Vordefinierte Logtypen anfordern und benutzerdefinierte Logtypen erstellen

Unterstützt in:

In diesem Dokument werden Optionen beschrieben, mit denen Sie Protokolldaten verarbeiten können, die nicht von vorhandenen Google Security Operations-Parsern verarbeitet werden. In solchen Fällen unterstützt Google SecOps das Erstellen von Protokolltypen, um das Parsen und Aufnehmen zu ermöglichen.

Sie können zwischen den folgenden Typen wählen:

  • Vordefinierte Logtypen: Sie können Google SecOps bitten, vordefinierte Logtypen zu erstellen und zu verwalten. Sie funktionieren in Verbindung mit vorgefertigten und vorkonfigurierten Parsern. 2 bis 3 Wochen nach Ihrer Anfrage werden diese vorkonfigurierten Logtypen für alle Google SecOps-Kunden verfügbar gemacht.

  • Benutzerdefinierte Logtypen: Von Ihrer Organisation erstellt und verwaltet. Sie müssen entsprechende benutzerdefinierte Parser intern konfigurieren. Die benutzerdefinierten Protokolltypen und Parser sind dann 10 Minuten nach der Erstellung intern (nur für Ihre Organisation) verfügbar.

Informationen zu den entsprechenden vordefinierten Parsern und benutzerdefinierten Parsern finden Sie unter Vordefinierte und benutzerdefinierte Parser verwalten.

Benutzerdefinierten Logtyp erstellen

So erstellen Sie einen benutzerdefinierten Protokolltyp:

  1. Gehen Sie zu SIEM-Einstellungen > Verfügbare Protokolltypen. Mit der Funktion Suchen können Sie sich die verfügbaren Protokolltypen ansehen.

  2. Klicken Sie auf Log-Typ anfordern.

  3. Geben Sie unter Benutzerdefinierten Logtyp selbst erstellen Details für den Logtyp ein.

    So erstellen Sie beispielsweise einen benutzerdefinierten Logtyp für Azure Key Vault-Protokolle:

    • Geben Sie im Feld Anbieter/Produkt den Wert Azure Key Vault logging ein.

    • Geben Sie im Feld Log Type (Protokolltyp) den Wert AZURE_KEYVAULT_LOGGING ein.

  4. Klicken Sie auf Log-Typ erstellen.

  5. Warten Sie 10 Minuten, bis der neue Protokolltyp in allen Komponenten verfügbar ist, bevor Sie damit Feeds erstellen.

Für benutzerdefinierte Logtypen gelten folgende Einschränkungen:

  • Gesamt: 400

  • Täglich: 25

  • Stündlich: 8

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten