Chrome 企业版威胁类别概览

本文档简要介绍了 Chrome 企业版“威胁”类别中的规则集、所需的数据源，以及您可以用来调整每个规则集生成的提醒的配置。 Chrome 企业级威胁类别中的规则集有助于使用 Chrome 企业管理日志识别Google Cloud 环境中的威胁。此类别包括以下规则集：

• Chrome 扩展程序威胁：检测与 Chrome 扩展程序相关的活动，这些活动可能表明存在恶意或可疑行为。

• Chrome 浏览器威胁：检测 Chrome 浏览器中可能表明遭到入侵的可疑行为。这包括但不限于载荷传送、渗漏尝试和密码收集。

支持的设备和日志类型

Chrome 企业版“威胁”类别中的规则集需要来自以下 Google Security Operations 数据源的日志：

• Chrome 管理日志 (CHROME_MANAGEMENT)

如需将这些日志馈送给 Google SecOps，请按照收集 Google Chrome 日志中的步骤操作。如果您需要使用其他机制收集这些日志，请与您的 Google SecOps 代表联系。

如需查看 Google SecOps 支持的所有数据源的列表，请参阅支持的日志类型和默认解析器。

调整规则集返回的提醒

您可以使用规则排除对象来减少规则或规则集生成的检测数量。

规则排除项用于定义排除事件的条件，以免规则集或规则集中的特定规则对其进行评估。创建一个或多个规则排除项，以帮助减少检测量。如需了解详情，请参阅配置规则排除对象。

需要更多帮助？向社区成员和 Google SecOps 专业人士寻求解答。