I rilevamenti selezionati nel livello Enterprise di Security Command Center aiutano a identificare le minacce negli ambienti Microsoft Azure utilizzando sia i dati sugli eventi che quelli di contesto.
Per il funzionamento previsto di queste serie di regole sono necessari i dati indicati di seguito. Per ottenere la massima copertura delle regole, devi importare i dati di Azure da ciascuna di queste origini dati.
- Servizi cloud di Azure
- Microsoft Entra ID, in precedenza Azure Active Directory
- Audit log di Microsoft Entra ID, in precedenza audit log di Azure AD
- Microsoft Defender per Cloud
Per informazioni su come importare questi dati, consulta Importare i dati di Azure e Microsoft Entra ID.
Assicurati di rivedere le informazioni sui dispositivi supportati e sui tipi di log richiesti richiesti da queste serie di regole.
Per una descrizione delle serie di regole, consulta Rilevamenti selezionati per i dati Azure nella documentazione di Google SecOps.