Cuando completes la configuración del conector de XDR de ChromeOS, los extremos de ChromeOS inscritos comenzarán a enviar eventos de telemetría automáticamente a tu proveedor.
CrowdStrike: Falcon
Puedes verificar el flujo de datos a CrowdStrike Falcon de la siguiente manera:
- Consulta los hosts nuevos de ChromeOS en la página Administración del organizador de CrowdStrike Falcon. El número de serie de ChromeOS es el Nombre de host de CrowdStrike Falcon.
- Consulta los eventos nuevos de ChromeOS en la app de Investigate de CrowdStrike Falcon ejecutando la consulta de búsqueda event_platform=CrOS.
- Genera una detección de muestra y visualizarla en las detecciones de extremos.
- Accede a cualquier dispositivo ChromeOS conectado.
- Abre la shell
crosh
integrado. Para ello, presiona Ctrl + Alt + T. - Ejecuta el siguiente comando:
ping
thisisatest.burpcollaborator.net.
Se genera una detección en cuestión de minutos, sin importar si el ping tiene éxito o no. - Consulta la detección en https://falcon.crowdstrike.com/activity/detections.
Google y las marcas y los logotipos relacionados son marcas de Google LLC. Todos los otros nombres de productos y empresas son marcas de las empresas con las que estén asociados.