Alcune funzionalità di indagine delle minacce nel livello Enterprise di Security Command Center si basano su Google Security Operations, tra cui regole di rilevamento selezionate, rilevamento delle minacce su altre piattaforme cloud e casi per gestire le indagini.
Le regole selezionate ti consentono di identificare pattern nei dati di Google Cloud, AWS e Azure. Queste funzionalità estendono il rilevamento delle minacce di Security Command Center Enterprise per consentirti di identificare più pattern di minacce in ambienti cloud aggiuntivi.
Per informazioni generali su come utilizzare i rilevamenti selezionati, consulta la Guida introduttiva ai rilevamenti selezionati.
Rilevamenti selezionati per i dati AWS
Consulta la Panoramica della categoria delle minacce Cloud per informazioni sui rilevamenti selezionati disponibili per i dati AWS e sui dati richiesti per ogni set di regole. Per informazioni sull'importazione dei dati richiesti da queste serie di regole, consultare quanto segue:
- Importare i dati AWS
- Dati Google Cloud: hai configurato l'importazione dati Google Cloud durante il processo di attivazione del livello Enterprise di Security Command Center. Per modificare la configurazione dell'importazione dati Google Cloud, consulta Importare i dati Google Cloud.
Rilevamenti selezionati per i dati di Microsoft Azure
Consulta Rilevamenti selezionati per i dati di Microsoft Azure e Microsoft Entra ID per informazioni sulle serie di regole disponibili e sui dati Azure richiesti.
Per informazioni su come importare i dati di Azure e Microsoft Entra ID richiesti da queste serie di regole, consulta quanto segue:
Passaggi successivi
Se hai acquistato Mandiant Hunt come componente aggiuntivo del livello Security Command Center Enterprise, Mandiant fornirà l'accesso al portale della documentazione Mandiant, dove puoi trovare le fasi di onboarding nella Guida introduttiva per Mandiant Hunt for Chronicle. Se non hai acquistato Mandiant Hunt e ti interessa saperne di più su questa offerta, consulta Mandiant Hunt o contatta il team dedicato al tuo account.
Se utilizzi dati AWS, segui questi passaggi:
- Esamina le serie di regole per i dati AWS nella categoria Cloud Threats.
- Importa i dati AWS nel componente Google Security Operations.
Se utilizzi i dati di Microsoft Azure e Microsoft Entra ID, segui questi passaggi:
- Rivedi Rilevamenti selezionati per i dati Azure.
- Importare i dati di Azure e Microsoft Entra ID nel componente Google Security Operations.