Mendeteksi dan menyelidiki ancaman di seluruh platform cloud

Paket Enterprise Security Command Center memungkinkan Anda menerapkan aturan deteksi yang diseleksi, mendeteksi ancaman di platform cloud lainnya, dan menggunakan kasus untuk mengelola penyelidikan.

Aturan yang diseleksi memungkinkan Anda mengidentifikasi pola dalam data Google Cloud, AWS, dan Azure. Fitur ini memperluas deteksi ancaman Security Command Center Enterprise agar Anda dapat mengidentifikasi lebih banyak pola ancaman di lingkungan cloud tambahan.

Untuk informasi umum tentang cara menggunakan deteksi pilihan, lihat Memulai deteksi pilihan.

Deteksi pilihan untuk data AWS

Lihat Ringkasan Kategori Ancaman Cloud untuk mengetahui informasi tentang deteksi pilihan yang tersedia untuk data AWS dan data yang diperlukan untuk setiap kumpulan aturan. Untuk mengetahui informasi tentang cara menyerap data yang diperlukan oleh kumpulan aturan ini, lihat hal berikut:

• Menyerap data AWS
• Data Google Cloud: Anda mengonfigurasi penyerapan data Google Cloud selama proses aktivasi tingkat Enterprise Security Command Center. Untuk mengubah konfigurasi penyerapan data Google Cloud, lihat Menyerap data Google Cloud.

Deteksi pilihan untuk data Microsoft Azure

Lihat Deteksi pilihan untuk data Microsoft Azure dan Microsoft Entra ID untuk mengetahui informasi tentang kumpulan aturan yang tersedia dan data Azure yang diperlukan.

Untuk informasi tentang cara menyerap data Azure dan Microsoft Entra ID yang diperlukan oleh kumpulan aturan ini, lihat hal berikut:

• Perangkat yang didukung dan jenis log yang diperlukan.
• Menyerap data Azure dan Microsoft Entra ID.

Langkah selanjutnya

• Jika Anda membeli Mandiant Hunt sebagai add-on ke tingkat Security Command Center Enterprise, Mandiant akan menyediakan akses ke portal dokumentasi Mandiant tempat Anda dapat menemukan langkah-langkah aktivasi di Panduan Memulai untuk Mandiant Hunt untuk Google Security Operations. Jika Anda belum membeli Mandiant Hunt dan tertarik untuk mempelajari lebih lanjut penawaran ini, lihat Mandiant Hunt atau hubungi tim akun Anda.

• Jika Anda menggunakan data AWS, lakukan hal berikut:

  • Tinjau kumpulan aturan untuk data AWS di kategori Cloud Threats.
  • Memproses data AWS ke komponen Google Security Operations.

• Jika Anda menggunakan data Microsoft Azure dan Microsoft Entra ID, lakukan tindakan berikut:

  • Tinjau Deteksi pilihan untuk data Azure.
  • Serap data Azure dan Microsoft Entra ID ke komponen Google Security Operations.