Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

חקירת איומים באמצעות גלאים מוכנים מראש

במהדורת Enterprise של Security Command Center אפשר להחיל כללי זיהוי שנבחרו בקפידה, לזהות איומים בפלטפורמות ענן אחרות ולהשתמש בתרחישי שימוש כדי לנהל את החקירות.

הכללים שנבחרו בקפידה מאפשרים לכם לזהות דפוסים בנתונים של Google Cloud, AWS ו-Azure. התכונות האלה מרחיבות את יכולות זיהוי האיומים של Security Command Center Enterprise, ומאפשרות לכם לזהות דפוסי איומים נוספים בסביבות ענן נוספות.

מידע כללי על שימוש בגלאים מוכנים מראש זמין במאמר תחילת העבודה עם גלאים מוכנים מראש.

גלאים מוכנים מראש לנתוני AWS

בקטע סקירה כללית על קטגוריית האיומים ב-Cloud מפורט מידע על זיהויים שנאספו מנתוני AWS ועל הנתונים הנדרשים לכל קבוצת כללים. מידע על אופן ההטמעה של נתונים שנדרשים על ידי קבוצות הכללים האלה זמין במאמרים הבאים:

הוספת נתונים מ-AWS
Google Cloud data: הגדרתם את Google Cloud הטמעת הנתונים במהלך תהליך ההפעלה של Security Command Center במהדורת Enterprise. כדי לשנות את ההגדרה של Google Cloud העברת נתונים, ראו העברת נתונים Google Cloud .

גלאים מוכנים מראש לנתוני Microsoft Azure

מידע על קבוצות הכללים הזמינות ונתוני Azure הנדרשים זמין במאמר גלאים מוכנים מראש לנתוני Microsoft Azure ו-Microsoft Entra ID.

כדי לקבל מידע על הטמעה של נתונים מ-Azure ומ-Microsoft Entra ID שנדרשים על ידי קבוצות הכללים האלה, אפשר לעיין במקורות המידע הבאים:

המאמרים הבאים

אם רכשתם את Mandiant Threat Defense כתוסף למהדורת Security Command Center Enterprise, חברת Mandiant תספק לכם גישה לפורטל התיעוד של Mandiant, שבו תוכלו למצוא את השלבים להפעלת השירות במדריך לתחילת העבודה עם Mandiant Threat Defense ל-Google Security Operations. אם לא רכשתם את Mandiant Threat Defense ואתם רוצים לקבל מידע נוסף על המוצר הזה, אתם יכולים לעיין במאמר בנושא Mandiant Threat Defense או ליצור קשר עם צוות ניהול החשבון.
אם אתם עובדים עם נתונים של AWS, אתם צריכים לבצע את הפעולות הבאות:
- בודקים את קבוצות הכללים לנתוני AWS בקטגוריה Cloud Threats.
- העברת נתונים מ-AWS לרכיב Google Security Operations.
אם אתם עובדים עם נתונים של Microsoft Azure ו-Microsoft Entra ID, אתם צריכים לבצע את הפעולות הבאות:
- בודקים את הזיהויים שנאספו לנתוני Azure.
- הוספת נתונים מ-Azure ומ-Microsoft Entra ID לרכיב Google Security Operations.