このページは Cloud Translation API によって翻訳されました。

サードパーティのアラートにキュレーテッド検出ルールを使用する

以下でサポートされています。

Google SecOps SIEM

このドキュメントでは、サードパーティベンダーのアラート カテゴリのルールセットの概要、必要なデータソース、各ルールセットによって生成されるアラートの調整に使用できる構成について説明します。

サードパーティベンダーのアラートカテゴリのルールセットは、サードパーティベンダーのアラートを Google Security Operations の検出として表示します。このカテゴリには、次のルールセットが含まれます。

Carbon Black アラート: Carbon Black アラートのパススルールール。
CrowdStrike アラート: CrowdStrike アラートのパススルールール。
Microsoft Defender for Endpoint アラート: Microsoft Defender for Endpoint Graph アラートのパススルールール。
SentinelOne Threats アラート: SentinelOne アラートのパススルールール。
Cybereason EDR パススルールール: Cybereason EDR アラートのパススルールール。
Deep Instinct EDR パススルールール: Deep Instinct EDR アラートのパススルールール。
Digital Guardian EDR パススルールール: Digital Guardian EDR アラートのパススルールール。
ESET EDR パススルールール: ESET EDR アラートのパススルールール。
Fortinet FortiEDR パススルールール: Fortinet FortiEDR アラートのパススルールール。
LimaCharlie EDR パススルールール: LimaCharlie EDR アラートのパススルールール。
MalwareBytes EDR パススルールール: MalwareBytes EDR アラートのパススルールール。
PAN EDR パススルールール: PAN EDR アラートのパススルールール。
Sophos EDR パススルールール: Sophos EDR アラートのパススルールール。
Symantec EDR パススルールール: Symantec EDR アラートのパススルールール。
Uptycs EDR パススルールール: Uptycs EDR アラートのパススルールール。

このセクションでは、各ルールセットに必要なデータを示します。

サードパーティベンダーアラートのカテゴリのルールセットはテスト済みであり、Google SecOps のサポート対象となっている次の EDR データソースでサポートされています。

Google SecOps がサポートするすべてのデータソースのリストについては、サポートされているログタイプとデフォルトパーサーをご覧ください。

ルール除外を使用して、ルールまたはルールセットが生成する検出数を減らすことができます。

ルールの除外では、ルールセットまたはルールセット内の特定のルールによる評価対象からイベントを除外するために使用される条件を定義します。1 つ以上のルールの除外を作成して、検出の量を減らすことができます。詳細については、ルールの除外対象の構成をご覧ください。

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。