Chrome-logboekgebeurtenissen: Gebeurtenissen en kenmerken
In de tabel hieronder worden de kenmerken van elke Chrome-gebeurtenis gedetailleerd beschreven. De spreadsheet met gebeurtenistoewijzingen geeft u een overzicht van welke kenmerken u kunt bekijken voor Chrome-gebeurtenissen in uw organisatie.
| Chrome-gebeurtenis | Kenmerknaam: Rapportconnector | Kenmerknaam: Google Beheerdersconsole | Beschrijving van kenmerk | Voorbeeld van een kenmerk |
|---|---|---|---|---|
| Browsercrash | agents |
Voor Crowdstrike
Crowdstrike-agent-ID en Crowdstrike-klant-ID | Informatie over de agents die op het apparaat zijn geïnstalleerd. Momenteel worden alleen CrowdStrike-agents ondersteund. | "crowdstrike": { |
| Browsercrash | browser_channel | Browserkanaal | Browserkanaal | dev, canary, unknown, stable |
| Browsercrash | browser_version | Browserversie: | Versie van de Chrome-browser. | 113.0.5628.0 |
| Browsercrash | client_type | Clienttype | Beheerd Chrome-platform waarop de gebeurtenis plaatsvond. | Chrome-browser, Chrome-profiel, ChromeOS, Onbekend |
| Browsercrash | — | Beschrijving | Tekstbeschrijving van de gebeurtenis. | De browser (versie 113.0.5653.2 op kanaal canary) is gecrasht en heeft een rapport geüpload met ID 88b738e0299cb2c1 |
| Browsercrash | device_fqdn |
FQDN van apparaat
| De volledige domeinnaam van het apparaat. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | kiran-macbookpro.roam.internal |
| Browsercrash | device_id | Apparaat-ID | De ID van het apparaat. De waarde is platformspecifiek. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Browsercrash | device_name | Apparaatnaam | De naam van het apparaat waarop de gebeurtenis plaatsvond. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | KIRANWINDOWS |
| Browsercrash | device_user | Apparaatgebruiker | De naam van de gebruiker zoals gerapporteerd door het besturingssysteem. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ALTOSTRAT\kiran |
| Browsercrash | directory_device_id | Apparaat-ID directory | De apparaat-ID die door de Directory API is geretourneerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Browsercrash | event | Gebeurtenis | De geregistreerde gebeurtenisactie. | browserCrashEvent: browsercrash |
| Browsercrash | local_ips | Lokaal IP-adres | Het IP-adres van het apparaat. | 172.16.1.1 192.168.1.1 |
| Browsercrash | network_name |
Netwerknaam
| De naam van het netwerk (SSID) waarmee het apparaat is verbonden. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | AltostratGuest |
| Browsercrash | os_platform | Apparaatplatform | De OS waarop de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | Windows 10 |
| Browsercrash | os_version | — | De versie van het OS waarin de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 15278.64.0 |
| Browsercrash | profile_user | Profielgebruiker | De gebruikersnaam van de ingelogde gebruiker voor het Chrome-profiel. Leeg als de gebruiker niet is ingelogd op een profiel. | Kiran |
| Browsercrash | remote_ip | Extern IP-adres | Het openbare IP-adres van de server waarmee wordt gecommuniceerd. | 192.168.1.1 |
| Browsercrash | report_id | Rapport-ID | Alfanumerieke ID. | 88b738e0299cb2c1 |
| Browsercrash | time | Datum | Datum en tijd waarop de gebeurtenis is ontvangen. | 2023-03-02T22:07:21-08:00 |
| Browsercrash | user_agent | User-agent | De tekenreeks van de user-agent van de browser die is gebruikt om de content te openen. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Contentoverdracht | agents |
Voor Crowdstrike
Crowdstrike-agent-ID en Crowdstrike-klant-ID | Informatie over de agents die op het apparaat zijn geïnstalleerd. Momenteel worden alleen CrowdStrike-agents ondersteund. | "crowdstrike": { |
| Contentoverdracht | browser_version | Browserversie: | Versie van de Chrome-browser. | 113.0.5628.0 |
| Contentoverdracht | client_type | Clienttype | Beheerd Chrome-platform waarop de gebeurtenis plaatsvond. | Chrome-browser, Chrome-profiel, ChromeOS, Onbekend |
| Contentoverdracht | content_hash | Contenthash | De SHA256-hash van de content. | |
| Contentoverdracht | content_name | Contentnaam | De naam van de gedownloade content, zoals een bestandsnaam. | |
| Contentoverdracht | agents |
Voor Crowdstrike
Crowdstrike-agent-ID en Crowdstrike-klant-ID | Informatie over de agents die op het apparaat zijn geïnstalleerd. Momenteel worden alleen CrowdStrike-agents ondersteund. | "crowdstrike": { |
| Contentoverdracht | content_risk_level | Risiconiveau van content | Het algemene risiconiveau van content, mogelijk gemaakt door Safe Browsing. | LAAG |
| Contentoverdracht | content_size | Contentgrootte | De grootte van de gedownloade content in bytes. | |
| Contentoverdracht | content_type | Inhoudstype | Het mediatype (MIME) van de content. | tekst, html |
| Contentoverdracht | — | Beschrijving | Tekstbeschrijving van de gebeurtenis. | Content is overgezet |
| Contentoverdracht | device_fqdn |
FQDN van apparaat
| De volledige domeinnaam van het apparaat. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | kiran-macbookpro.roam.internal |
| Contentoverdracht | device_id | Apparaat-ID | De ID van het apparaat. De waarde is platformspecifiek. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Contentoverdracht | device_name | Apparaatnaam | De naam van het apparaat waarop de gebeurtenis plaatsvond. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | KIRANWINDOWS |
| Contentoverdracht | device_user | Apparaatgebruiker | De naam van de gebruiker zoals gerapporteerd door het besturingssysteem. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ALTOSTRAT\kiran |
| Contentoverdracht | directory_device_id | Apparaat-ID directory | De apparaat-ID die door de Directory API is geretourneerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Contentoverdracht | event | Gebeurtenis | De geregistreerde gebeurtenisactie. | contentTransferEvent: Contentoverdracht |
| Contentoverdracht | evidence_locker_filepath | Evidence locker-bestandspad | Het bestandspad van de Evidence locker in Google Cloud Storage. | example-filepath/example_file_name.zip |
| Contentoverdracht | is_encrypted | Is versleuteld | Dit geeft aan of de content is versleuteld. | waar |
| Contentoverdracht | local_ips | Lokaal IP-adres | Het IP-adres van het apparaat. | 172.16.1.1 192.168.1.1 |
| Contentoverdracht | network_name |
Netwerknaam
| De naam van het netwerk (SSID) waarmee het apparaat is verbonden. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | AltostratGuest |
| Contentoverdracht | os_platform | Apparaatplatform | De OS waarop de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | Windows 10 |
| Contentoverdracht | os_version | — | De versie van het OS waarin de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 15278.64.0 |
| Contentoverdracht | pehash_sha256 | PE-hash SHA256 | De SHA256-hash van de PE-gegevens op basis van de PE-hash van Safe Browsing. | — |
| Contentoverdracht | profile_user | Profielgebruiker | De gebruikersnaam van de ingelogde gebruiker voor het Chrome-profiel. Leeg als de gebruiker niet is ingelogd op een profiel. | Kiran |
| Contentoverdracht | verwijzende URL's | Verwijzende URL's | De verwijzende URL's van de webpagina die de gebruiker naar de URL heeft gestuurd die de gebeurtenis heeft getriggerd. | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| Contentoverdracht | remote_ip | Extern IP-adres | Het openbare IP-adres van de server waarmee wordt gecommuniceerd. | 192.168.1.1 |
| Contentoverdracht | result | Resultaat gebeurtenis | Het resultaat van de gebeurtenis, gebaseerd op het beleid en de regels die zijn ingesteld. | Gedetecteerd |
