连接到 AWS 以进行威胁检测

Security Command Center 的企业层级的某些威胁调查功能由 Google Security Operations 提供支持，包括精选检测功能，可让您识别 Google Cloud 和 AWS 数据中的模式。

如果您打算使用精选检测，请务必查看有关支持的日志类型的信息。每个规则集都需要特定数据才能按预期运行，其中包括以下一项或多项数据：

• AWS CloudTrail 日志
• AWS GuardDuty
• AWS VPC 流
• AWS CloudWatch
• AWS Security Hub
• 有关主机、服务、VPC 和用户的 AWS 上下文数据

如需使用这些精选检测，您必须将 AWS 数据注入 Google 安全运维套件，然后启用精选检测规则。如需了解如何配置 AWS 数据的提取，请参阅 Google SecOps 文档中的将 AWS 日志提取到 Google 安全运维套件。如需了解如何启用精选检测规则，请参阅 Google SecOps 文档中的使用精选检测来识别威胁。