Las detecciones seleccionadas del nivel Enterprise de Security Command Center ayudan a identificar amenazas en Entornos de Microsoft Azure que usan datos de eventos y de contexto
Estos conjuntos de reglas requieren los siguientes datos para funcionar según lo diseñado. Debes transferir Datos de Azure de cada una de estas fuentes de datos para tener la máxima cobertura de reglas.
- Servicios en la nube de Azure
- ID de Microsoft Entra: anteriormente Azure Active Directory
- Registros de auditoría de Microsoft Entra ID, registros de auditoría anteriores de Azure AD
- Microsoft Defender for Cloud
Para obtener información sobre cómo transferir estos datos, consulta Transfiere datos de Azure y Microsoft Entra ID.
Asegúrate de revisar la información sobre los dispositivos compatibles y los tipos de registros obligatorios que requieren estos conjuntos de reglas.
Para obtener una descripción de los conjuntos de reglas, consulta Detecciones seleccionadas para datos de Azure en el módulo de SecOps de Google. en la documentación de Google Cloud.