Події в журналі Синхронізації Chrome

Як переглядати події в журналі Синхронізації Chrome у Консолі адміністратора

Залежно від версії Google Workspace ви можете мати доступ до інструмента "Аналіз безпеки", у якому доступні розширені функції. Наприклад, суперадміністратори можуть виявляти, сортувати й усувати проблеми з безпекою і конфіденційністю. Докладніше

Як адміністратор організації ви можете шукати й усувати проблеми з безпекою, пов’язані з подіями в журналі Синхронізації Chrome. Ви можете переглядати записи про дії користувачів, які ввімкнули Синхронізацію Chrome (наприклад, якщо користувач видалив закладку, установив нове розширення Chrome або ввійшов в обліковий запис на новому пристрої).

Щоб отримати доступ до даних основних звітів програмним способом, також можна використовувати Activity API. Якщо ваша версія Google Workspace підтримує цю функцію, ви можете отримати доступ до розширених даних звітів Google Workspace за допомогою нового інтерфейсу Reports API.

Як надсилати дані про події в журналі в Google Cloud

Ви можете надати Google Cloud доступ до даних про події. Якщо ввімкнути спільний доступ, дані передаватимуться в Cloud Logging, де ви зможете надсилати запити й переглядати журнали, а також керувати їх маршрутизацією і зберіганням.

Тип даних про події в журналі, які можна надсилати в Google Cloud, залежить від облікового запису Google Workspace, Cloud Identity або Essentials.

Як шукати події в журналі Синхронізації Chrome

Можливість виконання пошуку залежить від версії Google, прав адміністратора й джерела даних. Ви можете виконувати пошук усіх користувачів незалежно від їхньої версії Google Workspace.

Аудит і інструмент "Аналіз безпеки"

Щоб знайти події в журналі, спершу виберіть джерело даних, а потім додайте принаймні один фільтр.

Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.
Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.
Натисніть значок Звітність > Аудит і аналіз > Події журналу Синхронізації Chrome.
Для цього потрібні права адміністратора для Звітів.
Натисніть Додати фільтр і виберіть атрибут.
У спливаючому вікні виберіть оператор виберіть значення натисніть Застосувати.
- (Необов’язково) Щоб створити кілька фільтрів для пошукового запиту, виконайте цей крок потрібну кількість разів.
- (Необов’язково) Щоб додати оператор пошуку, над пунктом Додати фільтр виберіть І чи АБО.
- (Необов’язково) Щоб створити кілька фільтрів для пошукового запиту, виконайте цей крок потрібну кількість разів.
- (Необов’язково) Щоб додати оператор пошуку, над пунктом Додати фільтр виберіть І чи АБО.
Натисніть Пошук.
Підказка. Щоб фільтрувати результати пошуку, на вкладці Фільтр можна включити прості пари параметрів і значень. Крім того, на вкладці Конструктор умов фільтри представлено як умови з операторами І/АБО.

Інструмент аналізу безпеки

Ця функція підтримується для таких версій: Frontline Standard і Frontline Plus; Enterprise Standard і Enterprise Plus; Education Standard і Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Порівняти свою версію з іншими

Щоб виконати пошук в інструменті "Аналіз безпеки", спершу виберіть джерело даних. Потім виберіть принаймні одну умову для пошуку. Для кожної умови виберіть атрибут, оператор і значення.

Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.
Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.
Натисніть значок Безпека > Центр безпеки > Інструмент "Аналіз безпеки".
Потрібні права адміністратора в Центрі безпеки.
Натисніть Джерело даних і виберіть Події журналу Синхронізації Chrome.
Натисніть Додати умову.
Підказка. Ви можете вказати одну чи кілька умов у своєму пошуковому запиті або налаштувати пошук за допомогою вбудованих запитів. Щоб дізнатися більше, перегляньте цю статтю.
Натисніть Атрибут виберіть потрібний варіант.
Повний список атрибутів наведено в розділі Описи атрибутів (далі на цій сторінці).
Виберіть оператор.
Введіть значення або виберіть значення зі списку.
(Необов’язково) Щоб додати інші умови пошуку, повторіть кроки 4–7.
Натисніть Пошук.
Результати пошуку в інструменті "Аналіз безпеки" можна переглянути в таблиці внизу сторінки.
Необов’язково: щоб зберегти аналіз, натисніть значок введіть назву й опис натисніть Зберегти.

Примітки

На вкладці Конструктор умов фільтри представлено як умови з операторами "І/АБО". Щоб фільтрувати результати пошуку, на вкладці Фільтр можна включити прості пари параметрів і значень.
Якщо змінити ім’я користувача, пошук за його старим іменем не дасть результатів. Наприклад, якщо stareimia@example.com перейменувати на noveimia@example.com, у результатах пошуку не буде подій, пов’язаних зі stareimia@example.com.

Опис атрибутів

Для цього джерела даних можна використовувати такі атрибути під час пошуку даних про події в журналі:

Attribute	Description
Actor	Email address of the user who performed the action
Actor group name	Назва групи виконавця. Щоб дізнатися більше, перегляньте цей розділ. Щоб додати групу до білого списку груп фільтрування, виконайте наведені нижче дії. Виберіть Назва групи. Натисніть Групи фільтрування. Відкриється відповідна сторінка. Натисніть Додати групи. Знайдіть групу, ввівши перші кілька символів її назви або електронної адреси. Виберіть потрібну групу. (Необов’язково) Щоб додати іншу групу, знайдіть і виберіть її. Вибравши групи, натисніть Додати. (Необов’язково) Щоб вилучити групу, натисніть значок . Натисніть Зберегти.
Actor organizational unit	Organizational unit of the actor
Date	Date and time the event occurred (displayed in your browser's default time zone)
Entity	Entity that the user syncs to other devices—for example, App, Bookmark, Password, or Contact info.
Event	The logged event action—for example, User opted in to Chrome Sync, User changed encryption settings, User signed out from a Chrome client, or User deleted an entity

Примітка. Якщо змінити ім’я користувача, пошук за його старим іменем не дасть результатів. Наприклад, якщо stareimia@example.com перейменувати на noveimia@example.com, у результатах пошуку не буде подій, пов’язаних із stareimia@example.com.