เหตุการณ์ในบันทึกของ Chrome

ดูเหตุการณ์เกี่ยวกับ Chrome ในคอนโซลผู้ดูแลระบบของ Google

คุณอาจมีสิทธิ์เข้าถึงเครื่องมือตรวจสอบความปลอดภัยซึ่งมีฟีเจอร์ขั้นสูงมากกว่า ทั้งนี้ขึ้นอยู่กับรุ่น Google Workspace ที่คุณใช้ เช่น ผู้ดูแลระบบขั้นสูงสามารถระบุ ตรวจสอบ และดำเนินการกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวได้ ดูข้อมูลเพิ่มเติม

ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถเรียกใช้การค้นหาและดำเนินการกับปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับเหตุการณ์ในบันทึกของ Chrome ได้ เช่น คุณจะดูบันทึกการดำเนินการเพื่อติดตามเหตุการณ์ที่เกี่ยวข้องกับเบราว์เซอร์ Chrome ที่มีการจัดการและอุปกรณ์ ChromeOS และยังดูวันและเวลาที่มีการเข้าชมเว็บไซต์ที่ไม่ปลอดภัยได้ด้วย

ก่อนเริ่มต้น

หากต้องการดูเหตุการณ์ Chrome ทั้งหมด

ความสามารถในการค้นหาจะขึ้นอยู่กับรุ่นของ Google, สิทธิ์ของผู้ดูแลระบบ และแหล่งข้อมูล คุณสามารถค้นหาผู้ใช้ทุกคนได้ ไม่ว่าผู้ใช้จะใช้ Google Workspace รุ่นใดก็ตาม

เครื่องมือตรวจสอบ

หากต้องการค้นหาเหตุการณ์ในบันทึก ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกตัวกรองอย่างน้อย 1 รายการสำหรับการค้นหา

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น การรายงาน จากนั้นการตรวจสอบความถูกต้องและข้อเท็จจริง จากนั้นเหตุการณ์ในบันทึกของ Chrome

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตรวจสอบและการสืบสวน

  2. หากต้องการกรองกิจกรรมที่เกิดขึ้นก่อนหรือหลังวันใดวันหนึ่ง ให้เลือกก่อนหรือหลังสำหรับวันที่ โดยค่าเริ่มต้น ระบบจะแสดงเหตุการณ์ในช่วง 7 วันที่ผ่านมา คุณสามารถเลือกช่วงวันที่อื่นหรือคลิก เพื่อนำตัวกรองวันที่ออก

  3. คลิกแท็บตัวกรอง
  4. คลิกเพิ่มตัวกรอง จากนั้นเลือกแอตทริบิวต์ เช่น หากต้องการกรองตามประเภทเหตุการณ์ที่เฉพาะเจาะจง ให้เลือกเหตุการณ์
  5. เลือกโอเปอเรเตอร์ จากนั้นเลือกค่า จากนั้นคลิกใช้
  6. (ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำขั้นตอนที่ 3-5 ซ้ำ
  7. คลิกค้นหา หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย

เครื่องมือตรวจสอบความปลอดภัย

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

หากต้องการเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัย ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกเงื่อนไขสำหรับการค้นหาอย่างน้อย 1 รายการ สำหรับเงื่อนไขแต่ละรายการ ให้เลือกแอตทริบิวต์ โอเปอเรเตอร์ และค่า

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้นศูนย์ความปลอดภัย จากนั้นเครื่องมือตรวจสอบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย

  2. คลิกแหล่งข้อมูล แล้วเลือกเหตุการณ์ในบันทึกของ Chrome

  3. หากต้องการกรองกิจกรรมที่เกิดขึ้นก่อนหรือหลังวันใดวันหนึ่ง ให้เลือกก่อนหรือหลังสำหรับวันที่ โดยค่าเริ่มต้น ระบบจะแสดงเหตุการณ์ในช่วง 7 วันที่ผ่านมา คุณสามารถเลือกช่วงวันที่อื่นหรือคลิก เพื่อนำตัวกรองวันที่ออก

  4. คลิกเพิ่มเงื่อนไข
    เคล็ดลับ: คุณจะกำหนดเงื่อนไขในการค้นหาได้มากกว่า 1 รายการ หรือปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน โปรดดูรายละเอียดที่หัวข้อปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน
  5. คลิกแอตทริบิวต์ จากนั้นเลือกตัวเลือกที่ต้องการ เช่น หากต้องการกรองตามประเภทเหตุการณ์ที่เฉพาะเจาะจง ให้เลือกเหตุการณ์
    หากต้องการดูรายการแอตทริบิวต์ทั้งหมด ให้ไปที่ส่วนคําอธิบายแอตทริบิวต์
  6. เลือกโอเปอเรเตอร์
  7. ป้อนค่าหรือเลือกค่าจากรายการ
  8. (ไม่บังคับ) หากต้องการเพิ่มเงื่อนไขการค้นหา ให้ทำตามขั้นตอนอีกครั้ง
  9. คลิกค้นหา
    คุณดูผลการค้นหาจากเครื่องมือตรวจสอบได้ในตารางที่ด้านล่างของหน้า
  10. (ไม่บังคับ) หากต้องการบันทึกการตรวจสอบ ให้คลิกบันทึก จากนั้นป้อนชื่อและคำอธิบาย จากนั้นคลิกบันทึก

