Chrome 企业进阶版类别概览

本文档概述了“Chrome 企业版威胁”类别中的规则集、所需的数据源，以及可用于调整每个规则集生成的提醒的配置。Chrome 企业进阶版类别中的规则集有助于使用 Chrome 企业版管理日志识别Google Cloud 环境中的威胁。此类别包括以下规则集：

• Chrome 扩展程序威胁：检测与 Chrome 扩展程序相关的活动，这些活动可能表明存在恶意或可疑行为。

• Chrome 浏览器威胁：检测 Chrome 浏览器中可能表明存在安全风险的可疑行为。这包括但不限于载荷传递、渗透尝试和密码窃取。

支持的设备和日志类型

Chrome Enterprise Premium 类别中的规则集需要来自以下 Google Security Operations 数据源的日志：

• Chrome 管理日志 (CHROME_MANAGEMENT)

如需将这些日志馈送到 Google SecOps，请按照收集 Google Chrome 日志中的步骤操作。 如果您需要使用其他机制来收集这些日志，请与您的 Google SecOps 代表联系。

如需查看 Google SecOps 支持的所有数据源的列表，请参阅支持的日志类型和默认解析器。

调整规则集返回的提醒

您可以使用规则排除项来减少规则或规则集生成的检测数量。

规则排除项定义了用于排除事件的条件，以使规则集或规则集中的特定规则不会评估该事件。创建一项或多项规则排除项，以帮助减少检测量。如需了解详情，请参阅配置规则排除项。

需要更多帮助？从社区成员和 Google SecOps 专业人士那里获得解答。