Certaines fonctionnalités d'investigation des menaces du niveau Entreprise de Security Command Center reposent sur les opérations de sécurité Google, y compris des détections sélectionnées qui vous permettent d'identifier des modèles dans les données Google Cloud et AWS.
Si vous prévoyez d'utiliser des détections sélectionnées, veillez à consulter les informations sur les types de journaux compatibles. Chaque ensemble de règles nécessite certaines données pour fonctionner comme prévu, y compris un ou plusieurs des éléments suivants:
- Journaux AWS CloudTrail
- AWS GuardDuty
- Flux VPC AWS
- AWS CloudWatch
- AWS Security Hub
- Données contextuelles AWS concernant les hôtes, les services, le VPC et les utilisateurs
Pour utiliser ces détections sélectionnées, vous devez ingérer les données AWS dans le service Opérations de sécurité de Google, puis activer les règles de détection sélectionnées. Pour en savoir plus sur la configuration de l'ingestion des données AWS, consultez la section Ingérer les journaux AWS dans les opérations de sécurité Google dans la documentation SecOps de Google. Pour en savoir plus sur l'activation des règles de détection sélectionnées, consultez la page Utiliser des détections sélectionnées pour identifier les menaces dans la documentation SecOps de Google.