Chrome-logghändelser

Visa Chrome-händelser i Googles administratörskonsol

Beroende på vilken Google Workspace-utgåva du har kan du ha tillgång till säkerhetsutredningsverktyget, som har mer avancerade funktioner. Till exempel kan avancerade administratörer identifiera, prioritera och vidta åtgärder mot säkerhets- och integritetsproblem. Läs mer

Som organisationsadministratör kan du köra sökningar och vidta åtgärder mot säkerhetsproblem relaterade till Chrome-logghändelser. Du kan till exempel visa en lista över åtgärder för att spåra händelser relaterade till hanterade Chrome-webbläsare och ChromeOS-enheter. Du kan också se när det har förekommit ett osäkert webbplatsbesök.

Innan du börjar

Så här ser du alla Chrome-händelser:

Din möjlighet att köra en sökning beror på din Google-utgåva, dina administratörsbehörigheter och datakällan. Du kan köra en sökning på alla användare, oavsett deras Google Workspace-utgåva.

Revisions- och utredningsverktyg

För att söka efter logghändelser, välj först en datakälla. Välj sedan ett eller flera filter för din sökning.

  1. I Googles administratörskonsol går du till Meny och sedan Rapportering och sedan Revision och utredning och sedan Chrome-logghändelser .

    Kräver administratörsbehörighet som granskning och utredning .

  2. För att filtrera händelser som inträffade före eller efter ett specifikt datum, välj Före eller Efter för Datum . Som standard visas händelser från de senaste 7 dagarna. Du kan välja ett annat datumintervall eller klicka på för att ta bort datumfiltret.

  3. Klicka på fliken Filter .
  4. Klicka på Lägg till ett filter och sedan välj ett attribut. Om du till exempel vill filtrera efter en specifik händelsetyp väljer du Händelse .
  5. Välj en operator och sedan välj ett värde och sedan klicka på Verkställ .
  6. (Valfritt) Om du vill skapa flera filter för din sökning upprepar du steg 3–5.
  7. Klicka på Sök . Obs ! Med hjälp av fliken Filter kan du inkludera enkla parameter- och värdepar för att filtrera sökresultaten. Du kan också använda fliken Villkorsbyggare , där filtren representeras som villkor med OCH/ELLER-operatorer.

Verktyg för säkerhetsutredning

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Jämför din utgåva

För att köra en sökning i säkerhetsutredningsverktyget, välj först en datakälla. Välj sedan ett eller flera villkor för din sökning. För varje villkor väljer du ett attribut , en operator och ett värde .

  1. I Googles administratörskonsol går du till Meny och sedan Säkerhet och sedan Säkerhetscenter och sedan Utredningsverktyg .

    Kräver administratörsbehörighet i säkerhetscenter .

  2. Klicka på Datakälla och välj Chrome-logghändelser .

  3. För att filtrera händelser som inträffade före eller efter ett specifikt datum, välj Före eller Efter för Datum . Som standard visas händelser från de senaste 7 dagarna. Du kan välja ett annat datumintervall eller klicka på för att ta bort datumfiltret.

  4. Klicka på Lägg till villkor .
    Tips : Du kan inkludera ett eller flera villkor i din sökning eller anpassa din sökning med kapslade frågor . För mer information, gå till Anpassa din sökning med kapslade frågor .
  5. Klickattribut och sedan Välj ett alternativ. Om du till exempel vill filtrera efter en specifik händelsetyp väljer du Händelse .
    För en komplett lista över attribut, gå till avsnittet Attributbeskrivningar .
  6. Välj en operator.
  7. Ange ett värde eller välj ett värde från listan.
  8. (Valfritt) Upprepa stegen om du vill lägga till fler sökvillkor.
  9. Klicka på Sök .
    Du kan granska sökresultaten från undersökningsverktyget i en tabell längst ner på sidan.
  10. (Valfritt) För att spara din undersökning, klicka på Spara och sedan ange en titel och beskrivning och sedan klicka på Spara .

Anteckningar

  • På fliken Villkorsbyggare representeras filter som villkor med OCH/ELLER-operatorer. Du kan också använda fliken Filter för att inkludera enkla parameter- och värdepar för att filtrera sökresultaten.
  • Om du ger en användare ett nytt namn kommer du inte att se frågeresultat med användarens gamla namn. Om du till exempel byter namn på GammaltNamn@example.com till NyttNamn@example.com kommer du inte att se resultat för händelser relaterade till GammaltNamn@example.com .
  • Du kan bara söka efter data i meddelanden som ännu inte har raderats från papperskorgen.

