Alguns recursos de investigação de ameaças no nível Enterprise do Security Command Center têm a tecnologia das Operações de segurança do Google, incluindo detecções selecionadas que permitem identificar padrões nos dados do Google Cloud e da AWS.
Se você planeja usar detecções selecionadas, revise as informações sobre os tipos de registro compatíveis. Cada conjunto de regras requer determinados dados para funcionar conforme projetado, incluindo um ou mais dos seguintes itens:
- Registros do AWS CloudTrail
- AWS GuardDuty
- Fluxo de VPC da AWS
- CloudWatch da AWS
- Central de segurança da AWS
- Dados de contexto da AWS sobre hosts, serviços, VPC e usuários
Para usar as detecções selecionadas, é necessário ingerir dados da AWS nas operações de segurança do Google. Para mais informações sobre como configurar a ingestão de dados da AWS, consulte Ingerir registros da AWS nas operações de segurança do Google na documentação do Google SecOps.