Chrome Enterprise Premium 類別總覽

支援的國家/地區:

本文將概略介紹 Chrome Enterprise 威脅類別中的規則集、必要資料來源,以及可用於調整各規則集所產生快訊的設定。Chrome Enterprise Premium 類別中的規則集可協助您使用 Chrome Enterprise 管理記錄,識別環境中的威脅。Google Cloud 這個類別包含下列規則集:

  • Chrome 擴充功能威脅:偵測與 Chrome 擴充功能相關的活動,這些活動可能表示有惡意或可疑行為。

  • Chrome 瀏覽器威脅:偵測 Chrome 瀏覽器中的可疑行為,這可能表示瀏覽器遭到入侵。包括但不限於傳送酬載、嘗試外洩資料,以及收集密碼。

支援的裝置和記錄類型

Chrome Enterprise Premium 類別中的規則集需要下列 Google Security Operations 資料來源的記錄:

  • Chrome 管理記錄 (CHROME_MANAGEMENT)

如要將這些記錄提供給 Google SecOps,請按照「 收集 Google Chrome 記錄」一文中的步驟操作。 如需使用其他機制收集這些記錄,請與 Google SecOps 代表聯絡。

如需 Google SecOps 支援的所有資料來源清單,請參閱「支援的記錄檔類型和預設剖析器」。

調整規則集傳回的快訊

您可以使用規則排除項目,減少規則或規則集產生的偵測次數。

規則排除條件會定義用於排除事件的條件,以免規則集或規則集中的特定規則評估事件。建立一或多個規則排除項目,有助於減少偵測量。詳情請參閱設定規則排除條件一文。

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。