Attributbeskrivningar

För den här datakällan kan du använda följande attribut när du söker efter logghändelsedata.

<! -- Tabell för Chrome-logghändelseattributen-->

Attribut Beskrivning
Namn på aktörsapplikation

Du måste lägga till den här kolumnen i sökresultaten. För stegen, gå till Hantera kolumndata för sökresultat .

Detaljer om programmet som utförde åtgärden. Klicka på programmets namn för aktören i sökresultaten för att visa:

  • Aktörens programnamn — Namn på programmet som utförde åtgärden (ifyllt för tredjepartsappar och för vissa förstapartsappar, till exempel Gmail)
  • Aktör OAuth-klient-ID — Identifierare för tredjepartsappen som utförde åtgärden
  • Personifiering – Om appen imiterade en användare

Om du exporterar den här informationen till en kommaseparerad fil (CSV) eller Google Sheets sparas informationen som ett enda textblock i en cell.

Skådespelarens gruppnamn

Aktörens gruppnamn. För mer information, gå till Filtrera resultat efter Google-grupp .

Så här lägger du till en grupp i din tillåtelselista för filtreringsgrupper:

  1. Välj aktörsgruppens namn .
  2. Klicka på Filtrera grupper .
    Sidan Filtrering av grupper visas.
  3. Klicka på Lägg till grupper .
  4. Sök efter en grupp genom att ange de första tecknen i dess namn eller e-postadress. När du ser önskad grupp markerar du den.
  5. (Valfritt) För att lägga till en annan grupp, sök efter och välj gruppen.
  6. När du är klar med att välja grupper klickar du på Lägg till .
  7. (Valfritt) För att ta bort en grupp, klicka på Ta bort grupp .
  8. Klicka på Spara .
Aktörens organisatoriska enhet Aktörens organisatoriska enhet.
Applikationsnamn Namn på tillägget från Chrome Web Store.
Webbläsarversion Nummer som är tilldelat versionen av Chrome-webbläsaren, till exempel 123.0.6312.59.
Klienttyp

Hanterade Chrome-ytan där händelsen inträffade.

Innehållshash SHA256-hashen för innehållet.
Innehållsnamn Namnet på det nedladdade innehållet, till exempel ett filnamn.
Innehållsrisknivå Den övergripande risknivån för innehåll, tillhandahållen av Google Safe Browsing.
Innehållsstorlek* Storleken på det nedladdade innehållet, i byte.
Innehållstyp Medietypen (MIME) för innehåll som laddats ner, till exempel text/html .
Datum Datum och tid för händelsen, visas i din webbläsares standardtidszon.
Destination Målfilsystemet för filöverföringshändelser. För datakontrollhändelser, målfilsystemet eller mål-URL:en för filuppladdningar eller kopierings- och inklistringsåtgärder.
Enhetsnamn Enhetens namn.
Enhetsplattform Operativsystemet som webbläsaren kör.
Enhetsanvändare Användarens namn som rapporterat av operativsystemet.
Katalog-API-ID Enhets-ID som returneras av katalog-API:et.
Domän* Domänen där åtgärden inträffade.
Typ av tilläggsåtgärd Den typ av Chrome-tilläggsåtgärd som utlöser händelsen. Kan vara Installera , Avinstallera eller Uppdatera .
Tilläggskälla Källan varifrån Chrome-tillägget installerades. Kan vara Chrome Web Store , Extern , Komponent eller Ospecificerad .
Tilläggsversion Versionen av tillägget.
Händelse Den loggade händelseåtgärden, till exempel Innehåll ej genomsökt , Osäkert webbplatsbesök , Återanvändning av lösenord, Överföring av känsliga data , Överföring av skadlig kod eller Innehållsöverföring.
Händelseorsak* Detaljer om åtgärden, till exempel Filen är lösenordsskyddad .
Händelseresultat Resultatet av händelsen baserat på de policyer och regler som angetts. Kan vara Förbigången , Blockerad , Varnad , Tillåten eller Upptäckt .
iframe-URL iframe-URL:erna som registrerades när händelsen inträffade. Används av DLP-regler för att matcha URL-villkor.
Obs ! Eftersom iframe DLP-funktionen inte stöder utlösaren för besökta URL :er använder DLP-regler som styr webbplatsnavigering (till exempel blockering/tillåtelse av webbplatsbesök) inte detta attribut.
iframe-URL-kategori Innehållskategorierna för iframe-URL:erna. Kan ha flera kategorier som genererade händelsen. Används av DLP-regler för att matcha villkor för URL-kategorier.
Obs ! Eftersom iframe DLP-funktionen inte stöder utlösaren för besökta URL :er använder DLP-regler som styr webbplatsnavigering (till exempel blockering/tillåtelse av webbplatsbesök) inte detta attribut.