| Contentoverdracht | scan_id | — | Scan-ID | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Contentoverdracht | tab_url_info | Informatie over tabblad-URL | URL-informatie van de URL van het tabblad. Alleen verschillend van de URL voor downloads. | "tab_url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| Contentoverdracht | time | Datum | Datum en tijd waarop de gebeurtenis is ontvangen. | 2023-03-02T22:07:21-08:00 |
| Contentoverdracht | trigger_type | Triggertype | De gebruikersactie waardoor de gebeurtenis is getriggerd. | Onbekend, Pagina afgedrukt, Bestandsupload, Bestandsdownload, Upload van webcontent |
| Contentoverdracht | user_agent | User-agent | De tekenreeks van de user-agent van de browser die is gebruikt om de content te openen. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Contentoverdracht | url | URL | URL van een bestand of uploadpagina. | |
| Contentoverdracht | url_info | URL-gegevens | URL-informatie van de URL die de gebeurtenis heeft geactiveerd. | "url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| Content niet gescand | agents |
Voor Crowdstrike
Crowdstrike-agent-ID en Crowdstrike-klant-ID | Informatie over de agents die op het apparaat zijn geïnstalleerd. Momenteel worden alleen CrowdStrike-agents ondersteund. | "crowdstrike": { |
| Content niet gescand | browser_version | Browserversie: | Versie van de Chrome-browser. | 113.0.5628.0 |
| Content niet gescand | client_type | Clienttype | Beheerd Chrome-platform waarop de gebeurtenis plaatsvond. | Chrome-browser, Chrome-profiel, ChromeOS, Onbekend |
| Content niet gescand | content_hash | Contenthash | De SHA256-hash van de content. | |
| Content niet gescand | content_name | Contentnaam | De naam van de gedownloade content, zoals een bestandsnaam. | |
| Content niet gescand | content_size | Contentgrootte | De grootte van de gedownloade content in bytes. | |
| Content niet gescand | content_type | Inhoudstype | Het mediatype (MIME) van de content. | tekst, html |
| Content niet gescand | — | Beschrijving | Tekstbeschrijving van de gebeurtenis. | De overgezette content is niet gescand vanwege |
| Content niet gescand | device_fqdn |
FQDN van apparaat
| De volledige domeinnaam van het apparaat. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | kiran-macbookpro.roam.internal |
| Content niet gescand | device_id | Apparaat-ID | De ID van het apparaat. De waarde is platformspecifiek. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Content niet gescand | device_name | Apparaatnaam | De naam van het apparaat waarop de gebeurtenis plaatsvond. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | KIRANWINDOWS |
| Content niet gescand | device_user | Apparaatgebruiker | De naam van de gebruiker zoals gerapporteerd door het besturingssysteem. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ALTOSTRAT\kiran |
| Content niet gescand | directory_device_id | Apparaat-ID directory | De apparaat-ID die door de Directory API is geretourneerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Content niet gescand | event | Gebeurtenis | De geregistreerde gebeurtenisactie. | unscannedFileEvent: Content niet gescand |
| Content niet gescand | local_ips | Lokaal IP-adres | Het IP-adres van het apparaat. | 172.16.1.1 192.168.1.1 |
| Content niet gescand | network_name |
Netwerknaam
| De naam van het netwerk (SSID) waarmee het apparaat is verbonden. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | AltostratGuest |
| Content niet gescand | os_platform | Apparaatplatform | De OS waarop de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | Windows 10 |
| Content niet gescand | os_version | — | De versie van het OS waarin de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 15278.64.0 |
| Content niet gescand | profile_user | Profielgebruiker | De gebruikersnaam van de ingelogde gebruiker voor het Chrome-profiel. Leeg als de gebruiker niet is ingelogd op een profiel. | Kiran |
| Content niet gescand | reason | Reden gebeurtenis | Reden voor de gebeurtenis. | FILE_Password_PROTECTED, FILE_TOO_LARGE, DLP_SCAN_FAILED, MALWARE_SCAN_FAILED, MALWARE_SCAN_UNSUPPORTED_FILE_TYPE, SERVICE_UNAVAILABLE, TOO_MANY_REQUESTS, TIMEOUT Opmerking: In de Beheerdersconsole wordt de gebeurtenisnaam toegevoegd, zoals CONTENT_UNSCANNED_FILE_PASSWORD_PROTECTED |
| Content niet gescand | remote_ip | Extern IP-adres | Het openbare IP-adres van de server waarmee wordt gecommuniceerd. | 192.168.1.1 |
| Content niet gescand | time | Datum | Datum en tijd waarop de gebeurtenis is ontvangen. | 2023-03-02T22:07:21-08:00 |
| Content niet gescand | result | Resultaat gebeurtenis | Het resultaat van de gebeurtenis, gebaseerd op het beleid en de regels die zijn ingesteld. | Toegestaan. |
| Content niet gescand | trigger_type | Triggertype | De gebruikersactie waardoor de gebeurtenis is getriggerd. | Onbekend, Pagina afgedrukt, Bestandsupload, Bestandsdownload, Upload van webcontent |
| Content niet gescand | user_agent | User-agent | De tekenreeks van de user-agent van de browser die is gebruikt om de content te openen. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Content niet gescand | url | URL | Upload of download een URL, afhankelijk van de gebeurtenis | |
| Gebeurtenis gegevensbedieningselement | agents |
Voor Crowdstrike
Crowdstrike-agent-ID en Crowdstrike-klant-ID | Informatie over de agents die op het apparaat zijn geïnstalleerd. Momenteel worden alleen CrowdStrike-agents ondersteund. | "crowdstrike": { |
| Gebeurtenis gegevensbedieningselement | browser_version | Browserversie: | Versie van de Chrome-browser. | 113.0.5628.0 |
| Gebeurtenis gegevensbedieningselement | client_type | Clienttype | Beheerd Chrome-platform waarop de gebeurtenis plaatsvond. | Chrome-browser, Chrome-profiel, ChromeOS, Onbekend |
| Gebeurtenis gegevensbedieningselement | — | Beschrijving | Tekstbeschrijving van de gebeurtenis. | Regel voor toegangsbeheer voor gegevens getriggerd door Chrome OS |
| Gebeurtenis gegevensbedieningselement | destination | Bestemming | Waarde van bestemmings-URL die de gebeurtenis heeft geactiveerd. | |
| Gebeurtenis gegevensbedieningselement | device_fqdn |
FQDN van apparaat
| De volledige domeinnaam van het apparaat. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | kiran-macbookpro.roam.internal |
| Gebeurtenis gegevensbedieningselement | device_id | Apparaat-ID | De ID van het apparaat. De waarde is platformspecifiek. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Gebeurtenis gegevensbedieningselement | device_name | Apparaatnaam | De naam van het apparaat waarop de gebeurtenis plaatsvond. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | KIRANWINDOWS |
| Gebeurtenis gegevensbedieningselement | device_user | Apparaatgebruiker | De naam van de gebruiker zoals gerapporteerd door het besturingssysteem. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ALTOSTRAT\kiran |
| Gebeurtenis gegevensbedieningselement | directory_device_id | Apparaat-ID directory | De apparaat-ID die door de Directory API is geretourneerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Gebeurtenis gegevensbedieningselement | event | Gebeurtenis | De geregistreerde gebeurtenisactie. | dataAccessControlEvent: Toegangsbeheer voor gegevens |
| Gebeurtenis gegevensbedieningselement | local_ips | Lokaal IP-adres | Het IP-adres van het apparaat. | 172.16.1.1 192.168.1.1 |
| Gebeurtenis gegevensbedieningselement | network_name |
Netwerknaam
| De naam van het netwerk (SSID) waarmee het apparaat is verbonden. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | AltostratGuest |
