Esta página se ha traducido con Cloud Translation API.

Límites de Google Security Operations en Security Command Center Enterprise

Enterprise

El nivel de servicio Enterprise de Security Command Center ofrece funciones adicionales en comparación con los niveles Standard y Premium, como una selección de funciones de Google Security Operations y la posibilidad de ingerir datos de otros proveedores de servicios en la nube. Estas funciones convierten Security Command Center en una plataforma de protección de aplicaciones nativa de la nube (CNAPP).

Las funciones de Google Security Operations del nivel Enterprise de Security Command Center tienen límites diferentes a los de los planes de Google Security Operations. Estos límites se describen en la siguiente tabla.

Función	Límites
Inteligencia de amenazas aplicada	Sin acceso
Detecciones seleccionadas	Solo puede detectar amenazas en la nube en Google Cloud, Microsoft Azure y AWS.
Reglas personalizadas	20 reglas de evento único personalizadas. No se admiten reglas de varios eventos.
Conservación de datos	3 meses
Gemini para Google Security Operations	Limitado a la búsqueda en lenguaje natural y a los resúmenes de investigaciones de casos
Gestión de información y eventos de seguridad (SIEM) de Google SecOps	Solo datos de la nube.
Orquestación, automatización y respuesta de seguridad (SOAR) de Google SecOps	Solo integraciones de respuestas en la nube. Para ver la lista de integraciones admitidas, consulta Integraciones admitidas de Google Security Operations. Admite un entorno SOAR.
Ingestión de registros	Se limita a los registros compatibles con la detección de amenazas en la nube. Para ver la lista, consulta Recogida de datos de registro admitida en Google SecOps.
Analíticas de riesgos	Sin acceso

Integraciones compatibles con Google Security Operations

En las siguientes secciones se enumeran las integraciones de Google Security Operations Marketplace que se admiten en Security Command Center Enterprise. Se indican en columnas independientes en la siguiente tabla.

Integraciones empaquetadas y preconfiguradas: se incluyen en el caso práctico SCC Enterprise - Cloud Orchestration and Remediation y se preconfiguran para admitir casos prácticos de la plataforma de protección de aplicaciones nativas de la nube (CNAPP). Están disponibles cuando activas Security Command Center Enterprise y actualizas el caso de uso de Enterprise.

Las configuraciones del caso práctico SCC Enterprise - Cloud Orchestration and Remediation (SCC Enterprise: orquestación y corrección en la nube) incluyen, por ejemplo, guías específicas que usan Jira y ServiceNow con una gestión predefinida de los casos de respuesta. Las integraciones están preconfiguradas para admitir todos los proveedores de la nube compatibles con Security Command Center Enterprise.
Integraciones descargables: con Security Command Center Enterprise, puedes descargar las siguientes integraciones y usarlas en un libro de jugadas. Las versiones que descargues de Google Security Operations Marketplace no están configuradas específicamente para Security Command Center Enterprise y requieren una configuración manual adicional.

Cada integración se muestra por su nombre. Para obtener información sobre una integración específica, consulta Integraciones de Google Security Operations Marketplace.

Tipo de solicitud o información	Integraciones empaquetadas y preconfiguradas	Integraciones descargables
Google Cloud e integraciones de Google Workspace	AppSheet Centro de alertas de Google Google BigQuery Google Chat Google Chronicle Inventario de Recursos de Google Cloud Cloud Compute de Google Google Cloud IAM Policy Intelligence de Google Cloud Google Cloud Recommender Google Cloud Storage Google Kubernetes Engine Respuesta rápida de Google (GRR) Google Security Command Center Traductor de Google G Suite SCCEnterprise	AppSheet Centro de alertas de Google Google BigQuery Google Chat Google Chronicle Inventario de Recursos de Google Cloud Cloud Compute de Google Google Cloud IAM Policy Intelligence de Google Cloud Google Cloud Recommender Google Cloud Storage Google Kubernetes Engine Respuesta rápida de Google (GRR) Google Security Command Center Traductor de Google G Suite SCCEnterprise
Integraciones de Amazon Web Services	AWS CloudTrail AWS CloudWatch AWS Elastic Compute Cloud (EC2) AWS GuardDuty AWS Identity and Access Management (IAM) Analizador de acceso de AWS IAM AWS S3 AWS Security Hub AWS WAF	AWS CloudTrail AWS CloudWatch AWS Elastic Compute Cloud (EC2) AWS GuardDuty AWS Identity and Access Management (IAM) Analizador de acceso de AWS IAM Amazon Macie* AWS S3 AWS Security Hub AWS WAF
Integraciones de Microsoft Azure y Office 365	Azure Active Directory Identity Protection de Azure AD Azure Security Center Correo de Microsoft Graph Microsoft Teams	Azure Active Directory Identity Protection de Azure AD Azure Security Center Correo de Microsoft Graph Microsoft Teams
Aplicaciones relacionadas con la gestión de servicios de TI (ITSM)	BMC Helix Remedyforce BMC Remedy ITSM Gestor del Servicio de Asistencia de la Autoridad de Certificación Easy Vista Freshworks Freshservice Jira Micro Focus ITSMA Service Desk Plus V3 ServiceNow SysAid Zendesk Zoho Desk	BMC Helix Remedyforce BMC Remedy ITSM Gestor del Servicio de Asistencia de la Autoridad de Certificación Easy Vista Freshworks Freshservice Jira Micro Focus ITSMA Service Desk Plus V3 ServiceNow SysAid Zendesk Zoho Desk
Aplicaciones relacionadas con la comunicación	Email V2 Exchange Google Chat Correo de Microsoft Graph Microsoft Teams Slack	Email V2 Exchange Google Chat Correo de Microsoft Graph Microsoft Teams Slack
Inteligencia frente a amenazas	Mandiant Threat Intelligence Mitre Att&ck VirusTotalV3	Mandiant Threat Intelligence Mitre Att&ck VirusTotalV3
* La integración no se incluye en el caso práctico SCC Enterprise - Cloud Orchestration and Remediation.

