このページは Cloud Translation API によって翻訳されました。

Chrome Enterprise Premium カテゴリの概要

以下でサポートされています。

Google SecOps SIEM

このドキュメントでは、Chrome Enterprise 脅威カテゴリのルールセットの概要、必要なデータソース、これらのルールセットによって生成されるアラートの調整に使用できる構成について説明します。Chrome Enterprise Premium カテゴリのルールセットは、Chrome Enterprise Management ログを使用してGoogle Cloud 環境の脅威を特定するのに役立ちます。このカテゴリには次のルールセットが含まれます。

Chrome 拡張機能の脅威: 悪意のある動作や不審な動作を示す可能性のある Chrome 拡張機能に関連するアクティビティを検出します。
Chrome ブラウザの脅威: 侵害の可能性を示す Chrome ブラウザ内の不審な動作を検出します。これには、ペイロードの配信、データ漏洩の試み、パスワードの収集が含まれますが、これらに限定されません。

サポート対象のデバイスとログタイプ

Chrome Enterprise Premium カテゴリのルールセットには、次の Google Security Operations データソースのログが必要です。

Chrome 管理ログ（CHROME_MANAGEMENT）

これらのログを Google SecOps にフィードするには、Google Chrome ログを収集するの手順に沿って操作します。別の仕組みを使用してこれらのログを収集する必要がある場合は、Google SecOps の担当者にお問い合わせください。

Google SecOps がサポート対象とするすべてのデータソースのリストについては、サポートされているログタイプとデフォルトパーサーをご覧ください。

ルールセットによって返されるアラートを調整する

ルール除外を使用して、ルールまたはルールセットが生成する検出数を減らすことができます。

ルールの除外では、ルールセットまたはルールセット内の特定のルールによる評価対象からイベントを除外するために使用される条件を定義します。1 つ以上のルールの除外を作成して、検出の量を減らします。詳細については、ルールの除外対象の構成をご覧ください。

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。