Certos recursos de investigação de ameaças no nível Enterprise do Security Command Center são fornecidos pelas Operações de segurança do Google, incluindo regras de detecção selecionadas, detecção de ameaças em outras plataformas na nuvem e casos para gerenciar suas investigações.
Com as regras selecionadas, é possível identificar padrões nos dados do Google Cloud, da AWS e do Azure. Esses recursos ampliam a detecção de ameaças do Security Command Center Enterprise para que você e identificar mais padrões de ameaças em outros ambientes de nuvem.
Para informações gerais sobre como usar detecções selecionadas, consulte Primeiros passos com detecções selecionadas.
Detecções selecionadas para dados da AWS
Consulte Visão geral da categoria de ameaças na nuvem e saiba mais sobre detecções selecionadas disponíveis para os dados da AWS e os dados necessários para cada conjunto de regras. Para informações sobre como ingerir dados exigidos por esses conjuntos de regras, consulte:
- Ingerir dados da AWS
- Dados do Google Cloud: você configurou a ingestão de dados do Google Cloud durante o Processo de ativação do nível Enterprise do Security Command Center. Para alterar a configuração da ingestão de dados do Google Cloud, consulte Ingerir os dados do Google Cloud.
Detecções selecionadas para dados do Microsoft Azure
Consulte Detecções selecionadas para os dados do Microsoft Azure e do Microsoft Entra ID. para informações sobre conjuntos de regras disponíveis e os dados necessários do Azure.
Para informações sobre como ingerir dados do Azure e do Microsoft Entra ID exigidos por esses conjuntos de regras, consulte:
- Dispositivos compatíveis e tipos de registro obrigatórios.
- Ingerir os dados do Azure e do Microsoft Entra ID.
A seguir
Se você comprou o Mandiant Hunt como um complemento do nível Security Command Center Enterprise, A Mandiant provisionará o acesso à documentação da Mandiant portal com etapas de integração no Guia explicativo do Mandiant Hunt para Chronicle. Se você ainda não adquiriu o Mandiant Hunt e está interessado em saber mais sobre essa oferta, consulte o Mandiant Hunt ou entre em contato com sua equipe de conta.
Se você estiver trabalhando com dados da AWS, faça o seguinte:
- Analise os conjuntos de regras para dados da AWS na categoria Cloud Threats.
- Ingerir os dados da AWS no componente Google Security Operations.
Se você estiver trabalhando com dados do Microsoft Azure e do Microsoft Entra ID, faça o seguinte:
- Analise as Detecções selecionadas para dados do Azure.
- ingerir dados do Azure e do Microsoft Entra ID ao componente de Operações de segurança do Google.