Diese Seite wurde von der Cloud Translation API übersetzt.

Übersicht über die Kategorie „Chrome Enterprise Premium“

Unterstützt in:

Google SecOps SIEM

In diesem Dokument finden Sie eine Übersicht über die Regelsätze in der Kategorie „Chrome Enterprise-Bedrohungen“, die erforderlichen Datenquellen und die Konfiguration, mit der Sie die von den einzelnen Regelsätzen generierten Benachrichtigungen optimieren können. Regelsätze in der Kategorie „Chrome Enterprise Premium“ helfen dabei, Bedrohungen in derGoogle Cloud -Umgebung mithilfe von Chrome Enterprise-Verwaltungsprotokollen zu erkennen. Diese Kategorie umfasst die folgenden Regelsätze:

Bedrohungen durch Chrome-Erweiterungen: Erkennt Aktivitäten im Zusammenhang mit Chrome-Erweiterungen, die auf schädliches oder verdächtiges Verhalten hindeuten könnten.
Chrome-Browser-Bedrohungen: Erkennt verdächtiges Verhalten im Chrome-Browser, das auf eine Kompromittierung hinweisen kann. Dazu gehören unter anderem die Übermittlung von Nutzdaten, Exfiltrationsversuche und das Abgreifen von Passwörtern.

Unterstützte Geräte und Protokolltypen

Für die Regelsätze in der Kategorie „Chrome Enterprise Premium“ sind Protokolle aus den folgenden Google Security Operations-Datenquellen erforderlich:

Chrome-Verwaltungsprotokolle (CHROME_MANAGEMENT)

Wenn Sie diese Logs an Google SecOps senden möchten, folgen Sie der Anleitung unter Google Chrome-Logs erfassen. Wenden Sie sich an Ihren Google SecOps-Ansprechpartner, wenn Sie diese Protokolle mit einem anderen Mechanismus erfassen müssen.

Eine Liste aller von Google SecOps unterstützten Datenquellen finden Sie unter Unterstützte Logtypen und Standardparser.

Von Regelsätzen zurückgegebene Benachrichtigungen optimieren

Mit Regelausschlüssen können Sie die Anzahl der Erkennungen reduzieren, die durch eine Regel oder einen Regelsatz generiert werden.

Mit einem Regelausschluss werden die Kriterien definiert, mit denen ein Ereignis aus der Auswertung durch die Regelgruppe oder durch bestimmte Regeln in der Regelgruppe ausgeschlossen wird. Erstellen Sie einen oder mehrere Regelausschlüsse, um die Anzahl der erkannten Probleme zu reduzieren. Weitere Informationen finden Sie unter Regelausschlüsse konfigurieren.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten