Diese Seite wurde von der Cloud Translation API übersetzt.

Standardparserkonfiguration und -aufnahme

Standardparser sind vordefinierte Konfigurationen, die Protokolle aus verschiedenen Quellen aufnehmen und in UDM-Ereignisse umwandeln. Auf dieser Seite finden Sie eine Liste der Standardparserdokumente. Jedes Dokument enthält eine detaillierte Anleitung zum Konfigurieren von Datenquellen und zur korrekten Aufnahme und Verarbeitung von Protokollen.

Premium-Parser

Apigee-Protokolle erfassen
AWS EC2-Hostprotokolle erfassen
AWS EC2-Instanzprotokolle erfassen
Chrome-Verwaltungsprotokolle erfassen
Cisco ASA-Firewallprotokolle erfassen
Kontextressourcenparser erfassen
CrowdStrike Falcon-Protokolle erfassen
Duo-Aktivitätsprotokolle erfassen
Fluentd-Protokolle erfassen
Google Cloud Logs erfassen
Google Cloud-Audit-Logs erfassen
Google Cloud NAT-Logs erfassen
Cloud DNS-Logs erfassen
Google Cloud Firewall-Logs erfassen
Jamf Protect-Protokolle erfassen
Jamf-Telemetrieprotokolle erfassen
Jamf-Protokolle für Bedrohungsereignisse erfassen
Google Kubernetes Engine (GKE)-Protokolle erfassen
Cloud SQL-Protokolle erfassen
Google Cloud Load Balancing-Protokolle erfassen
Microsoft Defender for Endpoint-Protokolle erfassen
Microsoft 365-Protokolle erfassen
Protokolle für Microsoft Graph API-Benachrichtigungen erfassen
NIX-Systemprotokolle erfassen
OSSEC-Protokolle erfassen
osquery-Protokolle erfassen
Palo Alto Networks-Firewallprotokolle erfassen
Ergebnisse im Security Command Center erfassen
SentinelOne-Benachrichtigungslogs erfassen
SentinelOne Cloud Funnel-Logs erfassen
Splunk CIM-Logs erfassen
Google Workspace-Protokolle erfassen
Microsoft Windows AD-Daten erheben
Microsoft Windows-DHCP-Daten erfassen
Microsoft Windows-DNS-Daten erfassen
Microsoft Windows Sysmon-Daten erfassen
Microsoft Windows-Ereignisdaten erfassen
Zscaler-Parser – Übersicht
Zscaler CASB-Protokolle erfassen
Zscaler-DLP-Protokolle erfassen
Zscaler-DNS-Logs erfassen
Zscaler-Firewall-Logs erfassen
Zscaler-Internetzugriffsprotokolle erfassen
Zscaler-Tunnelprotokolle erfassen
Zscaler-VPN-Logs erfassen
Zscaler-Webproxy-Protokolle erfassen
Zscaler ZPA-Protokolle erfassen
Zscaler ZPA-Audit-Logs erfassen
Zscaler Deception-Protokolle erfassen
Zeek- (Bro-) Protokolle erfassen