| Gebeurtenis gegevensbedieningselement | os_platform | Apparaatplatform | De OS waarop de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | Windows 10 |
| Gebeurtenis gegevensbedieningselement | os_version | — | De versie van het OS waarin de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 15278.64.0 |
| Gebeurtenis gegevensbedieningselement | profile_user | Profielgebruiker | De gebruikersnaam van de ingelogde gebruiker voor het Chrome-profiel. Leeg als de gebruiker niet is ingelogd op een profiel. | Kiran |
| Gebeurtenis gegevensbedieningselement | reason | Reden gebeurtenis | Reden voor de gebeurtenis.Dit wordt niet gerapporteerd in de uitvoerconnector van rapportage | EVENT_REASON_DLP_EVENT |
| Gebeurtenis gegevensbedieningselement | remote_ip | Extern IP-adres | Het openbare IP-adres van de server waarmee wordt gecommuniceerd. | 192.168.1.1 |
| Gebeurtenis gegevensbedieningselement | result | Resultaat gebeurtenis | Het resultaat van de gebeurtenis, gebaseerd op het beleid en de regels die zijn ingesteld.De rapportageconnector stuurt de waarden in hoofdletters. | Gemeld, gewaarschuwd, geblokkeerd, genegeerd |
| Gebeurtenis gegevensbedieningselement | source | Bron | Waarde van de bron-URL waardoor de gebeurtenis is geactiveerd. | |
| Gebeurtenis gegevensbedieningselement | time | Datum | Datum en tijd waarop de gebeurtenis is ontvangen. | 2023-03-02T22:07:21-08:00 |
| Gebeurtenis gegevensbedieningselement | trigger_type | Triggertype | De gebruikersactie waardoor de gebeurtenis is getriggerd.De rapportageconnector stuurt de waarden in hoofdletters. | Klembord, Bestanden, Screenshot, Screencast, Afdrukken, ePrivacy |
| Gebeurtenis gegevensbedieningselement | url | URL | De URL's die de gebeurtenis hebben geactiveerd. Dit veld wordt niet weergegeven in de uitvoer van de rapportconnector. Dit wordt in plaats daarvan weergegeven als bron- en bestemmingsvelden in de uitvoer van de rapportconnector. | Bron 'URL1' Bestemming 'URL2' |
| Gebeurtenis gegevensbedieningselement | user_agent | User-agent | De tekenreeks van de user-agent van de browser die is gebruikt om de content te openen. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Extensie geïnstalleerd | agents |
Voor Crowdstrike
Crowdstrike-agent-ID en Crowdstrike-klant-ID | Informatie over de agents die op het apparaat zijn geïnstalleerd. Momenteel worden alleen CrowdStrike-agents ondersteund. | "crowdstrike": { |
| Extensie geïnstalleerd | browser_version | Browserversie: | Versie van de Chrome-browser. | 113.0.5628.0 |
| Extensie geïnstalleerd | client_type | Clienttype | Beheerd Chrome-platform waarop de gebeurtenis plaatsvond. | Chrome-browser, Chrome-profiel, ChromeOS, Onbekend |
| Extensie geïnstalleerd | — | Beschrijving | Tekstbeschrijving van de gebeurtenis. | De browserextensie Betalingen via Chrome Web Store met ID nmmhkkegccagdldgiimedpiccmgmieda is geïnstalleerd |
| Extensie geïnstalleerd | device_fqdn |
FQDN van apparaat
| De volledige domeinnaam van het apparaat. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | kiran-macbookpro.roam.internal |
| Extensie geïnstalleerd | device_id | Apparaat-ID | De ID van het apparaat. De waarde is platformspecifiek. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Extensie geïnstalleerd | device_name | Apparaatnaam | De naam van het apparaat waarop de gebeurtenis plaatsvond. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | KIRANWINDOWS |
| Extensie geïnstalleerd | device_user | Apparaatgebruiker | De naam van de gebruiker zoals gerapporteerd door het besturingssysteem. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ALTOSTRAT\kiran |
| Extensie geïnstalleerd | directory_device_id | Apparaat-ID directory | De apparaat-ID die door de Directory API is geretourneerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Extensie geïnstalleerd | event | Gebeurtenis | De geregistreerde gebeurtenisactie. | browserExtensionInstallEvent: browserextensie geïnstalleerd |
| Extensie geïnstalleerd | extension_description | — | Beschrijving van de extensie. | |
| Extensie geïnstalleerd | extension_id | App-ID | Chrome Web Store-ID van de extensie. | nmmhkkegccagdldgiimedpiccmgmieda |
| Extensie geïnstalleerd | extension_name | App-naam | De naam van de extensie uit de Chrome Web Store. | Betalingen via Chrome Web Store |
| Extensie geïnstalleerd | local_ips | Lokaal IP-adres | Het IP-adres van het apparaat. | 172.16.1.1 192.168.1.1 |
| Extensie geïnstalleerd | network_name |
Netwerknaam
| De naam van het netwerk (SSID) waarmee het apparaat is verbonden. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | AltostratGuest |
| Extensie geïnstalleerd | os_platform | Apparaatplatform | De OS waarop de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | Windows 10 |
| Extensie geïnstalleerd | os_version | — | De versie van het OS waarin de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 15278.64.0 |
| Extensie geïnstalleerd | profile_user | Profielgebruiker | De gebruikersnaam van de ingelogde gebruiker voor het Chrome-profiel. Leeg als de gebruiker niet is ingelogd op een profiel. | Kiran |
| Extensie geïnstalleerd | remote_ip | Extern IP-adres | Het openbare IP-adres van de server waarmee wordt gecommuniceerd. | 192.168.1.1 |
| Extensie geïnstalleerd | result | Resultaat gebeurtenis | Het resultaat van de gebeurtenis, gebaseerd op het beleid en de regels die zijn ingesteld. | Gerapporteerd |
| Extensie geïnstalleerd | time | Datum | Datum en tijd waarop de gebeurtenis is ontvangen. | 2023-03-02T22:07:21-08:00 |
| Extensie geïnstalleerd | user_agent | User-agent | De tekenreeks van de user-agent van de browser die is gebruikt om de content te openen. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Telemetrie van extensies | browser_version | Browserversie: | Versie van de Chrome-browser. | 113.0.5628.0 |
| Telemetrie van extensies | client_type | Clienttype | Beheerd Chrome-platform waarop de gebeurtenis plaatsvond. | Chrome-browser, Chrome-profiel, ChromeOS, Onbekend |
| Telemetrie van extensies | device_fqdn |
FQDN van apparaat
| De volledige domeinnaam van het apparaat. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | kiran-macbookpro.roam.internal |
| Telemetrie van extensies | device_id | Apparaat-ID | De ID van het apparaat. De waarde is platformspecifiek. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Telemetrie van extensies | device_name | Apparaatnaam | De naam van het apparaat waarop de gebeurtenis plaatsvond. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | KIRANWINDOWS |
| Telemetrie van extensies | device_user | Apparaatgebruiker | De naam van de gebruiker zoals gerapporteerd door het besturingssysteem. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ALTOSTRAT\kiran |
| Telemetrie van extensies | directory_device_id | Apparaat-ID directory | De apparaat-ID die door de Directory API is geretourneerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Telemetrie van extensies | event | Gebeurtenis | De geregistreerde gebeurtenisactie. | extensionTelemetryEvent: telemetrie van extensies |
| Telemetrie van extensies | extension_files_info | Informatie over extensiebestanden | De bestandsnamen en -hashes van de extensie. Alleen gerapporteerd voor extensies van buiten de winkel. |
|
| Telemetrie van extensies | extension_name | App-naam | De naam van de extensie uit de Chrome Web Store. | Betalingen via Chrome Web Store |
| Telemetrie van extensies | extension_source | Extensiebron | De bron waarvandaan de Chrome-extensie is geïnstalleerd. | Chrome Web Store, Extern, Component, Niet opgegeven |
| Telemetrie van extensies | extension_version | Extensieversie |
De versie van de extensie.
