Chrome Enterprise Premium 위협 카테고리 개요

이 문서에서는 Chrome Enterprise 위협 카테고리의 규칙 집합, 필요한 데이터 소스, 각 규칙 집합에서 생성된 알림을 조정하는 데 사용할 수 있는 구성에 대해 간략하게 설명합니다. Chrome Enterprise Premium 위협 카테고리의 규칙 집합은 Chrome Enterprise Premium 관리 로그를 사용하여Google Cloud 환경의 위협을 식별하는 데 도움이 됩니다. 이 카테고리에는 다음 규칙 집합이 포함됩니다.

• Chrome 확장 프로그램 위협: 악성 또는 의심스러운 동작을 나타낼 수 있는 Chrome 확장 프로그램과 관련된 활동을 감지합니다.

• Chrome 브라우저 위협: Chrome 브라우저 내에서 침해를 나타낼 수 있는 의심스러운 동작을 감지합니다. 여기에는 페이로드 전송, 데이터 유출 시도, 비밀번호 수집이 포함되나 이에 국한되지 않습니다.

지원되는 기기 및 로그 유형

Chrome Enterprise Premium 위협 카테고리의 규칙 집합에는 다음 Google Security Operations 데이터 소스의 로그가 필요합니다.

• Chrome 관리 로그 (CHROME_MANAGEMENT)

이러한 로그를 Google SecOps에 제공하려면 Google Chrome 로그 수집의 단계를 따르세요. 다른 메커니즘을 사용하여 이러한 로그를 수집해야 할 경우 Google SecOps 담당자에게 문의하세요.

지원되는 모든 Google SecOps 데이터 소스 목록은 지원되는 로그 유형 및 기본 파서를 참고하세요.

규칙 집합에서 반환하는 알림 조정

규칙 제외를 사용해서 규칙 또는 규칙 집합으로 생성되는 감지 수를 줄일 수 있습니다.

규칙 제외 항목은 규칙 집합 또는 규칙 집합의 특정 규칙에서 이벤트 평가를 제외하는 데 사용되는 기준을 정의합니다. 감지 볼륨을 줄이는 데 도움이 되는 규칙 제외 항목을 하나 이상 만듭니다. 자세한 내용은 규칙 제외 항목 구성을 참고하세요.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.