Cette page a été traduite par l'API Cloud Translation.

Configuration et ingestion de l'analyseur par défaut

Les analyseurs par défaut sont des configurations prédéfinies qui ingèrent les journaux provenant de diverses sources et les convertissent en événements UDM (Unified Data Model). Cette page fournit une liste des documents d'analyseur par défaut. Chaque document inclut des instructions détaillées sur la configuration des sources de données et sur la façon de s'assurer que les journaux sont correctement ingérés et traités.

Analyseurs Premium

Collecter les journaux Apigee
Collecter les journaux des hôtes AWS EC2
Collecter les journaux d'instance AWS EC2
Collecter les journaux de gestion Chrome
Collecter les journaux de pare-feu Cisco ASA
Collecter les analyseurs de ressources de contexte
Collecter les journaux CrowdStrike Falcon
Collecter les journaux d'activité Duo
Collecter les journaux Fluentd
Collecter les journaux de pare-feu Fortinet
Ingérer des données Google Cloud dans Google Security Operations
Collecter les journaux d'audit Google Cloud
Collecter les journaux Cloud DNS
Collecter Google Cloud les journaux de pare-feu
Collecter les journaux Google Cloud Load Balancing
Collecter les journaux Google Cloud NAT
Collecter les journaux Google Workspace
Collecter les journaux Jamf Protect
Collecter les journaux de télémétrie Jamf
Collecter les journaux de télémétrie Jamf Protect v2
Collecter les journaux des événements de menace Jamf
Collecter les journaux Google Kubernetes Engine (GKE)
Collecter les journaux Cloud SQL
Collecter les journaux Microsoft 365
Collecter les journaux Microsoft Defender for Endpoint
Collecter les journaux d'alertes de l'API Microsoft Graph
Collecter les journaux Microsoft Windows AD
Collecter les journaux DHCP Microsoft Windows
Collecter les journaux DNS Microsoft Windows
Collecter les journaux Sysmon de Microsoft Windows
Collecter les journaux d'événements Microsoft Windows
Collecter les journaux système NIX
Collecter les journaux OCSF
Collecter les journaux OSSEC
Collecter les journaux osquery
Collecter les journaux de pare-feu Palo Alto Networks
Collecter les résultats de Security Command Center
Collecter les journaux d'alertes SentinelOne
Collecter les journaux SentinelOne Cloud Funnel
Collecter les journaux Splunk CIM
Présentation des analyseurs Zscaler
Collecter les journaux Zscaler CASB
Collecter les journaux Zscaler Deception
Collecter les journaux Zscaler DLP
Collecter les journaux DNS Zscaler
Collecter les journaux de pare-feu Zscaler
Collecter les journaux Zscaler Internet Access
Collecter les journaux Zscaler Tunnel
Collecter les journaux VPN Zscaler
Collecter les journaux du proxy Web Zscaler
Collecter les journaux Zscaler ZPA
Collecter les journaux d'audit Zscaler ZPA
Collecter les journaux Zeek (Bro)

Analyseurs standards

Collecter les journaux de l'équilibreur de charge réseau A10
Collecter les journaux Abnormal Security
Collecter les journaux Acalvio
Collecter les journaux DNS Akamai
Collecter les journaux Akamai WAF
Collecter les journaux Akeyless Vault
Collecter les journaux de commutateur Alcatel
Collecter les journaux AlgoSec Security Management
Collecter les journaux Amazon CloudFront
Collecter les journaux Ansible AWX
Collecter les journaux Apache
Collecter les journaux Apache Cassandra
Collecter les journaux Apache Tomcat
Collecter les données syslog Apple macOS
Collecter les journaux Aqua Security
Collecter les journaux Arbor Edge Defense
Collecter les journaux Archer IRM
Collecter les journaux ArcSight CEF
Collecter les journaux de commutateur Arista
Collecter les journaux Aruba ClearPass
Collecter les journaux Aruba EdgeConnect SD-WAN
Collecter les journaux de commutateur Aruba
Collecter les journaux du contrôleur sans fil et du point d'accès Aruba
Collecter les journaux Atlassian Bitbucket
Collecter les journaux d'audit des administrateurs Atlassian Cloud
Collecter les journaux Atlassian Jira
Collecter les journaux Attivo Networks BOTsink
Collecter les journaux Auth0
Collecter les journaux Automation Anywhere
Collecter les journaux Avaya Aura
Collecter les journaux AWS Aurora
Collecter les journaux AWS CloudTrail
Collecter les journaux AWS CloudWatch
Collecter les journaux AWS Config
Collecter les journaux AWS Control Tower
Collecter les journaux AWS Elastic Load Balancing
Collecter les journaux AWS Elastic MapReduce
Collecter les journaux AWS GuardDuty
Collecter les journaux AWS IAM
Collecter les journaux AWS Key Management Service
Collecter les journaux AWS Macie
Collecter les journaux AWS Network Firewall
Collecter les journaux AWS RDS
Collecter les journaux AWS Route 53
Collecter les journaux d'accès au serveur AWS S3
Collecter les journaux AWS Security Hub
Collecter les journaux AWS Session Manager
Collecter les journaux de flux VPC AWS
Collecter les journaux VPN AWS
Collecter les journaux AWS WAF
Collecter les journaux de pare-feu Azion
Collecter les journaux de connexion Azure AD
Collecter les journaux Azure API Management
Collecter les journaux Azure App Service
Collecter les journaux Azure Application Gateway
Collecter les journaux du pare-feu Azure
Collecter les journaux d'audit Azure Storage
Collecter les journaux Azure VPN
Collecter les journaux Azure WAF
Collecter les journaux de la passerelle Barracuda Email Security
Collecter les journaux Barracuda WAF
Collecter les journaux BeyondTrust BeyondInsight
Collecter les journaux BeyondTrust EPM
Collecter les journaux BeyondTrust Privileged Identity
Collecter les journaux de l'assistance à distance BeyondTrust
Collecter les journaux BeyondTrust Secure Remote Access
Collecter les journaux Bitdefender
Collecter les journaux BloxOne Threat Defense
Collecter les journaux BlueCat DDI
Collecter les journaux BlueCat Edge
Collecter les journaux Blue Coat ProxySG
Collecter les journaux BMC Helix Discovery
Collecter les journaux Broadcom CA PAM
Collecter les journaux Broadcom SSL VA
Collecter les journaux d'accès Web Broadcom Symantec SiteMinder
Collecter les journaux Brocade ServerIron
Collecter les journaux de commutateur Brocade
Collecter les journaux Cambium Networks
Collecter les journaux Carbon Black App Control
Collecter les journaux Carbon Black EDR
Collecter les journaux Cato Networks
Collecter les journaux d'audit Check Point
Collecter les journaux Check Point EDR
Collecter les journaux de pare-feu Check Point
Collecter les journaux Check Point Harmony
Collecter les journaux Check Point SmartDefense
Collecter des données compatibles avec l'accès contextuel
Collecter les journaux d'audit CircleCI
Collecter les journaux Cisco IOS
Collecter les journaux Cisco ISE
Collecter les journaux Cisco Meraki
Collecter les journaux de routeur Cisco
Collecter les journaux Cisco Secure ACS
Collecter les journaux de Cisco Secure Email Gateway
Collecter les journaux Cisco Stealthwatch
Collecter les journaux de commutateur Cisco
Collecter les journaux Cisco UCS
Collecter les journaux du contexte de calcul Google Cloud
Collecter Google Cloud Journaux de calcul
Collecter les journaux des appareils Cloud Identity
Collecter les journaux des utilisateurs d'appareils Cloud Identity
