管理対象の Chrome ブラウザと ChromeOS デバイスが対象です。
管理者は、Google 管理コンソールを使用して、Chrome からサードパーティのサービス プロバイダにイベントのレポートが送信されるように設定できます。たとえば、マルウェアの転送、危険なサイトへのアクセス、パスワードの再利用などのセキュリティ イベントに関するレポートが Chrome から送信されるように設定することが可能です。Chrome からイベントに関するレポートを送信する際に、複数のサービス プロバイダと設定を同時に使用することも可能です。
ステップ 1: 新しいプロバイダの設定を追加する
新しいプロバイダの設定を追加するには、特権管理者の権限が必要です。特権管理者のロールについて詳しくは、既定の管理者ロールをご覧ください。
-
特権管理者アカウントで Google 管理コンソール にログインします。
特権管理者アカウントを使用していない場合は、この手順を完了できません。
-
- (省略可)Chrome Enterprise Connectors の設定を初めて行う場合は、画面の指示に沿って Chrome Enterprise Connectors を有効にします。
- 画面上部の [+ 新しいプロバイダの設定] をクリックします。
- 画面右側に表示されるパネルで、目的のプロバイダを見つけます。
- [設定] をクリックします。
- 設定の詳細を入力します。詳しくは、下記のプロバイダの設定の詳細をご覧ください。
- [接続をテスト] をクリックし、設定の詳細を検証します。
検証が失敗した場合は、設定の詳細を見直して再テストします。失敗が続く場合は、管理者にお問い合わせください。 - 検証が成功したら、[設定を追加] をクリックします。
設定は組織全体に対して追加され、必要に応じてどの組織部門でも使用できるようになります。
新たに追加した設定は [コネクタ] ページに表示されます。プロバイダごとに、管理者が追加した設定と、それを使用している組織部門の数を確認できます。
ステップ 2: レポートを設定する
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
メニュー アイコン
[デバイス] > [Chrome] > [設定] に移動します。デフォルトでは、[ユーザーとブラウザの設定] ページが開きます。
この操作にはモバイル デバイス管理の管理者権限が必要です。
Chrome Enterprise Core に登録済みの場合は、メニュー アイコン
[Chrome ブラウザ] > [設定] に移動します。
-
To apply the setting to all users and enrolled browsers, leave the top organizational unit selected. Otherwise, select a child organizational unit.
- [ブラウザに関するレポート] に移動します。
- [イベント レポート] をクリックします。
- [イベント レポートを有効にする] を選択します。
- (省略可)追加の設定を行います。分析のために送信するコンテンツの種類に応じて、報告対象のイベントの種類を選択します。詳しくは、Chrome の監査ログをご覧ください。
- デフォルトのイベントの種類 - Chrome の脅威とデータ保護に関するイベントには、マルウェアの転送、パスワードの再利用、危険なサイトへのアクセスが含まれます。
-
[保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承] をクリックします。
ステップ 3: 使用する設定を選択する
- 引き続き管理コンソールの [ユーザーとブラウザの設定] ページで、[イベント レポート]、[レポート コネクタ プロバイダ設定] リンクの順にクリックします。
または、管理コンソールのホームページで、[デバイス][Chrome]
- 子組織部門を選択します。
- [レポート コネクタ] セクションで、使用する設定の横のチェックボックスをオンにします。
- [保存] をクリックします。
[Chrome] 注: 設定を使用しなくても、イベントのレポートは作成され、[Chrome のログイベント] から利用できるようになります。
設定を管理する
既存のプロバイダに設定を追加する
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- 画面右側で、[すべてのブラウザとデバイス] が選択されていることを確認します。
- 設定を追加するコネクタ プロバイダを見つけます。
- 右端にあるその他メニュー
- 設定の詳細を入力します。詳しくは、プロバイダの設定の詳細をご覧ください。
- [接続をテスト] をクリックし、設定の詳細を検証します。
検証が失敗した場合は、設定の詳細を見直して再テストします。失敗が続く場合は、管理者にお問い合わせください。 - 検証が成功したら、[設定を追加] をクリックします。
設定を表示、編集する
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- 変更する設定の [詳細] をクリックします。
- [プロバイダの設定] セクションで [編集] をクリックします。
- 設定を変更します。
- (省略可)必要に応じて [接続をテスト] をクリックします。変更によってはテストする必要がない場合もあります。
- [設定を保存] をクリックします。
設定を削除する
特定のサービス プロバイダの設定をすべて削除する
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- 設定を削除するコネクタ プロバイダを見つけます。
- 右端にあるその他メニューの
- [削除] をクリックして確定します。
特定の設定を削除する
