[go: up one dir, main page]

Управление коннекторами Chrome Enterprise для создания отчетов

Информация в этой статье касается управляемых браузеров Chrome и устройств с ChromeOS.

Администраторы могут настроить в браузере Chrome отправку отчетов сторонним поставщикам услуг. Например, это могут быть отчеты о событиях безопасности, таких как перенос вредоносного ПО, посещение небезопасных сайтов и повторное использование паролей. Вы можете разрешить Chrome использовать при создании отчетов о событиях несколько конфигураций и поставщиков услуг.

Шаг 1. Добавьте конфигурации поставщиков

Чтобы добавить новые конфигурации, требуется аккаунт суперадминистратора. Дополнительную информацию вы найдете в статье Как назначать стандартные роли администратора.

  1. Войдите в аккаунт Консоль администратора Google с правами суперадминистратора.

    Эти шаги нельзя выполнить, если у вас нет прав суперадминистратора.

  2. Нажмите на значок меню а затем Устройства > Chrome > Устройства.

    У вас должны быть права администратора на управление мобильными устройствами.

  3. Если вы задаете настройки коннекторов впервые, следуйте подсказкам на экране, чтобы включить Chrome Enterprise Connectors.
  4. В верхней части страницы нажмите Добавить конфигурацию поставщика.
  5. На панели справа найдите нужного поставщика.
  6. Нажмите Настроить.
  7. Укажите сведения о конфигурации. Дополнительная информация приведена в разделе Сведения о конфигурации поставщика ниже.
  8. Чтобы проверить сведения о конфигурации, нажмите Проверить подключение.
    Если сведения не пройдут проверку, исправьте возможные ошибки в них и выполните повторную проверку. Если проблему устранить не удается, обратитесь за помощью к администратору.
  9. Если проверка прошла успешно, нажмите Добавить конфигурацию.

Добавленные конфигурации доступны в пределах всей организации. При необходимости вы можете использовать их в любом ее подразделении или группе.

Добавленные конфигурации появляются на странице "Коннекторы". Здесь можно проверить конфигурации, предназначенные для отдельных поставщиков, и количество организационных подразделений или групп, к которым они подключены.

Шаг 2. Настройте отчеты

  1. Войдите в Консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Нажмите на значок меню а затем Устройства > Chrome > Настройки. По умолчанию откроется страница Настройки пользователей и браузеров.

    У вас должны быть права администратора на управление мобильными устройствами.

    Если вы зарегистрировались в Chrome Enterprise Core, нажмите на значок меню а затем Браузер Chrome > Настройки.

  3. Чтобы применить настройки ко всем пользователям и зарегистрированным браузерам, выберите организационное подразделение верхнего уровня. В противном случае выберите дочернее подразделение.
  4. Найдите раздел Отчеты браузера.
  5. Нажмите Отчеты о событиях.
  6. Выберите вариант Включить отчеты о событиях.
  7. При необходимости задайте дополнительные настройки. В зависимости от того, какой контент вы планируете отправлять на проверку, выберите типы событий, включаемые в отчет. Дополнительная информация приведена в статье Журнал аудита Chrome.
    • Типы событий по умолчанию: защита от угроз и защита данных Chrome. Включают перенос вредоносного ПО, повторное использование паролей и посещение небезопасных сайтов.
  8. Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.

    Чтобы вернуться к наследуемому значению, нажмите Наследовать.

Шаг 3. Выберите конфигурации, которые нужно использовать

  1. В консоли администратора на странице Настройки для пользователей и браузеров нажмите Отчеты о событиях, а затем – на ссылку Задать конфигурацию поставщика коннектора.
    Также вы можете на главной странице консоли администратора выбрать Устройства>Chrome>Коннекторы.
  2. Выберите дочернее подразделение или группу.
  3. В разделе Коннекторы для создания отчетов установите флажки рядом с конфигурациями, которые вы хотите использовать.
  4. Нажмите Сохранить.

