Demander des types de journaux prédéfinis et en créer des personnalisés

Compatible avec :

Ce document décrit les options qui vous aident à traiter les données de journaux qui ne sont pas traitées par les analyseurs Google Security Operations existants. Dans ce cas, Google SecOps permet de créer des types de journaux pour l'analyse et l'ingestion.

Vous pouvez choisir parmi les types suivants :

  • Types de journaux prédéfinis : vous pouvez demander à Google SecOps de créer et de gérer des types de journaux prédéfinis. Elles fonctionnent conjointement avec les analyseurs prédéfinis et préconfigurés. Deux à trois semaines après votre demande, ces types de journaux prédéfinis sont mis à la disposition de tous les clients Google SecOps.

  • Types de journaux personnalisés : créés et gérés par votre organisation. Vous devez configurer en interne les analyseurs personnalisés correspondants. Les types de journaux et les analyseurs personnalisés deviennent disponibles en interne (uniquement pour votre organisation) 10 minutes après leur création.

Pour en savoir plus sur les analyseurs prédéfinis et les analyseurs personnalisés correspondants, consultez Gérer les analyseurs prédéfinis et personnalisés.

Créer un type de journal personnalisé

Pour créer un type de journal personnalisé :

  1. Accédez à Paramètres du SIEM > Types de journaux disponibles. Vous pouvez afficher les types de journaux disponibles à l'aide de la fonctionnalité Rechercher.

  2. Cliquez sur Demander un type de journal.

  3. Sous Créer vous-même un type de journal personnalisé, saisissez les détails de votre type de journal.

    Par exemple, pour créer un type de journal personnalisé pour la journalisation Azure Key Vault, procédez comme suit :

    • Dans le champ Fournisseur/Produit, saisissez Azure Key Vault logging.

    • Dans le champ Type de journal, saisissez AZURE_KEYVAULT_LOGGING.

  4. Cliquez sur Créer un type de journal.

  5. Patientez 10 minutes pour vous assurer que le nouveau type de journal est disponible dans tous les composants avant de créer des flux avec celui-ci.

Voici les limites des types de journaux personnalisés :

  • Total : 400

  • Quotidien : 25

  • Toutes les heures : 8

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.