Chrome-logboekgebeurtenissen

Chrome-gebeurtenissen weergeven in de Google Beheerdersconsole

Afhankelijk van uw Google Workspace-versie heeft u misschien toegang tot de tool voor beveiligingsonderzoek, die geavanceerdere functies bevat. Hoofdbeheerders kunnen bijvoorbeeld beveiligings- en privacyproblemen identificeren, analyseren en er acties op ondernemen. Meer informatie

Als beheerder van uw organisatie kunt u zoekopdrachten uitvoeren en actie ondernemen bij beveiligingsproblemen met gebeurtenissen in het Chrome-logboek. Hier vindt u bijvoorbeeld een overzicht van acties waarmee gebeurtenissen worden bijgehouden die te maken hebben met beheerde Chrome-browsers en Chrome OS-apparaten. U kunt ook zien wanneer een onveilige site is bezocht.

Voordat u begint

Het volgende moet zijn ingesteld voordat u alle Chrome-gebeurtenissen kunt zien:

Zoeken naar gebeurtenissen in het logboek Chrome

Of u een zoekopdracht kunt uitvoeren, hangt af van uw Google-versie, uw beheerdersrechten en de gegevensbron. U kunt een zoekopdracht uitvoeren voor alle gebruikers, ongeacht hun Google Workspace-versie.

Controle- en onderzoekstool

Als u een logboekgebeurtenis wilt zoeken, kiest u eerst een gegevensbron. Kies daarna een of meer filters voor de zoekopdracht.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Naar Menu  and then Rapporten > Controle en onderzoek > Gebeurtenissen in het logboek Chrome.

    Hiervoor is het beheerdersrecht Rapporten vereist.

  3. Klik op het tabblad Filteren.
  4. Klik op Een filter toevoegen en selecteer een kenmerk.
  5. Selecteer in het pop-upvenster een operatorand thenselecteer een waardeand thenklik op Toepassen.
  6. (Optioneel) Herhaal stap 3-5 om meerdere filters voor de zoekopdracht te maken.
  7. Klik op Zoeken.

    Opmerking: Op het tabblad Filter kunt u eenvoudige parameter- en waardeparen toevoegen om de zoekresultaten te filteren. U kunt ook het tabblad Voorwaardenbuilder gebruiken, waar de filters worden weergegeven als voorwaarden met AND/OR-operators.

Tool voor beveiligingsonderzoek
Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Enterprise Standard en Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken

Als u een zoekopdracht wilt uitvoeren in de tool voor beveiligingsonderzoek, kiest u eerst een gegevensbron. Kies daarna een of meer voorwaarden voor de zoekopdracht. Kies voor elke voorwaarde een kenmerk, een operator en een waarde.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Beveiliging > Beveiligingscentrum > Onderzoekstool.

    Hiervoor is het beheerdersrecht Beveiligingscentrum vereist.

  3. Klik op Gegevensbron en selecteer Chrome-logboekgebeurtenissen.
  4. Klik op Voorwaarde toevoegen.
    Tip: U kunt een of meer voorwaarden toevoegen aan de zoekopdracht of de zoekopdracht aanpassen met geneste zoekopdrachten. Zie Een zoekopdracht aanpassen met geneste zoekopdrachten voor meer informatie.
  5. Klik op Kenmerkand thenselecteer een optie.
    Ga naar het gedeelte Kenmerkbeschrijvingen hieronder voor de volledige lijst met kenmerken.
  6. Selecteer een operator
  7. Vul een waarde in of selecteer een waarde in het dropdownmenu.
  8. (Optioneel) Herhaal stap 4-7 om meer zoekvoorwaarden toe te voegen.
  9. Klik op Zoeken.
    In de onderzoekstool staan de zoekresultaten in een tabel onderaan de pagina.
  10. (Optioneel) Als u het onderzoek wilt opslaan, klikt u op Opslaan and thenvul een titel en een beschrijving inand thenklik op Opslaan.

