Les détections sélectionnées dans le niveau Enterprise de Security Command Center permettent d'identifier les menaces Environnements Microsoft Azure utilisant à la fois des données d'événement et des données de contexte
Ces jeux de règles nécessitent les données suivantes pour fonctionner comme prévu. Vous devez ingérer des données Azure à partir de chacune de ces sources de données pour bénéficier d'une couverture maximale des règles.
- Services cloud Azure
- ID Microsoft Entra (anciennement Azure Active Directory)
- Journaux d'audit Microsoft Entra ID les journaux d'audit Azure AD précédemment
- Microsoft Defender pour le cloud
Pour savoir comment ingérer ces données, consultez Ingérer des données Azure et Microsoft Entra ID.
Veillez à consulter les informations sur les appareils compatibles et les types de journaux requis par ces ensembles de règles.
Pour obtenir une description des ensembles de règles, consultez la section Détections organisées pour les données Azure dans Google SecOps dans la documentation Google Cloud.