หมายเหตุ

  • ในแท็บเครื่องมือสร้างเงื่อนไข ตัวกรองจะแสดงเป็นเงื่อนไขที่มีโอเปอเรเตอร์ AND/OR นอกจากนี้ คุณยังใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และคู่ค่าแบบง่ายๆ เพื่อกรองผลการค้นหาได้อีกด้วย
  • หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะมองไม่เห็นผลการค้นหาหากใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะไม่เห็นผลการค้นหาสำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com
  • คุณจะค้นหาข้อมูลได้เฉพาะในข้อความที่ยังไม่ได้ลบออกจากถังขยะ

คำอธิบายแอตทริบิวต์

สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้

แอตทริบิวต์ คำอธิบาย
ชื่อกลุ่มผู้ดำเนินการ

ชื่อกลุ่มที่ผู้ดำเนินการอยู่ ดูข้อมูลเพิ่มเติมได้ที่หัวข้อการกรองผลลัพธ์ตาม Google Group

หากต้องการเพิ่มกลุ่มไปยังรายการที่อนุญาตของกลุ่มการกรอง ให้ทำดังนี้

  1. เลือกชื่อกลุ่มของผู้ดำเนินการ
  2. คลิกกลุ่มการกรอง
    หน้ากลุ่มการกรองจะปรากฏขึ้น
  3. คลิกเพิ่มกลุ่ม
  4. ค้นหากลุ่มโดยป้อนอักขระ 2-3 ตัวแรกของชื่อหรืออีเมลของกลุ่ม เมื่อเห็นกลุ่มที่ต้องการ ให้เลือกกลุ่มนั้น
  5. (ไม่บังคับ) หากต้องการเพิ่มกลุ่มอื่น ให้ค้นหาและเลือกกลุ่ม
  6. คลิกเพิ่มเมื่อเลือกกลุ่มแล้ว
  7. (ไม่บังคับ) หากต้องการนำกลุ่มออก ให้คลิกนำกลุ่มออก
  8. คลิกบันทึก
หน่วยองค์กรของผู้ดำเนินการ หน่วยขององค์กรที่ผู้ดำเนินการอยู่
ชื่อแอปพลิเคชัน ชื่อส่วนขยายจาก Chrome เว็บสโตร์
เวอร์ชันของเบราว์เซอร์ หมายเลขเวอร์ชันของเบราว์เซอร์ Chrome เช่น 123.0.6312.59
ประเภทไคลเอ็นต์

แพลตฟอร์ม Chrome ที่มีการจัดการซึ่งเกิดเหตุการณ์ขึ้น
แฮชเนื้อหา แฮช SHA256 ของเนื้อหา
ชื่อเนื้อหา ชื่อของเนื้อหาที่ดาวน์โหลด เช่น ชื่อไฟล์
ระดับความเสี่ยงของเนื้อหา ระดับความเสี่ยงของเนื้อหาโดยรวมซึ่งขับเคลื่อนโดย Google Safe Browsing
ขนาดเนื้อหา* ขนาดของเนื้อหาที่ดาวน์โหลดในหน่วยไบต์
ประเภทเนื้อหา ประเภทเนื้อหา (MIME) ที่ดาวน์โหลด เช่น text/html
วันที่ วันที่และเวลาของเหตุการณ์ ตามที่แสดงในเขตเวลาเริ่มต้นของเบราว์เซอร์
ปลายทาง ระบบไฟล์ปลายทางสำหรับเหตุการณ์การโอนไฟล์ ส่วนเหตุการณ์การควบคุมข้อมูลจะเป็นระบบไฟล์ปลายทางหรือ URL ปลายทางสำหรับการอัปโหลดไฟล์หรือการคัดลอกและวาง
ชื่ออุปกรณ์ ชื่อของอุปกรณ์
แพลตฟอร์มของอุปกรณ์ ระบบปฏิบัติการที่เบราว์เซอร์ทำงานอยู่
ผู้ใช้อุปกรณ์ ชื่อผู้ใช้ตามที่ระบบปฏิบัติการรายงาน
รหัส API ไดเรกทอรี รหัสอุปกรณ์ที่แสดงผลโดย Directory API
โดเมน* โดเมนที่มีการดำเนินการ
ประเภทการดำเนินการของส่วนขยาย ประเภทการดำเนินการของส่วนขยาย Chrome ที่ทริกเกอร์เหตุการณ์ อาจเป็นติดตั้ง ถอนการติดตั้ง หรืออัปเดตก็ได้
แหล่งที่มาของส่วนขยาย แหล่งที่มาของการติดตั้งส่วนขยาย Chrome ซึ่งอาจเป็น Chrome เว็บสโตร์, ภายนอก, คอมโพเนนต์ หรือไม่ระบุ
เวอร์ชันส่วนขยาย เวอร์ชันของส่วนขยาย
เหตุการณ์ การดำเนินการของเหตุการณ์ที่บันทึกไว้ เช่น ไม่ได้สแกนเนื้อหา การเข้าชมเว็บไซต์ที่ไม่ปลอดภัย การใช้รหัสผ่านซ้ำ การโอนข้อมูลที่ละเอียดอ่อน การโอนมัลแวร์ หรือการโอนเนื้อหา
เหตุผลที่เกิดเหตุการณ์* รายละเอียดเกี่ยวกับการดำเนินการ เช่น ไฟล์มีการป้องกันด้วยรหัสผ่าน
ผลลัพธ์ของเหตุการณ์ ผลจากเหตุการณ์โดยอิงตามนโยบายและกฎที่ตั้งไว้ อาจเป็นข้าม ถูกบล็อก ได้รับคำเตือน ได้รับอนุญาต หรือตรวจพบ
URL ของ iframe URL ของ iframe ที่บันทึกไว้เมื่อเกิดเหตุการณ์ ใช้โดยกฎ DLP เพื่อให้ตรงกับเงื่อนไขของ URL
หมายเหตุ: เนื่องจากฟีเจอร์ DLP ของ iframe ไม่รองรับทริกเกอร์URL ที่เข้าชม กฎ DLP ที่ควบคุมการไปยังส่วนต่างๆ ของเว็บไซต์ (เช่น การบล็อก/อนุญาตการเข้าชมเว็บไซต์) จึงไม่ได้ใช้แอตทริบิวต์นี้
หมวดหมู่ URL ของ iframe หมวดหมู่เนื้อหา URL ของ iframe อาจมีหลายหมวดหมู่ที่ทำให้เกิดเหตุการณ์ดังกล่าว ใช้โดยกฎ DLP เพื่อให้ตรงกับเงื่อนไขหมวดหมู่ URL
หมายเหตุ: เนื่องจากฟีเจอร์ DLP ของ iframe ไม่รองรับทริกเกอร์URL ที่เข้าชม กฎ DLP ที่ควบคุมการไปยังส่วนต่างๆ ของเว็บไซต์ (เช่น การบล็อก/อนุญาตการเข้าชมเว็บไซต์) จึงไม่ได้ใช้แอตทริบิวต์นี้