Opmerking:

  • Op het tabblad Voorwaardenbuilder worden filters weergegeven als voorwaarden met AND/OR-operatoren. U kunt ook het tabblad Filter gebruiken en eenvoudige parameter- en waardeparen toevoegen om de zoekresultaten te filteren.
  • Als u een gebruiker een nieuwe naam heeft gegeven, ziet u geen queryresultaten met de oude naam. Als u bijvoorbeeld [email protected] de naam [email protected] geeft, ziet u geen gebeurtenissen gerelateerd aan [email protected].

Kenmerkbeschrijvingen

Voor deze gegevensbron kunt u de volgende kenmerken gebruiken als u in gebeurtenisgegevens in logboeken zoekt:

Kenmerk Beschrijving
Naam van handelende groep

Groepsnaam van de handelende gebruiker. Ga naar Resultaten filteren op Google-groep voor meer informatie.

Zo voegt u een groep toe op de toelatingslijst voor filtergroepen:

  1. Selecteer Naam van handelende groep.
  2. Klik op Filtergroepen.
    De pagina Filtergroepen wordt geopend.
  3. Klik op Groepen toevoegen.
  4. Zoek een groep door de eerste tekens van de naam of het e-mailadres in te voeren. Selecteer de juiste groep wanneer deze verschijnt.
  5. (Optioneel) Als u nog een groep wilt toevoegen, zoekt u deze groep en selecteert u deze.
  6. Klik op Toevoegen als u de juiste groepen heeft geselecteerd.
  7. (Optioneel) Als u een groep wilt verwijderen, klikt u op Groep verwijderen .
  8. Klik op Opslaan.
Handelende organisatie-eenheid Organisatie-eenheid van de handelende gebruiker.
App-naam De naam van de extensie uit de Chrome Web Store.
Browserversie Getal toegewezen aan de versie van de Chrome-browser, zoals 123.0.6312.59.
Clienttype

Beheerd Chrome-platform waar de gebeurtenis heeft plaatsgevonden.
Contenthash De SHA256-hash van de content.
Contentnaam De naam van de gedownloade content, zoals een bestandsnaam.
Contentgrootte* De grootte van de gedownloade content in bytes.
Contenttype Het mediatype (MIME-type) van de gedownloade content, zoals tekst/HTML.
Datum De datum en tijd van de gebeurtenis, weergegeven in de standaard tijdzone van je browser.
Bestemming Het bestemmingsbestandssysteem voor gebeurtenissen voor bestandsoverdracht. Voor gebeurtenissen voor gegevensbeheer: het bestemmingsbestandssysteem of de bestemmings-URL voor bestandsuploads of acties voor kopiëren en plakken.
Apparaatnaam De naam van het apparaat.
Apparaatplatform De OS waarop de browser wordt uitgevoerd.
Apparaatgebruiker De naam van de gebruiker zoals gerapporteerd door het besturingssysteem.
Directory API-ID De apparaat-ID die door de Directory API is geretourneerd.
Domein* Het domein waar de actie heeft plaatsgevonden.
Type extensieactie Het type Chrome-extensieactie dat de gebeurtenis activeert. Dit kan Installeren, Verwijderen of Updaten zijn.
Extensiebron De bron waarvandaan de Chrome-extensie is geïnstalleerd. Dit kan Chrome Web Store, Extern of Niet opgegeven zijn.
Extensieversie De versie van de extensie.
Gebeurtenis De actie in de geregistreerde gebeurtenis, zoals Content niet gescand, Bezoek van onveilige site, Hergebruik van wachtwoorden, Overdracht van gevoelige gegevens, Malware-overdracht of Contentoverdracht.
Reden gebeurtenis* Informatie over de actie, zoals Bestand is beveiligd met een wachtwoord.
Resultaat gebeurtenis Het resultaat van de gebeurtenis, gebaseerd op het beleid en de regels die zijn ingesteld. Dit kan een van de volgende opties zijn: Overgeslagen, Geblokkeerd, Gewaarschuwd, Toegestaan of Gedetecteerd.
Profielgebruiker De gebruikersnaam van het Chrome-browserprofiel.
Scan-ID De scan-ID van de contentanalysescan die de gebeurtenis heeft geactiveerd.
Bron

