Esta página se ha traducido con Cloud Translation API.

Descripción general de la categoría Amenazas de Chrome Enterprise Premium

Disponible en:

SecOps de Google SIEM

En este documento se ofrece una descripción general de los conjuntos de reglas de la categoría Amenazas de Chrome Enterprise, las fuentes de datos necesarias y la configuración que puedes usar para ajustar las alertas generadas por cada conjunto de reglas. Los conjuntos de reglas de la categoría Amenazas de Chrome Enterprise Premium ayudan a identificar amenazas en el entornoGoogle Cloud mediante los registros de gestión de Chrome Enterprise Premium. Esta categoría incluye los siguientes conjuntos de reglas:

Amenazas de extensiones de Chrome: detecta actividades relacionadas con extensiones de Chrome que podrían indicar un comportamiento malicioso o sospechoso.
Amenazas del navegador Chrome: detecta comportamientos sospechosos en el navegador Chrome que pueden indicar que se ha producido una brecha de seguridad. Esto incluye, entre otras cosas, la entrega de cargas útiles, los intentos de exfiltración y la recopilación de contraseñas.

Dispositivos y tipos de registros admitidos

Los conjuntos de reglas de la categoría Amenazas de Chrome Enterprise Premium requieren registros de las siguientes fuentes de datos de Google Security Operations:

Registros de gestión de Chrome (CHROME_MANAGEMENT)

Para enviar estos registros a Google SecOps, sigue los pasos que se indican en el artículo Recoger registros de Google Chrome. Ponte en contacto con tu representante de Google SecOps si necesitas recoger estos registros con otro mecanismo.

Para ver una lista de todas las fuentes de datos admitidas por Google SecOps, consulta Tipos de registros y analizadores predeterminados admitidos.

Ajustar las alertas devueltas por los conjuntos de reglas

Puedes reducir el número de detecciones que genera una regla o un conjunto de reglas mediante exclusiones de reglas.

Una exclusión de regla define los criterios que se utilizan para excluir un evento de la evaluación del conjunto de reglas o de reglas específicas del conjunto. Crea una o más exclusiones de reglas para reducir el volumen de detecciones. Consulta más información sobre cómo configurar exclusiones de reglas.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.