I rilevamenti selezionati nel livello Enterprise di Security Command Center aiutano a identificare le minacce negli ambienti Microsoft Azure utilizzando sia i dati sugli eventi sia quelli di contesto.
Per il funzionamento previsto di queste serie di regole sono necessari i dati indicati di seguito. Devi importare Dati Azure da ciascuna di queste origini dati per avere la massima copertura delle regole.
- Servizi cloud di Azure
- Microsoft Entra ID in precedenza Azure Active Directory
- Log di controllo di Microsoft Entra ID, in precedenza log di controllo di Azure AD
- Microsoft Defender for Cloud
Per informazioni su come importare questi dati, consulta Importare i dati di Azure e Microsoft Entra ID.
Assicurati di rivedere le informazioni sui dispositivi supportati e sui tipi di log richiesti richiesti da queste serie di regole.
Per una descrizione degli insiemi di regole, consulta Rilevamento selezionati per i dati di Azure nella documentazione di Google SecOps.