De bron die te maken heeft met de gebeurtenis:

  • Gebeurtenissen voor bestandsoverdracht: het bronbestandssysteem.
  • Gebeurtenissen voor gegevensbeheer: de bron-URL voor bestandsuploads of acties voor kopiëren en plakken.
  • Gebeurtenissen voor het uploaden van webcontent: de bron van waaruit de gegevens zijn gekopieerd. Dit kan een URL of een brontype zijn, zoals de incognitomodus, een ander Chrome-profiel of het klembord van een computer.
Tabblad-URL

De URL waarnaar het tabblad omleidt als een bestand wordt gedownload.

Deze URL kan de regel Gegevensverlies voorkomen (Data Loss Prevention, DLP) voor gedownload bestand activeren. Als een gebruiker bijvoorbeeld een bestand downloadt uit Google Drive, kan de regel worden geactiveerd door de tabblad-URL (drive.google.com) of de download-URL (googleusercontent.com).

Opmerking: De tabblad-URL en URL zijn identiek, behalve voor downloads.
Triggertype De gebruikersactie die de gebeurtenis heeft getriggerd, zoals Onbekend, Pagina afgedrukt, Bestand geüpload, Bestand downloaden, Upload van webcontent of Bestandsoverdracht.
Triggerende gebruiker De gebruikersnaam die te maken heeft met de gebeurtenis:
  • Wachtwoorden opnieuw gebruiken: de gebruikersnaam waar het wachtwoord bij hoort.
  • Wachtwoord resetten: de gebruikersnaam waarvoor het wachtwoord is gereset.
URL De URL waardoor de gebeurtenis is gegenereerd.
URL-categorie De categorie van de content waardoor de gebeurtenis is gegenereerd.
User-agent De tekenreeks van de user-agent van de browser die is gebruikt om de content te openen. Bijvoorbeeld Mozilla/5.0 (Macintosh, Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, zoals Gecko) Chrome/84.0.4140.0 Safari/537.36.
ID van virtueel apparaat* De ID van het apparaat. De waarde is platformspecifiek.
* U kunt geen rapportregels maken met deze filters. Meer informatie over rapportregels versus activiteitsregels

Gegevens filteren op gebeurtenissen die te maken hebben met bedreigingen of gegevensbescherming

  1. Open de gebeurtenissen in het logboek zoals eerder beschreven in Controle- en onderzoekstool.
  2. Klik op het tabblad Filteren.
  3. Klik op Een filter toevoegenand thenGebeurtenis.
  4. Selecteer in het pop-upvenster een operator and thenselecteer een gebeurtenis and thenklik op Toepassen.
  5. (Optioneel) Herhaal stap 2-4 om meerdere filters te maken.

Gebeurtenisbeschrijvingen voor Chrome-bedreigingen

Gebeurteniswaarde Beschrijving Rapport verbindingssupport
Crashgebeurtenissen Er is een crash gedetecteerd voor een tabblad of de browser. Ondersteund in Chrome-browserversie 112 en hoger
Extensie geïnstalleerd Er is een browserextensie geïnstalleerd door een gebruikersactie of door de beheerder. Ondersteund in Chrome-browserversie 110 en hoger
Malwareoverdracht De content die is geüpload of gedownload door de gebruiker wordt beschouwd als schadelijk, gevaarlijk of ongewenst. Ondersteund in Chrome-browserversie 104 en hoger
Inloggebeurtenissen

Opmerking: Wachtwoordmanager moet zijn aangezet om deze gebeurtenis te melden.

Een geslaagde gebruiker-login bij een domein met de URL die is gespecificeerd in de instellingen van Reporting Connector. U kunt het evenement bekijken in het Google-beveiligingscentrum. Mislukte inlogpogingen worden niet gemeld.

 Ondersteund in Chrome-browserversie 105 en hoger
Wachtwoordlek

Opmerking: Wachtwoordmanager moet zijn aangezet om deze gebeurtenis te melden.

Als gebruikers hun gebruikersnaam en wachtwoord op een website typen, waarschuwt Chrome ze als ze zijn gehackt bij een gegevenslek op een site of in een app. Zie Onveilige wachtwoorden wijzigen in je Google-account voor meer informatie.

Chrome stelt ook voor dat de gebruiker de wachtwoorden overal wijzigt waar ze zijn gebruikt. Voor de gespecificeerde URL's in de Beheerdersconsole staat de inbreuk ook in het venster van het Google-beveiligingscentrum als het wachtwoord is opgeslagen in Wachtwoordmanager. Elke URL wordt weergegeven als een afzonderlijke record.

 Ondersteund in Chrome-browserversie 105 en hoger
Wachtwoord gewijzigd

De gebruiker heeft het wachtwoord gewijzigd van het eerste ingelogde gebruikersaccount.

 Ondersteund in Chrome-browserversie 104 en hoger
Hergebruik van wachtwoorden De gebruiker heeft een wachtwoord ingevoerd in een URL die niet op de lijst met toegestane zakelijke login-URL's staat. Ondersteund in Chrome-browserversie 104 en hoger
Bezoek van onveilige site De URL die de gebruiker heeft bezocht, wordt beschouwd als misleidend of schadelijk. Ondersteund in Chrome-browserversie 104 en hoger

Gebeurtenisbeschrijvingen voor Chrome-gegevensbescherming

Gebeurtenissen voor Chrome-gegevensbeveiliging zijn alleen beschikbaar voor Chrome Enterprise Premium -klanten.

Ga naar Chrome-gebruikers beschermen met Chrome Enterprise Premium threat and data protection voor meer informatie over Chrome Enterprise Premium en hoe u dit instelt.

Gebeurteniswaarde Beschrijving Rapport verbindingssupport
Contentoverdracht Er is content geüpload, gedownload of geprint vanuit Chrome en gestuurd om te worden gescand op malware of gevoelige gegevens

Ondersteund in Chrome-browserversie 104 en hoger

Vereist Chrome Enterprise Premium

Content niet gescand Er kunnen meerdere redenen zijn waarom een bestand niet is gescand, zoals:
  • Bestand is beveiligd met een wachtwoord
  • Bestand is te groot
  • DLP-scan is niet geslaagd
  • Malwarescan is niet geslaagd
  • Niet-ondersteund bestandstype voor malwarescan
  • Service niet beschikbaar

Ondersteund in Chrome-browserversie 104 en hoger

Vereist Chrome Enterprise Premium

Overdracht van gevoelige gegevens Er is gedetecteerd door de regels voor gegevensbescherming dat content die is geüpload, gedownload, geprint of geplakt door de gebruiker gevoelige gegevens bevat.

Ondersteund in Chrome-browserversie 104 en hoger

Vereist Chrome Enterprise Premium

URL-filters De gebruiker heeft geprobeerd een URL te openen die overeenkomt met een gegevensbeschermingsregel die is ingesteld door de beheerder.

Ondersteund in Chrome-browserversie 113 en hoger

Vereist Chrome Enterprise Premium

Belangrijk: Pogingen om content te uploaden, niet afgeronde uploads, worden geregistreerd als gebeurtenissen met betrekking tot Chrome-gegevensbescherming. Uploads kunnen mislukt zijn vanwege serverfouten, netwerkfouten, annulering door de gebruiker of websites die bestands- of mapuploads niet ondersteunen.

