El nivel Enterprise de Security Command Center te permite aplicar reglas de detección seleccionadas, detectar amenazas en otras plataformas en la nube y usar casos de uso para administrar tus investigaciones.
Las reglas seleccionadas te permiten identificar patrones en los datos de Google Cloud, AWS y Azure. Estas funciones extienden la detección de amenazas de Security Command Center Enterprise para permitirte identificar más patrones de amenazas en entornos de nube adicionales.
Para obtener información general sobre cómo usar las detecciones seleccionadas, consulta Cómo comenzar a usar las detecciones seleccionadas.
Detecciones seleccionadas para datos de AWS
Consulta Descripción general de la categoría Amenazas en la nube para obtener información sobre las detecciones seleccionadas disponibles para los datos de AWS y los datos obligatorios para cada conjunto de reglas. Para obtener información sobre cómo transferir los datos que requieren estos conjuntos de reglas, consulta lo siguiente:
- Transferir datos de AWS
- Datos de Google Cloud: Configuraste la transferencia de datos de Google Cloud durante el proceso de activación del nivel empresarial de Security Command Center. Para cambiar la configuración de la transferencia de datos de Google Cloud, consulta Cómo transferir datos de Google Cloud.
Detecciones seleccionadas para datos de Microsoft Azure
Consulta Detección seleccionada para datos de Microsoft Azure y Microsoft Entra ID para obtener información sobre los conjuntos de reglas disponibles y los datos de Azure necesarios.
Para obtener información sobre cómo transferir los datos de Azure y Microsoft Entra ID que requieren estos conjuntos de reglas, consulta lo siguiente:
- Dispositivos compatibles y tipos de registro obligatorios.
- Transfiere datos de Azure y Microsoft Entra ID.
¿Qué sigue?
Si compraste Mandiant Hunt como complemento del nivel de Security Command Center Enterprise, Mandiant aprovisionará el acceso al portal de documentación de Mandiant, en el que puedes encontrar los pasos de integración en la Guía de introducción a Mandiant Hunt para Chronicle. Si no compraste Mandiant Hunt y te interesa obtener más información sobre esta oferta, consulta Mandiant Hunt o comunícate con tu equipo de cuentas.
Si trabajas con datos de AWS, haz lo siguiente:
- Revisa los conjuntos de reglas para los datos de AWS en la categoría Amenazas en la nube.
- Transferir datos de AWS al componente de Google Security Operations
Si trabajas con datos de Microsoft Azure y Microsoft Entra ID, haz lo siguiente:
- Revisa las detección seleccionadas para los datos de Azure.
- Transferir datos de ID de Azure y Microsoft Entra al componente de Google Security Operations