Meminta jenis log siap pakai dan membuat jenis log kustom

Dokumen ini menjelaskan opsi untuk membantu Anda memproses data log yang tidak diproses oleh parser Google Security Operations yang ada. Dalam kasus tersebut, Google SecOps mendukung pembuatan jenis log untuk mengaktifkan penguraian dan penyerapan.

Anda dapat memilih salah satu jenis berikut:

• Jenis log siap pakai: Anda dapat meminta Google SecOps untuk membuat dan mengelola jenis log siap pakai. Ini berfungsi bersama dengan parser bawaan dan yang telah dikonfigurasi sebelumnya. 2–3 minggu setelah permintaan Anda, jenis log siap pakai ini akan tersedia untuk semua pelanggan Google SecOps.

• Jenis log kustom: Dibuat dan dikelola oleh organisasi Anda. Anda harus mengonfigurasi parser kustom yang sesuai secara internal, tempat jenis log dan parser kustom tersedia secara internal (hanya untuk organisasi Anda) 10 menit setelah pembuatan.

Untuk mengetahui informasi tentang parser bawaan dan parser kustom yang sesuai, lihat Mengelola parser bawaan dan kustom.

Membuat jenis log kustom

Untuk membuat jenis log kustom, lakukan hal berikut:

1. Buka SIEM settings > Available Log Types. Anda dapat melihat jenis log yang tersedia menggunakan fitur Penelusuran.

2. Klik Minta Jenis Log.

3. Di bagian Buat jenis log kustom versi Anda sendiri, masukkan detail untuk jenis log Anda.

   Misalnya, untuk membuat jenis log kustom untuk logging Azure Key Vault, lakukan langkah-langkah berikut:

   • Di kolom Vendor/Produk, masukkan Azure Key Vault logging.

   • Di kolom Log Type, masukkan AZURE_KEYVAULT_LOGGING.

4. Klik Create Log Type.

5. Tunggu 10 menit untuk memastikan jenis log baru tersedia di semua komponen sebelum membuat feed dengannya.

Batasan jenis log kustom adalah:

• Total: 400

• Harian: 25

• Per jam: 8

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.