Menyelidiki ancaman dengan deteksi pilihan

Paket Enterprise Security Command Center memungkinkan Anda menerapkan aturan deteksi yang telah dikurasi, mendeteksi ancaman di platform cloud lain, dan menggunakan kasus penggunaan untuk mengelola penyelidikan Anda.

Aturan yang dikurasi memungkinkan Anda mengidentifikasi pola dalam data Google Cloud, AWS, dan Azure. Fitur ini memperluas deteksi ancaman Security Command Center Enterprise untuk memungkinkan Anda mengidentifikasi lebih banyak pola ancaman di lingkungan cloud tambahan.

Untuk mengetahui informasi umum tentang cara menggunakan deteksi terkurasi, lihat Memulai deteksi terkurasi.

Deteksi pilihan untuk data AWS

Lihat Ringkasan Kategori Ancaman Cloud untuk mengetahui informasi tentang deteksi terkurasi yang tersedia untuk data AWS dan data yang diperlukan untuk setiap set aturan. Untuk mengetahui informasi tentang cara memasukkan data yang diperlukan oleh set aturan ini, lihat artikel berikut:

• Menyerap data AWS
• Google Cloud data: Anda mengonfigurasi penyerapan data Google Cloud selama proses aktivasi tingkat Security Command Center Enterprise. Untuk mengubah konfigurasi penyerapan data Google Cloud , lihat Menyerap Google Cloud data.

Deteksi pilihan untuk data Microsoft Azure

Lihat Deteksi yang dikurasi untuk data Microsoft Azure dan Microsoft Entra ID untuk mengetahui informasi tentang set aturan yang tersedia dan data Azure yang diperlukan.

Untuk mengetahui informasi tentang cara menyerap data Azure dan Microsoft Entra ID yang diperlukan oleh set aturan ini, lihat artikel berikut:

• Perangkat yang didukung dan jenis log yang diperlukan.
• Menyerap data Azure dan Microsoft Entra ID.

Langkah berikutnya

• Jika Anda membeli Mandiant Threat Defense sebagai add-on untuk tingkat Security Command Center Enterprise, Mandiant akan menyediakan akses ke portal dokumentasi Mandiant tempat Anda dapat menemukan langkah-langkah aktivasi di Panduan Memulai Mandiant Threat Defense untuk Google Security Operations. Jika Anda belum membeli Mandiant Threat Defense dan tertarik untuk mempelajari lebih lanjut penawaran ini, lihat Mandiant Threat Defense atau hubungi tim akun Anda.

• Jika Anda bekerja dengan data AWS, lakukan hal berikut:

  • Tinjau set aturan untuk data AWS dalam kategori Ancaman Cloud.
  • Menyerap data AWS ke komponen Google Security Operations.

• Jika Anda menggunakan data Microsoft Azure dan Microsoft Entra ID, lakukan hal berikut:

  • Tinjau Deteksi pilihan untuk data Azure.
  • Menyerap data Azure dan Microsoft Entra ID ke komponen Google Security Operations.