IP ASN

คุณต้องเพิ่มคอลัมน์นี้ลงในผลการค้นหา โปรดดูขั้นตอนที่หัวข้อจัดการข้อมูลคอลัมน์ผลการค้นหา

หมายเลขระบบเครือข่ายอัตโนมัติ (ASN), เขตย่อย และภูมิภาคของ IP ที่เชื่อมโยงกับรายการบันทึก

หากต้องการตรวจสอบ ASN ของ IP รวมถึงรหัสเขตย่อยและรหัสภูมิภาคที่เกิดกิจกรรม ให้คลิกชื่อในผลการค้นหา
มีการเข้ารหัส มีการเข้ารหัสเนื้อหาหรือไม่
IP ภายใน ที่อยู่ IP ของอุปกรณ์
Pehash Sha256 แฮช SHA-256 ของ PEdata ตาม peHash ของ Google Safe Browsing
ผู้ใช้โปรไฟล์ ชื่อผู้ใช้ของโปรไฟล์เบราว์เซอร์ Chrome
URL การอ้างอิง รายการ URL การอ้างอิงที่ทำให้เกิดการทริกเกอร์เหตุการณ์
IP ระยะไกล ที่อยู่ IP สาธารณะของเซิร์ฟเวอร์ที่อุปกรณ์สื่อสารด้วย
สแกนบัตรประจำตัว รหัสการสแกนการวิเคราะห์เนื้อหาที่ทริกเกอร์เหตุการณ์
แหล่งที่มา

แหล่งที่มาที่เกี่ยวข้องกับเหตุการณ์

  • เหตุการณ์การโอนไฟล์ - ระบบไฟล์ต้นทาง
  • เหตุการณ์การควบคุมข้อมูล - URL ต้นทางสำหรับการอัปโหลดไฟล์หรือการคัดลอกและวาง
  • เหตุการณ์การอัปโหลดเนื้อหาเว็บ - แหล่งที่มาของข้อมูลที่คัดลอก ซึ่งอาจเป็น URL หรือแหล่งที่มาประเภทต่างๆ เช่น โหมดไม่ระบุตัวตน, โปรไฟล์ Chrome อื่น หรือคลิปบอร์ดของคอมพิวเตอร์
บัญชีที่ลงชื่อเข้าใช้เว็บแอปต้นทาง อีเมลของผู้ใช้ที่ลงชื่อเข้าใช้เว็บแอปซึ่งมีแหล่งที่มาของเนื้อหา (แอปที่ผู้ใช้คัดลอกเนื้อหา) โดยจะมีผลกับเหตุการณ์วางเนื้อหาเท่านั้น ปัจจุบันรองรับเฉพาะบัญชี Google ส่วนตัวและบัญชี Google ที่มีการจัดการ
URL ของแท็บ

URL ที่แท็บเปลี่ยนเส้นทางไปเมื่อดาวน์โหลดไฟล์

URL นี้จะเรียกใช้กฎการป้องกันข้อมูลรั่วไหล (DLP) ไฟล์ที่ดาวน์โหลด เช่น เมื่อผู้ใช้ดาวน์โหลดไฟล์จาก Google ไดรฟ์ URL ของแท็บ (drive.google.com) หรือ URL การดาวน์โหลด (googleusercontent.com) จะเรียกใช้กฎได้

