Solicitar tipos de registros pré-criados e criar personalizados

Compatível com:

Este documento descreve opções para ajudar você a processar dados de registros que não são processados pelos analisadores do Google Security Operations. Nesses casos, o Google SecOps oferece suporte à criação de tipos de registros para permitir a análise e a ingestão.

Você pode escolher entre os seguintes tipos:

  • Tipos de registro pré-criados: você pode pedir ao Google SecOps para criar e gerenciar tipos de registro pré-criados. Elas funcionam em conjunto com analisadores pré-criados e pré-configurados. Duas a três semanas após sua solicitação, esses tipos de registro pré-criados ficam disponíveis para todos os clientes do Google SecOps.

  • Tipos de registro personalizados: criados e gerenciados pela sua organização. Você precisa configurar os analisadores personalizados correspondentes internamente, em que os tipos e analisadores de registros personalizados ficam disponíveis internamente (apenas para sua organização) 10 minutos após a criação.

Para informações sobre analisadores predefinidos e personalizados correspondentes, consulte Gerenciar analisadores predefinidos e personalizados.

Criar um tipo de registro personalizado

Para criar um tipo de registro personalizado, faça o seguinte:

  1. Acesse Configurações do SIEM > Tipos de registros disponíveis. Para conferir os tipos de registros disponíveis, use o recurso Pesquisar.

  2. Clique em Solicitar um tipo de registro.

  3. Em Criar um tipo de registro personalizado por conta própria, insira os detalhes do tipo de registro.

    Por exemplo, para criar um tipo de registro personalizado para o registro do Azure Key Vault, faça o seguinte:

    • No campo Fornecedor/Produto, insira Azure Key Vault logging.

    • No campo Tipo de registro, insira AZURE_KEYVAULT_LOGGING.

  4. Clique em Criar tipo de registro.

  5. Aguarde 10 minutos para garantir que o novo tipo de registro esteja disponível em todos os componentes antes de criar feeds com ele.

As limitações do tipo de registro personalizado são:

  • Total: 400

  • Diário: 25

  • Por hora: 8

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.