Mit der Enterprise-Stufe von Security Command Center können Sie ausgewählte Erkennungsregeln anwenden, Bedrohungen auf anderen Cloud-Plattformen erkennen und Anwendungsfälle verwenden, um Ihre Untersuchungen zu verwalten.
Mit den ausgewählten Regeln können Sie Muster in Google CloudAWS- und Azure-Daten erkennen. Diese Funktionen erweitern die Bedrohungserkennung von Security Command Center Enterprise, sodass Sie weitere Bedrohungsmuster in zusätzlichen Cloud-Umgebungen erkennen können.
Allgemeine Informationen zur Verwendung ausgewählter Erkennungen finden Sie unter Erste Schritte mit ausgewählten Erkennungen.
Ausgewählte Erkennungen für AWS-Daten
Informationen zu den verfügbaren ausgewählten Erkennungen für AWS-Daten und den erforderlichen Daten für die einzelnen Regelsätze finden Sie unter Übersicht über die Kategorie „Cloud-Bedrohungen“. Informationen zum Erfassen der für diese Regelsätze erforderlichen Daten finden Sie unter:
- AWS-Daten erfassen
- Google Cloud Daten: Sie haben die Google Cloud Datenaufnahme während der Aktivierung der Enterprise-Stufe von Security Command Center konfiguriert. Informationen zum Ändern der Konfiguration der Google Cloud Datenaufnahme finden Sie unter Daten Google Cloud aufnehmen.
Ausgewählte Erkennungen für Microsoft Azure-Daten
Informationen zu den verfügbaren Regelsätzen und den erforderlichen Azure-Daten finden Sie unter Ausgewählte Erkennungen für Microsoft Azure- und Microsoft Entra ID-Daten.
Informationen zum Erfassen der für diese Regelsätze erforderlichen Azure- und Microsoft Entra ID-Daten finden Sie unter:
Nächste Schritte
Wenn Sie Mandiant Threat Defense als Add-on für Security Command Center Enterprise erworben haben, stellt Mandiant den Zugriff auf das Mandiant-Dokumentationsportal bereit. Dort finden Sie die Schritte zur Einführung im Leitfaden Erste Schritte mit Mandiant Threat Defense für Google Security Operations. Wenn Sie Mandiant Threat Defense nicht erworben haben und mehr über dieses Angebot erfahren möchten, lesen Sie den Artikel Mandiant Threat Defense oder wenden Sie sich an Ihr Account-Management-Team.
Wenn Sie mit AWS-Daten arbeiten, gehen Sie so vor:
- Prüfen Sie die Regelsätze für AWS-Daten in der Kategorie „Cloud-Bedrohungen“.
- Erfassen Sie AWS-Daten für die Google Security Operations-Komponente.
Wenn Sie mit Microsoft Azure- und Microsoft Entra ID-Daten arbeiten, gehen Sie so vor:
- Prüfen Sie die ausgewählten Erkennungen für Azure-Daten.
- Erfassen Sie Azure- und Microsoft Entra ID-Daten für die Google Security Operations-Komponente.