Le niveau Enterprise de Security Command Center vous permet d'appliquer des règles de détection sélectionnées, de détecter les menaces sur d'autres plates-formes cloud et d'utiliser des cas pour gérer vos investigations.
Les règles sélectionnées vous permettent d'identifier des tendances dans les données Google Cloud, AWS et Azure. Ces fonctionnalités étendent la détection des menaces de Security Command Center Enterprise pour vous permettre d'identifier davantage de schémas de menace dans d'autres environnements cloud.
Pour obtenir des informations générales sur l'utilisation des détections sélectionnées, consultez Premiers pas avec les détections sélectionnées.
Détections sélectionnées pour les données AWS
Pour en savoir plus sur les détections organisées disponibles pour les données AWS et sur les données requises pour chaque ensemble de règles, consultez Présentation de la catégorie "Menaces cloud". Pour savoir comment ingérer les données requises par ces ensembles de règles, consultez les ressources suivantes :
- Ingérer des données AWS
- DonnéesGoogle Cloud : vous avez configuré l'ingestion de données Google Cloud lors de l'activation du niveau Security Command Center Enterprise. Pour modifier la configuration de l'ingestion de données Google Cloud , consultez Ingérer des données Google Cloud .
Détections sélectionnées pour les données Microsoft Azure
Pour en savoir plus sur les ensembles de règles disponibles et les données Azure requises, consultez Détections organisées pour les données Microsoft Azure et Microsoft Entra ID.
Pour savoir comment ingérer les données Azure et Microsoft Entra ID requises par ces ensembles de règles, consultez les ressources suivantes :
Étapes suivantes
Si vous avez acheté Mandiant Hunt en tant que module complémentaire de l'Security Command Center Enterprise, Mandiant vous fournira l'accès au portail de documentation Mandiant, où vous trouverez les étapes d'intégration dans le Guide de démarrage de Mandiant Hunt pour Google Security Operations. Si vous n'avez pas acheté Mandiant Hunt et que vous souhaitez en savoir plus sur cette offre, consultez Mandiant Hunt ou contactez l'équipe chargée de votre compte.
Si vous travaillez avec des données AWS, procédez comme suit :
- Examinez les ensembles de règles pour les données AWS dans la catégorie "Menaces cloud".
- Ingérez les données AWS dans le composant Google Security Operations.
Si vous travaillez avec des données Microsoft Azure et Microsoft Entra ID, procédez comme suit :
- Consultez les détections organisées pour les données Azure.
- Ingérez les données Azure et Microsoft Entra ID dans le composant Google Security Operations.