Alcune funzionalità di indagine delle minacce nel livello Enterprise di Security Command Center si basano su Google Security Operations, inclusi rilevamenti selezionati che consentono di identificare pattern nei dati di Google Cloud e AWS.
Se prevedi di utilizzare rilevamenti selezionati, assicurati di leggere le informazioni sui tipi di log supportati. Ogni set di regole richiede determinati dati per funzionare come previsto, inclusi uno o più dei seguenti elementi:
- Log AWS CloudTrail
- GuardDuty di AWS
- Flusso VPC AWS
- AWS CloudWatch
- Pannello di sicurezza AWS
- Dati di contesto AWS su host, servizi, VPC e utenti
Per utilizzare questi rilevamenti selezionati, devi importare i dati AWS in Google Security Operations. Per informazioni su come configurare l'importazione dei dati AWS, consulta Importare i log di AWS in Google Security Operations nella documentazione di Google SecOps.