Rileva e analizza le minacce su più piattaforme cloud

Il livello Enterprise di Security Command Center ti consente di applicare regole di rilevamento selezionate, rilevare minacce su altre piattaforme cloud e casi d'uso per gestire le tue indagini.

Le regole selezionate ti consentono di identificare pattern nei dati di Google Cloud, AWS e Azure. Queste funzionalità estendono il rilevamento delle minacce di Security Command Center Enterprise per consentirti identificare più pattern di minacce in altri ambienti cloud.

Per informazioni generali su come utilizzare i rilevamenti selezionati, consulta Guida introduttiva ai rilevamenti selezionati.

Rilevamenti selezionati per i dati AWS

Consulta la Panoramica della categoria Cloud Threats per informazioni sui rilevamenti selezionati disponibili per i dati AWS e sui dati richiesti per ogni insieme di regole. Per informazioni sull'importazione dei dati richiesti da queste serie di regole, consultare quanto segue:

• Importa i dati AWS
• Dati Google Cloud: hai configurato l'importazione dati Google Cloud durante Procedura di attivazione del livello Security Command Center Enterprise. Per modificare la configurazione dell'importazione dei dati di Google Cloud, consulta Importare i dati di Google Cloud.

Rilevamenti selezionati per i dati di Microsoft Azure

Consulta Rilevamenti selezionati per i dati di Microsoft Azure e Microsoft Entra ID per informazioni sulle serie di regole disponibili e sui dati Azure richiesti.

Per informazioni su come importare i dati di Azure e Microsoft Entra ID richiesti da questi insiemi di regole, consulta quanto segue:

• Dispositivi supportati e tipi di log richiesti.
• Importa i dati di Azure e Microsoft Entra ID.

Passaggi successivi

• Se hai acquistato Mandiant Hunt come componente aggiuntivo del livello Security Command Center Enterprise, Mandiant eseguirà il provisioning dell'accesso al portale della documentazione di Mandiant, dove puoi trovare i passaggi di onboarding nella Guida introduttiva a Mandiant Hunt per Chronicle. Se non hai acquistato Mandiant Hunt e vuoi saperne di più su questa offerta, consulta Mandiant Hunt o contatta il team dedicato all'account.

• Se utilizzi dati AWS, segui questi passaggi:

  • Esamina le serie di regole per i dati AWS nella categoria Cloud Threats.
  • Importa i dati AWS nel componente Google Security Operations.

• Se utilizzi i dati di Microsoft Azure e Microsoft Entra ID, svolgi i seguenti passaggi:

  • Rivedi Rilevamenti selezionati per i dati Azure.
  • Importa i dati di Azure e Microsoft Entra ID nel componente Google Security Operations.