Le niveau Enterprise de Security Command Center vous permet d'appliquer des règles de détection sélectionnées, de détecter des menaces sur d'autres plates-formes cloud et d'utiliser des cas d'utilisation pour gérer vos investigations.
Les règles sélectionnées vous permettent d'identifier des tendances dans les données Google Cloud, AWS et Azure. Ces fonctionnalités étendent la détection des menaces de Security Command Center Enterprise pour vous permettre d'identifier davantage de modèles de menaces dans d'autres environnements cloud.
Pour obtenir des informations générales sur l'utilisation des détections sélectionnées, consultez la page Premiers pas avec les détections sélectionnées.
Détections sélectionnées pour les données AWS
Pour en savoir plus sur les détections sélectionnées disponibles pour les données AWS et les données requises pour chaque ensemble de règles, consultez la section Présentation de la catégorie "Cloud Threats". Pour savoir comment ingérer les données requises par ces ensembles de règles, consultez les ressources suivantes:
- Ingérer des données AWS
- Données Google Cloud : vous avez configuré l'ingestion des données Google Cloud lors du processus d'activation du niveau Enterprise de Security Command Center. Pour modifier la configuration de l'ingestion des données Google Cloud , consultez la section Ingérer des données .
Détections sélectionnées pour les données Microsoft Azure
Pour en savoir plus sur les ensembles de règles disponibles et les données Azure requises, consultez Détections sélectionnées pour les données Microsoft Azure et Microsoft Entra ID.
Pour savoir comment ingérer les données Azure et Microsoft Entra ID requises par ces ensembles de règles, consultez les ressources suivantes:
Étape suivante
Si vous avez acheté Mandiant Hunt en tant que module complémentaire de l'Security Command Center Enterprise, Mandiant provisionnera l'accès au portail de documentation Mandiant, où vous trouverez les étapes d'intégration dans le guide de démarrage de Mandiant Hunt pour Google Security Operations. Si vous n'avez pas souscrit Mandiant Hunt et que vous souhaitez en savoir plus sur cette offre, consultez Mandiant Hunt ou contactez votre équipe Comptes.
Si vous travaillez avec des données AWS, procédez comme suit:
- Examinez les ensembles de règles pour les données AWS dans la catégorie Menaces dans le cloud.
- Ingérer des données AWS dans le composant Google Security Operations.
Si vous travaillez avec des données Microsoft Azure et Microsoft Entra ID, procédez comme suit:
- Consultez les détections sélectionnées pour les données Azure.
- Ingérer les données Azure et Microsoft Entra ID dans le composant Google Security Operations.