Diese Seite wurde von der Cloud Translation API übersetzt.

Abgestimmte Erkennungsregeln für Benachrichtigungen von Drittanbietern verwenden

Unterstützt in:

Google SecOps SIEM

In diesem Dokument finden Sie eine Übersicht über die Regelsätze in der Kategorie Benachrichtigungen zu Drittanbietern, die erforderlichen Datenquellen und die Konfiguration, mit der Sie die von den einzelnen Regelsätzen generierten Benachrichtigungen optimieren können.

Regelsätze in der Kategorie „Drittanbieter-Benachrichtigungen“ zeigen Drittanbieter-Benachrichtigungen als Google Security Operations-Erkennungen an. Diese Kategorie umfasst die folgenden Regelsätze:

Carbon Black-Warnungen: Passthrough-Regeln für Carbon Black-Warnungen.
CrowdStrike-Benachrichtigungen: Passthrough-Regeln für CrowdStrike-Benachrichtigungen.
Microsoft Defender for Endpoint-Benachrichtigungen: Passthrough-Regeln für Microsoft Defender for Endpoint Graph-Benachrichtigungen.
SentinelOne Threats alerts (SentinelOne-Bedrohungsbenachrichtigungen): Passthrough-Regeln für SentinelOne-Benachrichtigungen.

Unterstützte Geräte und Protokolltypen

In diesem Abschnitt werden die Daten aufgeführt, die für die einzelnen Regelsätze erforderlich sind.

Regelsätze in der Kategorie „Benachrichtigungen zu Drittanbietern“ wurden getestet und werden mit den folgenden von Google SecOps unterstützten EDR-Datenquellen unterstützt:

Carbon Black (CB_EDR)
Crowdstrike Falcon (CS_EDR)
Microsoft Defender for Endpoint (MICROSOFT_GRAPH_ALERT)
SentinelOne CF (SENTINELONE_CF)

Eine Liste aller von Google SecOps unterstützten Datenquellen finden Sie unter Unterstützte Logtypen und Standardparser.

Von Regelsätzen zurückgegebene Benachrichtigungen optimieren

Mit Regelausschlüssen können Sie die Anzahl der Erkennungen reduzieren, die durch eine Regel oder einen Regelsatz generiert werden.

Mit einem Regelausschluss werden die Kriterien definiert, anhand derer ein Ereignis nicht vom Regelsatz oder von bestimmten Regeln im Regelsatz ausgewertet wird. Sie können einen oder mehrere Regelausschlüsse erstellen, um die Anzahl der erkannten Verstöße zu verringern. Weitere Informationen finden Sie unter Regelausschlüsse konfigurieren.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten