Il livello Enterprise di Security Command Center ti consente di applicare regole di rilevamento selezionate, rilevare minacce su altre piattaforme cloud e casi d'uso per gestire le tue indagini.
Le regole selezionate ti consentono di identificare schemi nei dati di Google Cloud, AWS e Azure. Queste funzionalità estendono il rilevamento delle minacce di Security Command Center Enterprise per consentirti di identificare più pattern di minacce in altri ambienti cloud.
Per informazioni generali su come utilizzare i rilevamenti selezionati, consulta Guida introduttiva ai rilevamenti selezionati.
Rilevamenti selezionati per i dati AWS
Consulta la Panoramica della categoria Cloud Threats per informazioni sui rilevamenti selezionati disponibili per i dati AWS e sui dati richiesti per ogni insieme di regole. Per informazioni su come importare i dati richiesti da questi insiemi di regole, consulta quanto segue:
- Importa i dati AWS
- Google Cloud data: hai configurato l'importazione dei dati durante la procedura di attivazione del livello Security Command Center Enterprise. Google Cloud Per modificare la configurazione dell' Google Cloud importazione dei dati, consulta Importare Google Cloud i dati.
Rilevamenti selezionati per i dati di Microsoft Azure
Consulta la sezione Rilevamento selezionati per i dati di Microsoft Azure e Microsoft Entra ID per informazioni sugli insiemi di regole disponibili e sui dati di Azure richiesti.
Per informazioni su come importare i dati di Azure e Microsoft Entra ID richiesti da questi insiemi di regole, consulta quanto segue:
Passaggi successivi
Se hai acquistato Mandiant Hunt come componente aggiuntivo del livello Security Command Center Enterprise, Mandiant eseguirà il provisioning dell'accesso al portale della documentazione di Mandiant, dove puoi trovare i passaggi di onboarding nella Guida introduttiva a Mandiant Hunt per Google Security Operations. Se non hai acquistato Mandiant Hunt e vuoi saperne di più su questa offerta, consulta Mandiant Hunt o contatta il team dedicato all'account.
Se utilizzi dati AWS:
- Esamina gli insiemi di regole per i dati AWS nella categoria Minacce cloud.
- Importa i dati AWS nel componente Google Security Operations.
Se utilizzi i dati di Microsoft Azure e Microsoft Entra ID, svolgi i seguenti passaggi:
- Esamina i rivelamenti selezionati per i dati di Azure.
- Importa i dati di Azure e Microsoft Entra ID nel componente Google Security Operations.