Visão geral da categoria de ameaças do Chrome Enterprise
Este documento fornece uma visão geral dos conjuntos de regras na categoria Ameaças do Chrome Enterprise, as fontes de dados necessárias e a configuração que pode ser usada para ajustar os alertas gerados por cada conjunto de regras. Os conjuntos de regras na categoria de ameaças do Chrome Enterprise ajudam a identificar ameaças no Google Cloud ambiente usando os registros do Chrome Enterprise Management. Essa categoria inclui os seguintes conjuntos de regras:
Ameaças de extensões do Chrome: detecta atividades relacionadas a extensões do Chrome que podem indicar comportamento malicioso ou suspeito.
Ameaças ao navegador Chrome: detecta comportamento suspeito no navegador Chrome que pode indicar comprometimento. Isso inclui, entre outros, entregas de payload, tentativas de exfiltração e coleta de senhas.
Dispositivos e tipos de registro compatíveis
Os conjuntos de regras na categoria Ameaças do Chrome Enterprise exigem registros das seguintes fontes de dados do Google Security Operations:
- Registros do Gerenciamento do Chrome (
CHROME_MANAGEMENT)
Para enviar esses registros ao Google SecOps, siga as etapas em Coletar registros do Google Chrome. Entre em contato com seu representante do Google SecOps se precisar coletar esses registros usando um mecanismo diferente.
Para conferir uma lista de todas as fontes de dados com suporte do Google SecOps, consulte Tipos de registro e analisadores padrão compatíveis.
Ajustar os alertas retornados pelos conjuntos de regras
É possível reduzir o número de detecções geradas por uma regra ou um conjunto de regras usando as exclusões de regras.
Uma exclusão de regra define os critérios usados para impedir que um evento seja avaliado pelo conjunto de regras ou por regras específicas nele. Crie uma ou mais exclusões de regras para ajudar a reduzir o volume de detecções. Consulte Configurar exclusões de regras para mais informações.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.