Vordefinierte Logtypen anfordern und benutzerdefinierte Logtypen erstellen

Unterstützt in:

In diesem Dokument werden Optionen beschrieben, mit denen Sie Protokolldaten verarbeiten können, die nicht von vorhandenen Google Security Operations-Parsern verarbeitet werden. In solchen Fällen unterstützt Google SecOps die Erstellung von Logtypen, um das Parsen und Aufnehmen zu ermöglichen.

Folgende Typen stehen zur Auswahl:

  • Vorkonfigurierte Logtypen: Sie können Google SecOps bitten, vorkonfigurierte Logtypen zu erstellen und zu verwalten. Sie funktionieren in Verbindung mit vorgefertigten und vorkonfigurierten Parsern. 2–3 Wochen nach Ihrer Anfrage werden diese vorgefertigten Logtypen allen Google SecOps-Kunden zur Verfügung gestellt.

  • Benutzerdefinierte Logtypen: Von Ihrer Organisation erstellt und verwaltet. Sie müssen entsprechende benutzerdefinierte Parser intern konfigurieren. Die benutzerdefinierten Logtypen und Parser sind 10 Minuten nach der Erstellung intern (nur für Ihre Organisation) verfügbar.

Informationen zu den entsprechenden vorgefertigten Parsern und benutzerdefinierten Parsern finden Sie unter Vorgefertigte und benutzerdefinierte Parser verwalten.

Benutzerdefinierten Logtyp erstellen

So erstellen Sie einen benutzerdefinierten Logtyp:

  1. Rufen Sie die SIEM-Einstellungen> Verfügbare Log-Typen auf. Mit der Suchfunktion können Sie verfügbare Logtypen aufrufen.

  2. Klicke auf Log-Typ anfordern.

  3. Geben Sie unter Benutzerdefinierten Logtyp selbst erstellen Details für Ihren Logtyp ein.

    Wenn Sie beispielsweise einen benutzerdefinierten Logtyp für Azure Key Vault-Logging erstellen möchten, gehen Sie so vor:

    • Geben Sie im Feld Anbieter/Produkt den Wert Azure Key Vault logging ein.

    • Geben Sie im Feld Log Type (Protokolltyp) AZURE_KEYVAULT_LOGGING ein.

  4. Klicken Sie auf Log-Typ erstellen.

  5. Warten Sie 10 Minuten, bis der neue Protokolltyp in allen Komponenten verfügbar ist, bevor Sie Feeds damit erstellen.

Für benutzerdefinierte Logtypen gelten folgende Einschränkungen:

  • Insgesamt: 400

  • Täglich: 25

  • Stündlich: 8

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten