O nível Enterprise do Security Command Center permite-lhe aplicar regras de deteção preparadas, detetar ameaças noutras plataformas de nuvem e usar exemplos de utilização para gerir as suas investigações.
As regras organizadas permitem-lhe identificar padrões nos dados do Google Cloud, da AWS e do Azure. Estas funcionalidades expandem a deteção de ameaças do Security Command Center Enterprise para lhe permitir identificar mais padrões de ameaças em ambientes de nuvem adicionais.
Para informações gerais sobre como usar deteções organizadas, consulte o artigo Começar a usar deteções organizadas.
Deteções organizadas para dados da AWS
Consulte a Vista geral da categoria Ameaças na nuvem para ver informações sobre as deteções preparadas disponíveis para dados da AWS e os dados necessários para cada conjunto de regras. Para informações sobre como carregar os dados exigidos por estes conjuntos de regras, consulte o seguinte:
- Carregue dados da AWS
- Google Cloud data: configurou o carregamento de dados durante o processo de ativação do nível Enterprise do Security Command Center. Google Cloud Para alterar a configuração do Google Cloud carregamento de dados, consulte Carregar Google Cloud dados.
Deteções organizadas para dados do Microsoft Azure
Consulte o artigo Deteções organizadas para dados do Microsoft Azure e do Microsoft Entra ID para ver informações sobre os conjuntos de regras disponíveis e os dados do Azure necessários.
Para obter informações sobre como carregar dados do Azure e do Microsoft Entra ID exigidos por estes conjuntos de regras, consulte o seguinte:
- Dispositivos suportados e tipos de registos necessários.
- Carregue dados do Azure e do Microsoft Entra ID.
O que se segue?
Se comprou o Mandiant Threat Defense como um suplemento para o nível Enterprise do Security Command Center, a Mandiant vai aprovisionar o acesso ao portal de documentação do Mandiant, onde pode encontrar os passos de integração no guia de introdução do Mandiant Threat Defense para o Google Security Operations. Se não comprou o Mandiant Threat Defense e tiver interesse em saber mais acerca desta oferta, consulte o Mandiant Threat Defense ou contacte a equipa da sua conta.
Se estiver a trabalhar com dados da AWS, faça o seguinte:
- Reveja os conjuntos de regras para dados da AWS na categoria Ameaças na nuvem.
- Carregue dados da AWS para o componente Google Security Operations.
Se estiver a trabalhar com dados do Microsoft Azure e do Microsoft Entra ID, faça o seguinte:
- Reveja as deteções organizadas para dados do Azure.
- Carregue dados do Azure e do Microsoft Entra ID para o componente do Google Security Operations.