IP-ASN

Du måste lägga till den här kolumnen i sökresultaten. För stegen, gå till Hantera kolumndata för sökresultat .

IP-nummer för autonomt system (ASN), underavdelning och region som är associerad med loggposten.

För att granska IP-ASN och underavdelnings- och regionkod där aktiviteten inträffade klickar du på namnet i sökresultaten.

Är krypterad Om innehållet är krypterat.
Lokal IP-adress Enhetens IP-adress.
Pehash Sha256 SHA-256-hashen för PEdata baserad på Google Safe Browsings peHash.
Profilanvändare Användarnamnet för webbläsarens Chrome-profil.
Hänvisnings-URL:er En lista över hänvisnings-URL:er som ledde till att händelsen utlöstes.
Fjärr-IP Den offentliga IP-adressen för servern som enheten kommunicerar med.
Resurser

Listan över resurser som är kopplade till åtgärden. Klicka på resursen för att granska följande information:

  • Resurs-ID — Resursidentifieraren
  • Resurstitel — Resursens titel
  • Resurstyp — Resursens kategori (t.ex. Google Drive, e-post eller regel)
  • Resursrelation — Relationen mellan resursen och händelsen
  • Ägaruppgifter — Information om resursägaren, inklusive ägartyp och ägaridentitet

  • Resursetikett — Lista över klassificeringsetiketter för en resurs, inklusive resursetikett-ID , resursetiketttitel och resursetikettfält .

    Fältet Resursetikett innehåller:

    • Etikettfält-ID
    • Etikettfältnamn
    • Etikettfältstyp — Etikettfältets datatyp, till exempel:
      • Text
      • Antal
      • Urval — Ingår: ID, Visningsnamn, Har ett märke
      • Urvalslista
      • Användare — Inkluderat: E-post
      • Användarlista
      • Datum

Om du exporterar den här informationen till en kommaseparerad fil (CSV) eller Google Sheets sparas informationen som ett enda textblock i en cell.

Skannings-ID Skannings-ID för innehållsanalysskanningen som utlöste händelsen.
Källa

Källa relaterad till händelsen:

  • Filöverföringshändelser – Källfilsystemet.
  • Datakontrollhändelser – Käll-URL:en för filuppladdningar eller kopierings- och klistra-åtgärder.
  • Uppladdningshändelser för webbinnehåll – källan varifrån informationen kopierades. Det kan vara en URL eller en källtyp, till exempel inkognitoläge, en annan Chrome-profil eller en dators urklipp.
Inloggat konto för källwebbappen E-postadressen för användaren som är inloggad på webbappen som innehåller källan till innehållet (appen där användaren kopierade innehållet). Detta gäller endast händelser med inklistrat innehåll . Stöds för närvarande endast för personliga och hanterade Google-konton.
Flikens URL

URL:en som fliken omdirigerar till när en fil laddas ner.

Denna URL kan utlösa regeln för dataförlustskydd (DLP) för nedladdade filer . När en användare till exempel laddar ner en fil från Google Drive kan flik-URL:en (drive.google.com) eller nedladdnings-URL:en (googleusercontent.com) utlösa regeln.

Obs ! Flik-URL och URL är identiska, förutom för nedladdningar.

