I rilevamenti selezionati nel livello Enterprise di Security Command Center aiutano a identificare le minacce in Ambienti Microsoft Azure che utilizzano dati sugli eventi e sul contesto.
Per il funzionamento previsto di queste serie di regole sono necessari i dati indicati di seguito. Devi importare Dati Azure da ciascuna di queste origini dati per avere la massima copertura delle regole.
- Servizi cloud di Azure
- Microsoft Entra ID, in precedenza Azure Active Directory
- Log di controllo di Microsoft Entra ID in precedenza gli audit log di Azure AD
- Microsoft Defender per Cloud
Per informazioni su come importare questi dati, consulta Importare i dati di Azure e Microsoft Entra ID.
Assicurati di rivedere le informazioni sui dispositivi supportati e sui tipi di log richiesti richiesti da queste serie di regole.
Per una descrizione degli insiemi di regole, consulta Rilevamento selezionati per i dati di Azure nella documentazione di Google SecOps.