Se usó la API de Cloud Translation para traducir esta página.

Configuración y transferencia predeterminadas del analizador

Los analizadores predeterminados son configuraciones prediseñadas que transfieren registros de varias fuentes y los convierten en eventos del modelo de datos unificado (UDM). En esta página, se proporciona una lista de documentos del analizador predeterminado. Cada documento incluye instrucciones detalladas para configurar las fuentes de datos y garantizar la correcta transferencia y el procesamiento de los registros.

Analizadores premium

Recopila registros de Apigee
Recopila registros de hosts de AWS EC2
Recopila registros de instancias de AWS EC2
Recopila registros de administración de Chrome
Recopila registros de firewall de Cisco ASA
Collect Context Resource Parsers
Recopila registros de CrowdStrike Falcon
Recopila registros de actividad de Duo
Recopila registros de Fluentd
Recopila Google Cloud registros
Recopila registros de auditoría de Google Cloud
Recopila Google Cloud registros de NAT
Recopila registros de Cloud DNS
Recopila Google Cloud registros de firewall
Recopila registros del firewall de Fortinet
Recopila registros de Jamf Protect
Recopila registros de telemetría de Jamf
Recopila registros de telemetría de Jamf Protect v2
Recopila registros de eventos de amenazas de Jamf
Recopila registros de Google Kubernetes Engine (GKE)
Recopila registros de Cloud SQL
Recopila registros de Cloud Load Balancing de Google Cloud
Recopila registros de Microsoft Defender for Endpoint
Recopila registros de Microsoft 365
Recopila registros de alertas de la API de Microsoft Graph
Recopila registros del sistema NIX
Recopila registros de OCSF
Recopila registros de OSSEC
Recopila registros de osquery
Recopila registros del firewall de Palo Alto Networks
Recopila hallazgos de Security Command Center
Recopila registros de alerta de SentinelOne
Recopila registros de SentinelOne Cloud Funnel
Recopila registros de CIM de Splunk
Recopila registros de Google Workspace
Recopila datos de Microsoft Windows AD
Recopila datos de DHCP de Microsoft Windows
Recopila datos de DNS de Microsoft Windows
Recopila datos de Sysmon de Microsoft Windows
Recopila datos de eventos de Microsoft Windows
Descripción general de los analizadores de Zscaler
Recopila registros de Zscaler CASB
Recopila registros de DLP de Zscaler
Recopila registros de DNS de Zscaler
Recopila registros del firewall de Zscaler
Recopila registros de Zscaler Internet Access
Recopila registros de Zscaler Tunnel
Recopila registros de la VPN de Zscaler
Recopila registros del proxy web de Zscaler
Recopila registros de Zscaler ZPA
Recopila registros de auditoría de Zscaler ZPA
Recopila registros de Zscaler Deception
Recopila registros de Zeek (Bro)

