El nivel Enterprise de Security Command Center permite aplicar reglas de detección, amenazas en otras plataformas en la nube y casos de uso para administrar en cualquier investigación.
Las reglas seleccionadas te permiten identificar patrones en los datos de Google Cloud, AWS y Azure. Estas funciones amplían la detección de amenazas de Security Command Center Enterprise para permitirte identificar más patrones de amenazas en entornos de nube adicionales.
Para obtener información general sobre cómo usar las detecciones seleccionadas, consulta Cómo comenzar a usar las detecciones seleccionadas.
Detecciones seleccionadas para datos de AWS
Consulta Descripción general de la categoría Amenazas en la nube para obtener información sobre las detecciones seleccionadas disponibles para los datos de AWS y los datos obligatorios para cada conjunto de reglas. Si deseas obtener información para transferir los datos que requieren estos conjuntos de reglas, consulta los siguientes vínculos:
- Transfiere datos de AWS
- Datos de Google Cloud: Configuraste la transferencia de datos de Google Cloud durante el proceso de activación del nivel empresarial de Security Command Center. Para cambiar la configuración de la transferencia de datos de Google Cloud, consulta Transfiere datos de Google Cloud.
Detecciones seleccionadas para datos de Microsoft Azure
Consulta Detección seleccionada para datos de Microsoft Azure y Microsoft Entra ID para obtener información sobre los conjuntos de reglas disponibles y los datos de Azure necesarios.
Para obtener información sobre cómo transferir los datos de Azure y Microsoft Entra ID que requieren estos conjuntos de reglas, consulta lo siguiente:
- Dispositivos compatibles y tipos de registros obligatorios.
- Transfiere datos de ID de Azure y Microsoft Entra.
¿Qué sigue?
Si compraste Mandiant Hunt como complemento del nivel de Security Command Center Enterprise, Mandiant proporcionará acceso a la documentación de Mandiant portal, donde encontrarás los pasos de incorporación Guía de introducción de Mandiant Hunt para Chronicle. Si no has comprado Mandiant Hunt y estás interesado en obtener más información acerca de esta oferta, consulta Mandiant Hunt. o comunícate con tu equipo de cuentas.
Si trabajas con datos de AWS, haz lo siguiente:
- Revisa los conjuntos de reglas para los datos de AWS en la categoría Cloud Threats.
- Transferir datos de AWS al componente de Google Security Operations
Si trabajas con datos de Microsoft Azure y Microsoft Entra ID, haz lo siguiente:
- Revisa las detección seleccionadas para los datos de Azure.
- Transfiere datos de ID de Azure y Microsoft Entra al componente de Google Security Operations.