| 2.0.13 |
| Telemetrie van extensies | local_ips | Lokaal IP-adres | Het IP-adres van het apparaat. | 172.16.1.1 192.168.1.1 |
| Telemetrie van extensies | network_name |
Netwerknaam
| De naam van het netwerk (SSID) waarmee het apparaat is verbonden. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | AltostratGuest |
| Telemetrie van extensies | os_platform | Apparaatplatform | De OS waarop de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | Windows 10 |
| Telemetrie van extensies | os_version | — | De versie van het OS waarin de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 15278.64.0 |
| Telemetrie van extensies | profile_identifier | Profile Identifier | ID van het Chrome-profiel. In een beheerde browser is dit het pad naar de profielopslag. Op een onbeheerd apparaat is dit de profiel-ID die wordt gemaakt via de UUID en apparaat-ID van het profiel. | C:\Users\kiran\AppData\Local\Google\Chrome\User Data\Default |
| Telemetrie van extensies | profile_user | Profielgebruiker | De gebruikersnaam van de ingelogde gebruiker voor het Chrome-profiel. Leeg als de gebruiker niet is ingelogd op een profiel. | Kiran |
| Telemetrie van extensies | remote_ip | Extern IP-adres | Het openbare IP-adres van de server waarmee wordt gecommuniceerd. | 192.168.1.1 |
| Telemetrie van extensies | telemetry_event_signals | Telemetriesignalen | Informatie over de verschillende telemetriesignalen. |
|
| Telemetrie van extensies | time | Datum | Datum en tijd waarop de gebeurtenis is ontvangen. | 2023-03-02T22:07:21-08:00 |
| Telemetrie van extensies | user_agent | User-agent | De tekenreeks van de user-agent van de browser die is gebruikt om de content te openen. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Login | agents |
Voor Crowdstrike
Crowdstrike-agent-ID en Crowdstrike-klant-ID | Informatie over de agents die op het apparaat zijn geïnstalleerd. Momenteel worden alleen CrowdStrike-agents ondersteund. | "crowdstrike": { |
| Login | browser_version | Browserversie: | Versie van de Chrome-browser. | 113.0.5628.0 |
| Login | client_type | Clienttype | Beheerd Chrome-platform waarop de gebeurtenis plaatsvond. | Chrome-browser, Chrome-profiel, ChromeOS, Onbekend |
| Login | — | Beschrijving | Tekstbeschrijving van de gebeurtenis. | Inlogpoging gedetecteerd voor ***** Opmerking: Alle e-mailadressen worden geanonimiseerd. E-mailadressen in beheerde domeinen tonen alleen het domein, zoals ****@domain |
| Login | device_fqdn |
FQDN van apparaat
| De volledige domeinnaam van het apparaat. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | kiran-macbookpro.roam.internal |
| Login | device_id | Apparaat-ID | De ID van het apparaat. De waarde is platformspecifiek. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Login | device_name | Apparaatnaam | De naam van het apparaat waarop de gebeurtenis plaatsvond. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | KIRANWINDOWS |
| Login | device_user | Apparaatgebruiker | De naam van de gebruiker zoals gerapporteerd door het besturingssysteem. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ALTOSTRAT\kiran |
| Login | directory_device_id | Apparaat-ID directory | De apparaat-ID die door de Directory API is geretourneerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Login | event | Gebeurtenis | De geregistreerde gebeurtenisactie. | loginEvent—Login |
| Login | local_ips | Lokaal IP-adres | Het IP-adres van het apparaat. | 172.16.1.1 192.168.1.1 |
| Login | network_name |
Netwerknaam
| De naam van het netwerk (SSID) waarmee het apparaat is verbonden. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | AltostratGuest |
| Login | os_platform | Apparaatplatform | De OS waarop de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | Windows 10 |
| Login | os_version | — | De versie van het OS waarin de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 15278.64.0 |
| Login | profile_user | Profielgebruiker | De gebruikersnaam van de ingelogde gebruiker voor het Chrome-profiel. Leeg als de gebruiker niet is ingelogd op een profiel. | Kiran |
| Login | remote_ip | Extern IP-adres | Het openbare IP-adres van de server waarmee wordt gecommuniceerd. | 192.168.1.1 |
| Login | result | Resultaat gebeurtenis | Het resultaat van de gebeurtenis, gebaseerd op het beleid en de regels die zijn ingesteld. | Gedetecteerd |
| Login | time | Datum | Datum en tijd waarop de gebeurtenis is ontvangen. | 2023-03-02T22:07:21-08:00 |
| Login | url | URL | URL van de inlogpagina. | |
| Login | user_agent | User-agent | De tekenreeks van de user-agent van de browser die is gebruikt om de content te openen. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Malwareoverdracht | agents |
Voor Crowdstrike
Crowdstrike-agent-ID en Crowdstrike-klant-ID | Informatie over de agents die op het apparaat zijn geïnstalleerd. Momenteel worden alleen CrowdStrike-agents ondersteund. | "crowdstrike": { |
| Malwareoverdracht | browser_version | Browserversie: | Versie van de Chrome-browser. | 113.0.5628.0 |
| Malwareoverdracht | client_type | Clienttype | Beheerd Chrome-platform waarop de gebeurtenis plaatsvond. | Chrome-browser, Chrome-profiel, ChromeOS, Onbekend |
| Malwareoverdracht | content_hash | Contenthash | De SHA256-hash van de content. | |
| Malwareoverdracht | content_name | Contentnaam | De naam van de gedownloade content, zoals een bestandsnaam. | |
| Malwareoverdracht | content_risk |
Contentrisico
| Informatie over het risico per bedreiging, mogelijk gemaakt door Safe Browsing. | "risk_infos": [ { "threat_type": "MALWARE", "risk_level": "HIGH", "risk_reasons": [ "Warning", "Blocklist" ], "risk_indicators": [ { "key": "MalwareWarning", "value": "true" }, { "key": "DigestBlocklist", "value": "true" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" }] |
| Malwareoverdracht | content_risk_level | Risiconiveau van content | Het algemene risiconiveau van content, mogelijk gemaakt door Safe Browsing. | LAAG |
| Malwareoverdracht | content_size | Contentgrootte | De grootte van de gedownloade content in bytes. | |
| Malwareoverdracht | content_type | Inhoudstype | Het mediatype (MIME) van de content. | tekst, html |
| Malwareoverdracht | — | Beschrijving | Tekstbeschrijving van de gebeurtenis. | Er is malware gevonden in de overgezette content voor *****@gmail.com |
| Malwareoverdracht | device_id | Apparaat-ID | De ID van het apparaat. De waarde is platformspecifiek. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Malwareoverdracht | device_name | Apparaatnaam | De naam van het apparaat waarop de gebeurtenis plaatsvond. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | KIRANWINDOWS |
| Malwareoverdracht | device_user | Apparaatgebruiker | De naam van de gebruiker zoals gerapporteerd door het besturingssysteem. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ALTOSTRAT\kiran |
| Malwareoverdracht | directory_device_id | Apparaat-ID directory | De apparaat-ID die door de Directory API is geretourneerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Malwareoverdracht | event | Gebeurtenis | De geregistreerde gebeurtenisactie. | dangerousDownloadEvent: Malwareoverdracht |
| Malwareoverdracht | evidence_locker_filepath | Evidence locker-bestandspad | Het bestandspad van de Evidence locker in Google Cloud Storage. | example-filepath/example_file_name.zip |
| Malwareoverdracht | is_encrypted | Is versleuteld | Dit geeft aan of de content is versleuteld. | waar |
| Malwareoverdracht | local_ips | Lokaal IP-adres | Het IP-adres van het apparaat. | 172.16.1.1 192.168.1.1 |
| Malwareoverdracht | network_name |
Netwerknaam
| De naam van het netwerk (SSID) waarmee het apparaat is verbonden. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | AltostratGuest |
| Malwareoverdracht | os_platform | Apparaatplatform | De OS waarop de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | Windows 10 |
| Malwareoverdracht | os_version | — | De versie van het OS waarin de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 15278.64.0 |
| Malwareoverdracht | pehash_sha256 | PE-hash SHA256 | De SHA256-hash van de PE-gegevens op basis van de PE-hash van Safe Browsing. | — |
| Malwareoverdracht | profile_user | Profielgebruiker | De gebruikersnaam van de ingelogde gebruiker voor het Chrome-profiel. Leeg als de gebruiker niet is ingelogd op een profiel. | Kiran |
