Algunas capacidades de investigación de amenazas en el nivel empresarial de Security Command Center cuentan con la tecnología de las operaciones de seguridad de Google, incluidas las detecciones seleccionadas que te permiten identificar patrones en los datos de Google Cloud y AWS.
Si planeas usar detecciones seleccionadas, asegúrate de revisar la información sobre los tipos de registros compatibles. Cada conjunto de reglas requiere ciertos datos para funcionar según lo diseñado, incluidos uno o más de los siguientes:
- Registros de AWS CloudTrail
- AWS GuardDuty
- Flujo de VPC de AWS
- AWS CloudWatch
- Centro de seguridad de AWS
- Datos del contexto de AWS sobre hosts, servicios, VPC y usuarios
Para usar estas detecciones seleccionadas, debe transferir datos de AWS a las operaciones de seguridad de Google. Para obtener información sobre cómo configurar la transferencia de datos de AWS, consulta Transfiere registros de AWS a las operaciones de seguridad de Google en la documentación de Google SecOps.