このページは Cloud Translation API によって翻訳されました。

Security Command Center Enterprise の Google Security Operations の上限

Security Command Center のエンタープライズサービスティアは、スタンダードティアとプレミアムティアと比較して、Google Security Operations の機能の選択や、他のクラウドプロバイダからデータを取り込む機能など、追加機能を提供します。これらの機能により、Security Command Center はクラウドネイティブアプリケーション保護プラットフォーム（CNAPP）になります。

Security Command Center のエンタープライズティアの Google Security Operations 機能には、Google Security Operations プランとは異なる上限があります。これらの上限を次の表に示します。

機能	上限
高度な脅威インテリジェンス	アクセス不可
キュレーテッド検出	Google Cloud、Microsoft Azure、AWS のクラウドの脅威の検出に限定されます。
カスタムルール	20 個のカスタム単一イベントルール（マルチイベントルールはサポートされていません）。
データの保持	3 か月
Gemini in Google Security Operations	自然言語検索とケース調査の概要に限定
Google SecOps セキュリティ情報およびイベント管理（SIEM）。	クラウドデータのみ。
Google SecOps セキュリティオーケストレーション、自動化、レスポンス（SOAR）。	クラウドレスポンスの統合のみ。サポートされている統合の一覧については、サポートされている Google Security Operations の統合をご覧ください。 1 つの SOAR 環境をサポートします。
ログの取り込み	クラウド脅威検出でサポートされているログに限定されます。リストについては、Google SecOps でサポートされているログデータの収集をご覧ください。
リスク分析	アクセス不可

サポートされている Google Security Operations の統合

次のセクションでは、Security Command Center Enterprise でサポートされている Google Security Operations Marketplace の統合を一覧表示します。次の表で、それぞれの列に表示されます。

パッケージ化され、事前に構成された統合: SCC Enterprise - Cloud Orchestration and Remediation ユースケースに含まれており、クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）のユースケースをサポートするように事前に構成されています。これらは、Security Command Center Enterprise を有効にして、Enterprise ユースケースを更新すると使用できます。

SCC Enterprise - Cloud Orchestration and Remediation のユースケースの構成には、たとえば、Jira と ServiceNow を使用してレスポンスケースの事前定義された処理を行う専用のハンドブックが含まれます。統合は、Security Command Center Enterprise がサポートするすべてのクラウドプロバイダをサポートするように事前に構成されています。
ダウンロード可能な統合: Security Command Center Enterprise では、次の統合をダウンロードして、ハンドブックで使用できます。Google Security Operations Marketplace からダウンロードするバージョンは、Security Command Center Enterprise 専用には構成されておらず、追加の手動構成が必要です。

各統合は名前で一覧表示されます。特定の統合については、Google Security Operations Marketplace の統合をご覧ください。

アプリケーションまたは情報の種類	パッケージ化され、事前に構成された統合	ダウンロード可能な統合
Google Cloud と Google Workspace の統合	AppSheet Google アラートセンター Google BigQuery Google Chat Google Chronicle Google Cloud Asset Inventory Google Cloud コンピューティング Google Cloud IAM Google Cloud ポリシーインテリジェンス Google Cloud Recommender Google Cloud Storage Google Kubernetes Engine Google Rapid Response（GRR） Google Security Command Center Google 翻訳 G Suite SCC Enterprise	AppSheet Google アラートセンター Google BigQuery Google Chat Google Chronicle Google Cloud Asset Inventory Google Cloud コンピューティング Google Cloud IAM Google Cloud ポリシーインテリジェンス Google Cloud Recommender Google Cloud Storage Google Kubernetes Engine Google Rapid Response（GRR） Google Security Command Center Google 翻訳 G Suite SCC Enterprise
アマゾンウェブサービスの統合	AWS CloudTrail AWS CloudWatch AWS Elastic Compute Cloud（EC2） AWS GuardDuty AWS Identity and Access Management（IAM） AWS IAM Access Analyzer AWS S3 AWS Security Hub AWS WAF	AWS CloudTrail AWS CloudWatch AWS Elastic Compute Cloud（EC2） AWS GuardDuty AWS Identity and Access Management（IAM） AWS IAM Access Analyzer Amazon Macie* AWS S3 AWS Security Hub AWS WAF
Microsoft Azure と Office365 の統合	Azure Active Directory Azure AD Identity Protection Azure Security Center Microsoft Graph Mail Microsoft Teams	Azure Active Directory Azure AD Identity Protection Azure Security Center Microsoft Graph Mail Microsoft Teams
IT サービス管理（ITSM）関連のアプリケーション	BMC Helix Remedyforce BMC Remedy ITSM CA Service Desk Manager Easy Vista Freshworks Freshservice Jira Micro Focus ITSMA Service Desk Plus V3 ServiceNow SysAid Zendesk Zoho Desk	BMC Helix Remedyforce BMC Remedy ITSM CA Service Desk Manager Easy Vista Freshworks Freshservice Jira Micro Focus ITSMA Service Desk Plus V3 ServiceNow SysAid Zendesk Zoho Desk
コミュニケーション関連のアプリケーション	メール V2 エクスチェンジ Google Chat Microsoft Graph Mail Microsoft Teams Slack	メール V2 エクスチェンジ Google Chat Microsoft Graph Mail Microsoft Teams Slack
脅威インテリジェンス	Mandiant Threat Intelligence Mitre Att&ck VirusTotalV3	Mandiant Threat Intelligence Mitre Att&ck VirusTotalV3
* 統合が SCC Enterprise - Cloud Orchestration and Remediation ユースケースにパッケージ化されていません