| Malwareoverdracht | reason | Reden gebeurtenis | Reden voor de gebeurtenis. | DANGEROUS, DANGEROUS_HOST, DANGEROUS_FILE_TYPE, DANGEROUS_URL, UNWANTED_SOFTWARE, UNCOMMON, UNKNOWN Opmerking: In de Beheerdersconsole wordt de gebeurtenisnaam toegevoegd, zoals MALWARE_TRANSFER_DANGEROUS. |
| Malwareoverdracht | verwijzende URL's | Verwijzende URL's | De verwijzende URL's van de webpagina die de gebruiker naar de URL heeft gestuurd die de gebeurtenis heeft getriggerd. | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| Malwareoverdracht | remote_ip | Extern IP-adres | Het openbare IP-adres van de server waarmee wordt gecommuniceerd. | 192.168.1.1 |
| Malwareoverdracht | result | Resultaat gebeurtenis | Het resultaat van de gebeurtenis, gebaseerd op het beleid en de regels die zijn ingesteld. | Overgeslagen, geblokkeerd, gewaarschuwd, toegestaan |
| Malwareoverdracht | scan_id | — | Scan-ID | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Malwareoverdracht | tab_url_info | Informatie over tabblad-URL | URL-informatie van de URL van het tabblad. Alleen verschillend van de URL voor downloads. | "tab_url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| Malwareoverdracht | time | Datum | Datum en tijd waarop de gebeurtenis is ontvangen. | 2023-03-02T22:07:21-08:00 |
| Malwareoverdracht | trigger_type | Triggertype | De gebruikersactie waardoor de gebeurtenis is getriggerd. | Onbekend, bestandsupload, bestandsdownload |
| Malwareoverdracht | url | URL | URL van de malware. | |
| Malwareoverdracht | user_agent | User-agent | De tekenreeks van de user-agent van de browser die is gebruikt om de content te openen. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Wachtwoordlek | agents |
Voor Crowdstrike
Crowdstrike-agent-ID en Crowdstrike-klant-ID | Informatie over de agents die op het apparaat zijn geïnstalleerd. Momenteel worden alleen CrowdStrike-agents ondersteund. | "crowdstrike": { |
| Wachtwoordlek | browser_version | Browserversie: | Versie van de Chrome-browser. | 113.0.5628.0 |
| Wachtwoordlek | client_type | Clienttype | Beheerd Chrome-platform waarop de gebeurtenis plaatsvond. | Chrome-browser, Chrome-profiel, ChromeOS, Onbekend |
| Wachtwoordlek | — | Beschrijving | Tekstbeschrijving van de gebeurtenis. | Wachtwoordlek gedetecteerd voor *****@gmail.com |
| Wachtwoordlek | device_fqdn |
FQDN van apparaat
| De volledige domeinnaam van het apparaat. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | kiran-macbookpro.roam.internal |
| Wachtwoordlek | device_id | Apparaat-ID | De ID van het apparaat. De waarde is platformspecifiek. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Wachtwoordlek | device_name | Apparaatnaam | De naam van het apparaat waarop de gebeurtenis plaatsvond. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | KIRANWINDOWS |
| Wachtwoordlek | device_user | Apparaatgebruiker | De naam van de gebruiker zoals gerapporteerd door het besturingssysteem. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ALTOSTRAT\kiran |
| Wachtwoordlek | directory_device_id | Apparaat-ID directory | De apparaat-ID die door de Directory API is geretourneerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Wachtwoordlek | event | Gebeurtenis | De geregistreerde gebeurtenisactie. | passwordBreachEvent: Wachtwoordlek |
| Wachtwoordlek | local_ips | Lokaal IP-adres | Het IP-adres van het apparaat. | 172.16.1.1 192.168.1.1 |
| Wachtwoordlek | network_name |
Netwerknaam
| De naam van het netwerk (SSID) waarmee het apparaat is verbonden. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | AltostratGuest |
| Wachtwoordlek | os_platform | Apparaatplatform | De OS waarop de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | Windows 10 |
| Wachtwoordlek | os_version | — | De versie van het OS waarin de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 15278.64.0 |
| Wachtwoordlek | profile_user | Profielgebruiker | De gebruikersnaam van de ingelogde gebruiker voor het Chrome-profiel. Leeg als de gebruiker niet is ingelogd op een profiel. | Kiran |
| Wachtwoordlek | reason | Reden gebeurtenis | Reden voor de gebeurtenis. | PASSWORD_ENTRY, SAFETY_CHECK, TRIGGER_TYPE_UNSPECIFIED |
| Wachtwoordlek | remote_ip | Extern IP-adres | Het openbare IP-adres van de server waarmee wordt gecommuniceerd. | 192.168.1.1 |
| Wachtwoordlek | result | Resultaat gebeurtenis | Het resultaat van de gebeurtenis, gebaseerd op het beleid en de regels die zijn ingesteld. | Gewaarschuwd |
| Wachtwoordlek | trigger_user | Triggerende gebruiker | De gebruikersnaam waarvoor een wachtwoordlek is gedetecteerd. | De gebruikersnaam is gemaskeerd in de melding. Alleen het domein is niet gemaskeerd. Bijvoorbeeld *****@gmail.com |
| Wachtwoordlek | url | URL | URL-lijst met inlogpagina's waarop het wachtwoordlek impact heeft. URL's die zijn opgeslagen in Wachtwoordmanager. | |
| Wachtwoordlek | user_agent | User-agent | De tekenreeks van de user-agent van de browser die is gebruikt om de content te openen. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Wachtwoordlek | time | Datum | Datum en tijd waarop de gebeurtenis is ontvangen. | 2023-03-02T22:07:21-08:00 |
| Wachtwoord gewijzigd | agents |
Voor Crowdstrike
Crowdstrike-agent-ID en Crowdstrike-klant-ID | Informatie over de agents die op het apparaat zijn geïnstalleerd. Momenteel worden alleen CrowdStrike-agents ondersteund. | "crowdstrike": { |
| Wachtwoord gewijzigd | browser_version | Browserversie: | Versie van de Chrome-browser. | 113.0.5628.0 |
| Wachtwoord gewijzigd | client_type | Clienttype | Beheerd Chrome-platform waarop de gebeurtenis plaatsvond. | Chrome-browser, Chrome-profiel, ChromeOS, Onbekend |
| Wachtwoord gewijzigd | — | Beschrijving | Tekstbeschrijving van de gebeurtenis. | Wachtwoord gewijzigd voor trigger_user |
| Wachtwoord gewijzigd | device_fqdn |
FQDN van apparaat
| De volledige domeinnaam van het apparaat. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | kiran-macbookpro.roam.internal |
| Wachtwoord gewijzigd | device_id | Apparaat-ID | De ID van het apparaat. De waarde is platformspecifiek. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Wachtwoord gewijzigd | device_name | Apparaatnaam | De naam van het apparaat waarop de gebeurtenis plaatsvond. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | KIRANWINDOWS |
| Wachtwoord gewijzigd | device_user | Apparaatgebruiker | De naam van de gebruiker zoals gerapporteerd door het besturingssysteem. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ALTOSTRAT\kiran |
| Wachtwoord gewijzigd | directory_device_id | Apparaat-ID directory | De apparaat-ID die door de Directory API is geretourneerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Wachtwoord gewijzigd | event | Gebeurtenis | De geregistreerde gebeurtenisactie. | passwordChangedEvent: wachtwoordwijziging |
| Wachtwoord gewijzigd | local_ips | Lokaal IP-adres | Het IP-adres van het apparaat. | 172.16.1.1 192.168.1.1 |
| Wachtwoord gewijzigd | network_name |
Netwerknaam
| De naam van het netwerk (SSID) waarmee het apparaat is verbonden. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | AltostratGuest |
| Wachtwoord gewijzigd | os_platform | Apparaatplatform | De OS waarop de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | Windows 10 |
| Wachtwoord gewijzigd | os_version | — | De versie van het OS waarin de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 15278.64.0 |
| Wachtwoord gewijzigd | profile_user | Profielgebruiker | De gebruikersnaam van de ingelogde gebruiker voor het Chrome-profiel. Leeg als de gebruiker niet is ingelogd op een profiel. | Kiran |
| Wachtwoord gewijzigd | remote_ip | Extern IP-adres | Het openbare IP-adres van de server waarmee wordt gecommuniceerd. | 192.168.1.1 |
| Wachtwoord gewijzigd | result | Resultaat gebeurtenis | Het resultaat van de gebeurtenis, gebaseerd op het beleid en de regels die zijn ingesteld. | Gedetecteerd |
| Wachtwoord gewijzigd | time | Datum | Datum en tijd waarop de gebeurtenis is ontvangen. | 2023-03-02T22:07:21-08:00 |
| Wachtwoord gewijzigd | trigger_user | Triggerende gebruiker | De gebruikersnaam waarvoor het wachtwoord is gewijzigd. | kiran |
| Wachtwoord gewijzigd | user_agent | User-agent | De tekenreeks van de user-agent van de browser die is gebruikt om de content te openen. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Hergebruik van wachtwoorden | agents |