Примечание. Даже если вы не используете конфигурацию, отчеты о событиях все равно отправляются, и их можно просматривать в журнале событий Chrome.

Управление конфигурациями

Как добавить конфигурацию для существующего поставщика

  1. Войдите в Консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Нажмите на значок меню а затем Устройства > Chrome > Устройства.

    У вас должны быть права администратора на управление мобильными устройствами.

  3. Слева должен быть выбран пункт Все браузеры и устройства.
  4. Найдите поставщика коннектора, для которого хотите добавить конфигурацию.
  5. Справа нажмите на значок "Ещё" >Добавить ещё одну конфигурацию.
  6. Укажите сведения о конфигурации. Дополнительная информация приведена в разделе Сведения о конфигурации поставщика ниже.
  7. Чтобы проверить сведения о конфигурации, нажмите Проверить подключение.
    Если сведения не пройдут проверку, исправьте возможные ошибки в них и выполните повторную проверку. Если проблему устранить не удается, обратитесь за помощью к администратору.
  8. Если проверка прошла успешно, нажмите Добавить конфигурацию.

Как посмотреть или изменить конфигурацию

  1. Войдите в Консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Нажмите на значок меню а затем Устройства > Chrome > Устройства.

    У вас должны быть права администратора на управление мобильными устройствами.

  3. Рядом с конфигурацией, которую хотите изменить, нажмите Сведения.
  4. В разделе "Конфигурация поставщика" выберите Изменить.
  5. Внесите изменения.
  6. При необходимости нажмите Проверить подключение. Некоторые изменения проверять не требуется.
  7. Нажмите Сохранить конфигурацию.

Как удалить конфигурации

Чтобы удалить все конфигурации для поставщика услуг, выполните следующие действия:

  1. Войдите в Консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Нажмите на значок меню а затем Устройства > Chrome > Устройства.

    У вас должны быть права администратора на управление мобильными устройствами.

  3. Найдите поставщика коннектора, для которого хотите удалить все конфигурации.
  4. Справа нажмите на значок "Ещё" >Удалить все конфигурации.
  5. Нажмите Удалить, чтобы подтвердить действие.

Чтобы удалить отдельную конфигурацию, выполните следующие действия:

  1. Войдите в Консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Нажмите на значок меню а затем Устройства > Chrome > Устройства.

    У вас должны быть права администратора на управление мобильными устройствами.

  3. Найдите конфигурацию, которую вы хотите удалить.
  4. Справа нажмите на значок "Ещё" >Удалить.
  5. Нажмите Удалить, чтобы подтвердить действие.

Сведения о конфигурации поставщика

CrowdStrike Falcon LogScale

Поле Описание

Идентификатор конфигурации

Название, которое показано на страницах "Пользователи и браузеры" и "Коннекторы".

Токен передачи данных

Токен передачи данных, полученный на странице https://cloud.us.humio.com.

Имя хоста

Имя хоста вашего экземпляра CrowdStrike. Вероятнее всего, это будет cloud.us.humio.com, sa-cluster.humio-support.com или имя локального экземпляра.

В руководстве "Интеграция с CrowdStrike Falcon LogScale в Chrome Enterprise Core" описано, как настроить интеграцию между Chrome Enterprise Core и CrowdStrike.

СКАЧАТЬ РУКОВОДСТВО (PDF)

CrowdStrike Falcon Next-Gen

Поле Описание

Идентификатор конфигурации

Название, которое показано на страницах "Пользователи и браузеры" и "Коннекторы".

Токен передачи данных

Ключ API, полученный у https://falcon.crowdstrike.com

Имя хоста

Имя хоста URL API, полученный у https://falcon.crowdstrike.com

В руководстве "Интеграция с Crowdstrike Falcon Next-Gen SIEM в Chrome Enterprise Core" описано, как настроить интеграцию отчетов между Chrome Enterprise Core и CrowdStrike Falcon Next-Gen SIEM.

