Se usó la API de Cloud Translation para traducir esta página.

Descripción general de la categoría de Chrome Enterprise Premium

Compatible con:

Google SecOps SIEM

En este documento, se proporciona una descripción general de los conjuntos de reglas dentro de la categoría Amenazas de Chrome Enterprise, las fuentes de datos requeridas y la configuración que puedes usar para ajustar las alertas que genera cada conjunto de reglas. Los conjuntos de reglas de la categoría Chrome Enterprise Premium ayudan a identificar amenazas en el entorno deGoogle Cloud con los registros de Chrome Enterprise Management. Esta categoría incluye los siguientes conjuntos de reglas:

Amenazas de extensiones de Chrome: Detecta actividades relacionadas con extensiones de Chrome que podrían indicar un comportamiento malicioso o sospechoso.
Amenazas del navegador Chrome: Detecta comportamientos sospechosos en el navegador Chrome que pueden indicar una vulneración. Esto incluye, sin limitaciones, la entrega de cargas útiles, los intentos de filtración y la recopilación de contraseñas.

Dispositivos y tipos de registros compatibles

Los conjuntos de reglas de la categoría Chrome Enterprise Premium requieren registros de las siguientes fuentes de datos de Google Security Operations:

Registros de administración de Chrome (CHROME_MANAGEMENT)

Para enviar estos registros a Google SecOps, sigue los pasos que se indican en Cómo recopilar registros de Google Chrome. Comunícate con tu representante de Operaciones de seguridad de Google si necesitas recopilar estos registros con otro mecanismo.

Para obtener una lista de todas las fuentes de datos compatibles con Google SecOps, consulta Tipos de registros admitidos y analizadores predeterminados.

Ajusta las alertas que muestran los conjuntos de reglas

Puedes reducir la cantidad de detecciones que genera una regla o un conjunto de reglas con las exclusiones de reglas.

Una exclusión de regla define los criterios que se usan para excluir un evento de la evaluación del conjunto de reglas o de reglas específicas del conjunto de reglas. Crea una o más exclusiones de reglas para ayudar a reducir el volumen de detecciones. Consulta Cómo configurar exclusiones de reglas para obtener más información.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.