Utlösartyp Användaråtgärden som utlöste händelsen, till exempel Okänd , Sida utskriven , Filuppladdning , Filnedladdning , Uppladdning av webbinnehåll eller Filöverföring .
Utlösare Användarnamnet som rör händelsen:
  • Återanvändning av lösenord — Användarnamnet som lösenordet tillhör
  • Återställning av lösenord — Användarnamnet som lösenordet återställs för
URL URL:en som genererade händelsen.
URL-kategori Innehållskategorin för den URL som genererade händelsen.
URL-risknivå Den övergripande risknivån för URL:er, tillhandahållen av Google Safe Browsing.
Användaragent Användaragentsträngen för webbläsaren som används för att komma åt innehållet. Till exempel Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, som Gecko) Chrome/84.0.4140.0 Safari/537.36 .
Användarens enhets-ID

Du måste lägga till den här kolumnen i sökresultaten. För stegen, gå till Hantera kolumndata för sökresultat .

Detaljer om enheten som utförde åtgärden.

I sökresultaten klickar du på Användar-ID för att visa:

  • Användarens enhets-ID — Enhetens unika identifierare
  • Användarens enhetstyp — Den typ av enhet som används (t.ex. DESKTOP_MAC eller DESKTOP_WINDOWS)
  • Användarens enhets OS-version — Operativsystemversionen som är installerad på enheten

Om du exporterar den här informationen till en kommaseparerad fil (CSV) eller Google Sheets sparas informationen som ett enda textblock i en cell.

Virtuellt enhets-ID* Enhetens ID. Värdet är plattformsspecifikt.
Inloggat konto för webbapp E-postadressen för det användarkonto som aktivt var inloggat på webbappen, till exempel Gmail eller Drive, vid tidpunkten för användarhändelsen. Detta gäller händelserna Klistra in , Besökt URL , Filnedladdning , Filuppladdning och Skriv ut . För närvarande stöds endast för personliga och hanterade Google-konton.

* Du kan inte skapa rapporteringsregler med dessa filter. Läs mer om rapporteringsregler kontra aktivitetsregler .

Filtrera data efter hot- eller dataskyddshändelser

  1. Öppna logghändelserna enligt beskrivningen tidigare i Gransknings- och utredningsverktyget .
  2. Klicka på fliken Filter .
  3. Klicka på Lägg till ett filter och sedan Händelse .
  4. I popup-fönstret väljer du en operator och sedan välj en händelse och sedan klicka på Verkställ .
  5. (Valfritt) Om du vill skapa flera filter upprepar du steg 2–4.

Beskrivningar av Chrome-hothändelser

Händelsevärde Beskrivning Stöd för rapporteringsanslutning
Kraschhändelser En krasch, antingen för en flik eller webbläsaren, har upptäckts. Stöds av Chrome-webbläsaren version 112 och senare
Installation av tillägg Ett webbläsartillägg installerades, antingen genom en åtgärd från användaren eller av administratören. Stöds av Chrome-webbläsaren version 110 och senare
Överföring av skadlig kod Innehållet som laddas upp eller laddas ner av användaren anses vara skadligt, farligt eller oönskat. Stöds av Chrome-webbläsaren version 104 och senare
Inloggningshändelser

Obs ! För att den här händelsen ska rapporteras måste Lösenordshanteraren vara aktiverad.

En lyckad användarinloggning på en domän med den URL som anges i inställningarna för Reporting Connector. Du kan se händelsen i Googles säkerhetscenter . Misslyckade inloggningar rapporteras inte.

 Stöds av Chrome-webbläsaren version 105 och senare
Lösenordsintrång

Obs ! För att den här händelsen ska rapporteras måste Lösenordshanteraren vara aktiverad.

När en användare skriver sitt användarnamn och lösenord på en webbplats varnar Chrome dem om de har blivit utsatta för ett dataintrång på någon webbplats eller i en app. Mer information finns i Ändra osäkra lösenord i ditt Google-konto .

Chrome föreslår också att användaren ändrar sitt lösenord på varje webbplats eller app. Om lösenordet sparades i Lösenordshanteraren kan du granska webbadresserna i säkerhetscentret i Chromes sammanfattningsrapport för hotskydd . Varje webbadress visas som en separat post.

 Stöds av Chrome-webbläsaren version 105 och senare
Lösenordet har ändrats

Användaren återställer sitt lösenord för det först inloggade användarkontot.