СКАЧАТЬ РУКОВОДСТВО (PDF)

Google Cloud Pub/Sub

Поле Описание

Идентификатор конфигурации

Название, которое показано на страницах "Пользователи и браузеры" и "Коннекторы".

Полный путь к теме

Уникальный идентификатор ресурса Pub/Sub (например, projects/sampleproject/topics/sampletopic).

Примечание. В темах должны быть опубликованы разрешения для аккаунта
cloud-pub-sub-publisher@chrome-reporting.iam.gserviceaccount.com.

В руководстве "Интеграция с Google Cloud Pub/Sub в Chrome Enterprise Core" описано, как настроить интеграцию между Chrome Enterprise Core и Google Cloud Pub/Sub.

СКАЧАТЬ РУКОВОДСТВО (PDF)

Google Security Operations

Поле Описание

Идентификатор конфигурации

Название, которое показано на страницах "Пользователи и браузеры" и "Коннекторы".

Имя хоста

Имя хоста, которое указывается при вызове API внедрения Google Security Operations для идентификации конечной точки данных.

В руководстве "Интеграция Google Security Operations с браузером Chrome в Chrome Enterprise Core" описано, как настроить интеграцию между Chrome Enterprise Core и Google Security Operations.

СКАЧАТЬ РУКОВОДСТВО (PDF)

Google Security Operations (интеграция без ключа)

Поле Описание

Идентификатор конфигурации

Название, которое показано на страницах "Пользователи и браузеры" и "Коннекторы".

Ссылка на экземпляр SecOps

Ссылка на экземпляр Google Security Operations.
Регион SecOps

Регион хранения данных, в котором находится экземпляр Google Security Operations и куда будут отправляться данные.

В руководстве "Интеграция Google Security Operations с браузером Chrome в Chrome Enterprise Core" описано, как настроить интеграцию между Chrome Enterprise Core и Google Security Operations.

СКАЧАТЬ РУКОВОДСТВО (PDF)

Palo Alto Networks

Поле Описание

Идентификатор конфигурации

Название, которое показано на страницах "Пользователи и браузеры" и "Коннекторы".

Ключ API

Ключ API, который указывается при вызове API внедрения Palo Alto Networks для идентификации клиента.

Имя хоста

Имя хоста вашего экземпляра Palo Alto Networks. Вероятнее всего, это будет cortex-gateway.paloaltonetworks.com или имя локального экземпляра.

В руководстве "Интеграция с Palo Alto Networks в Chrome Enterprise Core" описано, как настроить интеграцию между Chrome Enterprise Core и Palo Alto Networks.

СКАЧАТЬ РУКОВОДСТВО (PDF)

Splunk

Поле Описание

Идентификатор конфигурации

Название, которое показано на страницах "Пользователи и браузеры" и "Коннекторы".

Сборщик событий HTTP

Протокол, домен и порт для получения событий.

Токен

Токен авторизации сборщика событий HTTP.

Переопределение исходного названия

Если не заполнять это поле, то по умолчанию будет использоваться исходное название сборщика событий HTTP. Можно указать другое название для конфигурации.

В руководстве "Интеграция с Splunk в Chrome Enterprise Core" описано, как настроить интеграцию между Chrome Enterprise Core и Splunk.

СКАЧАТЬ РУКОВОДСТВО (PDF)

Типы событий, включаемые в отчет

Сведения о событиях, связанных с защитой от угроз в Chrome, доступны только клиентам с подпиской Chrome Enterprise Premium. Дополнительная информация об этой подписке и о том, как ее настроить, приведена в статье Как включить BeyondCorp Threat and Data Protection для пользователей Chrome.

Сведения о различных событиях из журнала аудита Chrome приведены в журнале событий Chrome.

Статьи по теме

Google, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
2673957135597297940
true
Поиск по Справочному центру
false
true
true
true
true
true
410864
false
false
false
false