หมายเหตุ: URL ของแท็บและ URL จะเหมือนกัน ยกเว้นการดาวน์โหลด
ประเภททริกเกอร์ การดำเนินการของผู้ใช้ที่ทริกเกอร์เหตุการณ์ เช่น ไม่ทราบ การพิมพ์หน้าเว็บ การอัปโหลดไฟล์ การดาวน์โหลดไฟล์ การอัปโหลดเนื้อหาเว็บ หรือการโอนไฟล์
ผู้ใช้ที่ทริกเกอร์ ชื่อผู้ใช้ที่เกี่ยวข้องกับเหตุการณ์
  • การนำรหัสผ่านมาใช้ซ้ำ - ชื่อผู้ใช้ที่เป็นเจ้าของรหัสผ่าน
  • การรีเซ็ตรหัสผ่าน - ชื่อผู้ใช้ที่มีการรีเซ็ตรหัสผ่าน
URL URL ที่สร้างเหตุการณ์
หมวดหมู่ URL หมวดหมู่เนื้อหาของ URL ที่ทำให้เกิดเหตุการณ์
ระดับความเสี่ยงของ URL ระดับความเสี่ยงโดยรวมของ URL ซึ่งขับเคลื่อนโดย Google Safe Browsing
User Agent สตริง User Agent ของเบราว์เซอร์ที่ใช้เข้าถึงเนื้อหา เช่น Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML เช่น Gecko) Chrome/84.0.4140.0 Safari/537.36
รหัสอุปกรณ์เสมือนจริง* รหัสของอุปกรณ์ โดยจะมีค่าเฉพาะตามแพลตฟอร์ม
บัญชีที่ลงชื่อเข้าใช้เว็บแอป อีเมลของบัญชีผู้ใช้ที่ลงชื่อเข้าใช้เว็บแอปอยู่ เช่น Gmail หรือไดรฟ์ ในขณะที่เกิดเหตุการณ์ของผู้ใช้ ซึ่งมีผลกับเหตุการณ์วาง เข้าชม URL ดาวน์โหลดไฟล์ อัปโหลดไฟล์ และพิมพ์ ขณะนี้ใช้ได้กับบัญชี Google ส่วนตัวและบัญชี Google ที่มีการจัดการเท่านั้น
* คุณสร้างกฎการรายงานด้วยตัวกรองเหล่านี้ไม่ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับกฎการรายงานเทียบกับกฎกิจกรรม

กรองข้อมูลตามเหตุการณ์ภัยคุกคามหรือการคุ้มครองข้อมูล

  1. เปิดเหตุการณ์ในบันทึกตามที่อธิบายไว้ก่อนหน้านี้ในส่วนเครื่องมือตรวจสอบ
  2. คลิกแท็บตัวกรอง
  3. คลิกเพิ่มตัวกรอง จากนั้นเหตุการณ์
  4. ในหน้าต่างป๊อปอัป ให้เลือกโอเปอเรเตอร์ จากนั้นเลือกเหตุการณ์ จากนั้นคลิกใช้
  5. (ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการ ให้ทำขั้นตอนที่ 2-4 ซ้ำ

คำอธิบายเหตุการณ์ Chrome Threat

มูลค่าของเหตุการณ์ คำอธิบาย การรองรับเครื่องมือเชื่อมต่อการรายงาน
เหตุการณ์ข้อขัดข้อง ระบบตรวจพบข้อขัดข้องในแท็บหรือเบราว์เซอร์ รองรับในเบราว์เซอร์ Chrome ตั้งแต่เวอร์ชัน 112 ขึ้นไป
การติดตั้งส่วนขยาย ผู้ใช้หรือผู้ดูแลระบบทำการติดตั้งส่วนขยายเบราว์เซอร์ รองรับในเบราว์เซอร์ Chrome ตั้งแต่เวอร์ชัน 110 ขึ้นไป
การโอนมัลแวร์ เนื้อหาที่ผู้ใช้อัปโหลดหรือดาวน์โหลดจะถือเป็นเนื้อหาที่เป็นอันตราย หรือไม่พึงประสงค์ รองรับในเบราว์เซอร์ Chrome ตั้งแต่เวอร์ชัน 104 ขึ้นไป
เหตุการณ์การเข้าสู่ระบบ

หมายเหตุ: ต้องเปิดใช้เครื่องมือจัดการรหัสผ่านเพื่อให้ระบบรายงานเหตุการณ์นี้

ผู้ใช้ที่ลงชื่อเข้าใช้โดเมนได้สำเร็จด้วย URL ที่ระบุไว้ในการตั้งค่าเครื่องมือเชื่อมต่อการรายงาน คุณจะดูเหตุการณ์ดังกล่าวได้ในศูนย์ความปลอดภัยของ Google ทั้งนี้ ระบบจะไม่รายงานการลงชื่อเข้าใช้ที่ไม่สำเร็จ

 รองรับในเบราว์เซอร์ Chrome ตั้งแต่เวอร์ชัน 105 ขึ้นไป
การละเมิดรหัสผ่าน

หมายเหตุ: ต้องเปิดใช้เครื่องมือจัดการรหัสผ่านเพื่อให้ระบบรายงานเหตุการณ์นี้

เมื่อผู้ใช้พิมพ์ชื่อผู้ใช้และรหัสผ่านของตนลงในเว็บไซต์ ทาง Chrome จะเตือนผู้ใช้เมื่อถูกบุกรุกจากการละเมิดข้อมูลในเว็บไซต์หรือแอปบางรายการ โปรดดูรายละเอียดเพิ่มเติมในหัวข้อเปลี่ยนรหัสผ่านที่ไม่ปลอดภัยในบัญชี Google

Chrome ยังแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านในเว็บไซต์หรือแอปบางรายการด้วย หากบันทึกรหัสผ่านไว้ในเครื่องมือจัดการรหัสผ่าน คุณสามารถตรวจสอบ URL ในศูนย์ความปลอดภัยได้ในรายงานสรุปการป้องกันภัยคุกคามของ Chrome โดย URL แต่ละรายการจะแสดงเป็นบันทึกแยกกัน

