Alguns recursos de investigação de ameaças no nível Enterprise do Security Command Center têm a tecnologia das Operações de segurança do Google, incluindo regras de detecção selecionadas, detecção de ameaças em outras plataformas de nuvem e casos para gerenciar suas investigações.
As regras selecionadas permitem identificar padrões nos dados do Google Cloud e da AWS. Esses recursos ampliam a detecção de ameaças do Security Command Center Enterprise para permitir identificar mais padrões de ameaças em outros ambientes de nuvem.
Consulte Visão geral da categoria de ameaças do Cloud para informações sobre detecções selecionadas disponíveis e os dados necessários para cada conjunto de regras.
Para obter informações sobre como ingerir dados exigidos por esses grupos de regras, consulte:
- Ingerir dados da AWS
- Dados do Google Cloud: você configurou a ingestão de dados do Google Cloud durante o processo de ativação do nível Enterprise do Security Command Center. Para alterar a configuração da ingestão de dados do Google Cloud, consulte Ingerir dados do Google Cloud.
Para mais informações sobre como usar detecções selecionadas, consulte Primeiros passos com as detecções selecionadas.
A seguir
- Se você adquiriu o Mandiant Hunt como um complemento do nível Security Command Center Enterprise, a Mandiant fornecerá acesso ao portal de documentação da Mandiant, onde é possível encontrar as etapas de integração no Guia explicativo do Mandiant Hunt for Chronicle. Se você ainda não comprou o Mandiant Hunt e está interessado em saber mais sobre essa oferta, consulte Mandiant Hunt ou entre em contato com a equipe da sua conta.
- Revise os grupos de regras na categoria "Ameaças à nuvem".
Faça a ingestão dos seguintes dados no componente Operações de segurança do Google: