Søk i denne bloggen

Cortex XDR - BIOC Chrome Extentions


Hvis du ikke har GPO på Chrome Extention så kan du lage deg en egen Cortex XDR BIOC for å få litt kontroll på hva som skjer i ditt miljø.


Kjør Test for å se at filteret virker.

*\Google\Chrome\User Data\Default\Extensions\*

Om du har noen extentions som er lov så legg dem inn slik:
!=~id|id|id


 Lagre som ny BIOC og gi den Severity Medium eller høyere slik at du automatisk får en Incident når noen tar i bruk en ny Extention.