 Stöds av Chrome-webbläsaren version 104 och senare
Återanvändning av lösenord Användaren angav ett lösenord i en URL som finns utanför listan över tillåtna webbadresser för företagsinloggning. Stöds av Chrome-webbläsaren version 104 och senare
Misstänkta URL-händelser Den URL som användaren besöker anses ha medelhög risk eller högre. Stöds av Chrome-webbläsaren version 138 och senare
Osäkert besök på webbplatsen Den URL som användaren besöker anses vara vilseledande eller skadlig. Stöds av Chrome-webbläsaren version 104 och senare

Beskrivningar av Chrome Data Protection-händelser

Chrome Data Protection-händelser är endast tillgängliga för Chrome Enterprise Premium-kunder.

För mer information om Chrome Enterprise Premium och hur du konfigurerar det, gå till Skydda Chrome-användare med Chrome Enterprise Premium hot- och dataskydd .

Händelsevärde Beskrivning Stöd för rapporteringsanslutning
Innehållsöverföring Innehåll laddades upp, laddades ner eller skrivs ut från Chrome och skickades för skanning efter skadlig kod eller känsliga data

Stöds av Chrome-webbläsaren version 104 och senare

Kräver Chrome Enterprise Premium

Innehållet är oskannat Det finns flera anledningar till varför en fil inte skannas, inklusive:
  • Filen är lösenordsskyddad
  • Filen är för stor
  • DLP-skanningen misslyckades
  • Skanningen efter skadlig kod misslyckades
  • Skanning efter skadlig kod, filtyp som inte stöds
  • Tjänsten är inte tillgänglig

Stöds av Chrome-webbläsaren version 104 och senare

Kräver Chrome Enterprise Premium

Överföring av känsliga uppgifter Innehåll som laddas upp, laddas ner, skrivs ut eller klistras in av användaren anses innehålla känsliga uppgifter, vilket identifieras av dataskyddsreglerna.

Stöds av Chrome-webbläsaren version 104 och senare

Kräver Chrome Enterprise Premium

URL-filtrering Användaren försökte komma åt en URL som matchade en dataskyddsregel som administratören har angett.

Stöds av Chrome-webbläsaren version 113 och senare

Kräver Chrome Enterprise Premium

Viktigt: Försök att ladda upp innehåll, inte slutförda uppladdningar, loggas för Chrome Data Protection-händelser. Uppladdningar kanske inte lyckas på grund av serverfel, nätverksfel, att användaren avbrutit uppladdningen eller webbplatser som inte stöder fil- eller mappuppladdningar.

Beskrivningar av säkerhetshändelser i ChromeOS

Händelsevärde Beskrivning Stöd för rapporteringsanslutning Obligatorisk policy
ChromeOS-inloggningsfel Användaren kunde inte logga in på sin ChromeOS-enhet. Stöds Rapportera enhetstelemetri och sedan Inloggnings-/utloggningsstatus
ChromeOS-inloggning lyckades Användaren har loggat in på sin ChromeOS-enhet. Stöds
Utloggning från ChromeOS Användaren har loggat ut från sin ChromeOS-enhet. Stöds
ChromeOS-användare tillagd Ett användarkonto har lagts till på en ChromeOS-enhet. Stöds
ChromeOS-användare borttagen Ett användarkonto togs bort från en ChromeOS-enhet. Stöds
ChromeOS-låsning lyckades Skärmen på en ChromeOS-enhet var låst. Stöds inte
ChromeOS-upplåsningen lyckades Skärmen på en ChromeOS-enhet var upplåst. Stöds inte
ChromeOS-upplåsningsfel Det misslyckades med att låsa upp en ChromeOS-enhet. Stöds inte
Ändring av startstatus för ChromeOS-enheten

En ChromeOS-enhets startläge har ändrats till antingen utvecklarläge eller verifierat läge.

  • Enheter måste vara registrerade i en hanterad domän både före och efter att starttillståndet byts för att generera en händelse för ändring av starttillstånd.
 Stöds inte Rapportera information om enhetens operativsystem och sedan OS-startläge
ChromeOS USB-enhet tillagd

En USB-enhet har lagts till i en ChromeOS-enhet. Denna händelse rapporteras endast för anslutna användare.

