Il livello Enterprise di Security Command Center ti consente di applicare regole di rilevamento curate, rilevare minacce su altre piattaforme cloud e utilizzare casi d'uso per gestire le indagini.
Le regole curate ti consentono di identificare i pattern nei dati di Google Cloud, AWS e Azure. Queste funzionalità estendono il rilevamento delle minacce di Security Command Center Enterprise per consentirti di identificare più pattern di minacce in ambienti cloud aggiuntivi.
Per informazioni generali su come utilizzare i rilevamenti selezionati, vedi Guida introduttiva ai rilevamenti selezionati.
Rilevamenti selezionati per i dati AWS
Consulta la Panoramica della categoria Minacce cloud per informazioni sui rilevamenti curati disponibili per i dati AWS e sui dati richiesti per ogni insieme di regole. Per informazioni su come importare i dati richiesti da questi insiemi di regole, consulta quanto segue:
- Importare dati AWS
- Google Cloud dati: hai configurato l' Google Cloud importazione dei dati durante il processo di attivazione del livello Security Command Center Enterprise. Per modificare la configurazione dell'importazione dei dati, vedi Importare Google Cloud dati. Google Cloud
Rilevamenti selezionati per i dati di Microsoft Azure
Consulta Rilevamenti curati per i dati di Microsoft Azure e Microsoft Entra ID per informazioni sui set di regole disponibili e sui dati di Azure richiesti.
Per informazioni su come importare i dati di Azure e Microsoft Entra ID richiesti da questi insiemi di regole, consulta quanto segue:
Passaggi successivi
Se hai acquistato Mandiant Hunt come componente aggiuntivo del livello Security Command Center Enterprise, Mandiant fornirà l'accesso al portale della documentazione di Mandiant dove puoi trovare i passaggi di onboarding nella Guida introduttiva a Mandiant Hunt per Google Security Operations. Se non hai acquistato Mandiant Hunt e ti interessa saperne di più su questa offerta, consulta Mandiant Hunt o contatta il team dedicato al tuo account.
Se lavori con dati AWS:
- Esamina i set di regole per i dati AWS nella categoria Minacce cloud.
- Importa i dati AWS nel componente Google Security Operations.
Se lavori con dati di Microsoft Azure e Microsoft Entra ID, procedi nel seguente modo:
- Esamina i Rilevamenti selezionati per i dati di Azure.
- Importa i dati di Azure e Microsoft Entra ID nel componente Google Security Operations.