Il livello Enterprise di Security Command Center ti consente di applicare regole di rilevamento selezionate, rilevare minacce su altre piattaforme cloud e casi d'uso per gestire le tue indagini.
Le regole selezionate ti consentono di identificare pattern nei dati di Google Cloud, AWS e Azure. Queste funzionalità estendono il rilevamento delle minacce di Security Command Center Enterprise per consentirti di identificare più pattern di minacce in altri ambienti cloud.
Per informazioni generali su come utilizzare i rilevamenti selezionati, consulta Guida introduttiva ai rilevamenti selezionati.
Rilevamenti selezionati per i dati AWS
Consulta la Panoramica della categoria Cloud Threats per informazioni sui rilevamenti selezionati disponibili per i dati AWS e sui dati richiesti per ogni insieme di regole. Per informazioni su come importare i dati richiesti da questi insiemi di regole, consulta quanto segue:
- Importa i dati AWS
- Dati di Google Cloud: hai configurato l'importazione dati di Google Cloud durante la procedura di attivazione del livello Security Command Center Enterprise. Per modificare la configurazione dell'importazione dati di Google Cloud, consulta Importare i dati di Google Cloud.
Rilevamenti selezionati per i dati di Microsoft Azure
Consulta la sezione Rilevamento selezionati per i dati di Microsoft Azure e Microsoft Entra ID per informazioni sui set di regole disponibili e sui dati di Azure richiesti.
Per informazioni su come importare i dati di Azure e Microsoft Entra ID richiesti da questi insiemi di regole, consulta quanto segue:
Passaggi successivi
Se hai acquistato Mandiant Hunt come componente aggiuntivo del livello Security Command Center Enterprise, Mandiant eseguirà il provisioning dell'accesso al portale della documentazione di Mandiant, dove puoi trovare i passaggi di onboarding nella Guida introduttiva a Mandiant Hunt per Chronicle. Se non hai acquistato Mandiant Hunt e vuoi saperne di più su questa offerta, consulta Mandiant Hunt o contatta il team dedicato all'account.
Se utilizzi dati AWS:
- Esamina gli insiemi di regole per i dati AWS nella categoria Minacce cloud.
- Importa i dati AWS nel componente Google Security Operations.
Se utilizzi i dati di Microsoft Azure e Microsoft Entra ID, svolgi i seguenti passaggi:
- Esamina i rivelamenti selezionati per i dati di Azure.
- Importa i dati di Azure e Microsoft Entra ID nel componente Google Security Operations.