Se usó la API de Cloud Translation para traducir esta página.

Solicita tipos de registros compilados previamente y crea tipos de registros personalizados

Compatible con:

Google SecOps SIEM

En este documento, se describen opciones para ayudarte a procesar los datos de registro que no procesan los analizadores existentes de Google Security Operations. En estos casos, Google SecOps admite la creación de tipos de registros para habilitar el análisis y la transferencia.

Puedes elegir entre los siguientes tipos:

Tipos de registros compilados previamente: Puedes solicitar a Google SecOps que cree y administre tipos de registros compilados previamente. Estos funcionan en conjunto con analizadores precompilados y preconfigurados. De 2 a 3 semanas después de tu solicitud, estos tipos de registros compilados previamente estarán disponibles para todos los clientes de SecOps de Google.
Tipos de registros personalizados: Los crea y administra tu organización. Deberás configurar los analizadores personalizados correspondientes de forma interna, donde los tipos de registros y analizadores personalizados estarán disponibles internamente (solo para tu organización) 10 minutos después de la creación.

Para obtener información sobre los analizadores integrados y los analizadores personalizados correspondientes, consulta Administra analizadores integrados y personalizados.

Crea un tipo de registro personalizado

Para crear un tipo de registro personalizado, haz lo siguiente:

Ve a Configuración del SIEM > Tipos de registros disponibles. Puedes ver los tipos de registros disponibles con la función Buscar.
Haz clic en Solicitar un tipo de registro.
En Crea un tipo de registro personalizado por tu cuenta, ingresa los detalles de tu tipo de registro.

Por ejemplo, para crear un tipo de registro personalizado para el registro de Azure Key Vault, completa los siguientes pasos:
- En el campo Proveedor/Producto, ingresa Azure Key Vault logging.
- En el campo Log Type, ingresa AZURE_KEYVAULT_LOGGING.
Haz clic en Crear tipo de registro.
Espera 10 minutos para asegurarte de que el nuevo tipo de registro esté disponible en todos los componentes antes de crear feeds con él.

Las limitaciones del tipo de registro personalizado son las siguientes:

Total: 400
Diario: 25
Por hora: 8

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.