선별된 감지 규칙, 다른 클라우드 플랫폼의 위협 감지, 조사 관리 케이스를 포함하여 Security Command Center의 Enterprise 등급의 특정 위협 조사 기능은 Google Security Operations에서 제공합니다.
선별된 규칙을 사용하면 Google Cloud와 AWS 데이터의 패턴을 식별할 수 있습니다. 이러한 기능은 Security Command Center Enterprise 위협 감지를 확장하여 추가 클라우드 환경에서 더 많은 위협 패턴을 식별할 수 있도록 합니다.
사용 가능한 선별된 감지 및 각 규칙 집합에 필요한 데이터에 대한 자세한 내용은 클라우드 위협 카테고리 개요를 참조하세요.
이러한 규칙 집합에 필요한 데이터를 수집하는 방법에 대한 자세한 내용은 다음을 참조하세요.
- AWS 데이터 수집
- Google Cloud 데이터: Security Command Center Enterprise 등급 활성화 프로세스 중 Google Cloud 데이터 수집을 구성했습니다. Google Cloud 데이터 수집 구성을 변경하려면 Google Cloud 데이터 수집을 참조하세요.
선별된 감지를 사용하는 방법에 대한 자세한 내용은 선별된 감지 시작하기를 참조하세요.
다음 단계
- Security Command Center Enterprise 등급의 부가기능으로 Mandiant Hunt를 구입한 경우 Mandiant는 Chronicle용 Mandiant Hunt 시작 가이드에서 온보딩 단계를 찾을 수 있는 Mandiant 문서 포털에 대한 액세스를 프로비저닝합니다. Mandiant Hunt를 구매하지 않은 경우 이 서비스에 대해 자세히 알아보려면 Mandiant Hunt를 참조하거나 계정팀에 문의하세요.
- 클라우드 위협 카테고리에서 규칙 집합 검토하기
Google Security Operations 구성요소에 다음 데이터를 수집합니다.