Beschrijvingen van ChromeOS-beveiligingsgebeurtenissen

Gebeurteniswaarde Beschrijving Rapport verbindingssupport Vereist beleid
Inloggen bij ChromeOS mislukt De gebruiker kan niet inloggen op het ChromeOS-apparaat. Ondersteund Telemetrie van het apparaat meldenand thenInlog-/uitlogstatus
Inloggen bij ChromeOS geslaagd De gebruiker is ingelogd op het ChromeOS-apparaat. Ondersteund
Uitgelogd bij ChromeOS De gebruiker is uitgelogd van het ChromeOS-apparaat. Ondersteund
ChromeOS-gebruiker toegevoegd Er is een gebruikersaccount toegevoegd aan een ChromeOS-apparaat. Ondersteund
ChromeOS-gebruiker verwijderd Een gebruikersaccount is verwijderd van een ChromeOS-apparaat. Ondersteund
ChromeOS vergrendeld Het scherm van een ChromeOS-apparaat is vergrendeld. Niet ondersteund
ChromeOS ontgrendeld Het scherm van een ChromeOS-apparaat is ontgrendeld. Niet ondersteund
ChromeOS ontgrendelen mislukt Mislukte poging om een ChromeOS-apparaat te ontgrendelen. Niet ondersteund
Opstartstatus ChromeOS-apparaat gewijzigd

De opstartstatus van een ChromeOS-apparaat is overgezet naar de ontwikkelaars- of de geverifieerde modus.

  • Apparaten moeten zijn ingeschreven in een beheerd domein, zowel voor als na de overdracht van de opstartstatus, om een gebeurtenis voor het wijzigen van de opstartstatus te genereren.
 Niet ondersteund OS-gegevens van het apparaat meldenand thenOS-opstartmodus
ChromeOS USB-apparaat toegevoegd

Er is een USB-apparaat toegevoegd aan een ChromeOS-apparaat. Deze gebeurtenis wordt alleen gemeld voor aangesloten gebruikers.

 Ondersteund OS-gegevens van het apparaat meldenand thenStatus van USB-randapparaat
ChromeOS USB-apparaat verwijderd Een USB-apparaat is verwijderd van een ChromeOS-apparaat. Deze gebeurtenis wordt alleen gemeld voor aangesloten gebruikers. Ondersteund
Wijziging in USB-status van ChromeOS Wanneer een aangesloten gebruiker inlogt op het apparaat, worden alle bestaande USB-aansluitingen gemeld. Ondersteund
ChromeOS CRD-host gestart Een aangesloten gebruiker heeft een hostsessie voor Chrome Report Desktop (CRD) gestart op een beheerd apparaat. Ondersteund OS-gegevens van het apparaat meldenand thenCRD-sessies
ChromeOS CRD-client gekoppeld

Een gebruiker is gekoppeld aan de Chrome Report Desktop-sessie (CRD).

 Ondersteund
ChromeOS CRD-client ontkoppeld Een gebruiker is ontkoppeld van de Chrome Report Desktop-sessie (CRD). Ondersteund
ChromeOS CRD-host gestopt Een aangesloten gebruiker heeft een hostsessie voor Chrome Report Desktop (CRD) gestopt op een beheerd apparaat. Ondersteund
ChromeOS-rollback geslaagd OS-rollback van een ChromeOS-apparaat is afgerond. Niet ondersteund OS-gegevens van het apparaat melden and then Status van OS-update melden
ChromeOS-versie geüpdatet Een gebruiker heeft een ChromeOS-apparaat geüpdatet naar de doelversie van een ChromeOS-versie. Niet ondersteund
ChromeOS-versie updaten mislukt Een ChromeOS-apparaat kan niet worden geüpdatet naar de doelversie van een ChromeOS-versie. Niet ondersteund
Powerwash op ChromeOS gestart Er wordt een Powerwash uitgevoerd op een ChromeOS-apparaat. Niet ondersteund
Toegangsbeheer voor gegevens Een gebruiker heeft ChromeOS-gegevensbeheerregels getriggerd die door de beheerder zijn toegepast. Ondersteund Rapporten over gegevensbeheer

Logboekgebeurtenisgegevens beheren

Kolomgegevens in de zoekresultaten beheren

Je kunt instellen welke gegevenskolommen worden getoond in de zoekresultaten.

