Bestimmte Funktionen für die Bedrohungsanalyse in der Enterprise-Stufe von Security Command Center basieren auf Google Security Operations, einschließlich ausgewählter Erkennungsregeln, Bedrohungserkennung auf anderen Cloud-Plattformen und Fällen zur Verwaltung Ihrer Prüfungen.
Mit den ausgewählten Regeln können Sie Muster in Google Cloud-, AWS- und Azure-Daten erkennen. Diese Features erweitern die Bedrohungserkennung von Security Command Center Enterprise, damit Sie weitere Bedrohungsmuster in zusätzlichen Cloud-Umgebungen ermitteln können.
Allgemeine Informationen zur Verwendung ausgewählter Erkennungen finden Sie unter Erste Schritte mit ausgewählten Erkennungen.
Ausgewählte Erkennungen für AWS-Daten
Informationen zu den verfügbaren ausgewählten Erkennungsmechanismen für AWS-Daten und den erforderlichen Daten für jeden Regelsatz finden Sie unter Cloud Threats-Kategorie. Informationen zum Aufnehmen von Daten, die für diese Regelsätze erforderlich sind, finden Sie unter:
- AWS-Daten aufnehmen
- Google Cloud-Daten: Sie haben die Google Cloud-Datenaufnahme während der Aktivierung der Security Command Center Enterprise-Stufe konfiguriert. Informationen zum Ändern der Konfiguration der Google Cloud-Datenaufnahme finden Sie unter Google Cloud-Daten aufnehmen.
Ausgewählte Erkennungen für Microsoft Azure-Daten
Informationen zu verfügbaren Regelsätzen und den erforderlichen Azure-Daten finden Sie unter Ausgewählte Erkennungen für Microsoft Azure- und Microsoft Entra ID-Daten.
Informationen zum Aufnehmen von Azure- und Microsoft Entra ID-Daten, die für diese Regelsätze erforderlich sind, finden Sie hier:
- Unterstützte Geräte und erforderliche Protokolltypen.
- Azure- und Microsoft Entra ID-Daten aufnehmen.
Nächste Schritte
Wenn Sie Mandiant Hunt als Add-on zur Security Command Center Enterprise-Stufe erworben haben, stellt Mandiant Zugriff auf das Mandiant-Dokumentationsportal bereit. Dort finden Sie die Onboarding-Schritte im Startleitfaden für Mandiant Hunt for Chronicle. Wenn Sie Mandiant Hunt noch nicht erworben haben und mehr über dieses Angebot erfahren möchten, rufen Sie Mandiant Hunt auf oder wenden Sie sich an Ihr Account-Management-Team.
Wenn Sie mit AWS-Daten arbeiten, gehen Sie so vor:
- Überprüfen Sie die Regelsätze für AWS-Daten in der Cloud Threats-Kategorie.
- AWS-Daten in die Google Security Operations-Komponente aufnehmen
Wenn Sie mit Microsoft Azure- und Microsoft Entra ID-Daten arbeiten, gehen Sie so vor:
- Weitere Informationen finden Sie unter Ausgewählte Erkennungen für Azure-Daten.
- Azure- und Microsoft Entra ID-Daten in die Google Security Operations-Komponente aufnehmen.