 รองรับในเบราว์เซอร์ Chrome ตั้งแต่เวอร์ชัน 105 ขึ้นไป
เปลี่ยนรหัสผ่านแล้ว

ผู้ใช้รีเซ็ตรหัสผ่านสำหรับบัญชีผู้ใช้ที่ลงชื่อเข้าใช้ครั้งแรก

 รองรับในเบราว์เซอร์ Chrome ตั้งแต่เวอร์ชัน 104 ขึ้นไป
การใช้รหัสผ่านซ้ำ ผู้ใช้ป้อนรหัสผ่านใน URL ที่ไม่ได้อยู่ในรายการ URL สำหรับเข้าสู่ระบบขององค์กรที่ได้รับอนุญาต รองรับในเบราว์เซอร์ Chrome ตั้งแต่เวอร์ชัน 104 ขึ้นไป
เหตุการณ์ URL ที่น่าสงสัย URL ที่ผู้ใช้เข้าชมจะถือเป็นความเสี่ยงระดับปานกลางหรือสูงกว่า รองรับในเบราว์เซอร์ Chrome ตั้งแต่เวอร์ชัน 138 ขึ้นไป
การเข้าชมเว็บไซต์ที่ไม่ปลอดภัย URL ที่ผู้ใช้เข้าชมจะถือเป็นเว็บไซต์หลอกลวงหรือเป็นอันตราย รองรับในเบราว์เซอร์ Chrome ตั้งแต่เวอร์ชัน 104 ขึ้นไป

คำอธิบายเหตุการณ์การคุ้มครองข้อมูลของ Chrome

เหตุการณ์การคุ้มครองข้อมูลของ Chrome จะใช้ได้สำหรับลูกค้า Chrome Enterprise Premium เท่านั้น

ดูข้อมูลเพิ่มเติมเกี่ยวกับ Chrome Enterprise Premium และวิธีตั้งค่าได้ที่หัวข้อปกป้องผู้ใช้ Chrome ด้วยการป้องกันภัยคุกคามและการคุ้มครองข้อมูลของ Chrome Enterprise Premium

มูลค่าของเหตุการณ์ คำอธิบาย การรองรับเครื่องมือเชื่อมต่อการรายงาน
การโอนเนื้อหา เนื้อหาได้รับการอัปโหลด ดาวน์โหลด หรือพิมพ์จาก Chrome และส่งมาเพื่อสแกนหามัลแวร์หรือข้อมูลที่ละเอียดอ่อน

รองรับในเบราว์เซอร์ Chrome ตั้งแต่เวอร์ชัน 104 ขึ้นไป

ต้องใช้ Chrome Enterprise Premium
ไม่ได้สแกนเนื้อหา ไฟล์ไม่ได้รับการสแกนด้วยเหตุผลต่างๆ ดังนี้
  • ไฟล์มีการป้องกันด้วยรหัสผ่าน
  • ไฟล์ใหญ่เกินไป
  • การสแกน DLP ไม่สำเร็จ
  • การสแกนมัลแวร์ไม่สำเร็จ
  • ระบบไม่รองรับการสแกนมัลแวร์ในไฟล์ประเภทนี้
  • ไม่พร้อมให้บริการ

รองรับในเบราว์เซอร์ Chrome ตั้งแต่เวอร์ชัน 104 ขึ้นไป

ต้องใช้ Chrome Enterprise Premium
การโอนข้อมูลที่ละเอียดอ่อน เนื้อหาที่ผู้ใช้อัปโหลด ดาวน์โหลด พิมพ์ หรือวางจะถือเป็นเนื้อหาที่มีข้อมูลที่ละเอียดอ่อน ซึ่งตรวจพบโดยกฎการคุ้มครองข้อมูล

รองรับในเบราว์เซอร์ Chrome ตั้งแต่เวอร์ชัน 104 ขึ้นไป

ต้องใช้ Chrome Enterprise Premium
การกรอง URL ผู้ใช้พยายามเข้าถึง URL ที่ตรงกับกฎการคุ้มครองข้อมูลที่ผู้ดูแลระบบตั้งไว้

รองรับในเบราว์เซอร์ Chrome ตั้งแต่เวอร์ชัน 113 ขึ้นไป

ต้องใช้ Chrome Enterprise Premium
สำคัญ: ระบบจะบันทึกความพยายามในการอัปโหลดเนื้อหาและการอัปโหลดที่ดำเนินการไม่สำเร็จสําหรับเหตุการณ์การคุ้มครองข้อมูลของ Chrome โดยการอัปโหลดอาจไม่สําเร็จเนื่องจากเซิร์ฟเวอร์ขัดข้อง ข้อผิดพลาดเกี่ยวกับเครือข่าย การยกเลิกการอัปโหลดของผู้ใช้ หรือเว็บไซต์ไม่รองรับการอัปโหลดไฟล์หรือโฟลเดอร์

