Ringkasan Kategori Ancaman Chrome Enterprise
Dokumen ini memberikan ringkasan kumpulan aturan dalam kategori Ancaman Chrome Enterprise, sumber data yang diperlukan, dan konfigurasi yang dapat Anda gunakan untuk menyesuaikan pemberitahuan yang dihasilkan oleh setiap kumpulan aturan. Kumpulan aturan dalam kategori Ancaman Chrome Enterprise membantu mengidentifikasi ancaman di lingkunganGoogle Cloud menggunakan log Pengelolaan Chrome Enterprise. Kategori ini mencakup kumpulan aturan berikut:
Ancaman Ekstensi Chrome: Mendeteksi aktivitas terkait ekstensi Chrome yang dapat menunjukkan perilaku berbahaya atau mencurigakan.
Ancaman Browser Chrome: Mendeteksi perilaku mencurigakan dalam browser Chrome yang dapat menunjukkan adanya penyusupan. Hal ini mencakup, tetapi tidak terbatas pada, pengiriman payload, upaya pemindahan, dan pengambilan sandi.
Perangkat dan jenis log yang didukung
Kumpulan aturan dalam kategori Ancaman Chrome Enterprise memerlukan log dari sumber data Google Security Operations berikut:
- Log Pengelolaan Chrome (
CHROME_MANAGEMENT)
Untuk mengirimkan log ini ke Google SecOps, ikuti langkah-langkah di Mengumpulkan log Google Chrome. Hubungi perwakilan Google SecOps jika Anda perlu mengumpulkan log ini menggunakan mekanisme yang berbeda.
Untuk mengetahui daftar semua sumber data yang didukung Google SecOps, lihat Jenis log dan parser default yang didukung.
Notifikasi penyesuaian yang ditampilkan oleh kumpulan aturan
Anda dapat mengurangi jumlah deteksi yang dihasilkan aturan atau kumpulan aturan menggunakan pengecualian aturan.
Pengecualian aturan menentukan kriteria yang digunakan untuk mengecualikan peristiwa agar tidak dievaluasi oleh kumpulan aturan, atau oleh aturan tertentu dalam kumpulan aturan. Buat satu atau beberapa pengecualian aturan untuk membantu mengurangi volume deteksi. Lihat Mengonfigurasi pengecualian aturan untuk mengetahui informasi selengkapnya.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.