El nivel Enterprise de Security Command Center te permite aplicar reglas de detección seleccionadas, detectar amenazas en otras plataformas en la nube y usar casos para administrar tus investigaciones.
Las reglas seleccionadas te permiten identificar patrones en los datos de Google Cloud, AWS y Azure. Estas funciones extienden la detección de amenazas de Security Command Center Enterprise para permitirte identificar más patrones de amenazas en entornos de nube adicionales.
Para obtener información general sobre cómo usar las detecciones seleccionadas, consulta Introducción a las detecciones seleccionadas.
Detecciones seleccionadas para los datos de AWS
Consulta la Descripción general de la categoría Amenazas en la nube para obtener información sobre las detecciones disponibles seleccionadas para los datos de AWS y los datos requeridos para cada conjunto de reglas. Para obtener información sobre cómo transferir los datos que requieren estos conjuntos de reglas, consulta lo siguiente:
- Transfiere datos de AWS
- Google Cloud datos: Configuraste la Google Cloud ingesta de datos durante el proceso de activación del nivel de Security Command Center Enterprise. Para cambiar la configuración de la transferencia de datos de Google Cloud , consulta Transfiere datos de Google Cloud .
Detecciones seleccionadas para los datos de Microsoft Azure
Consulta Detecciones seleccionadas para los datos de Microsoft Azure y Microsoft Entra ID para obtener información sobre los conjuntos de reglas disponibles y los datos de Azure necesarios.
Para obtener información sobre cómo transferir los datos de Azure y Microsoft Entra ID que requieren estos conjuntos de reglas, consulta lo siguiente:
- Dispositivos compatibles y tipos de registros requeridos
- Transfiere datos de Azure y Microsoft Entra ID.
¿Qué sigue?
Si compraste Mandiant Hunt como complemento del nivel de Security Command Center Enterprise, Mandiant te proporcionará acceso al portal de documentación de Mandiant, en el que podrás encontrar los pasos de incorporación en la Guía de introducción a Mandiant Hunt para Google Security Operations. Si no compraste Mandiant Hunt y te interesa obtener más información sobre esta oferta, consulta Mandiant Hunt o comunícate con tu equipo de cuentas.
Si trabajas con datos de AWS, haz lo siguiente:
- Revisa los conjuntos de reglas para los datos de AWS en la categoría Amenazas en la nube.
- Transfiere datos de AWS al componente de Google Security Operations.
Si trabajas con datos de Microsoft Azure y Microsoft Entra ID, haz lo siguiente:
- Revisa las detecciones seleccionadas para los datos de Azure.
- Transfiere datos de Azure y de Microsoft Entra ID al componente de Google Security Operations.