Investigar ameaças com detecções selecionadas

Com o nível Enterprise do Security Command Center, é possível aplicar regras de detecção selecionadas, detectar ameaças em outras plataformas de nuvem e usar casos para gerenciar suas investigações.

Com as regras selecionadas, é possível identificar padrões nos dados do Google Cloud, da AWS e do Azure. Esses recursos estendem a detecção de ameaças do Security Command Center Enterprise para que você identifique mais padrões de ameaças em outros ambientes de nuvem.

Para informações gerais sobre como usar detecções selecionadas, consulte Primeiros passos com detecções selecionadas.

Detecções selecionadas para dados da AWS

Consulte Visão geral da categoria de ameaças na nuvem para informações sobre as detecções selecionadas disponíveis para dados da AWS e os dados necessários para cada conjunto de regras. Para informações sobre como ingerir os dados necessários para esses conjuntos de regras, consulte:

• Ingerir dados da AWS
• Google Cloud dados: você configurou a Google Cloud ingestão de dados durante o processo de ativação do nível Enterprise do Security Command Center. Para mudar a configuração da ingestão de dados do Google Cloud , consulte Ingerir dados do Google Cloud .

Detecções selecionadas para dados do Microsoft Azure

Consulte Detecções selecionadas para dados do Microsoft Azure e do Microsoft Entra ID para informações sobre os conjuntos de regras disponíveis e os dados necessários do Azure.

Para informações sobre como ingerir os dados do Azure e do Microsoft Entra ID necessários para esses conjuntos de regras, consulte o seguinte:

• Dispositivos compatíveis e tipos de registros necessários.
• Ingerir dados do Azure e do ID do Microsoft Entra.

A seguir

• Se você comprou o Mandiant Threat Defense como um complemento do nível Security Command Center Enterprise, a Mandiant vai provisionar o acesso ao portal de documentação da Mandiant, onde você encontra as etapas de integração no Guia de início rápido do Mandiant Threat Defense para o Google Security Operations. Se você não comprou o Mandiant Threat Defense e quer saber mais sobre essa oferta, consulte Mandiant Threat Defense ou entre em contato com sua equipe de conta.

• Se você estiver trabalhando com dados da AWS, faça o seguinte:

  • Analise os conjuntos de regras para dados da AWS na categoria Ameaças na nuvem.
  • Ingira dados da AWS no componente do Google Security Operations.

• Se você estiver trabalhando com dados do Microsoft Azure e do Microsoft Entra ID, faça o seguinte:

  • Revise as detecções selecionadas para dados do Azure.
  • Ingira dados do Azure e do Microsoft Entra ID no componente do Google Security Operations.