Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Kemampuan investigasi ancaman tertentu di tingkat Enterprise pada Security Command Center didukung oleh Chronicle, termasuk deteksi pilihan yang memungkinkan Anda mengidentifikasi pola di data Google Cloud dan AWS.
Jika Anda berencana menggunakan deteksi yang diseleksi,
pastikan Anda meninjau informasi tentang jenis log yang didukung.
Setiap kumpulan aturan memerlukan data tertentu agar dapat berfungsi sebagaimana mestinya, termasuk satu atau beberapa hal berikut:
Log AWS CloudTrail
AWS GuardDuty
Alur VPC AWS
AWS CloudWatch
Hub Keamanan AWS
Data konteks AWS tentang host, layanan, VPC, dan pengguna
Untuk menggunakan deteksi pilihan ini, Anda harus menyerap data AWS ke Chronicle.
Untuk mengetahui informasi tentang cara mengonfigurasi penyerapan data AWS,
lihat Menyerap log AWS ke Chronicle
dalam dokumentasi Chronicle.