Chrome Enterprise Premium 威脅類別總覽

本文將概略介紹 Chrome Enterprise 威脅類別中的規則集、必要資料來源，以及可用於調整各規則集所產生快訊的設定。Chrome Enterprise 進階版「威脅」類別中的規則集，可協助您使用 Chrome Enterprise 進階版管理記錄，識別環境中的威脅。Google Cloud 這個類別包含下列規則集：

• Chrome 擴充功能威脅：偵測與 Chrome 擴充功能相關的活動，這些活動可能表示有惡意或可疑行為。

• Chrome 瀏覽器威脅：偵測 Chrome 瀏覽器中的可疑行為，這可能表示瀏覽器遭到入侵。包括但不限於傳送酬載、嘗試外洩資料，以及收集密碼。

支援的裝置和記錄類型

Chrome Enterprise Premium 威脅類別中的規則集需要下列 Google Security Operations 資料來源的記錄：

• Chrome 管理記錄 (CHROME_MANAGEMENT)

如要將這些記錄提供給 Google SecOps，請按照「 收集 Google Chrome 記錄」一文中的步驟操作。 如需使用其他機制收集這些記錄，請與您的 Google SecOps 代表聯絡。

如需 Google SecOps 支援的所有資料來源清單，請參閱「支援的記錄檔類型和預設剖析器」。

調整規則集傳回的快訊

您可以使用規則排除項目，減少規則或規則集產生的偵測次數。

規則排除條件會定義用於排除事件的條件，以免規則集或規則集中的特定規則評估事件。建立一或多個規則排除項目，有助於減少偵測量。詳情請參閱設定規則排除條件一文。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。