Analizadores estándar

Cómo recopilar registros de 1Password
Recopila registros de auditoría de 1Password
Recopila registros del balanceador de cargas de red A10
Recopila registros de seguridad anormales
Recopila registros de Acalvio
Recopila registros de DNS de Akamai
Recopila registros del WAF de Akamai
Recopila registros de Akeyless Vault
Recopila registros de conmutadores Alcatel
Recopila registros de administración de seguridad de AlgoSec
Recopila registros de Amazon CloudFront
Recopila registros de Ansible AWX
Recopila registros de Apache
Recopila registros de Apache Cassandra
Recopila datos de syslog de macOS de Apple
Recopila registros de Aqua Security
Recopila registros de Arbor Edge Defense
Recopila registros de conmutadores Arista
Recopila registros de Aruba ClearPass
Cómo recopilar registros de SD-WAN de Aruba EdgeConnect
Recopila registros de conmutadores de Aruba
Recopila registros del controlador inalámbrico y el punto de acceso de Aruba
Recopila registros de Atlassian Bitbucket
Recopila registros de Atlassian Jira
Recopila registros de BOTsink de Attivo Networks
Recopila registros de Auth0
Recopila registros de Automation Anywhere
Recopila registros de Avaya Aura
Recopila registros de AWS Aurora
Recopila registros de AWS CloudTrail
Recopila registros de AWS CloudWatch
Recopila registros de AWS Config
Recopila registros de AWS Control Tower
Recopila registros de Elastic Load Balancing de AWS
Recopila registros de AWS Elastic MapReduce
Recopila registros de AWS GuardDuty
Recopila registros de IAM de AWS
Recopila registros de AWS Key Management Service
Recopila registros de AWS Macie
Recopila registros de AWS Network Firewall
Recopila registros de AWS RDS
Recopila registros de AWS Route 53
Recopila registros de acceso al servidor de AWS S3
Recopila registros de AWS Security Hub
Recopila registros de AWS Session Manager
Recopila registros de registros de flujo de VPC de AWS
Recopila registros de la VPN de AWS
Recopila registros de AWS WAF
Recopila registros de firewall de Azion
Recopila registros de acceso de Azure AD
Recopila registros de la administración de API de Azure
Recopila registros de Azure App Service
Recopila registros de Azure Application Gateway
Recopila registros del Firewall de Azure
Recopila registros de auditoría de Azure Storage
Recopila registros de la VPN de Azure
Recopila registros del WAF de Azure
Recopila registros de la puerta de enlace de seguridad de correo electrónico de Barracuda
Recopila registros de Barracuda WAF
Recopila registros de BeyondTrust BeyondInsight
Recopila registros de BeyondTrust EPM
Recopila registros de identidades privilegiadas de BeyondTrust
Recopila registros de asistencia remota de BeyondTrust
Recopila registros de acceso remoto seguro de BeyondTrust
Recopila registros de Bitdefender
Recopila registros de BloxOne Threat Defense
Recopila registros de DDI de BlueCat
Recopila registros de BlueCat Edge
Recopila registros de Blue Coat ProxySG
Recopila registros de BMC Helix Discovery
Recopila registros de acceso web de Broadcom Symantec SiteMinder
Recopila registros de Brocade ServerIron
Recopila registros de conmutadores Brocade
Recopila registros de Cambium Networks
Recopila registros de Carbon Black App Control
Recopila registros de EDR de Carbon Black
Recopila registros de auditoría de Check Point
Recopila registros de Check Point EDR
Recopila registros de firewall de Check Point
Recopila registros de Check Point SmartDefense
Recopila datos que tengan en cuenta el acceso al contexto
Recopila registros de auditoría de CircleCI
Recopila registros de Cisco IOS
Recopila registros de Cisco ISE
Recopila registros de Cisco Meraki
Recopila registros del router de Cisco
Recopila registros de Cisco Secure ACS
Recopila registros de la puerta de enlace de correo electrónico seguro de Cisco
Recopila registros de Cisco Stealthwatch
Recopila registros del conmutador de Cisco
Recopila registros de Cisco UCS
Recopila Google Cloud registros de contexto de Compute
Recopila registros de Google Cloud Compute
Recopila registros de dispositivos de Cloud Identity
Recopila registros de usuarios de dispositivos de Cloud Identity
Recopila registros del sistema de detección de intrusiones de Cloud (IDS de Cloud)
Recopila Google Cloud registros de IoT
Recopila registros de análisis de Identity and Access Management (IAM)
Recopila registros de Cloud Next Generation Firewall
Recopila registros de Cloud Run
Recopila registros de errores de Security Command Center
