Le niveau Enterprise de Security Command Center vous permet d'appliquer des règles de détection sélectionnées, de détecter des menaces sur d'autres plates-formes cloud et d'utiliser des cas d'utilisation pour gérer vos investigations.
Les règles sélectionnées vous permettent d'identifier des tendances dans les données Google Cloud, AWS et Azure. Ces fonctionnalités étendent la détection des menaces à Security Command Center Enterprise pour vous permettre d'identifier d'autres modèles de menaces dans d'autres environnements cloud.
Pour obtenir des informations générales sur l'utilisation des détections sélectionnées, consultez la page Premiers pas avec les détections sélectionnées.
Détections sélectionnées pour les données AWS
Consultez la page Présentation de la catégorie des menaces cloud. pour en savoir plus sur les détections sélectionnées disponibles pour les données AWS et sur les données requises pour chaque ensemble de règles. Pour savoir comment ingérer les données requises par ces ensembles de règles, consultez les ressources suivantes :
- Ingérer des données AWS
- Données Google Cloud : vous avez configuré l'ingestion des données Google Cloud lors du processus d'activation du niveau Enterprise de Security Command Center. Pour modifier la configuration de l'ingestion de données Google Cloud, consultez Ingérer des données Google Cloud
Détections sélectionnées pour les données Microsoft Azure
Pour en savoir plus sur les ensembles de règles disponibles et les données Azure requises, consultez Détections sélectionnées pour les données Microsoft Azure et Microsoft Entra ID.
Pour en savoir plus sur l'ingestion des données Azure et Microsoft Entra ID requises par ces ensembles de règles, consultez les pages suivantes:
Étape suivante
Si vous avez acheté Mandiant Hunt en tant que module complémentaire du niveau Enterprise de Security Command Center, Mandiant provisionnera l'accès au portail de documentation Mandiant, où vous trouverez les étapes d'intégration dans le guide de démarrage de Mandiant Hunt pour Chronicle. Vous n’avez pas encore acheté Mandiant Hunt et vous souhaitez en savoir plus ? consultez Mandiant Hunt pour en savoir plus sur cette offre. ou contactez l'équipe chargée de votre compte.
Si vous utilisez des données AWS, procédez comme suit:
- Examinez les jeux de règles pour les données AWS dans la catégorie des menaces cloud.
- Ingérer des données AWS dans le composant Google Security Operations.
Si vous travaillez avec des données Microsoft Azure et Microsoft Entra ID, procédez comme suit :
- Consultez les détections sélectionnées pour les données Azure.
- Ingérer les données Azure et Microsoft Entra ID dans le composant Google Security Operations.