Richiedi tipi di log predefiniti e crea tipi di log personalizzati

Supportato in:

Questo documento descrive le opzioni per aiutarti a elaborare i dati di log che non vengono elaborati dai parser Google Security Operations esistenti. In questi casi, Google SecOps supporta la creazione di tipi di log per consentire l'analisi e l'importazione.

Puoi scegliere tra i seguenti tipi:

  • Tipi di log predefiniti: puoi richiedere a Google SecOps di creare e gestire tipi di log predefiniti. Questi funzionano in combinazione con analizzatori predefiniti e preconfigurati. 2-3 settimane dopo la richiesta, questi tipi di log predefiniti vengono resi disponibili a tutti i clienti di Google SecOps.

  • Tipi di log personalizzati: creati e gestiti dalla tua organizzazione. Devi configurare internamente i parser personalizzati corrispondenti, in modo che i tipi di log personalizzati e i parser diventino disponibili internamente (solo per la tua organizzazione) 10 minuti dopo la creazione.

Per informazioni sui parser predefiniti e sui parser personalizzati corrispondenti, consulta l'articolo Gestire i parser predefiniti e personalizzati.

Creare un tipo di log personalizzato

Per creare un tipo di log personalizzato:

  1. Vai a Impostazioni SIEM > Tipi di log disponibili. Puoi visualizzare i tipi di log disponibili utilizzando la funzionalità Cerca.

  2. Fai clic su Richiedi un tipo di log.

  3. Nella sezione Crea autonomamente un tipo di log personalizzato, inserisci i dettagli del tipo di log.

    Ad esempio, per creare un tipo di log personalizzato per il logging di Azure Key Vault, completa i seguenti passaggi:

    • Nel campo Fornitore/Prodotto, inserisci Azure Key Vault logging.

    • Nel campo Log Type (Tipo di log), inserisci AZURE_KEYVAULT_LOGGING.

  4. Fai clic su Crea tipo di log.

  5. Attendi 10 minuti per assicurarti che il nuovo tipo di log sia disponibile in tutti i componenti prima di creare feed con questo tipo di log.

Le limitazioni del tipo di log personalizzato sono:

  • Totale: 400

  • Al giorno: 25

  • Ogni ora: 8

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.