O nível Enterprise do Security Command Center permite aplicar regras de detecção selecionadas, detectar ameaças em outras plataformas de nuvem e usar casos para gerenciar suas investigações.
Com as regras selecionadas, você pode identificar padrões nos dados do Google Cloud, da AWS e do Azure. Esses recursos estendem a detecção de ameaças do Security Command Center Enterprise para que você identifique mais padrões de ameaças em outros ambientes de nuvem.
Para informações gerais sobre como usar as detecções selecionadas, consulte Primeiros passos com as detecções selecionadas.
Deteções selecionadas para dados da AWS
Consulte Visão geral da categoria Ameaças na nuvem para informações sobre as detecções selecionadas disponíveis para dados da AWS e os dados necessários para cada conjunto de regras. Para saber como importar os dados exigidos por esses conjuntos de regras, consulte:
- Ingerir dados da AWS
- Dados do Google Cloud: você configurou a ingestão de dados do Google Cloud durante o processo de ativação do nível Enterprise do Security Command Center. Para mudar a configuração da ingestão de dados do Google Cloud, consulte Ingerir dados do Google Cloud.
Detecções selecionadas para dados do Microsoft Azure
Consulte Deteções selecionadas para dados do Microsoft Azure e do Microsoft Entra ID para informações sobre os conjuntos de regras disponíveis e os dados do Azure necessários.
Para informações sobre como transferir os dados do Azure e do Microsoft Entra ID necessários para esses conjuntos de regras, consulte:
- Dispositivos compatíveis e tipos de registro necessários.
- Ingerir dados do Azure e do ID do Microsoft Entra.
A seguir
Se você comprou o Mandiant Hunt como um complemento do nível Security Command Center Enterprise, a Mandiant vai provisionar o acesso ao portal de documentação da Mandiant, onde você pode encontrar as etapas de integração no Guia para iniciantes do Mandiant Hunt para o Google Security Operations. Se você não comprou o Mandiant Hunt e quer saber mais sobre essa oferta, consulte Mandiant Hunt ou entre em contato com sua equipe de conta.
Se você estiver trabalhando com dados da AWS, faça o seguinte:
- Revise os conjuntos de regras para dados da AWS na categoria Ameaças na nuvem.
- Ingerir dados da AWS no componente Operações de segurança do Google.
Se você estiver trabalhando com dados do Microsoft Azure e do Microsoft Entra ID, faça o seguinte:
- Revise as detecções selecionadas para dados do Azure.
- Ingerir dados do Azure e do Microsoft Entra ID no componente Google Security Operations.