คำอธิบายการดำเนินการด้านความปลอดภัยของ ChromeOS

มูลค่าของเหตุการณ์ คำอธิบาย การรองรับเครื่องมือเชื่อมต่อการรายงาน นโยบายที่จำเป็น
เข้าสู่ระบบ ChromeOS ไม่สำเร็จ ผู้ใช้ลงชื่อเข้าใช้อุปกรณ์ ChromeOS ไม่สำเร็จ รองรับ รายงานการวัดและส่งข้อมูลทางไกลของอุปกรณ์ จากนั้นสถานะการเข้าสู่ระบบ/ออกจากระบบ
เข้าสู่ระบบ ChromeOS สำเร็จ ผู้ใช้ลงชื่อเข้าใช้อุปกรณ์ ChromeOS เรียบร้อยแล้ว รองรับ
ออกจากระบบ ChromeOS ผู้ใช้ออกจากระบบอุปกรณ์ ChromeOS เรียบร้อยแล้ว รองรับ
เพิ่มผู้ใช้ ChromeOS แล้ว เพิ่มบัญชีผู้ใช้ในอุปกรณ์ ChromeOS แล้ว รองรับ
นำผู้ใช้ ChromeOS ออกแล้ว มีการนำบัญชีผู้ใช้ออกจากอุปกรณ์ ChromeOS รองรับ
ล็อก ChromeOS สำเร็จ ล็อกหน้าจอของอุปกรณ์ ChromeOS แล้ว ไม่รองรับ
ปลดล็อก ChromeOS สำเร็จ ปลดล็อกหน้าจอของอุปกรณ์ ChromeOS แล้ว ไม่รองรับ
ปลดล็อก ChromeOS ไม่สำเร็จ ปลดล็อกอุปกรณ์ ChromeOS ไม่สำเร็จ ไม่รองรับ
การเปลี่ยนแปลงสถานะการเปิดอุปกรณ์ ChromeOS

มีการเปลี่ยนสถานะการเปิดอุปกรณ์ ChromeOS เป็นโหมดนักพัฒนาซอฟต์แวร์หรือโหมดยืนยันแล้ว

  • อุปกรณ์ต้องลงทะเบียนในโดเมนที่มีการจัดการทั้งก่อนและหลังการเปลี่ยนสถานะการเปิดเครื่องเพื่อสร้างเหตุการณ์การเปลี่ยนแปลงสถานะการเปิดเครื่อง
 ไม่รองรับ รายงานข้อมูลระบบปฏิบัติการของอุปกรณ์ จากนั้นโหมดการเปิดเครื่องของระบบปฏิบัติการ
เพิ่มอุปกรณ์ USB ใน ChromeOS แล้ว

เพิ่มอุปกรณ์ USB ในอุปกรณ์ ChromeOS แล้ว ระบบจะรายงานเหตุการณ์นี้ให้กับผู้ใช้ในโดเมนเท่านั้น

 รองรับ รายงานข้อมูลระบบปฏิบัติการของอุปกรณ์ จากนั้นสถานะอุปกรณ์ต่อพ่วง USB
นำอุปกรณ์ USB ใน ChromeOS ออกแล้ว มีการนำอุปกรณ์ USB ออกจากอุปกรณ์ ChromeOS ระบบจะรายงานเหตุการณ์นี้ให้กับผู้ใช้ในโดเมนเท่านั้น รองรับ
มีการเปลี่ยนแปลงสถานะ USB ใน ChromeOS ผู้ใช้ในโดเมนลงชื่อเข้าใช้อุปกรณ์ที่จะมีการรายงานการเชื่อมต่อ USB ที่มีอยู่ทั้งหมด รองรับ
โฮสต์ ChromeOS CRD เริ่มแล้ว ผู้ใช้ในโดเมนได้เริ่มต้นเซสชันโฮสต์ของ Chrome Report Desktop (CRD) ในอุปกรณ์ที่มีการจัดการ รองรับ รายงานข้อมูลระบบปฏิบัติการของอุปกรณ์ จากนั้นเซสชัน CRD
ไคลเอ็นต์ ChromeOS CRD เชื่อมต่อแล้ว

ผู้ใช้เชื่อมต่อกับเซสชัน Chrome Report Desktop (CRD) แล้ว

 รองรับ
ไคลเอ็นต์ ChromeOS CRD ยกเลิกการเชื่อมต่อแล้ว ผู้ใช้ยกเลิกการเชื่อมต่อจากเซสชัน Chrome Report Desktop (CRD) แล้ว รองรับ
โฮสต์ ChromeOS CRD หยุดแล้ว ผู้ใช้ในโดเมนได้หยุดเซสชันโฮสต์ของ Chrome Report Desktop (CRD) ในอุปกรณ์ที่มีการจัดการ รองรับ
ย้อนกลับเวอร์ชัน ChromeOS สำเร็จ อุปกรณ์ ChromeOS ย้อนกลับเวอร์ชันระบบปฏิบัติการเรียบร้อยแล้ว ไม่รองรับ รายงานข้อมูลระบบปฏิบัติการของอุปกรณ์ จากนั้นรายงานสถานะการอัปเดตระบบปฏิบัติการ
อัปเดตเวอร์ชัน ChromeOS เรียบร้อยแล้ว ผู้ใช้อัปเดตอุปกรณ์ ChromeOS เป็นเวอร์ชัน ChromeOS เป้าหมายเรียบร้อยแล้ว ไม่รองรับ
อัปเดตเวอร์ชัน ChromeOS ไม่สำเร็จ อุปกรณ์ ChromeOS อัปเดตเป็นเวอร์ชันเป้าหมายของ ChromeOS ไม่สําเร็จ ไม่รองรับ
เริ่มทําการ Powerwash อุปกรณ์ ChromeOS แล้ว อุปกรณ์ ChromeOS เริ่มทำการ Powerwash แล้ว ไม่รองรับ
การควบคุมการเข้าถึงข้อมูล ผู้ใช้ทริกเกอร์กฎการควบคุมข้อมูลของ ChromeOS ที่ผู้ดูแลระบบใช้ รองรับ การรายงานการควบคุมข้อมูล

