Google Cloud 및 AWS 데이터 모두에서 패턴을 식별할 수 있게 해주는 선별된 감지를 포함하여 Security Command Center의 Enterprise 등급의 특정 위협 조사 기능은 Google Security Operations에서 제공합니다.
선별된 감지를 사용하려면 지원되는 로그 유형 정보를 검토하세요. 각 규칙 세트는 다음 중 하나 이상을 포함하여 특정 데이터가 설계된 대로 작동해야 합니다.
- AWS CloudTrail 로그
- AWS GuardDuty
- AWS VPC 흐름
- AWS CloudWatch
- AWS Security Hub
- 호스트, 서비스, VPC, 사용자에 대한 AWS 문맥 데이터
이러한 선별된 감지를 사용하려면 AWS 데이터를 Google Security Operations로 수집해야 합니다. AWS 데이터 수집을 구성하는 방법에 대한 자세한 내용은 Google SecOps 문서의 Google Security Operations에 AWS 로그 수집을 참조하세요.