Recopila registros de observación de Security Command Center
Recopila registros de incumplimiento de la postura de Security Command Center
Recopila registros de combinaciones tóxicas de Security Command Center
Recopila registros no especificados de Security Command Center
Recopila registros de contexto de Cloud Storage
Recopila registros del proxy web seguro
Recopila registros de flujo de VPC
Recopila registros de Cloudflare
Recopila registros del WAF de Cloudflare
Recopila registros de CloudPassage Halo
Recopila registros de Cohesity
Recopila registros de Commvault
Recopila registros de copia de seguridad y recuperación de CommVault
Recopila registros de Comodo AV
Recopila registros del sensor Corelight
Recopila registros de CrowdStrike Falcon en CEF
Recopila registros de transmisión de CrowdStrike Falcon
Recopila registros de CyberArk EPM
Recopila registros de CyberArk PAM
Recopila registros de CyberArk Privilege Cloud
Recopila registros de CyberArk Privileged Threat Analytics
Recopila registros de CyberX
Recopila registros de Cylance PROTECT
Recopila registros de Cyolo OT
Recopila registros de Datadog
Recopila registros de Darktrace
Recopila registros de PAM de Delinea
Recopila registros de Delinea Secret Server
Recopila registros de Dell CyberSense
Recopila registros de Dell ECS
Recopila registros de Dell EMC Data Domain
Recopila registros de NAS de Dell EMC Isilon
Cómo recopilar registros de Dell EMC PowerStore
Cómo recopilar registros de Dell EMC PowerStore
Recopila registros de Dell OpenManage
Recopila registros del conmutador Dell
Recopila registros de módems Digi
Recopila registros de DLP de Endpoint Protector
Recopila registros de Epic Systems
Recopila registros de ESET AV
Recopila registros de EDR de ESET
Recopila registros de AFM de F5
Recopila registros de ASM de F5
Recopila registros de APM de F5 BIG-IP
Recopila registros de ASM de BIG-IP de F5
Recopila registros de LTM de F5 BIG-IP
Cómo recopilar registros de la VPN de F5
Recopila registros del WAF de Fastly
Recopila registros de Fidelis Network
Cómo recopilar registros de FTP de FileZilla
Recopila registros de FireEye HX
Recopila registros de FireEye NX
Recopila registros de Forcepoint CASB
Recopila registros de Forcepoint DLP
Recopila registros del proxy de Forcepoint
Recopila registros de NAC de Forescout
Recopila registros de ForgeRock OpenAM
Recopila registros de NAC de Forescout
Recopila registros de ForgeRock OpenAM
Recopila registros de Fortinet FortiAnalyzer
Recopila registros de Fortinet FortiAuthenticator
Recopila registros de Fortinet FortiMail
Recopila registros del WAF de FortiWeb
Recopila registros de DLP de Fortra Digital Guardian
Recopila registros de auditoría de GitHub
Cómo recopilar registros de GitLab
Recopila registros de auditoría de Google Cloud
Envía datos de Google Workspace a Google SecOps
Recopila registros de HAProxy
Recopila registros de auditoría de HashiCorp
Recopila registros de HP ProCurve
Recopila registros de HPE BladeSystem c7000
Recopila registros de acceso de IBM Verify Identity
Recopila registros de Illumio Core
Recopila registros de WAF de Imperva
Recopila registros de Infoblox
Recopila registros de Jenkins
Recopila registros de JFrog Artifactory
Cómo recopilar registros de Juniper Junos
Recopila registros de firewall de Juniper NetScreen
Recopila registros de Kaseya Datto File Protection
Recopila registros del AV de Kaspersky
Recopila registros del balanceador de cargas de Kemp
Recopila registros de Lacework Cloud Security
Recopila registros de EDR de LimaCharlie
Recopila registros de auditoría de Linux y registros de sistemas AIX
Recopila registros de ManageEngine AD360
Recopila registros de ManageEngine ADAudit Plus
Recopila registros de McAfee Firewall Enterprise
Recopila registros de McAfee Web Gateway
Recopila registros de Micro Focus NetIQ Access Manager
Recopila registros de actividad de Microsoft Azure
Recopila registros de Microsoft Azure AD
Recopila registros de auditoría de Microsoft Azure AD
Recopila registros de contexto de Microsoft Azure AD
Recopila registros de auditoría de Microsoft Azure DevOps
Recopila registros de Microsoft SQL Server
Recopila registros de registro de Microsoft Azure Key Vault
Recopila registros de alertas de Microsoft Defender for Cloud
Recopila registros de Microsoft Defender para la identidad
Recopila registros de Microsoft Exchange
Recopila registros de actividad de Microsoft Graph