จัดการข้อมูลเหตุการณ์ในบันทึก

จัดการข้อมูลคอลัมน์ผลการค้นหา

คุณควบคุมได้ว่าจะให้คอลัมน์ข้อมูลใดปรากฏในผลการค้นหา

  1. คลิกจัดการคอลัมน์ ที่ด้านขวาบนของตารางผลการค้นหา
  2. (ไม่บังคับ) หากต้องการนำคอลัมน์ปัจจุบันออก ให้คลิกนำออก
  3. (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ ให้คลิกลูกศรลง ข้างเพิ่มคอลัมน์ใหม่ แล้วเลือกคอลัมน์ข้อมูล
    ทำซ้ำตามที่จำเป็น
  4. (ไม่บังคับ) หากต้องการเปลี่ยนลำดับของคอลัมน์ ให้ลากชื่อคอลัมน์ข้อมูล
  5. คลิกบันทึก

ส่งออกข้อมูลผลการค้นหา

คุณสามารถส่งออกผลการค้นหาไปยังชีตหรือไฟล์ CSV ได้

  1. คลิกส่งออกทั้งหมดที่ด้านบนของตารางผลการค้นหา
  2. ป้อนชื่อ จากนั้น คลิกส่งออก
    การส่งออกจะแสดงใต้ตารางผลการค้นหาในส่วนผลลัพธ์การดำเนินการส่งออก
  3. หากต้องการดูข้อมูล ให้คลิกชื่อการส่งออก
    การส่งออกจะเปิดขึ้นในชีต

ขีดจํากัดการส่งออกจะแตกต่างกันไปดังนี้

  • ผลการส่งออกทั้งหมดจำกัดอยู่ที่ 100,000 แถว
  • รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

    หากคุณมีเครื่องมือตรวจสอบความปลอดภัย ผลการส่งออกทั้งหมดจะจำกัดอยู่ที่ 30 ล้านแถว

ดูข้อมูลเพิ่มเติมที่หัวข้อส่งออกผลการค้นหา

ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด

ดำเนินการตามผลการค้นหา

สร้างกฎกิจกรรมและตั้งค่าการแจ้งเตือน

  • คุณสามารถตั้งค่าการแจ้งเตือนตามข้อมูลเหตุการณ์ในบันทึกได้โดยใช้กฎการรายงาน โปรดดูวิธีการที่หัวข้อสร้างและจัดการกฎการรายงาน
  • รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

    คุณจะปรับให้การทำงานในเครื่องมือตรวจสอบความปลอดภัยเกิดขึ้นโดยอัตโนมัติและตั้งค่าการแจ้งเตือนได้โดยการสร้างกฎกิจกรรม ซึ่งจะช่วยป้องกัน ตรวจจับ และแก้ไขปัญหาด้านความปลอดภัยได้อย่างมีประสิทธิภาพมากขึ้น หากต้องการตั้งค่ากฎ ให้กําหนดเงื่อนไขสําหรับกฎ จากนั้นระบุการดําเนินการที่จะเกิดขึ้นเมื่อตรงตามเงื่อนไข โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อสร้างและจัดการกฎกิจกรรม

ดำเนินการตามผลการค้นหา

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

หลังจากเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัยแล้ว คุณจะดําเนินการกับผลการค้นหาได้ เช่น คุณสามารถค้นหาตามเหตุการณ์ในบันทึกของ Gmail แล้วใช้เครื่องมือเพื่อลบข้อความที่ต้องการ ส่งข้อความไปยังเขตกักเก็บ หรือส่งข้อความไปยังกล่องจดหมายของผู้ใช้ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อดำเนินการตามผลการค้นหา

จัดการการตรวจสอบ

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ดูรายการการตรวจสอบ

หากต้องการดูรายการการตรวจสอบที่คุณเป็นเจ้าของและรายการที่ผู้อื่นแชร์กับคุณ ให้คลิกดูการตรวจสอบ รายการการตรวจสอบประกอบด้วยชื่อ คำอธิบาย และเจ้าของการตรวจสอบ และวันที่แก้ไขล่าสุด

จากรายการนี้ คุณจะดำเนินการกับการตรวจสอบที่คุณเป็นเจ้าของได้ เช่น ลบการตรวจสอบ เลือกช่องสำหรับการตรวจสอบแล้วคลิกการดำเนินการ

หมายเหตุ: คุณสามารถดูการตรวจสอบที่บันทึกไว้ในส่วนการเข้าถึงด่วนที่ด้านบนของรายการการตรวจสอบ

กำหนดการตั้งค่าสำหรับการตรวจสอบ

ในฐานะผู้ดูแลระบบขั้นสูง ให้คลิกการตั้งค่า เพื่อดำเนินการดังนี้

  • เปลี่ยนเขตเวลาสําหรับการตรวจสอบ โดยเขตเวลาจะมีผลกับเงื่อนไขการค้นหาและผลการค้นหา
  • การเปิดหรือปิดต้องมีผู้ตรวจสอบ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อต้องมีผู้ตรวจสอบสำหรับการดำเนินการหลายรายการพร้อมกัน
  • เปิดหรือปิดการดูเนื้อหา การตั้งค่านี้จะอนุญาตให้ผู้ดูแลระบบที่มีสิทธิ์ในระดับที่เหมาะสมดูเนื้อหาได้
  • เปิดหรือปิดเปิดใช้เหตุผลรองรับการดำเนินการ

