Ce document répertorie les événements et les paramètres de différents types d'événements d'audit Chrome. Vous pouvez récupérer ces événements en appelant Activities.list() avec applicationName=chrome
.
Ajouter ou supprimer un utilisateur
Type pour l'ajout ou la suppression d'événements utilisateur dans Chrome OS.
Les événements de ce type sont renvoyés avec type=CHROME_OS_ADD_REMOVE_USER_TYPE
.
Utilisateur Chrome OS ajouté
Utilisateur ajouté depuis ChromeOS.
Détails de l'événement | |||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom de l'événement | CHROME_OS_ADD_USER |
||||||||||||
Paramètres |
|
||||||||||||
Exemple de requête |
GET https://admin.googleapis.com |
||||||||||||
Format des messages de la console d'administration | {DEVICE_USER} has been added to ChromeOS device {DEVICE_NAME} |
Utilisateur Chrome OS supprimé
Utilisateur supprimé de Chrome OS.
Détails de l'événement | |||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom de l'événement | CHROME_OS_REMOVE_USER |
||||||||||||||
Paramètres |
|
||||||||||||||
Exemple de requête |
GET https://admin.googleapis.com |
||||||||||||||
Format des messages de la console d'administration | {DEVICE_USER} has been removed from ChromeOS device {DEVICE_NAME} due to {REMOVE_USER_REASON} |
Modifier le mode de démarrage de l'appareil
Type pour les événements de modification du mode de démarrage de l'appareil.
Les événements de ce type sont renvoyés avec type=DEVICE_BOOT_STATE_CHANGE_TYPE
.
Modification de l'état de démarrage de l'appareil
Le mode de démarrage de l'appareil Chrome OS a été modifié.
Détails de l'événement | |||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom de l'événement | DEVICE_BOOT_STATE_CHANGE |
||||||||||||||
Paramètres |
|
||||||||||||||
Exemple de requête |
GET https://admin.googleapis.com |
||||||||||||||
Format des messages de la console d'administration | Device boot mode has changed from {PREVIOUS_BOOT_MODE} to {NEW_BOOT_MODE} mode for ChromeOS device {DEVICE_NAME} |
Type d'événement de connexion ou de déconnexion de Chrome OS
Type pour les événements de connexion chromeos.
Les événements de ce type sont renvoyés avec type=CHROME_OS_LOGIN_LOGOUT_TYPE
.
Échec de la connexion à Chrome OS
Nom de l'événement d'échec de connexion à Chrome OS.
Détails de l'événement | |||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom de l'événement | CHROME_OS_LOGIN_FAILURE_EVENT |
||||||||||||||
Paramètres |
|
||||||||||||||
Exemple de requête |
GET https://admin.googleapis.com |
||||||||||||||
Format des messages de la console d'administration | {DEVICE_USER} has attempted and failed to log into ChromeOS device {DEVICE_NAME} due to {LOGIN_FAILURE_REASON} |
Connexion à Chrome OS ou déconnexion
Nom de l'événement de déconnexion de la connexion à Chrome OS.
Détails de l'événement | |||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom de l'événement | CHROME_OS_LOGIN_LOGOUT_EVENT |
||||||||||||
Paramètres |
|
||||||||||||
Exemple de requête |
GET https://admin.googleapis.com |
||||||||||||
Format des messages de la console d'administration | {DEVICE_USER} successfully logged in or out of device {DEVICE_NAME} |
Connexion à Chrome OS réussie
Nom de l'événement de connexion à Chrome OS.
Détails de l'événement | |||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom de l'événement | CHROME_OS_LOGIN_EVENT |
||||||||||||
Paramètres |
|
||||||||||||
Exemple de requête |
GET https://admin.googleapis.com |
||||||||||||
Format des messages de la console d'administration | {DEVICE_USER} has successfully logged into ChromeOS device {DEVICE_NAME} |
Déconnexion de Chrome OS
Nom de l'événement de déconnexion de Chrome OS.