  1. Klik rechtsboven in de tabel met zoekresultaten op Kolommen beheren .
  2. (Optioneel) Als je huidige kolommen wilt verwijderen, klik je op Verwijderen .
  3. (Optioneel) Als je kolommen wilt toevoegen, klik je naast Nieuwe kolom toevoegen op de pijl-omlaag  en selecteer je de juiste gegevenskolom.
    Herhaal de stappen indien nodig.
  4. (Optioneel) Als je de volgorde van kolommen wilt wijzigen, versleep je de kolomnaam.
  5. Klik op Opslaan.

Zoekresultaten exporteren

U kunt zoekresultaten exporteren naar Google Spreadsheets of naar een csv-bestand.

  1. Klik bovenaan de tabel met zoekresultaten op Alles exporteren.
  2. Voer een naam in and then klik op Exporteren.
    De export wordt onder de tabel met zoekresultaten weergegeven, onder Actieresultaten exporteren.
  3. Klik op de naam van de export om de gegevens te bekijken.
    De export wordt geopend in Google Spreadsheets.

De exportlimieten zijn verschillend:

  • De export kan in totaal niet meer dan 100.000 rijen bevatten.
  • Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Enterprise Standard en Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken

    Als u de tool voor beveiligingsonderzoek gebruikt, kunnen er in totaal niet meer dan 30 miljoen rijen met zoekresultaten worden gemaakt in een export (behalve bij zoekopdrachten in Gmail-berichten, die beperkt zijn tot 10.000 rijen).

Ga naar Zoekresultaten exporteren voor meer informatie.

Wanneer en hoelang zijn gegevens beschikbaar?

Acties uitvoeren op basis van zoekresultaten

Activiteitsregels maken en meldingen instellen
  • U kunt met rapportregels meldingen instellen op basis van logboekgebeurtenisgegevens. Ga naar Rapportregels maken en beheren voor instructies.
  • Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Enterprise Standard en Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken

    U kunt acties in de tool voor beveiligingsonderzoek automatiseren en meldingen instellen door activiteitsregels te maken. Zo kunt u beveiligingsproblemen efficiënter voorkomen, opsporen en oplossen. Als u een regel wilt instellen, stelt u voorwaarden in voor de regel en geeft u op welke acties er moeten worden uitgevoerd als aan de voorwaarden wordt voldaan. Ga naar Activiteitsregels maken en beheren voor meer informatie en instructies.

Acties uitvoeren op basis van zoekresultaten

Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Enterprise Standard en Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken

Nadat u een zoekopdracht heeft uitgevoerd in de tool voor beveiligingsonderzoek, kunt u acties uitvoeren op de zoekresultaten. U kunt bijvoorbeeld een zoekopdracht uitvoeren op Gmail-logboekgebeurtenissen en daarna de tool gebruiken om specifieke berichten te verwijderen, berichten in de quarantaine te plaatsen of berichten naar de inbox van gebruikers te sturen. Ga naar Acties uitvoeren op basis van zoekresultaten voor meer informatie.

Uw onderzoeken beheren

Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Enterprise Standard en Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken

De lijst met onderzoeken bekijken

Klik op Onderzoeken bekijken  om een lijst te bekijken van de onderzoeken waarvan u de eigenaar bent en die met u zijn gedeeld. In de lijst met onderzoeken staan de naam, beschrijving en eigenaar van de onderzoeken, en de datum waarop de onderzoeken voor het laatst zijn gewijzigd.

In deze lijst kunt u acties uitvoeren op elk onderzoek waarvan u de eigenaar bent, bijvoorbeeld een onderzoek verwijderen. Vink het vakje aan voor een onderzoek en klik op Acties.

Opmerking: Direct boven de lijst met onderzoeken kunt u onder Snelle toegang recent opgeslagen onderzoeken bekijken.

Instellingen instellen voor onderzoeken

Klik als hoofdbeheerder op Instellingen  om het volgende te doen:

  • De tijdzone voor uw onderzoeken wijzigen. De tijdzone wordt toegepast op zoekvoorwaarden en resultaten.
  • Beoordeling vereisen aan- of uitzetten. Ga naar Vereisen dat bulkacties worden beoordeeld door een reviewer voor meer informatie.
  • Content bekijken aan- of uitzetten. Met deze instelling kunnen beheerders met de juiste rechten content bekijken.
  • De instelling Reden voor actie aanzetten aan- of uitzetten.

