магазина Сигнал телеметрии расширения Chrome. Служба телеметрии отслеживает имена файлов и хеши расширений, которые не установлены из Chrome Web Store.