Détails de l'événement | |||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom de l'événement | CHROME_OS_LOGOUT_EVENT |
||||||||||||
Paramètres |
|
||||||||||||
Exemple de requête |
GET https://admin.googleapis.com |
||||||||||||
Format des messages de la console d'administration | {DEVICE_USER} has successfully logged out from ChromeOS device {DEVICE_NAME} |
Type d'erreur de données de rapport Chrome OS
Type pour les événements d'erreur de données de rapport Chrome OS.
Les événements de ce type sont renvoyés avec type=CHROME_OS_REPORTING_DATA_LOST_TYPE
.
Erreur de données de rapport Chrome OS
Nom de l'événement d'erreur de données de rapport Chrome OS.
Détails de l'événement | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nom de l'événement | CHROME_OS_REPORTING_DATA_LOST |
||||||||||
Paramètres |
|
||||||||||
Exemple de requête |
GET https://admin.googleapis.com |
||||||||||
Format des messages de la console d'administration | An event was expected to be reported but failed to complete for device {DEVICE_NAME} |
Type d'événement du mot de passe de navigation sécurisée Chrome
Type pour tous les événements de mot de passe de la navigation sécurisée Chrome.
Les événements de ce type sont renvoyés avec type=SAFE_BROWSING_PASSWORD_ALERT
.
Mot de passe modifié
Le mot de passe de la navigation sécurisée dans Chrome a changé le nom de l'événement.
Détails de l'événement | |||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom de l'événement | PASSWORD_CHANGED |
||||||||||||||||||||||||
Paramètres |
|
||||||||||||||||||||||||
Exemple de requête |
GET https://admin.googleapis.com |
||||||||||||||||||||||||
Format des messages de la console d'administration | Password changed for {TRIGGER_USER} |
Réutilisation des mots de passe
Nom de l'événement de réutilisation de mot de passe de la navigation sécurisée Chrome.
Détails de l'événement | |||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom de l'événement | PASSWORD_REUSE |
||||||||||||||||||||||||||||||
Paramètres |
|
||||||||||||||||||||||||||||||
Exemple de requête |
GET https://admin.googleapis.com |
||||||||||||||||||||||||||||||
Format des messages de la console d'administration | Password reuse for {TRIGGER_USER} |
Événement de protection contre la perte de données Chrome OS
Type pour les événements ChromeOS DlpEvent, indiquant qu'une règle de protection contre la perte de données a été définie
Les événements de ce type sont renvoyés avec type=DLP_EVENTS_TYPE
.
Contrôle de l'accès aux données
Nom de l'événement DPC de Chrome OS.
Détails de l'événement | |||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom de l'événement | DLP_EVENT |
||||||||||||||||||||||||||||
Paramètres |
|
||||||||||||||||||||||||||||
Exemple de requête |
GET https://admin.googleapis.com |
||||||||||||||||||||||||||||
Format des messages de la console d'administration | Data access control rule triggered by ChromeOS |
Type d'événement de transfert de contenu
Type pour les événements de transfert de contenu.
Les événements de ce type sont renvoyés avec type=CONTENT_TRANSFER_TYPE
.
Transfert de contenu
Nom de l'événement de transfert de contenu.
Détails de l'événement | |||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom de l'événement | CONTENT_TRANSFER |
||||||||||||||||||||||||||||||||||||||
Paramètres |
|
||||||||||||||||||||||||||||||||||||||
Exemple de requête |
GET https://admin.googleapis.com |
||||||||||||||||||||||||||||||||||||||
Format des messages de la console d'administration | Content was transfered |
Type d'événement de contenu non analysé
Type de données correspondant aux événements non analysés.
Les événements de ce type sont renvoyés avec type=CONTENT_UNSCANNED_TYPE
.
Contenu non analysé
Nom de l'événement de contenu non analysé.
Détails de l'événement | |||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom de l'événement | CONTENT_UNSCANNED |
||||||||||||||||||||||||||||||||||||||
Paramètres |
|
||||||||||||||||||||||||||||||||||||||
Exemple de requête |
GET https://admin.googleapis.com |
||||||||||||||||||||||||||||||||||||||
Format des messages de la console d'administration | The transfered content was not scanned because of {EVENT_REASON_ENUM_TYPE} |
Type d'événement de demande d'extension
Type pour les événements de demande d'extension.
