Com o nível Enterprise do Security Command Center, é possível aplicar regras de detecção selecionadas, detectar ameaças em outras plataformas de nuvem e usar casos para gerenciar suas investigações.
Com as regras selecionadas, é possível identificar padrões nos dados do Google Cloud, da AWS e do Azure. Esses recursos estendem a detecção de ameaças do Security Command Center Enterprise para que você possa identificar mais padrões de ameaças em outros ambientes de nuvem.
Para informações gerais sobre o uso de detecções selecionadas, consulte Começar a usar detecções selecionadas.
Detecções selecionadas para dados da AWS
Consulte Visão geral da categoria de ameaças na nuvem e confira informações sobre as detecções selecionadas disponíveis para dados da AWS e os dados necessários para cada conjunto de regras. Para informações sobre a ingestão dos dados exigidos por esses conjuntos de regras, consulte:
- Ingerir dados da AWS
- Google Cloud dados: você configurou a ingestão de dados do Google Cloud durante o processo de ativação do nível do Security Command Center Enterprise. Para mudar a configuração da ingestão de dados do Google Cloud , consulte Ingerir dados do Google Cloud .
Detecções selecionadas para dados do Microsoft Azure
Consulte Detecções selecionadas para dados do Microsoft Azure e do Microsoft Entra ID e confira informações sobre os conjuntos de regras disponíveis e os dados necessários do Azure.
Para informações sobre a ingestão dos dados do Azure e do Microsoft Entra ID necessários para esses conjuntos de regras, consulte o seguinte:
- Dispositivos compatíveis e tipos de registros necessários.
- Ingerir dados do Azure e do Microsoft Entra ID.
A seguir
Se você comprou o Mandiant Threat Defense como um complemento do nível do Security Command Center Enterprise, a Mandiant vai provisionar o acesso ao portal de documentação da Mandiant, onde você terá acesso às etapas de integração no guia de iniciação do Mandiant Threat Defense para o Google Security Operations. Se você não comprou o Mandiant Threat Defense e quer saber mais sobre essa oferta, consulte Mandiant Threat Defense ou entre em contato com sua equipe de conta.
Se você estiver trabalhando com dados da AWS:
- Analise os conjuntos de regras para dados da AWS na categoria Ameaças na nuvem.
- Ingira dados da AWS no componente do Google Security Operations.
Se você estiver trabalhando com dados do Microsoft Azure e do Microsoft Entra ID:
- Revise as detecções selecionadas para dados do Azure.
- Ingira dados do Azure e do Microsoft Entra ID no componente do Google Security Operations.