このページは Cloud Translation API によって翻訳されました。

事前構築済みのログタイプをリクエストしてカスタムログタイプを作成する

以下でサポートされています。

Google SecOps SIEM

このドキュメントでは、既存の Google Security Operations パーサーで処理されないログデータを処理するためのオプションについて説明します。このような場合、Google SecOps は解析と取り込みを可能にするログタイプの作成をサポートしています。

次のタイプから選択できます。

事前構築済みのログタイプ: Google SecOps に事前構築済みのログタイプの作成と管理をリクエストできます。これらは、事前構築済みで事前構成済みのパーサーと連携して動作します。リクエストから 2 ～ 3 週間後に、これらの事前構築済みのログタイプが Google SecOps のすべてのお客様にご利用いただけるようになります。
カスタムログタイプ: 組織によって作成および管理されます。対応するカスタムパーサーを社内で構成する必要があります。カスタムログタイプとパーサーは、作成後 10 分以内に内部（組織内のみ）で利用可能になります。

対応する事前構築済みパーサーとカスタムパーサーについては、事前構築済みパーサーとカスタムパーサーを管理するをご覧ください。

カスタムログタイプを作成する

カスタムログタイプを作成する手順は次のとおりです。

[SIEM 設定] > [使用可能なログタイプ] に移動します。使用可能なログタイプは、検索機能を使用して表示できます。
[ログタイプをリクエスト] をクリックします。
[独自にカスタムログタイプを作成する] で、ログタイプの詳細を入力します。

たとえば、Azure Key Vault ロギングのカスタムログタイプを作成するには、次の操作を行います。
- [ベンダー/製品] フィールドに「Azure Key Vault logging」と入力します。
- [ログタイプ] フィールドに「AZURE_KEYVAULT_LOGGING」と入力します。
[ログタイプを作成] をクリックします。
新しいログタイプがすべてのコンポーネントで使用可能になるまで 10 分間待ってから、そのログタイプを使用してフィードを作成します。

カスタムログタイプの制限は次のとおりです。

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。