Les événements de ce type sont renvoyés avec type=EXTENSION_REQUEST_TYPE
.
Demande d'extension
Nom de l'événement de demande d'extension.
Détails de l'événement | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom de l'événement | EXTENSION_REQUEST |
||||||||||||||||
Paramètres |
|
||||||||||||||||
Exemple de requête |
GET https://admin.googleapis.com |
||||||||||||||||
Format des messages de la console d'administration | Request for extension {APP_NAME} was received |
Type d'événement de connexion
Type pour les événements de connexion.
Les événements de ce type sont renvoyés avec type=LOGIN_EVENT_TYPE
.
Se connecter
Nom de l'événement de connexion.
Détails de l'événement | |||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom de l'événement | LOGIN_EVENT |
||||||||||||||||||||||||||||
Paramètres |
|
||||||||||||||||||||||||||||
Exemple de requête |
GET https://admin.googleapis.com |
||||||||||||||||||||||||||||
Format des messages de la console d'administration | A login was performed |
Type d'événement de transfert de logiciel malveillant
Type pour les événements de transfert de logiciels malveillants.
Les événements de ce type sont renvoyés avec type=MALWARE_TRANSFER_TYPE
.
Transfert de logiciel malveillant
Nom de l'événement de transfert de données sur les logiciels malveillants.
Détails de l'événement | |||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom de l'événement | MALWARE_TRANSFER |
||||||||||||||||||||||||||||||||||||||||||||
Paramètres |
|
||||||||||||||||||||||||||||||||||||||||||||
Exemple de requête |
GET https://admin.googleapis.com |
||||||||||||||||||||||||||||||||||||||||||||
Format des messages de la console d'administration | Malware was detected in the tranferred content for {TRIGGER_USER} |
Type d'événement de mot de passe violé
Type pour les événements de violation de mot de passe, indiquant que l'un des mots de passe de l'utilisateur a été identifié comme divulgué.
Les événements de ce type sont renvoyés avec type=PASSWORD_BREACH_TYPE
.
Violation de mot de passe
Nom de l'événement de violation de mot de passe.
Détails de l'événement | |||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom de l'événement | PASSWORD_BREACH |
||||||||||||||||||||||||||||||
Paramètres |
|
||||||||||||||||||||||||||||||
Exemple de requête |
GET https://admin.googleapis.com |
||||||||||||||||||||||||||||||
Format des messages de la console d'administration | A user's password was breached |
Type d'événement de transfert de données sensibles
Type pour les événements de transfert de données sensibles.
Les événements de ce type sont renvoyés avec type=SENSITIVE_DATA_TRANSFER_TYPE
.
Transfert de données sensibles
Nom de l'événement de transfert de données sensibles.
Détails de l'événement | |||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom de l'événement | SENSITIVE_DATA_TRANSFER |
||||||||||||||||||||||||||||||||||||||||||||
Paramètres |
|
||||||||||||||||||||||||||||||||||||||||||||
Exemple de requête |
GET https://admin.googleapis.com |
||||||||||||||||||||||||||||||||||||||||||||
Format des messages de la console d'administration | Sensitive data was detected in the transferred content for {TRIGGER_USER} |
Type d'événement de visite de site non sécurisé
Type pour les événements de visite de site non sécurisés.
Les événements de ce type sont renvoyés avec type=UNSAFE_SITE_VISIT_TYPE
.
Visite de site non sécurisé
Nom d'événement de visite du site non sécurisé.
Détails de l'événement | |||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom de l'événement | UNSAFE_SITE_VISIT |
||||||||||||||||||||||||||||
Paramètres |
|
||||||||||||||||||||||||||||
Exemple de requête |
GET https://admin.googleapis.com |
||||||||||||||||||||||||||||
Format des messages de la console d'administration | Unsafe site visit warning shown for {TRIGGER_USER} |