Standardparser

A10 Network Load Balancer-Protokolle erfassen
Akamai-DNS-Logs erfassen
Akamai-WAF-Logs erfassen
Alcatel-Switch-Logs erfassen
AlgoSec-Sicherheitsmanagement-Protokolle erfassen
Amazon CloudFront-Protokolle erfassen
Ansible AWX-Logs erfassen
Apache-Logs erfassen
Syslog-Daten von Apple macOS erfassen
Aqua Security-Protokolle erfassen
Arbor Edge Defense-Protokolle erfassen
Arista-Switch-Protokolle erfassen
Aruba ClearPass-Protokolle erfassen
Aruba-Switch-Protokolle erfassen
Aruba Wireless Controller- und Accesspoint-Protokolle erfassen
Atlassian Bitbucket-Protokolle erfassen
Atlassian Jira-Protokolle erfassen
Auth0-Protokolle erfassen
Automation Anywhere-Protokolle erfassen
AWS Aurora-Protokolle erfassen
AWS CloudTrail-Logs erfassen
AWS CloudWatch-Protokolle erfassen
AWS Config-Protokolle erfassen
AWS Control Tower-Protokolle erfassen
AWS Elastic Load Balancing-Protokolle erfassen
AWS Elastic MapReduce-Protokolle erfassen
AWS GuardDuty-Protokolle erfassen
AWS IAM-Logs erfassen
AWS Key Management Service-Logs erfassen
AWS Macie-Logs erfassen
AWS Network Firewall-Protokolle erfassen
AWS RDS-Protokolle erfassen
AWS Route 53-Protokolle erfassen
AWS S3-Serverzugriffsprotokolle erfassen
AWS Security Hub-Protokolle erfassen
AWS Session Manager-Protokolle erfassen
AWS-VPC-Flusslogs erfassen
AWS-VPN-Logs erfassen
AWS WAF-Protokolle erfassen
Azion-Firewallprotokolle erfassen
Azure AD-Anmeldeprotokolle erfassen
Azure API Management-Protokolle erfassen
Azure App Service-Logs erfassen
Azure Application Gateway-Protokolle erfassen
Azure-Firewall-Logs erfassen
Azure Storage-Audit-Logs erfassen
Azure VPN-Protokolle erfassen
Azure WAF-Protokolle erfassen
Barracuda Email Security Gateway-Protokolle erfassen
Barracuda-WAF-Logs erfassen
BeyondTrust-Remote-Support-Protokolle erfassen
BeyondTrust Secure Remote Access-Logs erfassen
Bitdefender-Protokolle erfassen
BlueCat DDI-Logs erfassen
BMC Helix Discovery-Protokolle erfassen
Broadcom Symantec SiteMinder-Webzugriffsprotokolle erfassen
Brocade ServerIron-Protokolle erfassen
Brocade-Switch-Protokolle erfassen
Carbon Black App Control-Protokolle erfassen
Carbon Black EDR-Protokolle erfassen
Carbon Black Event Forwarder installieren
Check Point-Firewall-Logs erfassen
Kontextsensitive Daten erheben
CircleCI-Audit-Logs erfassen
Cisco IOS-Protokolle erfassen
Cisco ISE-Protokolle erfassen
Cisco Meraki-Protokolle erfassen
Cisco-Router-Protokolle erfassen
Protokolle des Cisco Secure Email Gateway erfassen
Cisco Secure ACS-Protokolle erfassen
Cisco-Switch-Protokolle erfassen
Cisco UCS-Protokolle erfassen
Google Cloud Compute-Kontextprotokolle erfassen
Google Cloud Compute-Logs erfassen
Cloud Identity Devices-Protokolle erfassen
Cloud Identity-Protokolle für Gerätenutzer erfassen
Cloud Intrusion Detection System-Logs (Cloud IDS) erfassen
Google Cloud IoT-Logs erfassen
IAM-Analyseprotokolle erfassen (Identity and Access Management)
Cloud Next Generation Firewall-Logs erfassen
Cloud Run-Protokolle erfassen
Security Command Center-Fehlerprotokolle erfassen
Security Command Center-Beobachtungsprotokolle erfassen
Security Command Center-Protokolle zu Posture-Verstößen erfassen
Security Command Center-Protokolle zu schädlichen Kombinationen erfassen
Nicht näher bezeichnete Security Command Center-Protokolle erfassen
Cloud SQL-Protokolle erfassen
Cloud Storage-Kontextprotokolle erfassen
Secure Web Proxy-Protokolle erfassen
VPC-Flusslogs erfassen
Cloudflare-Protokolle erfassen
Cloudflare-WAF-Logs erfassen
CloudPassage Halo-Logs erfassen
Cohesity-Protokolle erfassen
CommVault Backup and Recovery-Protokolle erfassen
Corelight-Sensorprotokolle erfassen
CrowdStrike Falcon-Protokolle in CEF erfassen
CrowdStrike Falcon-Streamprotokolle erfassen
CyberArk EPM-Protokolle erfassen
CyberArk-PAM-Protokolle erfassen
CyberArk Privileged Threat Analytics-Protokolle erfassen
CyberX-Protokolle erfassen
Datadog-Protokolle erfassen
Delinea Secret Server-Protokolle erfassen
Dell ECS-Protokolle erfassen
Dell-Switch-Protokolle erfassen
Epic Systems-Protokolle erfassen
F5 BIG-IP APM-Logs erfassen
F5 BIG-IP ASM-Protokolle erfassen
F5 BIG-IP LTM-Protokolle erfassen
Fastly-WAF-Protokolle erfassen
Fidelis Network-Protokolle erfassen
FireEye HX-Protokolle erfassen
FireEye NX-Protokolle erfassen
Forcepoint-DLP-Protokolle erfassen
Forcepoint-Proxy-Logs erfassen
Fortinet-Firewall-Logs erfassen
Fortinet FortiAnalyzer-Logs erfassen
Fortinet FortiAuthenticator-Protokolle erfassen