Voor Crowdstrike
Crowdstrike-agent-ID en Crowdstrike-klant-ID | Informatie over de agents die op het apparaat zijn geïnstalleerd. Momenteel worden alleen CrowdStrike-agents ondersteund. | "crowdstrike": { |
| Hergebruik van wachtwoorden | browser_version | Browserversie: | Versie van de Chrome-browser. | 113.0.5628.0 |
| Hergebruik van wachtwoorden | client_type | Clienttype | Beheerd Chrome-platform waarop de gebeurtenis plaatsvond. | Chrome-browser, Chrome-profiel, ChromeOS, Onbekend |
| Hergebruik van wachtwoorden | — | Beschrijving | Tekstbeschrijving van de gebeurtenis. | Wachtwoord opnieuw gebruikt voor trigger_user. Opmerking: Persoonlijke e-mailadressen worden geanonimiseerd |
| Hergebruik van wachtwoorden | device_fqdn |
FQDN van apparaat
| De volledige domeinnaam van het apparaat. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | kiran-macbookpro.roam.internal |
| Hergebruik van wachtwoorden | device_id | Apparaat-ID | De ID van het apparaat. De waarde is platformspecifiek. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Hergebruik van wachtwoorden | device_name | Apparaatnaam | De naam van het apparaat waarop de gebeurtenis plaatsvond. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | KIRANWINDOWS |
| Hergebruik van wachtwoorden | device_user | Apparaatgebruiker | De naam van de gebruiker zoals gerapporteerd door het besturingssysteem. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ALTOSTRAT\kiran |
| Hergebruik van wachtwoorden | directory_device_id | Apparaat-ID directory | De apparaat-ID die door de Directory API is geretourneerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Hergebruik van wachtwoorden | event | Gebeurtenis | De geregistreerde gebeurtenisactie. | passwordReuseEvent: Wachtwoord opnieuw gebruikt |
| Hergebruik van wachtwoorden | local_ips | Lokaal IP-adres | Het IP-adres van het apparaat. | 172.16.1.1 192.168.1.1 |
| Hergebruik van wachtwoorden | network_name |
Netwerknaam
| De naam van het netwerk (SSID) waarmee het apparaat is verbonden. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | AltostratGuest |
| Hergebruik van wachtwoorden | os_platform | Apparaatplatform | De OS waarop de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | Windows 10 |
| Hergebruik van wachtwoorden | os_version | — | De versie van het OS waarin de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 15278.64.0 |
| Hergebruik van wachtwoorden | profile_user | Profielgebruiker | De gebruikersnaam van de ingelogde gebruiker voor het Chrome-profiel. Leeg als de gebruiker niet is ingelogd op een profiel. | Kiran |
| Hergebruik van wachtwoorden | reason | Reden gebeurtenis | Reden voor de gebeurtenis. | PASSWORD_REUSED_UNAUTHORIZED_SITE, PASSWORD_REUSED_PHISHING_URL |
| Hergebruik van wachtwoorden | remote_ip | Extern IP-adres | Het openbare IP-adres van de server waarmee wordt gecommuniceerd. | 192.168.1.1 |
| Hergebruik van wachtwoorden | result | Resultaat gebeurtenis | Het resultaat van de gebeurtenis, gebaseerd op het beleid en de regels die zijn ingesteld. | Toegestaan, gewaarschuwd en gedetecteerd. Opmerking: De gedetecteerde waarde wordt gerapporteerd door de Chrome-browser tot versie 101 |
| Hergebruik van wachtwoorden | time | Datum | Datum en tijd waarop de gebeurtenis is ontvangen. | 2023-03-02T22:07:21-08:00 |
| Hergebruik van wachtwoorden | trigger_user | Triggerende gebruiker | Gebruikersnaam die opnieuw is gebruikt. | kiran |
| Hergebruik van wachtwoorden | url | URL | De URL waar het wachtwoord opnieuw is gebruikt. | |
| Hergebruik van wachtwoorden | user_agent | User-agent | De tekenreeks van de user-agent van de browser die is gebruikt om de content te openen. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Overdracht van gevoelige gegevens | agents |
Voor Crowdstrike
Crowdstrike-agent-ID en Crowdstrike-klant-ID | Informatie over de agents die op het apparaat zijn geïnstalleerd. Momenteel worden alleen CrowdStrike-agents ondersteund. | "crowdstrike": { |
| Overdracht van gevoelige gegevens | browser_version | Browserversie: | Versie van de Chrome-browser. | 113.0.5628.0 |
| Overdracht van gevoelige gegevens | client_type | Clienttype | Beheerd Chrome-platform waarop de gebeurtenis plaatsvond. | Chrome-browser, Chrome-profiel, ChromeOS, Onbekend |
| Overdracht van gevoelige gegevens | content_hash | Contenthash | De SHA256-hash van de content. | |
| Overdracht van gevoelige gegevens | content_name | Contentnaam | De naam van de gedownloade content, zoals een bestandsnaam. | |
| Overdracht van gevoelige gegevens | content_size | Contentgrootte | De grootte van de gedownloade content in bytes. | |
| Overdracht van gevoelige gegevens | content_type | Inhoudstype | Het mediatype (MIME) van de content. | tekst, html |
| Overdracht van gevoelige gegevens | — | Beschrijving | Tekstbeschrijving van de gebeurtenis. | Er zijn gevoelige gegevens gedetecteerd in de overgezette content voor |
| Overdracht van gevoelige gegevens | device_fqdn |
FQDN van apparaat
| De volledige domeinnaam van het apparaat. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | kiran-macbookpro.roam.internal |
| Overdracht van gevoelige gegevens | device_id | Apparaat-ID | De ID van het apparaat. De waarde is platformspecifiek. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Overdracht van gevoelige gegevens | device_name | Apparaatnaam | De naam van het apparaat waarop de gebeurtenis plaatsvond. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | KIRANWINDOWS |
| Overdracht van gevoelige gegevens | device_user | Apparaatgebruiker | De naam van de gebruiker zoals gerapporteerd door het besturingssysteem. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ALTOSTRAT\kiran |
| Overdracht van gevoelige gegevens | directory_device_id | Apparaat-ID directory | De apparaat-ID die door de Directory API is geretourneerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Overdracht van gevoelige gegevens | event | Gebeurtenis | De geregistreerde gebeurtenisactie. | sensitiveDataEvent: overdracht van gevoelige gegevens |
| Overdracht van gevoelige gegevens | evidence_locker_filepath | Evidence locker-bestandspad | Het bestandspad van de Evidence locker in Google Cloud Storage. | example-filepath/example_file_name.zip |
| Overdracht van gevoelige gegevens | local_ips | Lokaal IP-adres | Het IP-adres van het apparaat. | 172.16.1.1 192.168.1.1 |
| Overdracht van gevoelige gegevens | os_platform | Apparaatplatform | De OS waarop de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | Windows 10 |
| Overdracht van gevoelige gegevens | network_name |
Netwerknaam
| De naam van het netwerk (SSID) waarmee het apparaat is verbonden. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | AltostratGuest |
| Overdracht van gevoelige gegevens | os_version | — | De versie van het OS waarin de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 15278.64.0 |
| Overdracht van gevoelige gegevens | profile_user | Profielgebruiker | De gebruikersnaam van de ingelogde gebruiker voor het Chrome-profiel. Leeg als de gebruiker niet is ingelogd op een profiel. | Kiran |
| Overdracht van gevoelige gegevens | reason | Reden gebeurtenis | Lijst met regels waardoor de gebeurtenis is getriggerd. | Dit veld heet triggered_rules in de uitvoer van de rapportconnector. |
| Overdracht van gevoelige gegevens | remote_ip | Extern IP-adres | Het openbare IP-adres van de server waarmee wordt gecommuniceerd. | 192.168.1.1 |
| Overdracht van gevoelige gegevens | result | Resultaat gebeurtenis | Het resultaat van de gebeurtenis, gebaseerd op het beleid en de regels die zijn ingesteld. | Gedetecteerd |
| Overdracht van gevoelige gegevens | scan_id | — | Scan-ID | 4A43FB462E48008A30451B17E204CF6B529EA1828C9C92FF7A514925BECFFD8E609D84DB2AA362ECC475A6DBFFD8E0C681E12A5D786619D011966306640C440A1D4DE84A24D18824D1D1EC4C4463109EE67E24A0CA60BC764A6695158C35AD3D2E4E038C2FEB3C65EB22761E7165FDA1DB7E840696481427A86BEA296C2E30B2 |
| Overdracht van gevoelige gegevens | tab_url | Tabblad-URL | Bij een bestandsdownload komt de geretourneerde URL niet overeen met de tabblad-URL. | Als de gebruiker Google Drive gebruikt en een bestand downloadt, is de URL iets als googleusercontents.com/myfile.txt en is de tabblad-URL drive.google.com. In alle andere gevallen zijn beide URL's hetzelfde. |