 Stöds Rapportera information om enhetens operativsystem och sedan Status för USB-kringutrustning
ChromeOS USB-enhet borttagen En USB-enhet togs bort från en ChromeOS-enhet. Denna händelse rapporteras endast för anslutna användare. Stöds
Ändring av ChromeOS USB-status När en ansluten användare loggar in på enheten rapporteras alla befintliga USB-anslutningar. Stöds
ChromeOS CRD-värd startad En ansluten användare initierade en Chrome Report Desktop (CRD)-värdsession på en hanterad enhet. Stöds Rapportera information om enhetens operativsystem och sedan CRD-sessioner
ChromeOS CRD-klient ansluten

En användare ansluten till Chrome Report Desktop-sessionen (CRD).

 Stöds
ChromeOS CRD-klienten är frånkopplad En användare kopplades bort från Chrome Report Desktop-sessionen (CRD). Stöds
ChromeOS CRD-värd stoppad En ansluten användare stoppade en Chrome Report Desktop (CRD)-värdsession på en hanterad enhet. Stöds
Återställningen av ChromeOS lyckades En ChromeOS-enhet har slutfört en OS-återställning. Stöds inte Rapportera information om enhetens operativsystem och sedan Rapportera status för OS-uppdateringar
ChromeOS-versionsuppdateringen lyckades En användare har uppdaterat en ChromeOS-enhet till målversionen av ChromeOS. Stöds inte
Fel på uppdatering av ChromeOS-versionen En ChromeOS-enhet kunde inte uppdateras till målversionen av ChromeOS. Stöds inte
Powerwash för Chrome OS-enheten har initierats En ChromeOS-enhet startade en Powerwash. Stöds inte
Kontroll av dataåtkomst En användare aktiverade ChromeOS-datakontrollregler som tillämpats av administratören. Stöds Rapportering av datakontroller

Hantera logghändelsedata

Hantera data i sökresultatskolumnen

Du kan styra vilka datakolumner som visas i dina sökresultat.

  1. Klicka på Hantera kolumner längst upp till höger i sökresultatstabellen. .
  2. (Valfritt) Om du vill ta bort aktuella kolumner klickar du på Ta bort .
  3. (Valfritt) För att lägga till kolumner, klicka på nedåtpilen bredvid Lägg till ny kolumn och välj datakolumnen.
    Upprepa vid behov.
  4. (Valfritt) Om du vill ändra ordningen på kolumnerna drar du datakolumnnamnen.
  5. Klicka på Spara .

Exportera sökresultatdata

Du kan exportera sökresultat till Kalkylark eller till en CSV-fil.

  1. Klicka på Exportera alla högst upp i sökresultatstabellen.
  2. Ange ett namn och sedan klicka på Exportera .
    Exporten visas under sökresultatstabellen under Exportera åtgärdsresultat .
  3. För att visa informationen klickar du på exportens namn.
    Exporten öppnas i Kalkylark.

Exportgränserna varierar:

  • Det totala resultatet av exporten är begränsat till 100 000 rader.
  • Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Jämför din utgåva

    Om du har verktyget för säkerhetsundersökning är det totala resultatet av exporten begränsat till 30 miljoner rader.

För mer information, gå till Exportera sökresultat .

När och hur länge är data tillgängliga?

Vidta åtgärder baserat på sökresultat

Skapa aktivitetsregler och konfigurera aviseringar

  • Du kan konfigurera aviseringar baserade på logghändelsedata med hjälp av rapporteringsregler. För instruktioner, gå till Skapa och hantera rapporteringsregler .
  • Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Jämför din utgåva

    För att effektivt förebygga, upptäcka och åtgärda säkerhetsproblem kan du automatisera åtgärder i säkerhetsundersökningsverktyget och ställa in aviseringar genom att skapa aktivitetsregler . För att konfigurera en regel, ställ in villkor för regeln och ange sedan de åtgärder som ska utföras när villkoren är uppfyllda. För mer information, gå till Skapa och hantera aktivitetsregler .

Vidta åtgärder baserat på sökresultat

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Jämför din utgåva

När du har kört en sökning i säkerhetsutredningsverktyget kan du agera utifrån dina sökresultat. Du kan till exempel köra en sökning baserat på Gmail-logghändelser och sedan använda verktyget för att ta bort specifika meddelanden, skicka meddelanden till karantän eller skicka meddelanden till användarnas inkorgar. För mer information, gå till Vidta åtgärder baserat på sökresultat .

