Quando você concluir a configuração do conector XDR do ChromeOS, os endpoints registrados do ChromeOS começarão a enviar automaticamente eventos de telemetria ao provedor.
CrowdStrike Falcon
Você pode verificar o fluxo de dados para o CrowdStrike Falcon:
- Confira os novos hosts do ChromeOS na página de gerenciamento de hosts do CrowdStrike Falcon. O número de série do ChromeOS é o nome do host do CrowdStrike Falcon.
- Observação de novos eventos do ChromeOS no app CrowdStrike Falcon's Investigate ao executar a consulta de pesquisa event_platform=CrOS.
- Gerar uma detecção de amostra e visualizá-la nas detecções de endpoint.
- Faça login em qualquer dispositivo ChromeOS conectado.
- Abra o shell integrado do
crosh
pressionando Ctrl + Alt + t. - Execute o seguinte comando:
ping
thisisatest.burpcollaborator.net.
Uma detecção é gerada em minutos, mesmo que o ping não tenha sido bem-sucedido. - Confira a detecção em https://falcon.crowdstrike.com/activity/detections.
Google e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.