Zie Instellingen instellen voor onderzoeken voor instructies en meer informatie.

Onderzoeken delen, verwijderen en dupliceren

Als u zoekcriteria wilt opslaan of deze met anderen wilt delen, kunt u een onderzoek maken en opslaan, en het daarna delen, dupliceren of verwijderen.

Ga naar Onderzoeken opslaan, delen, verwijderen en dupliceren voor meer informatie.

Telemetriegegevens van Chrome-extensies

Alleen beschikbaar voor klanten die een Google Security Operations-licentie hebben gekocht.

U kunt telemetriegegevens van Chrome-extensies vastleggen in Google Security Operations. Verzamel telemetriegegevens voor extensies vanuit Chrome en stuur deze naar Google Security Operations voor onmiddellijke analyse en context bij risicovolle activiteiten.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar  Menu and then Apparaten > Chrome > Instellingen. De pagina Instellingen voor gebruikers en browsers wordt standaard geopend.

    Hiervoor is het beheerdersrecht Beheer van mobiele apparaten vereist.

    Als je je hebt aangemeld voor Cloudbeheer voor de Chrome-browser, ga je naar Menu and then Chrome-browser > Instellingen.

  3. Ga naar Browserrapportage.
  4. Klik op Gebeurtenisrapportages en selecteer Gebeurtenisrapportages aanzetten.
  5. Klik op Aanvullende instellingen en vink het selectievakje Telemetrierapporten voor extensies aan.
  6. Klik op Opslaan.
  7. Ga naar Menu  and then  Chrome-browser > Connectors.

    Hiervoor is het beheerdersrecht Chrome vereist.

  8. Open een Google Security Operations-configuratie and then klik op Details and thenBewerken.
  9. Ga naar Gebeurtenissen voor gebruikers en browsers en vink bij Optionele gebeurtenistypen het selectievakje Telemetrierapporten voor extensies aan. U kunt ook op Configuratie van nieuwe provider klikken om een nieuwe configuratie te maken waarvoor u extensie-telemetriegebeurtenissen wilt ontvangen.
  10. Klik op Opslaan.

Neem contact op met Google Cloud Security voor meer informatie over Google Security Operations en hoe u dit instelt.

Telemetriegegevens van Chrome-browserextensies

Voor alle extensiewaarden in de volgende tabel geldt:

  • De API-aanroep wordt ondersteund in Chrome-browserversie 129 en hoger.
  • U heeft een Google Security Operations-licentie nodig om de telemetriegegevens weer te geven.
Waarde van Chrome-browserextensie
Beschrijving
chrome.cookies.get

Hiermee wordt informatie over één cookie opgehaald.

API waarmee cookies kunnen worden gemanipuleerd. De telemetrieservice houdt API-aanroepen en -argumenten bij om cookiediefstal op te sporen.
chrome.cookies.get(All)

Een telemetriesignaal van een Chrome-extensie. Hiermee worden alle cookies uit één cookieopslag opgehaald die overeenkomen met de ingevoerde informatie.

API waarmee cookies kunnen worden gemanipuleerd. De telemetrieservice houdt API-aanroepen en -argumenten bij om cookiediefstal op te sporen.
chrome.tabs Een telemetriesignaal van een Chrome-extensie. Deze API biedt bedieningselementen voor tabbladen. De telemetrieservice houdt het gebruik van de API-methoden voor maken, updaten en verwijderen bij om zoekopdracht- of browserkaping op te sporen.
Er is contact opgenomen met externe hosts Een telemetriesignaal van een Chrome-extensie. De telemetrieservice legt een lijst aan met externe hosts waarmee contact wordt opgenomen via http(s) en websocket(s).
Extensies van buiten de winkel Een telemetriesignaal van een Chrome-extensie. De telemetrieservice houdt bestandsnamen en hashwaarden bij van extensies die niet zijn geïnstalleerd via de Chrome Web Store.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
2231495070429752242
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false