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- 削除する設定を見つけます。
- 右端にあるその他メニューの
- [削除] をクリックして確定します。
プロバイダの設定の詳細
Chronicle
| フィールド | 説明 |
|---|---|
|
構成 ID |
[ユーザーとブラウザの設定] ページと [コネクタ] ページに表示される ID。 |
|
API キー |
Chronicle injection API を呼び出して顧客を特定する際に指定する API キー。 |
『Integrate Chronicle with Chrome browser in Chrome Enterprise Core(Chrome Enterprise Core で Chronicle と Chrome ブラウザを連携させる)』というタイトルのガイドで、Chrome Enterprise Core と Chronicle の連携を設定するプロセスをご案内しています。
Google Cloud Pub/Sub
| フィールド | 説明 |
|---|---|
|
構成 ID |
[ユーザーとブラウザの設定] ページと [コネクタ] ページに表示される ID。 |
|
トピックのフルパス |
Pub/Sub リソースの固有識別子(例: projects/sampleproject/topics/sampletopic) 注: トピックの設定で、以下のアカウントに公開権限が付与されている必要があります。 |
『Integrate Google Cloud Pub/Sub with Chrome browser in Chrome Enterprise Core(Chrome Enterprise Core で Google Cloud Pub/Sub と Chrome ブラウザを連携させる)』というタイトルのガイドで、Chrome Enterprise Core と Google Cloud Pub/Sub の連携を設定するプロセスをご案内しています。
Splunk
| フィールド | 説明 |
|---|---|
|
構成 ID |
[ユーザーとブラウザ] 設定ページと [コネクタ] ページに表示される設定の名称 |
|
HTTP イベント コレクター |
イベントの取得時に使用されるプロトコル、ドメイン、HTTP イベント コレクターのポート |
|
トークン |
HTTP イベント コレクターの認証トークン |
|
ソース名のオーバーライド |
空白のままにして HTTP イベント コレクターのデフォルトのソース名を使用するか、この設定で使用する別の名前を指定します。 |
『Getting started with the Splunk integration in Chrome Enterprise Core(Chrome Enterprise Core と Splunk との連携の設定ガイド)』というタイトルのガイドで、Chrome Enterprise Core と Splunk の連携を設定するプロセスをご案内しています。
CrowdStrike
| フィールド | 説明 |
|---|---|
|
構成 ID |
[ユーザーとブラウザ] 設定ページと [コネクタ] ページに表示される設定の名称 |
|
トークンの取り込み |
https://cloud.us.humio.com から取得したインジェスト トークン |
| ホスト名 | CrowdStrike インスタンスのホスト名。ほとんどの場合、cloud.us.humio.com か sa-cluster.humio-support.com、またはオンプレミスのインスタンスです。 |
『Getting started with the CrowdStrike Falcon LogScale integration in Chrome Enterprise Core(Chrome Enterprise Core と CrowdStrike Falcon LogScale との連携の設定ガイド)』というタイトルのガイドで、Chrome Enterprise Core と CrowdStrike の連携を設定するプロセスをご案内しています。
Palo Alto Networks
| フィールド | 説明 |
|---|---|
|
構成 ID |
[ユーザーとブラウザの設定] ページと [コネクタ] ページに表示される ID。 |
|
API キー |
Palo Alto Networks injection API を呼び出して顧客を特定する際に指定する API キー。 |
|
ホスト名 |
Palo Alto Networks インスタンスのホスト名。ほとんどの場合、cortex-gateway.paloaltonetworks.com またはオンプレミスのインスタンスです。 |
『Getting started with Palo Alto Networks Integration in Chrome Enterprise Core(Chrome Enterprise Core と Palo Alto Networks との連携の設定ガイド)』というガイドで、Chrome Enterprise Core と Palo Alto Networks の連携を設定するプロセスをご案内しています。
報告対象のイベントの種類
Chrome のデータ保護に関するイベントは、Chrome Enterprise Premium を購入された場合にのみ表示されます。Chrome Enterprise Premium およびその設定方法について詳しくは、Chrome Enterprise Premium で Chrome ユーザーを保護するをご覧ください。
Chrome の監査ログに表示される各種のイベントについて詳しくは、Chrome のログイベントをご覧ください。
関連トピック
Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。