Solicitar tipos de registro pré-criados e criar tipos de registro personalizados

Compatível com:

Este documento descreve opções para ajudar você a processar dados de registro que não são processados pelos analisadores de operações de segurança do Google. Nesses casos, o Google SecOps oferece suporte à criação de tipos de registro para ativar a análise e a ingestão.

Você pode escolher entre os seguintes tipos:

  • Tipos de registro pré-criados: é possível solicitar que o Google SecOps crie e gerencie tipos de registro pré-criados. Eles funcionam em conjunto com analisadores pré-criados e preconcebidos. Duas a três semanas após o pedido, esses tipos de registro pré-criados são disponibilizados para todos os clientes do Google SecOps.

  • Tipos de registro personalizados: criados e gerenciados pela sua organização. É necessário configurar os analisadores personalizados correspondentes internamente, em que os tipos de registro personalizados e os analisadores ficam disponíveis internamente (apenas para sua organização) 10 minutos após a criação.

Para informações sobre parsers predefinidos e parsers personalizados correspondentes, consulte Gerenciar parsers predefinidos e personalizados.

Criar um tipo de registro personalizado

Para criar um tipo de registro personalizado, faça o seguinte:

  1. Acesse Configurações do SIEM > Tipos de registro disponíveis. É possível conferir os tipos de registro disponíveis usando o recurso Pesquisar.

  2. Clique em Solicitar um tipo de registro.

  3. Em Criar um tipo de registro personalizado por conta própria, insira os detalhes do tipo de registro.

    Por exemplo, para criar um tipo de registro personalizado para registros do Azure Key Vault, faça o seguinte:

    • No campo Fornecedor/produto, digite Azure Key Vault logging.

    • No campo Tipo de registro, insira AZURE_KEYVAULT_LOGGING.

  4. Clique em Criar tipo de registro.

  5. Aguarde 10 minutos para garantir que o novo tipo de registro esteja disponível em todos os componentes antes de criar feeds com ele.

As limitações do tipo de registro personalizado são:

  • Total: 400

  • Diariamente: 25

  • Por hora: 8

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.