Fortinet FortiMail-Protokolle erfassen
FortiWeb-WAF-Protokolle erfassen
Fortra Digital Guardian-DLP-Protokolle erfassen
GitHub-Audit-Protokolle erfassen
GitLab-Protokolle erfassen
Google Cloud-Audit-Logs erfassen
Google Cloud Firewall-Logs erfassen
Google Cloud Load Balancing-Protokolle erfassen
Google Cloud NAT-Logs erfassen
Google Workspace-Daten an Google SecOps senden
HashiCorp-Audit-Logs erfassen
HP ProCurve-Protokolle erfassen
HPE iLO-Protokolle erfassen
IBM Security Verify Access-Logs erfassen
Illumio Core-Protokolle erfassen
Imperva-WAF-Protokolle erfassen
Infoblox-Protokolle erfassen
Jenkins-Logs erfassen
JFrog Artifactory-Protokolle erfassen
Juniper Junos-Protokolle erfassen
Juniper NetScreen-Firewallprotokolle erfassen
Kaspersky-AV-Protokolle erfassen
Kemp Load Balancer-Protokolle erfassen
Lacework Cloud Security-Logs erfassen
Linux-Audit-Logs und AIX-Systemprotokolle erfassen
Linux-Audit- und Unix-Systemprotokolle erfassen
ManageEngine ADAudit Plus-Protokolle erfassen
McAfee Firewall Enterprise-Logs erfassen
Micro Focus NetIQ Access Manager-Protokolle erfassen
Microsoft Azure-Aktivitätsprotokolle erfassen
Microsoft Azure AD-Protokolle erfassen
Microsoft Azure AD-Audit-Logs erfassen
Microsoft Azure AD-Kontextprotokolle erfassen
Microsoft Azure DevOps-Auditprotokolle erfassen
Microsoft SQL Server-Protokolle erfassen
Microsoft Azure Key Vault-Protokolle erfassen
Microsoft Defender for Cloud-Benachrichtigungsprotokolle erfassen
Microsoft Graph-Aktivitätsprotokolle erfassen
Microsoft IIS-Protokolle erfassen
Microsoft Intune-Protokolle erfassen
Microsoft Sentinel-Protokolle erfassen
Microsoft Windows Defender ATP-Protokolle erfassen
Mimecast-E-Mail-Protokolle erfassen
MISP-IOC-Logs erfassen
MobileIron-Protokolle erfassen
Nasuni File Services Platform-Protokolle erfassen
NetApp ONTAP-Protokolle erfassen
NetApp SAN-Protokolle erfassen
Netgate pfSense-Protokolle erfassen
Netscaler-Protokolle erfassen
Netskope-Benachrichtigungsprotokolle v1 erfassen
Netskope-Benachrichtigungsprotokolle v2 erfassen
Netskope-Webproxy-Protokolle erfassen
NGINX-Protokolle erfassen
Nix-Systemprotokolle erfassen
Nokia-Router-Protokolle erfassen
ntopng-Protokolle erfassen
Nutanix Prism-Protokolle erfassen
Okta-Protokolle erfassen
OneLogin-SSO-Logs erfassen
Onfido-Protokolle erfassen
OpenCanary-Protokolle erfassen
OPNsense-Firewallprotokolle erfassen
Palo Alto Cortex XDR-Benachrichtigungsprotokolle erfassen
Palo Alto Networks-IOC-Protokolle erfassen
Palo Alto Networks-Traps-Protokolle erfassen
Palo Alto Prisma Cloud-Logs erfassen
Palo Alto Prisma Cloud-Benachrichtigungsprotokolle erfassen
PowerShell-Protokolle erfassen
Proofpoint On-Demand-Protokolle erfassen
Proofpoint TAP-Benachrichtigungsprotokolle erfassen
Pulse Secure-Protokolle erfassen
Qualys-Asset-Kontextprotokolle erfassen
Qualys-Protokolle für kontinuierliches Monitoring erfassen
Qualys-Scan-Logs erfassen
Qualys Virtual Scanner-Protokolle erfassen
Qualys-Protokolle zur Verwaltung von Sicherheitslücken erfassen
Radware-WAF-Protokolle erfassen
Rapid7 InsightIDR-Protokolle erfassen
reCAPTCHA Enterprise-Protokolle erfassen
RSA Authentication Manager-Protokolle erfassen
Salesforce-Protokolle erfassen
SecureAuth Identity Platform-Protokolle erfassen
SentinelOne-EDR-Logs erfassen
SentinelOne Deep Visibility-Logs erfassen
ServiceNow-Sicherheitsprotokolle erfassen
Snort-Protokolle erfassen
SonicWall-Protokolle erfassen
Sophos Central-Protokolle erfassen
Sophos-UTM-Protokolle erfassen
Sophos XG-Firewall-Protokolle erfassen
Suricata Eve-Protokolle erfassen
Symantec DLP-Protokolle erfassen
Symantec EDR-Protokolle erfassen
Symantec-Ereignisexportprotokolle erfassen
Synology-Protokolle erfassen
Sysdig-Protokolle erfassen
Thinkst Canary-Protokolle erfassen
ThreatConnect-IOC-Logs erfassen
Trend Micro Apex One-Protokolle erfassen
Trend Micro Cloud One-Protokolle erfassen
Trend Micro Deep Security-Protokolle erfassen
Trend Micro Vision One-Protokolle erfassen
Tripwire-Protokolle erfassen
Twingate-VPN-Protokolle erfassen
Versa Networks Secure Access Service Edge (SASE)-Protokolle erfassen
VMware ESXi-Logs erfassen
NSX Manager-Protokolle (VMware Networking and Security Virtualization) erfassen
VMware Workspace ONE UEM-Logs erfassen
WatchGuard-Firewall-Protokolle erfassen
Wazuh-Protokolle erfassen
WordPress-CMS-Protokolle erfassen
Workday HCM-Logs erfassen
Zeek- (Bro-) Protokolle erfassen

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten