Ringkasan Kategori Ancaman Chrome Enterprise Premium

Dokumen ini memberikan ringkasan set aturan dalam kategori Ancaman Chrome Enterprise, sumber data yang diperlukan, dan konfigurasi yang dapat Anda gunakan untuk menyesuaikan notifikasi yang dihasilkan oleh setiap set aturan. Set aturan dalam kategori Ancaman Chrome Enterprise Premium membantu mengidentifikasi ancaman di lingkunganGoogle Cloud menggunakan log Pengelolaan Chrome Enterprise Premium. Kategori ini mencakup kumpulan aturan berikut:

• Ancaman Ekstensi Chrome: Mendeteksi aktivitas terkait ekstensi Chrome yang dapat mengindikasikan perilaku berbahaya atau mencurigakan.

• Ancaman Browser Chrome: Mendeteksi perilaku mencurigakan dalam browser Chrome yang mungkin mengindikasikan adanya kompromi. Hal ini mencakup, tetapi tidak terbatas pada, pengiriman payload, upaya eksfiltrasi, dan pengumpulan sandi.

Perangkat dan jenis log yang didukung

Set aturan dalam kategori Ancaman Chrome Enterprise Premium memerlukan log dari sumber data Google Security Operations berikut:

• Log Pengelolaan Chrome (CHROME_MANAGEMENT)

Untuk mengirimkan log ini ke Google SecOps, ikuti langkah-langkah di Mengumpulkan log Google Chrome. Hubungi perwakilan Google SecOps Anda jika Anda perlu mengumpulkan log ini menggunakan mekanisme yang berbeda.

Untuk mengetahui daftar semua sumber data yang didukung Google SecOps, lihat Jenis log dan parser default yang didukung.

Menyesuaikan pemberitahuan yang ditampilkan oleh set aturan

Anda dapat mengurangi jumlah deteksi yang dihasilkan oleh aturan atau kumpulan aturan menggunakan pengecualian aturan.

Pengecualian aturan menentukan kriteria yang digunakan untuk mengecualikan peristiwa agar tidak dievaluasi oleh set aturan, atau oleh aturan tertentu dalam set aturan. Buat satu atau beberapa pengecualian aturan untuk membantu mengurangi volume deteksi. Lihat Mengonfigurasi pengecualian aturan untuk mengetahui informasi selengkapnya.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.