サポートされている Google SecOps ログデータの収集

以降のセクションでは、Security Command Center Enterprise をご利用のお客様が Google Security Operations テナントに直接取り込めるログデータの種類について説明します。このデータの収集メカニズムは、リソースと構成データを収集する Security Command Center の AWS コネクタとは異なります。

情報はクラウドプロバイダごとにグループ化されています。

Google Cloud ログデータ
アマゾンウェブサービスのログデータ
Microsoft Azure のログデータ

一覧表示されているログの種類ごとに、Google SecOps 取り込みラベル（GCP_CLOUDAUDIT など）が提供されます。Google SecOps の取り込みラベルの完全なリストについては、サポートされているログタイプとデフォルトパーサーをご覧ください。

Google Cloud

次の Google Cloud データを Google SecOps に取り込めます。

Cloud Audit Logs（GCP_CLOUDAUDIT）
Cloud Intrusion Detection System（GCP_IDS）
Cloud Next Generation Firewall（GCP_NGFW_ENTERPRISE）
Cloud Asset Inventory メタデータ
Sensitive Data Protection のコンテキスト
Model Armor ログ

次のものも有効にして Cloud Logging にルーティングする必要があります。

Linux VM インスタンスと Windows VM インスタンスからログを収集して Cloud Logging に送信する方法については、Google Cloud Observability エージェントをご覧ください。

Security Command Center Enterprise の有効化プロセスでは、 Google Cloud データを Google SecOps に取り込むように自動的に構成されます。詳細については、「Security Command Center のエンタープライズティアを有効にする」> 新しいインスタンスをプロビジョニングするをご覧ください。

Google Cloud データの取り込みの構成を変更する方法については、Google Security Operations に Google Cloud データを取り込むをご覧ください。

アマゾンウェブサービス

次の AWS データを Google SecOps に取り込めます。

AWS CloudTrail（AWS_CLOUDTRAIL）
AWS GuardDuty（GUARDDUTY）
AWS EC2 ホスト（AWS_EC2_HOSTS）
AWS EC2 インスタンス（AWS_EC2_INSTANCES）
AWS EC2 VPCS（AWS_EC2_VPCS）
AWS Identity and Access Management（IAM）（AWS_IAM）

AWS ログデータの収集とキュレートされた検出の使用については、ログデータの収集のために AWS に接続するをご覧ください。

Microsoft Azure

次の Microsoft データを Google SecOps に取り込めます。

Microsoft Azure Cloud Services（AZURE_ACTIVITY）。データの収集の設定方法については、Microsoft Azure アクティビティログを取り込むをご覧ください。
Microsoft Entra ID（旧 Azure Active Directory）（AZURE_AD）。データの収集の設定方法については、Microsoft Azure AD ログを収集するをご覧ください。
Microsoft Entra ID 監査ログ（旧 Azure AD 監査ログ）（AZURE_AD_AUDIT）。データの収集の設定方法については、Microsoft Azure AD ログを収集するをご覧ください。
Microsoft Defender for Cloud（MICROSOFT_GRAPH_ALERT）。データの収集の設定方法については、Microsoft Graph API アラートログを収集するをご覧ください。

Azure ログデータの収集とキュレートされた検出の使用については、Microsoft Azure に接続してログデータを収集するをご覧ください。