| Overdracht van gevoelige gegevens | time | Datum | Datum en tijd waarop de gebeurtenis is ontvangen. | 2023-03-02T22:07:21-08:00 |
| Overdracht van gevoelige gegevens | trigger_type | Triggertype | De gebruikersactie waardoor de gebeurtenis is getriggerd. | Onbekend, Pagina afgedrukt, Bestanden uploaden, Bestanden downloaden, Webcontent uploaden |
| Overdracht van gevoelige gegevens | user_agent | User-agent | De tekenreeks van de user-agent van de browser die is gebruikt om de content te openen. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Overdracht van gevoelige gegevens | url | URL | URL van een bestand of uploadpagina. | |
| Verdachte URL bezocht | agents |
Voor Crowdstrike
Crowdstrike-agent-ID en Crowdstrike-klant-ID | Informatie over de agents die op het apparaat zijn geïnstalleerd. Momenteel worden alleen CrowdStrike-agents ondersteund. | "crowdstrike": { |
| Verdachte URL bezocht | browser_version | Browserversie: | Versie van de Chrome-browser. | 113.0.5628.0 |
| Verdachte URL bezocht | client_type | Clienttype | Beheerd Chrome-platform waarop de gebeurtenis plaatsvond. | Chrome-browser, Chrome-profiel, ChromeOS, Onbekend |
| Verdachte URL bezocht | device_fqdn |
FQDN van apparaat
| De volledige domeinnaam van het apparaat. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | kiran-macbookpro.roam.internal |
| Verdachte URL bezocht | device_id | Apparaat-ID | De ID van het apparaat. De waarde is platformspecifiek. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Verdachte URL bezocht | device_name | Apparaatnaam | De naam van het apparaat waarop de gebeurtenis plaatsvond. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | KIRANWINDOWS |
| Verdachte URL bezocht | device_user | Apparaatgebruiker | De naam van de gebruiker zoals gerapporteerd door het besturingssysteem. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ALTOSTRAT\kiran |
| Verdachte URL bezocht | directory_device_id | Apparaat-ID directory | De apparaat-ID die door de Directory API is geretourneerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Verdachte URL bezocht | event | Gebeurtenis | De geregistreerde gebeurtenisactie. | urlNavigationEvent: URL-navigatie |
| Verdachte URL bezocht | local_ips | Lokaal IP-adres | Het IP-adres van het apparaat. | 172.16.1.1 192.168.1.1 |
| Verdachte URL bezocht | os_platform | Apparaatplatform | De OS waarop de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | Windows 10 |
| Verdachte URL bezocht | os_version | — | De versie van het OS waarin de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 15278.64.0 |
| Verdachte URL bezocht | profile_identifier | Profile Identifier | ID van het Chrome-profiel. In een beheerde browser is dit het pad naar de profielopslag. Op een onbeheerd apparaat is dit de profiel-ID die wordt gemaakt via de UUID en apparaat-ID van het profiel. | C:\Users\kiran\AppData\Local\Google\Chrome\User Data\Default |
| Verdachte URL bezocht | profile_user | Profielgebruiker | De gebruikersnaam van de ingelogde gebruiker voor het Chrome-profiel. Leeg als de gebruiker niet is ingelogd op een profiel. | Kiran |
| Verdachte URL bezocht | verwijzende URL's | Verwijzende URL's | De verwijzende URL's van de webpagina die de gebruiker naar de URL heeft gestuurd die de gebeurtenis heeft getriggerd. | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| Verdachte URL bezocht | remote_ip | Extern IP-adres | Het openbare IP-adres van de server waarmee wordt gecommuniceerd. | 192.168.1.1 |
| Verdachte URL bezocht | time | Datum | Datum en tijd waarop de gebeurtenis is ontvangen. | 2023-03-02T22:07:21-08:00 |
| Verdachte URL bezocht | url_info | URL-gegevens | URL-informatie van de URL die de gebeurtenis heeft geactiveerd. | "url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| Verdachte URL bezocht | user_agent | User-agent | De tekenreeks van de user-agent van de browser die is gebruikt om de content te openen. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Bezoek van onveilige site | agents |
Voor Crowdstrike
Crowdstrike-agent-ID en Crowdstrike-klant-ID | Informatie over de agents die op het apparaat zijn geïnstalleerd. Momenteel worden alleen CrowdStrike-agents ondersteund. | "crowdstrike": { |
| Bezoek van onveilige site | browser_version | Browserversie: | Versie van de Chrome-browser. | 113.0.5628.0 |
| Bezoek van onveilige site | client_type | Clienttype | Beheerd Chrome-platform waarop de gebeurtenis plaatsvond. | Chrome-browser, Chrome-profiel, ChromeOS, Onbekend |
| Bezoek van onveilige site | — | Beschrijving | Tekstbeschrijving van de gebeurtenis. | Waarschuwing voor bezoek aan onveilige site getoond aan profielgebruiker. Opmerking: Persoonlijke e-mailadressen zijn verborgen. Alleen het domein wordt getoond, ****@gmail.com |
| Bezoek van onveilige site | device_fqdn |
FQDN van apparaat
| De volledige domeinnaam van het apparaat. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | kiran-macbookpro.roam.internal |
| Bezoek van onveilige site | device_id | Apparaat-ID | De ID van het apparaat. De waarde is platformspecifiek. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Bezoek van onveilige site | device_name | Apparaatnaam | De naam van het apparaat waarop de gebeurtenis plaatsvond. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | KIRANWINDOWS |
| Bezoek van onveilige site | device_user | Apparaatgebruiker | De naam van de gebruiker zoals gerapporteerd door het besturingssysteem. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ALTOSTRAT\kiran |
| Bezoek van onveilige site | directory_device_id | Apparaat-ID directory | De apparaat-ID die door de Directory API is geretourneerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Bezoek van onveilige site | event | Gebeurtenis | De geregistreerde gebeurtenisactie. | badNavigationEvent: onveilige site bezocht |
| Bezoek van onveilige site | local_ips | Lokaal IP-adres | Het IP-adres van het apparaat. | 172.16.1.1 192.168.1.1 |
| Bezoek van onveilige site | network_name |
Netwerknaam
| De naam van het netwerk (SSID) waarmee het apparaat is verbonden. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | AltostratGuest |
| Bezoek van onveilige site | os_platform | Apparaatplatform | De OS waarop de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | Windows 10 |
| Bezoek van onveilige site | os_version | — | De versie van het OS waarin de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 15278.64.0 |
| Bezoek van onveilige site | profile_user | Profielgebruiker | De gebruikersnaam van de ingelogde gebruiker voor het Chrome-profiel. Leeg als de gebruiker niet is ingelogd op een profiel. | Kiran |
| Bezoek van onveilige site | reason | Reden gebeurtenis | Reden voor de gebeurtenis. | SSL_ERROR, MALWARE, SOCIAL_ENGINEERING, UNWANTED_SOFTWARE. Opmerking: In de Beheerdersconsole wordt de gebeurtenisnaam toegevoegd, zoals UNSAFE_SITE_VISIT_MALWARE |
| Bezoek van onveilige site | verwijzende URL's | Verwijzende URL's | De verwijzende URL's van de webpagina die de gebruiker naar de URL heeft gestuurd die de gebeurtenis heeft getriggerd. | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| Bezoek van onveilige site | remote_ip | Extern IP-adres | Het openbare IP-adres van de server waarmee wordt gecommuniceerd. | 192.168.1.1 |
| Bezoek van onveilige site | result | Resultaat gebeurtenis | Het resultaat van de gebeurtenis, gebaseerd op het beleid en de regels die zijn ingesteld. | Overgeslagen, geblokkeerd, gewaarschuwd, toegestaan |
| Bezoek van onveilige site | time | Datum | Datum en tijd waarop de gebeurtenis is ontvangen. | 2023-03-02T22:07:21-08:00 |
| Bezoek van onveilige site | url | URL | URL van de onveilige site. | |
| Bezoek van onveilige site | user_agent | User-agent | De tekenreeks van de user-agent van de browser die is gebruikt om de content te openen. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Bezoek van onveilige site | url_info | URL-gegevens | URL-informatie van de URL die de gebeurtenis heeft geactiveerd. | "url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| Gebeurtenis URL die interstitials filtert | agents |
Voor Crowdstrike
Crowdstrike-agent-ID en Crowdstrike-klant-ID | Informatie over de agents die op het apparaat zijn geïnstalleerd. Momenteel worden alleen CrowdStrike-agents ondersteund. | "crowdstrike": { |
