Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica della categoria Minacce di Chrome Enterprise Premium

Supportato in:

Google SecOps SIEM

Questo documento fornisce una panoramica dei set di regole all'interno della categoria Minacce di Chrome Enterprise, delle origini dati richieste e della configurazione che puoi utilizzare per ottimizzare gli avvisi generati da ciascun set di regole. I set di regole nella categoria Minacce di Chrome Enterprise Premium aiutano a identificare le minacce nell'ambienteGoogle Cloud utilizzando i log di gestione di Chrome Enterprise Premium. Questa categoria include i seguenti set di regole:

Minacce delle estensioni di Chrome: rileva attività correlate alle estensioni di Chrome che potrebbero indicare un comportamento dannoso o sospetto.
Minacce del browser Chrome: rileva comportamenti sospetti all'interno del browser Chrome che potrebbero indicare una compromissione. Ciò include, a titolo esemplificativo, la distribuzione di payload, i tentativi di esfiltrazione e la raccolta di password.

Dispositivi e tipi di log supportati

I set di regole nella categoria Minacce di Chrome Enterprise Premium richiedono i log delle seguenti origini dati di Google Security Operations:

Log di gestione di Chrome (CHROME_MANAGEMENT)

Per inviare questi log a Google SecOps, segui i passaggi descritti in Raccogliere i log di Google Chrome. Contatta il tuo rappresentante Google SecOps se devi raccogliere questi log utilizzando un meccanismo diverso.

Per un elenco di tutte le origini dati supportate da Google SecOps, consulta Tipi di log supportati e parser predefiniti.

Ottimizzare gli avvisi restituiti dai set di regole

Puoi ridurre il numero di rilevamenti generati da una regola o da un insieme di regole utilizzando le esclusioni delle regole.

Un'esclusione di regole definisce i criteri utilizzati per escludere un evento dalla valutazione da parte del set di regole o di regole specifiche nel set di regole. Crea una o più esclusioni di regole per ridurre il volume dei rilevamenti. Per ulteriori informazioni, consulta la sezione Configurare le esclusioni delle regole.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.