Recogida de datos de registro de Google SecOps admitida

En las siguientes secciones se describe el tipo de datos de registro que pueden ingerir directamente en el arrendatario de Google Security Operations los clientes que tengan Security Command Center Enterprise. Este mecanismo de recogida de datos es diferente del conector de AWS en Security Command Center , que recoge datos de recursos y de configuración.

La información se agrupa por proveedor de servicios en la nube.

Google Cloud datos de registro
Datos de registro de Amazon Web Services
Datos de registro de Microsoft Azure

En cada tipo de registro, se proporciona la etiqueta de ingestión de Google SecOps, como GCP_CLOUDAUDIT. Consulta la lista completa de tipos de registros y analizadores predeterminados admitidos para ver todas las etiquetas de ingestión de Google SecOps.

Google Cloud

Los siguientes datos se pueden ingerir en Google SecOps: Google Cloud

Registros de auditoría de Cloud (GCP_CLOUDAUDIT)
Sistema de Detección de Intrusos de Cloud (GCP_IDS)
Cloud Next Generation Firewall (GCP_NGFW_ENTERPRISE)
Metadatos de Inventario de Recursos de Cloud
Contexto de Protección de Datos Sensibles
Registros de Model Armor

También deben estar habilitados y dirigirse a Cloud Logging:

Para obtener información sobre cómo recoger registros de instancias de máquinas virtuales Linux y Windows y enviarlos a Cloud Logging, consulta Agentes de observabilidad de Google Cloud.

El proceso de activación de Security Command Center Enterprise configura automáticamente la ingesta de datos en Google SecOps. Google Cloud Para obtener más información al respecto, consulta Activar el nivel Enterprise de Security Command Center > Crear una instancia.

Para obtener información sobre cómo modificar la configuración de la ingestión de datos, consulta Ingerir datos en Google Security Operations Google Cloud . Google Cloud

Amazon Web Services

Los siguientes datos de AWS se pueden ingerir en Google SecOps:

AWS CloudTrail (AWS_CLOUDTRAIL)
AWS GuardDuty (GUARDDUTY)
HOSTS DE AWS EC2 (AWS_EC2_HOSTS)
INSTANCIAS DE AWS EC2 (AWS_EC2_INSTANCES)
VPCs de AWS EC2 (AWS_EC2_VPCS)
AWS Identity and Access Management (IAM) (AWS_IAM)

Para obtener información sobre cómo recoger datos de registro de AWS y usar detecciones seleccionadas, consulta el artículo Conectarse a AWS para recoger datos de registro.

Microsoft Azure

Los siguientes datos de Microsoft se pueden ingerir en Google SecOps:

Servicios en la nube de Microsoft Azure (AZURE_ACTIVITY). Consulta Ingerir registros de actividad de Microsoft Azure para obtener información sobre cómo configurar la recogida de datos.
Microsoft Entra ID, anteriormente Azure Active Directory (AZURE_AD). Consulta el artículo Recoger registros de Microsoft Azure AD para obtener información sobre cómo configurar la recogida de datos.
Registros de auditoría de Microsoft Entra ID (antes, registros de auditoría de Azure AD) (AZURE_AD_AUDIT). Consulta el artículo Recoger registros de Microsoft Azure AD para obtener información sobre cómo configurar la recogida de datos.
Microsoft Defender for Cloud (MICROSOFT_GRAPH_ALERT). Consulta Recoger registros de alertas de la API Microsoft Graph para obtener información sobre cómo configurar la recogida de datos.

Para obtener información sobre cómo recoger datos de registro de Azure y usar detecciones seleccionadas, consulta el artículo Conectarse a Microsoft Azure para recoger datos de registro.

Límites de Google Security Operations en Security Command Center Enterprise Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.