| Gebeurtenis URL die interstitials filtert | browser_version | Browserversie: | Versie van de Chrome-browser. | 113.0.5628.0 |
| Gebeurtenis URL die interstitials filtert | client_type | Clienttype | Beheerd Chrome-platform waarop de gebeurtenis plaatsvond. | Chrome-browser, Chrome-profiel, ChromeOS, Onbekend |
| Gebeurtenis URL die interstitials filtert | — | Beschrijving | Tekstbeschrijving van de gebeurtenis. | Waarschuwing getoond voor URL die interstitials filtert voor URL |
| Gebeurtenis URL die interstitials filtert | device_fqdn |
FQDN van apparaat
| De volledige domeinnaam van het apparaat. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | kiran-macbookpro.roam.internal |
| Gebeurtenis URL die interstitials filtert | device_id | Apparaat-ID | De ID van het apparaat. De waarde is platformspecifiek. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| Gebeurtenis URL die interstitials filtert | device_name | Apparaatnaam | De naam van het apparaat waarop de gebeurtenis plaatsvond. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | KIRANWINDOWS |
| Gebeurtenis URL die interstitials filtert | device_user | Apparaatgebruiker | De naam van de gebruiker zoals gerapporteerd door het besturingssysteem. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ALTOSTRAT\kiran |
| Gebeurtenis URL die interstitials filtert | directory_device_id | Apparaat-ID directory | De apparaat-ID die door de Directory API is geretourneerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| Gebeurtenis URL die interstitials filtert | event | Gebeurtenis | De geregistreerde gebeurtenisactie. | urlFilteringInterstitialEvent: URL-filters |
| Gebeurtenis URL die interstitials filtert | local_ips | Lokaal IP-adres | Het IP-adres van het apparaat. | 172.16.1.1 192.168.1.1 |
| Gebeurtenis URL die interstitials filtert | network_name |
Netwerknaam
| De naam van het netwerk (SSID) waarmee het apparaat is verbonden. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | AltostratGuest |
| Gebeurtenis URL die interstitials filtert | os_platform | Apparaatplatform | De OS waarop de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | Windows 10 |
| Gebeurtenis URL die interstitials filtert | os_version | — | De versie van het OS waarin de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 15278.64.0 |
| Gebeurtenis URL die interstitials filtert | profile_user | Profielgebruiker | De gebruikersnaam van de ingelogde gebruiker voor het Chrome-profiel. Leeg als de gebruiker niet is ingelogd op een profiel. | Kiran |
| Gebeurtenis URL die interstitials filtert | reason | Reden gebeurtenis | Lijst met regels waardoor de gebeurtenis is getriggerd. | Dit veld heet triggered_rules in de uitvoer van de rapportconnector. |
| Gebeurtenis URL die interstitials filtert | verwijzende URL's | Verwijzende URL's | De verwijzende URL's van de webpagina die de gebruiker naar de URL heeft gestuurd die de gebeurtenis heeft getriggerd. | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| Gebeurtenis URL die interstitials filtert | remote_ip | Extern IP-adres | Het openbare IP-adres van de server waarmee wordt gecommuniceerd. | 192.168.1.1 |
| Gebeurtenis URL die interstitials filtert | result | Resultaat gebeurtenis | Het resultaat van de gebeurtenis, gebaseerd op het beleid en de regels die zijn ingesteld. | Gewaarschuwd: EVENT_RESULT_WARNED, Geblokkeerd: EVENT_RESULT_BLOCKED, Genegeeerd: EVENT_RESULT_BYPASSED |
| Gebeurtenis URL die interstitials filtert | time | Datum | Datum en tijd waarop de gebeurtenis is ontvangen. | 2023-03-02T22:07:21-08:00 |
| Gebeurtenis URL die interstitials filtert | url_category | URL-categorie | Categorie van de URL. | Uitvoer van rapportageconnector: /Internet en technologie/Computerbeveiliging Beheerdersconsole: Computerbeveiliging |
| Gebeurtenis URL die interstitials filtert | user_agent | User-agent | De tekenreeks van de user-agent van de browser die is gebruikt om de content te openen. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Gebeurtenis URL die interstitials filtert | url_info | URL-gegevens | URL-informatie van de URL die de gebeurtenis heeft geactiveerd. | "url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| URL-navigatie | agents |
Voor Crowdstrike
Crowdstrike-agent-ID en Crowdstrike-klant-ID | Informatie over de agents die op het apparaat zijn geïnstalleerd. Momenteel worden alleen CrowdStrike-agents ondersteund. | "crowdstrike": { |
| URL-navigatie | browser_version | Browserversie: | Versie van de Chrome-browser. | 113.0.5628.0 |
| URL-navigatie | client_type | Clienttype | Beheerd Chrome-platform waarop de gebeurtenis plaatsvond. | Chrome-browser, Chrome-profiel, ChromeOS, Onbekend |
| URL-navigatie | device_fqdn |
FQDN van apparaat
| De volledige domeinnaam van het apparaat. Wordt niet gerapporteerd voor onbeheerde apparaten met beheerde gebruikersprofielen. | kiran-macbookpro.roam.internal |
| URL-navigatie | device_id | Apparaat-ID | De ID van het apparaat. De waarde is platformspecifiek. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ab81082c-6839-450d-9ed6-7b3c268d6b94 |
| URL-navigatie | device_name | Apparaatnaam | De naam van het apparaat waarop de gebeurtenis plaatsvond. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | KIRANWINDOWS |
| URL-navigatie | device_user | Apparaatgebruiker | De naam van de gebruiker zoals gerapporteerd door het besturingssysteem. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | ALTOSTRAT\kiran |
| URL-navigatie | directory_device_id | Apparaat-ID directory | De apparaat-ID die door de Directory API is geretourneerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 7e6d4bae-e869-4da3-8822-1de247d7542f |
| URL-navigatie | event | Gebeurtenis | De geregistreerde gebeurtenisactie. | urlNavigationEvent: URL-navigatie |
| URL-navigatie | local_ips | Lokaal IP-adres | Het IP-adres van het apparaat. | 172.16.1.1 192.168.1.1 |
| URL-navigatie | os_platform | Apparaatplatform | De OS waarop de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | Windows 10 |
| URL-navigatie | os_version | — | De versie van het OS waarin de browser wordt uitgevoerd. Niet gemeld voor onbeheerde apparaten met beheerde gebruikersprofielen. | 15278.64.0 |
| URL-navigatie | profile_identifier | Profile Identifier | ID van het Chrome-profiel. In een beheerde browser is dit het pad naar de profielopslag. Op een onbeheerd apparaat is dit de profiel-ID die wordt gemaakt via de UUID en apparaat-ID van het profiel. | C:\Users\kiran\AppData\Local\Google\Chrome\User Data\Default |
| URL-navigatie | profile_user | Profielgebruiker | De gebruikersnaam van de ingelogde gebruiker voor het Chrome-profiel. Leeg als de gebruiker niet is ingelogd op een profiel. | Kiran |
| URL-navigatie | verwijzende URL's | Verwijzende URL's | De verwijzende URL's van de webpagina die de gebruiker naar de URL heeft gestuurd die de gebeurtenis heeft getriggerd. | "referrers": [ { "url": "https://testsafebrowsing.appspot.com/", "url_categories": [ "INTERNET_AND_TECHNOLOGY" ], "ip": "", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "THREAT_TYPE_UNSPECIFIED", "risk_level": "LOW", "risk_categories": [ { "key": "uniquestringnow", "value": "" } ], "risk_source": "RISK_SOURCE_UNSPECIFIED" } ], "risk_level": "LOW", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" }] |
| URL-navigatie | remote_ip | Extern IP-adres | Het openbare IP-adres van de server waarmee wordt gecommuniceerd. | 192.168.1.1 |
| URL-navigatie | time | Datum | Datum en tijd waarop de gebeurtenis is ontvangen. | 2023-03-02T22:07:21-08:00 |
| URL-navigatie | url_info | URL-gegevens | URL-informatie van de URL die de gebeurtenis heeft geactiveerd. | "url_info": { "url": "https://protegotollamadummyurl.com/PHISHING", "ip": "fda3:e722:ac3:10:69:13b5:ac13:38fb", "type": "URL_TYPE_UNSPECIFIED", "risk_infos": [ { "threat_type": "SOCIAL_ENGINEERING", "risk_level": "HIGH", "risk_source": "URL_REPUTATION" } ], "risk_level": "HIGH", "navigation_initiator": { "initiator_type": "INITIATOR_TYPE_UNSPECIFIED", "entity": "" }, "request_http_method": "" } |
| URL-navigatie | user_agent | User-agent | De tekenreeks van de user-agent van de browser die is gebruikt om de content te openen. | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36 |
| Probeer uw zoekwoorden op Google Zoeken. | ||||