Visão geral da categoria Chrome Enterprise Premium
Este documento oferece uma visão geral dos conjuntos de regras na categoria "Ameaças do Chrome Enterprise", das fontes de dados necessárias e da configuração que você pode usar para ajustar os alertas gerados por cada conjunto de regras. Os conjuntos de regras na categoria do Chrome Enterprise Premium ajudam a identificar ameaças no ambienteGoogle Cloud usando os registros do gerenciamento do Chrome Enterprise. Essa categoria inclui os seguintes conjuntos de regras:
Ameaças de extensões do Chrome: detecta atividades relacionadas a extensões do Chrome que podem indicar comportamento malicioso ou suspeito.
Ameaças do navegador Chrome: detecta comportamentos suspeitos no navegador Chrome que podem indicar uma violação. Isso inclui, entre outros, entregas de payload, tentativas de exfiltração e coleta de senhas.
Dispositivos e tipos de registros aceitos
Os conjuntos de regras na categoria do Chrome Enterprise Premium exigem registros das seguintes fontes de dados do Google Security Operations:
- Registros do Gerenciamento do Chrome (
CHROME_MANAGEMENT)
Para enviar esses registros ao Google SecOps, siga as etapas em Coletar registros do Google Chrome. Entre em contato com seu representante do Google SecOps se precisar coletar esses registros usando outro mecanismo.
Para uma lista de todas as fontes de dados compatíveis com o Google SecOps, consulte Tipos de registros e analisadores padrão compatíveis.
Ajustar os alertas retornados por conjuntos de regras
É possível reduzir o número de detecções geradas por uma regra ou um conjunto de regras usando exclusões de regras.
Uma exclusão de regra define os critérios usados para impedir que um evento seja avaliado pelo conjunto de regras ou por regras específicas nele. Crie uma ou mais exclusões de regra para reduzir o volume de detecções. Consulte Configurar exclusões de regras para mais informações.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.