Hantera dina utredningar

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Jämför din utgåva

Visa din lista över utredningar

Om du vill se en lista över de utredningar som du äger och som delats med dig klickar du på Visa utredningar Utredningslistan innehåller namn, beskrivningar och ägare till utredningarna, samt datum för senaste ändring.

Från den här listan kan du vidta åtgärder för alla utredningar som du äger, till exempel att ta bort en utredning. Markera rutan för en utredning och klicka sedan på Åtgärder .

Obs ! Du kan se dina sparade undersökningar under Snabbåtkomst , direkt ovanför din lista över undersökningar.

Konfigurera inställningar för dina undersökningar

Som superadministratör klickar du på Inställningar till:

  • Ändra tidszonen för dina undersökningar. Tidszonen gäller för sökvillkor och resultat.
  • Aktivera eller inaktivera Kräv granskare . För mer information, gå till Kräv granskare för massåtgärder .
  • Aktivera eller inaktivera Visa innehåll . Den här inställningen tillåter administratörer med lämpliga behörigheter att visa innehåll.
  • Slå på eller av Aktivera åtgärdsjustering .

För mer information, gå till Konfigurera inställningar för dina undersökningar .

Spara, dela, radera och duplicera undersökningar

För att spara dina sökkriterier eller dela dem med andra kan du skapa och spara en undersökning och sedan dela, duplicera eller ta bort den.

För mer information, gå till Spara, dela, ta bort och duplicera undersökningar .

Telemetridata för Chrome-tillägget

Endast tillgängligt för kunder som har köpt en Google Security Operations-licens .

Du kan samla in telemetridata för Chrome-tillägg i Google Security Operations. Samla in telemetridata för tillägget inifrån Chrome och skicka den till Google Security Operations för att få omedelbar analys och sammanhang för riskabel aktivitet.

  1. Gå till menyn och sedanEnheter > Chrome > Inställningar .

    Kräver administratörsbehörighet för Mobile Device Management .

  2. Gå till Webbläsarrapportering .
  3. Klicka på Händelserapportering och välj Aktivera händelserapportering .
  4. Klicka på Ytterligare inställningar och markera rutan Telemetrirapporter för tillägg .
  5. Klicka på Spara .

  6. I Googles administratörskonsol går du till Meny och sedan Chrome-webbläsaren och sedan Kontaktdon .

    Kräver administratörsbehörighet i Chrome .

  7. Öppna en konfiguration för Google Security Operations och sedan klicka på Detaljer och sedan Redigera .
  8. Gå till Användar- och webbläsarhändelser och markera rutan Telemetrirapporter för tillägget för valfria händelsetyper . Alternativt kan du klicka på Ny leverantörskonfiguration för att skapa en ny konfiguration där du vill ta emot telemetrihändelser för tillägget.
  9. Klicka på Spara .

För mer information om Googles säkerhetsåtgärder och hur du konfigurerar dem, kontakta Google Cloud Security .

Telemetridata för Chrome-webbläsartillägget

För alla tilläggsvärden i följande tabell:

  • API-anropet stöds i Chrome-webbläsaren version 129 och senare.
  • En Google Security Operations-licens krävs för att visa telemetridata.
Värde för Chrome-webbläsartillägget Beskrivning
chrome.cookies.get

Hämtar information om en enskild cookie.

API som möjliggör manipulering av cookies. Telemetritjänsten spårar API-anrop och argument för att avslöja cookiestöld.

chrome.cookies.get(Alla)

En telemetrisignal för Chrome-tillägget. Hämtar alla cookies från ett enda cookiearkiv som matchar den angivna informationen.

API som möjliggör manipulering av cookies. Telemetritjänsten spårar API-anrop och argument för att avslöja cookiestöld.

chrome.flikar En telemetrisignal för Chrome-tillägget. Detta API ger kontroller över flikar. Telemetritjänsten spårar användningen av API-metoderna skapa, uppdatera och ta bort för att avslöja sök- eller webbläsarkapning.
Fjärrvärdar kontaktade En telemetrisignal för Chrome-tillägget. Telemetritjänsten registrerar en lista över alla fjärrvärdar som kontaktas med hjälp av http(s) och websocket(s).
Tillägg utanför butiken En telemetrisignal för Chrome-tillägget. Telemetritjänsten spårar filnamn och hashkoder från tillägg som inte installeras från Chrome Web Store.