Una vez que hayas completado la configuración del conector XDR de ChromeOS, los endpoints de ChromeOS registrados empezarán a enviar automáticamente eventos de telemetría a tu proveedor.
CrowdStrike Falcon
Puedes verificar el flujo de datos a CrowdStrike Falcon de la siguiente forma:
- Ver los nuevos hosts de ChromeOS en la página de gestión de hosts de CrowdStrike Falcon . El número de serie de ChromeOS es el nombre de host de CrowdStrike Falcon.
- Ver nuevos eventos de ChromeOS en la aplicación Investigate de CrowdStrike Falcon al ejecutar la consulta de búsqueda event_platform=CrOS.
- Generar una detección de muestra y verla en detecciones de endpoints.
- Inicia sesión en cualquier dispositivo ChromeOS conectado.
- Abrir el shell
Crosh
pulsando Ctrl + Alt. + t. - Ejecuta el siguiente comando:
ping
thisisatest.burpcollaborator.net.
Se registra una detección en cuestión de minutos, independientemente de si el ping se puede ejecutar correctamente. - Consulta la detección en https://falcon.crowdstrike.com/activity/detections.
Google y las marcas y los logotipos relacionados son marcas de Google LLC. Los demás nombres de empresas y de productos son marcas de las empresas a las que están asociados.