O nível Enterprise do Security Command Center permite aplicar regras de detecção selecionadas, detectar ameaças em outras plataformas de nuvem e casos de uso para gerenciar as investigações.
Com as regras selecionadas, você pode identificar padrões nos dados do Google Cloud, da AWS e do Azure. Esses recursos estendem a detecção de ameaças do Security Command Center Enterprise para que você identifique mais padrões de ameaças em outros ambientes de nuvem.
Para informações gerais sobre como usar detecções selecionadas, consulte Primeiros passos com detecções selecionadas.
Detecções selecionadas para dados da AWS
Consulte Visão geral da categoria de ameaças na nuvem para conferir informações sobre detecções selecionadas disponíveis para os dados da AWS e os dados necessários para cada conjunto de regras. Para saber como importar os dados exigidos por esses conjuntos de regras, consulte:
- Ingerir dados da AWS
- Dados do Google Cloud: você configurou a ingestão de dados do Google Cloud durante o processo de ativação do nível Enterprise do Security Command Center. Para mudar a configuração da ingestão de dados do Google Cloud, consulte Ingerir dados do Google Cloud.
Detecções selecionadas para dados do Microsoft Azure
Consulte Detecções selecionadas para os dados do Microsoft Azure e do Microsoft Entra ID. para informações sobre conjuntos de regras disponíveis e os dados obrigatórios do Azure.
Para informações sobre como ingerir dados do Azure e do Microsoft Entra ID necessários para esses conjuntos de regras, consulte:
- Dispositivos compatíveis e tipos de registro obrigatórios.
- Ingerir dados do Azure e do ID do Microsoft Entra.
A seguir
Se você comprou o Mandiant Hunt como um complemento do nível do Security Command Center Enterprise, a Mandiant vai provisionar o acesso ao portal de documentação da Mandiant, onde você pode encontrar as etapas de integração no Guia de início da Mandiant Hunt para o Chronicle. Se você não comprou o Mandiant Hunt e quer saber mais sobre essa oferta, consulte Mandiant Hunt ou entre em contato com sua equipe de conta.
Se você estiver trabalhando com dados da AWS, faça o seguinte:
- Revise os conjuntos de regras para dados da AWS na categoria Ameaças na nuvem.
- Ingerir dados da AWS no componente Operações de segurança do Google.
Se você estiver trabalhando com dados do Microsoft Azure e do Microsoft Entra ID, faça o seguinte:
- Analise as Detecções selecionadas para dados do Azure.
- Ingerir dados do Azure e do Microsoft Entra ID no componente Google Security Operations.