Présentation de la catégorie Chrome Enterprise Premium

Compatible avec :

Ce document présente les ensembles de règles de la catégorie "Menaces Chrome Enterprise", les sources de données requises et la configuration que vous pouvez utiliser pour ajuster les alertes générées par chaque ensemble de règles. Les ensembles de règles de la catégorie Chrome Enterprise Premium permettent d'identifier les menaces dans l'environnementGoogle Cloud à l'aide des journaux de gestion Chrome Enterprise. Cette catégorie inclut les ensembles de règles suivants :

  • Menaces liées aux extensions Chrome : détecte les activités liées aux extensions Chrome qui pourraient indiquer un comportement malveillant ou suspect.

  • Menaces liées au navigateur Chrome : détecte les comportements suspects dans le navigateur Chrome qui peuvent indiquer une compromission. Cela inclut, sans s'y limiter, les livraisons de charge utile, les tentatives d'exfiltration et la collecte de mots de passe.

Appareils et types de journaux compatibles

Les ensembles de règles de la catégorie Chrome Enterprise Premium nécessitent des journaux provenant des sources de données Google Security Operations suivantes :

  • Journaux de gestion Chrome (CHROME_MANAGEMENT)

Pour transmettre ces journaux à Google SecOps, suivez les étapes décrites dans Collecter les journaux Google Chrome. Contactez votre représentant Google SecOps si vous avez besoin de collecter ces journaux à l'aide d'un autre mécanisme.

Pour obtenir la liste de toutes les sources de données compatibles avec Google SecOps, consultez Types de journaux et analyseurs par défaut acceptés.

Ajuster les alertes renvoyées par les ensembles de règles

Vous pouvez réduire le nombre de détections générées par une règle ou un ensemble de règles à l'aide des exclusions de règles.

Une exclusion de règle définit les critères utilisés pour empêcher qu'un événement soit évalué par l'ensemble de règles ou par des règles spécifiques de l'ensemble de règles. Créez une ou plusieurs exclusions de règles pour réduire le volume de détections. Pour en savoir plus, consultez Configurer des exclusions de règles.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.