Il livello Enterprise di Security Command Center ti consente di applicare regole di rilevamento curate, rilevare minacce su altre piattaforme cloud e utilizzare casi d'uso per gestire le indagini.
Le regole curate ti consentono di identificare i pattern nei dati di Google Cloud, AWS e Azure. Queste funzionalità estendono il rilevamento delle minacce di Security Command Center Enterprise per consentirti di identificare più pattern di minacce in ambienti cloud aggiuntivi.
Per informazioni generali su come utilizzare i rilevamenti predefiniti, vedi Guida introduttiva ai rilevamenti predefiniti.
Rilevamenti predefiniti per i dati AWS
Consulta la panoramica della categoria Minacce cloud per informazioni sui rilevamenti predefiniti disponibili per i dati AWS e sui dati richiesti per ogni insieme di regole. Per informazioni su come importare i dati richiesti da questi insiemi di regole, consulta quanto segue:
- Importare dati AWS
- Google Cloud dati: hai configurato l' Google Cloud importazione dei dati durante la procedura di attivazione del livello Security Command Center Enterprise. Per modificare la configurazione dell'importazione dei dati, vedi Importare Google Cloud dati. Google Cloud
Rilevamenti predefiniti per i dati di Microsoft Azure
Per informazioni sui set di regole disponibili e sui dati di Azure richiesti, consulta Rilevamenti predefiniti per i dati di Microsoft Azure e Microsoft Entra ID.
Per informazioni su come importare i dati di Azure e Microsoft Entra ID richiesti da questi insiemi di regole, consulta quanto segue:
Passaggi successivi
Se hai acquistato Mandiant Threat Defense come componente aggiuntivo del livello Security Command Center Enterprise, Mandiant fornirà l'accesso al portale della documentazione di Mandiant dove puoi trovare i passaggi di onboarding nella Guida introduttiva a Mandiant Threat Defense per Google Security Operations. Se non hai acquistato Mandiant Threat Defense e ti interessa saperne di più su questa offerta, consulta Mandiant Threat Defense o contatta il team dedicato al tuo account.
Se lavori con dati AWS:
- Esamina i set di regole per i dati AWS nella categoria Minacce cloud.
- Importa i dati AWS nel componente Google Security Operations.
Se lavori con dati di Microsoft Azure e Microsoft Entra ID, procedi nel seguente modo:
- Esamina i Rilevamenti selezionati per i dati di Azure.
- Importa i dati di Azure e Microsoft Entra ID nel componente Google Security Operations.