ดูรายละเอียดเพิ่มเติมได้ที่หัวข้อกำหนดการตั้งค่าสำหรับการตรวจสอบ

บันทึก แชร์ ลบ และทำการตรวจสอบซ้ำ

หากต้องการบันทึกเกณฑ์การค้นหาหรือแชร์กับคนอื่นๆ คุณสามารถสร้างและบันทึกการตรวจสอบ จากนั้นก็แชร์ ทำซ้ำ หรือลบออกได้

โปรดดูรายละเอียดที่หัวข้อบันทึก แชร์ ลบ และทำซ้ำการตรวจสอบ

ข้อมูลการตรวจวัดระยะไกลของส่วนขยาย Chrome

ใช้ได้เฉพาะสำหรับลูกค้าที่ซื้อใบอนุญาตส่วนการรักษาความปลอดภัยของ Google เท่านั้น

คุณสามารถบันทึกข้อมูลการตรวจวัดระยะไกลของส่วนขยาย Chrome ในส่วนการรักษาความปลอดภัยของ Google โดยรวบรวมข้อมูลการตรวจวัดระยะไกลของส่วนขยาย Chrome และส่งไปยังส่วนการรักษาความปลอดภัยของ Google เพื่อให้การวิเคราะห์และบริบทเกี่ยวกับกิจกรรมที่มีความเสี่ยงได้ทันที

  1. ไปที่เมนู จากนั้น เบราว์เซอร์ Chrome > การตั้งค่า หน้าการตั้งค่าผู้ใช้และเบราว์เซอร์จะเปิดขึ้นโดยค่าเริ่มต้น

    ต้องมีสิทธิ์ของผู้ดูแลระบบการจัดการอุปกรณ์เคลื่อนที่

  2. ไปที่การรายงานเบราว์เซอร์
  3. คลิกการรายงานเหตุการณ์ แล้วเลือกเปิดใช้การรายงานเหตุการณ์
  4. คลิกการตั้งค่าเพิ่มเติม แล้วเลือกช่องรายงานการตรวจวัดระยะไกลของส่วนขยาย
  5. คลิกบันทึก
  6. ไปที่เมนู จากนั้น เบราว์เซอร์ Chrome > เครื่องมือเชื่อมต่อ

    ต้องมีสิทธิ์ของผู้ดูแลระบบในการจัดการ Chrome

  7. เปิดการกำหนดค่าส่วนการรักษาความปลอดภัยของ Google จากนั้นคลิกรายละเอียด จากนั้นแก้ไข
  8. ไปที่เหตุการณ์ของผู้ใช้และเบราว์เซอร์ แล้วเลือกช่องรายงานการตรวจวัดระยะไกลของส่วนขยายสำหรับประเภทเหตุการณ์ที่ไม่บังคับ หรือคลิกการกำหนดค่าผู้ให้บริการใหม่เพื่อสร้างการกำหนดค่าใหม่ที่ต้องการรับเหตุการณ์การตรวจวัดระยะไกลของส่วนขยาย
  9. คลิกบันทึก

หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับส่วนการรักษาความปลอดภัยของ Google และวิธีตั้งค่า โปรดติดต่อ Google Cloud Security

ข้อมูลการตรวจวัดระยะไกลของส่วนขยายเบราว์เซอร์ Chrome

สำหรับค่าส่วนขยายทั้งหมดในตารางต่อไปนี้

  • การเรียก API รองรับในเบราว์เซอร์ Chrome ตั้งแต่เวอร์ชัน 129 ขึ้นไป
  • ต้องมีใบอนุญาต Google Security Operations เพื่อดูข้อมูลการตรวจวัดระยะไกล
ค่าส่วนขยายเบราว์เซอร์ Chrome คำอธิบาย
chrome.cookies.get

เรียกดูข้อมูลเกี่ยวกับคุกกี้รายการเดียว

API ที่อนุญาตให้มีการจัดการคุกกี้ บริการตรวจวัดระยะไกลจะติดตามการเรียก API และอาร์กิวเมนต์เพื่อเปิดเผยการโจรกรรมคุกกี้
chrome.cookies.get(All)

สัญญาณการตรวจวัดระยะไกลของส่วนขยาย Chrome ซึ่งจะเรียกข้อมูลคุกกี้ทั้งหมดจากที่เก็บคุกกี้รายการเดียวที่ตรงกับข้อมูลที่ระบุ

API ที่อนุญาตให้มีการจัดการคุกกี้ บริการตรวจวัดระยะไกลจะติดตามการเรียก API และอาร์กิวเมนต์เพื่อเปิดเผยการโจรกรรมคุกกี้
chrome.tabs สัญญาณการตรวจวัดระยะไกลของส่วนขยาย Chrome API นี้ช่วยให้ควบคุมแท็บได้ บริการตรวจวัดระยะไกลจะติดตามการใช้เมธอด API ของการสร้าง การอัปเดต และการนำออกเพื่อเปิดเผยการลักลอบใช้การค้นหาหรือการลักลอบใช้เบราว์เซอร์
โฮสต์ระยะไกลที่ติดต่อ สัญญาณการตรวจวัดระยะไกลของส่วนขยาย Chrome บริการตรวจวัดระยะไกลจะบันทึกรายการโฮสต์ระยะไกลที่ติดต่อโดยใช้ http(s) และ websocket(s)
ส่วนขยายภายนอก สัญญาณการตรวจวัดระยะไกลของส่วนขยาย Chrome บริการตรวจวัดระยะไกลจะติดตามชื่อไฟล์และแฮชจากส่วนขยายที่ไม่ได้ติดตั้งจาก Chrome เว็บสโตร์