Recopila registros de Microsoft IIS
Recopila registros de Microsoft Intune
Recopila registros de LAPS de Microsoft
Recopila registros de Microsoft Sentinel
Recopila registros de Microsoft Defender ATP
Recopila registros de correo de Mimecast
Recopila registros de IOC de MISP
Recopila registros de MobileIron
Recopila registros de MySQL
Recopila registros de la plataforma de Nasuni File Services
Recopila registros de NetApp ONTAP
Recopila registros de SAN de NetApp
Recopila registros de Netgate pfSense
Recopila registros de NetScaler
Recopila registros de alertas de Netskope v1
Recopila registros de alertas de Netskope v2
Recopila registros de proxy web de Netskope
Recopila registros de NGINX
Recopila registros de Red Hat de los sistemas Nix
Recopila registros de Nix Systems Ubuntu Server (sistema Unix)
Recopila registros del router Nokia
Recopila registros de ntopng
Recopila registros de Nutanix Prism
Recopila registros de Okta
Recopila registros de inicio de sesión único (SSO) de OneLogin
Recopila registros de Onfido
Recopila registros de OpenCanary
Recopila registros de firewall de OPNsense
Recopila registros de bases de datos de Oracle
Recopila registros de alertas de Palo Alto Cortex XDR
Recopila registros de eventos de Palo Alto Cortex XDR
Recopila registros de IOC de Palo Alto Networks
Recopila registros de Palo Alto Networks Traps
Recopila registros de Palo Alto Prisma Cloud
Recopila registros de alertas de Palo Alto Prisma Cloud
Recopila registros de PowerShell
Recopila registros de Proofpoint On-Demand
Recopila registros de alertas de TAP de Proofpoint
Recopila registros de Pulse Secure
Recopila registros de contexto de recursos de Qualys
Recopila registros de la supervisión continua de Qualys
Recopila registros de análisis de Qualys
Recopila registros del escáner virtual de Qualys
Recopila registros de Qualys Vulnerability Management
Recopila registros del WAF de Radware
Recopila registros de Rapid7 InsightIDR
Recopila registros de reCAPTCHA Enterprise
Recopila registros de RSA Authentication Manager
Recopila registros de Salesforce
Recopila registros de SecureAuth Identity Platform
Recopila registros de Deep Visibility de SentinelOne
Recopila registros de EDR de SentinelOne
Recopila registros de seguridad de ServiceNow
Recopila registros del WAF de Signal Sciences
Recopila registros de Skyhigh Security
Recopila registros de Snort
Recopila registros de Snowflake
Recopila registros de SonicWall
Recopila registros de Sophos Central
Recopila registros de Sophos UTM
Recopila registros de firewall de Sophos XG
Recopila registros de Eve de Suricata
Recopila registros de Symantec CloudSOC CASB
Recopila registros de Symantec DLP
Recopila registros de Symantec EDR
Recopila registros de Symantec Endpoint Protection
Recopila registros de exportación de eventos de Symantec
Recopila registros del centro de autenticación de VIP de Symantec
Recopila registros de Symantec VIP Enterprise Gateway
Recopila registros de aislamiento web de Symantec
Recopila registros de Synology
Recopila registros de Sysdig
Recopila registros de Thinkst Canary
Recopila registros de IOC de ThreatConnect
Recopila registros de Trellix DLP
Recopila registros de Trellix ePO
Recopila registros de IPS de Trellix
Recopila registros de Trend Micro Apex One
Recopila registros de Trend Micro Cloud One
Recopila registros de DDI de Trend Micro
Recopila registros de Trend Micro Deep Security
Recopila registros de Trend Micro Email Security
Recopila registros de Trend Micro Vision One
Recopila registros de actividad de Trend Micro Vision One
Recopila registros de auditoría de Trend Micro Vision One
Recopila registros de vulnerabilidades de contenedores de Trend Micro Vision One
Recopila registros de detecciones de Trend Micro Vision
Recopila registros de las técnicas de ataque observadas de Trend Micro Vision One
Recopila registros de Trend Micro Vision One Workbench
Recopila registros de Tripwire
Recopila registros de la VPN de Twingate
Recopila registros de Varonis
Recopila registros de Versa Networks Secure Access Service Edge (SASE)
Recopila registros de VMware ESXi
Recopila registros de VMware Networking and Security Virtualization (NSX) Manager
Recopila registros de la UEM de VMware Workspace ONE
Recopila registros de firmware de WatchGuard
Recopila registros de Wazuh
Recopila registros de Wiz
Recopila registros del CMS de WordPress
Recopila registros de HCM de Workday

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.