Detecções selecionadas no nível Enterprise do Security Command Center ajudam a identificar ameaças em Ambientes do Microsoft Azure usando dados de evento e de contexto.
Esses grupos de regras exigem os dados a seguir para funcionar como planejado. Você precisa ingerir Dados do Azure de cada uma dessas fontes de dados para ter a cobertura máxima de regras.
- Serviços de nuvem do Azure
- ID do Microsoft Entra que anteriormente era o Azure Active Directory
- Registros de auditoria do Microsoft Entra ID registros de auditoria do Azure AD
- Microsoft Defender para nuvem
Para saber mais sobre como ingerir esses dados, consulte Ingerir os dados do Azure e do Microsoft Entra ID.
Confira as informações sobre os dispositivos compatíveis e os tipos de registro obrigatórios exigidos pelos conjuntos de regras.
Para conferir uma descrição dos conjuntos de regras, consulte Detecções selecionadas para dados do Azure na documentação do Google SecOps na documentação do Google Cloud.