Deteksi pilihan di tingkat Enterprise pada Security Command Center membantu mengidentifikasi ancaman di Lingkungan Microsoft Azure menggunakan data peristiwa dan konteks.
Kumpulan aturan ini memerlukan data berikut agar berfungsi sebagaimana mestinya. Anda harus menyerap Data Azure dari setiap sumber data ini memiliki cakupan aturan maksimum.
- Layanan cloud Azure
- Microsoft Entra ID, sebelumnya Azure Active Directory
- Log audit Microsoft Entra ID, sebelumnya log audit Azure AD
- Microsoft Defender for Cloud
Untuk mengetahui informasi tentang cara menyerap data ini, lihat penyerapan data Azure dan Microsoft Entra ID penyerapan.
Pastikan untuk meninjau informasi tentang perangkat yang didukung dan jenis log wajib yang diperlukan oleh kumpulan aturan ini.
Untuk mengetahui deskripsi kumpulan aturan, lihat Deteksi yang diseleksi untuk data Azure di SecOps Google dokumentasi tambahan.