Se usó la API de Cloud Translation para traducir esta página.

Descripción general de la categoría de amenazas de Chrome Enterprise

Compatible con:

Google SecOps SIEM

En este documento, se proporciona una descripción general de los conjuntos de reglas de la categoría Amenazas de Chrome Enterprise, las fuentes de datos requeridas y la configuración que puedes usar para ajustar las alertas que genera cada conjunto de reglas. Los conjuntos de reglas de la categoría Amenaza de Chrome Enterprise ayudan a identificar amenazas en el entorno deGoogle Cloud con los registros de administración de Chrome Enterprise. En esta categoría, se incluyen los siguientes conjuntos de reglas:

Amenazas de extensiones de Chrome: Detecta actividades relacionadas con extensiones de Chrome que podrían indicar un comportamiento malicioso o sospechoso.
Amenazas del navegador Chrome: Detecta comportamientos sospechosos en el navegador Chrome que pueden indicar una vulneración. Esto incluye, entre otros, la entrega de cargas útiles, los intentos de robo de información y la recopilación de contraseñas.

Tipos de dispositivos y registros compatibles

Los conjuntos de reglas de la categoría Amenazas de Chrome Enterprise requieren registros de las siguientes fuentes de datos de Google Security Operations:

Registros de administración de Chrome (CHROME_MANAGEMENT)

Para enviar estos registros a Google SecOps, sigue los pasos que se indican en Cómo recopilar registros de Google Chrome. Comunícate con tu representante de SecOps de Google si necesitas recopilar estos registros con un mecanismo diferente.

Para obtener una lista de todas las fuentes de datos compatibles con Google SecOps, consulta Tipos de registros y analizadores predeterminados admitidos.

Cómo ajustar las alertas que muestran los conjuntos de reglas

Puedes reducir la cantidad de detecciones que genera una regla o un conjunto de reglas con las exclusiones de reglas.

Una exclusión de reglas define los criterios que se usan para excluir un evento de la evaluación del conjunto de reglas o de reglas específicas del conjunto. Crea una o más exclusiones de reglas para ayudar a reducir el volumen de detecciones. Consulta Configura exclusiones de reglas para obtener más información.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.