Panoramica della categoria Chrome Enterprise Premium

Supportato in:

Questo documento fornisce una panoramica dei set di regole all'interno della categoria Minacce di Chrome Enterprise, delle origini dati richieste e della configurazione che puoi utilizzare per ottimizzare gli avvisi generati da ogni set di regole. I set di regole nella categoria Chrome Enterprise Premium aiutano a identificare le minacce nell'ambiente Google Cloud utilizzando i log di Chrome Enterprise Management. Questa categoria include i seguenti set di regole:

  • Minacce delle estensioni di Chrome: rileva attività correlate alle estensioni di Chrome che potrebbero indicare un comportamento dannoso o sospetto.

  • Minacce del browser Chrome: rileva comportamenti sospetti all'interno del browser Chrome che potrebbero indicare una compromissione. Ciò include, a titolo esemplificativo, la distribuzione di payload, i tentativi di esfiltrazione e la raccolta di password.

Dispositivi e tipi di log supportati

I set di regole nella categoria Chrome Enterprise Premium richiedono i log delle seguenti origini dati di Google Security Operations:

  • Log di gestione di Chrome (CHROME_MANAGEMENT)

Per inviare questi log a Google SecOps, segui i passaggi descritti in Raccogliere i log di Google Chrome. Contatta il tuo rappresentante di Google SecOps se devi raccogliere questi log utilizzando un meccanismo diverso.

Per un elenco di tutte le origini dati supportate da Google SecOps, consulta Tipi di log supportati e parser predefiniti.

Ottimizzare gli avvisi restituiti dai set di regole

Puoi ridurre il numero di rilevamenti generati da una regola o da un insieme di regole utilizzando le esclusioni delle regole.

Un'esclusione di regole definisce i criteri utilizzati per escludere un evento dalla valutazione da parte del set di regole o di regole specifiche nel set di regole. Crea una o più esclusioni di regole per ridurre il volume dei rilevamenti. Per ulteriori informazioni, consulta la sezione Configurare le esclusioni delle regole.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.