Vista geral da categoria de ameaças do Chrome Enterprise Premium

Compatível com:

Este documento fornece uma vista geral dos conjuntos de regras na categoria Ameaças do Chrome Enterprise, as origens de dados necessárias e a configuração que pode usar para ajustar os alertas gerados por cada conjunto de regras. Os conjuntos de regras na categoria Ameaças do Chrome Enterprise Premium ajudam a identificar ameaças no ambiente através dos registos de gestão do Chrome Enterprise Premium.Google Cloud Esta categoria inclui os seguintes conjuntos de regras:

  • Ameaças de extensões do Chrome: deteta atividades relacionadas com extensões do Chrome que possam indicar um comportamento malicioso ou suspeito.

  • Ameaças do navegador Chrome: deteta comportamentos suspeitos no navegador Chrome que podem indicar uma violação. Isto inclui, entre outros, entregas de conteúdo malicioso, tentativas de exfiltração e roubo de palavras-passe.

Dispositivos e tipos de registos suportados

Os conjuntos de regras na categoria Ameaças do Chrome Enterprise Premium requerem registos das seguintes origens de dados do Google Security Operations:

  • Registos de gestão do Chrome (CHROME_MANAGEMENT)

Para enviar estes registos para o Google SecOps, siga os passos em Recolha registos do Google Chrome. Contacte o seu representante do Google SecOps se precisar de recolher estes registos através de um mecanismo diferente.

Para ver uma lista de todas as origens de dados suportadas pelo Google SecOps, consulte o artigo Tipos de registos suportados e analisadores predefinidos.

Ajuste os alertas devolvidos pelos conjuntos de regras

Pode reduzir o número de deteções que uma regra ou um conjunto de regras gera através de exclusões de regras.

Uma exclusão de regra define os critérios usados para excluir um evento da avaliação pelo conjunto de regras ou por regras específicas no conjunto de regras. Crie uma ou mais exclusões de regras para ajudar a reduzir o volume de deteções. Consulte o artigo Configure exclusões de regras para mais informações.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.