Collecter les journaux Cloud Intrusion Detection System (Cloud IDS)
Collecter les journaux IoT Google Cloud
Collecter les journaux d'analyse Identity and Access Management (IAM)
Collecter les journaux Cloud Next Generation Firewall
Collecter les journaux Cloud Run
Collecter les journaux d'erreurs Security Command Center
Collecter les journaux d'observation Security Command Center
Collecter les journaux des violations de posture Security Command Center
Collecter les journaux de combinaisons toxiques de Security Command Center
Collecter les journaux "Non spécifié" de Security Command Center
Collecter les journaux de contexte Cloud Storage
Collecter les journaux du proxy Web sécurisé
Collecter les journaux de flux VPC
Collecter les journaux Cloudflare
Collecter les journaux Cloudflare WAF
Collecter les journaux CloudPassage Halo
Collecter les journaux Cohesity
Collecter les journaux Commvault
Collecter les journaux CommVault Backup and Recovery
Collecter les journaux Comodo AV
Collecter les journaux Corelight Sensor
Collecter les journaux CrowdStrike Falcon au format CEF
Collecter les journaux de flux CrowdStrike Falcon
Collecter les journaux CyberArk EPM
Collecter les journaux CyberArk PAM
Collecter les journaux CyberArk Privilege Cloud
Collecter les journaux CyberArk Privileged Threat Analytics
Collecter les journaux CyberX
Collecter les journaux Cylance PROTECT
Collecter les journaux Cyolo OT
Collecter les journaux Datadog
Collecter les journaux Darktrace
Collecter les journaux Delinea PAM
Collecter les journaux Delinea Secret Server
Collecter les journaux Dell CyberSense
Collecter les journaux Dell ECS
Collecter les journaux Dell EMC Data Domain
Collecter les journaux Dell EMC Isilon NAS
Collecter les journaux Dell EMC PowerStore
Collecter les journaux Dell OpenManage
Collecter les journaux de commutateur Dell
Collecter les journaux des modems Digi
Collecter les journaux Endpoint Protector DLP
Collecter les journaux Epic Systems
Collecter les journaux ESET AV
Collecter les journaux ESET EDR
Collecter les journaux F5 AFM
Collecter les journaux F5 ASM
Collecter les journaux F5 BIG-IP APM
Collecter les journaux F5 BIG-IP ASM
Collecter les journaux F5 BIG-IP LTM
Collecter les journaux DNS F5
Collecter les journaux VPN F5
Collecter les journaux Fastly WAF
Collecter les journaux Fidelis Network
Collecter les journaux FTP FileZilla
Collecter les journaux FireEye HX
Collecter les journaux FireEye NX
Collecter les journaux Forcepoint CASB
Collecter les journaux Forcepoint DLP
Collecter les journaux de proxy Forcepoint
Collecter les journaux Forescout NAC
Collecter les journaux ForgeRock OpenAM
Collecter les journaux Fortinet FortiAnalyzer
Collecter les journaux Fortinet FortiAuthenticator
Collecter les journaux Fortinet FortiMail
Collecter les journaux FortiWeb WAF
Collecter les journaux Fortra Digital Guardian DLP
Collecter les journaux d'audit GitHub
Collecter les journaux GitLab
Collecter les journaux d'activité Google Workspace
Collecter les journaux HAProxy
Collecter les journaux d'audit HashiCorp
Collecter les journaux HP ProCurve
Collecter les journaux HPE BladeSystem c7000
Collecter les journaux IBM Verify Identity Access
Collecter les journaux Illumio Core
Collecter les journaux Imperva WAF
Collecter les journaux Infoblox
Collecter les journaux Jenkins
Collecter les journaux JFrog Artifactory
Collecter les journaux Juniper Junos
Collecter les journaux du pare-feu Juniper NetScreen
Collecter les journaux Kaseya Datto File Protection
Collecter les journaux de l'antivirus Kaspersky
Collecter les journaux de l'équilibreur de charge Kemp
Collecter les journaux Lacework Cloud Security
Collecter les journaux LimaCharlie EDR
Collecter les journaux système Linux auditd et AIX
Collecter les journaux ManageEngine AD360
Collecter les journaux ManageEngine ADAudit Plus
Collecter les journaux McAfee Firewall Enterprise
Collecter les journaux McAfee Web Gateway
Collecter les journaux Micro Focus NetIQ Access Manager
Collecter les journaux d'activité Microsoft Azure
Collecter les journaux Microsoft Azure AD
Collecter les journaux d'audit Microsoft Azure AD
Collecter les journaux de contexte Microsoft Azure AD
Collecter les journaux d'audit Microsoft Azure DevOps
Collecter les journaux Microsoft SQL Server
Collecter les journaux de journalisation Microsoft Azure Key Vault
Collecter les journaux d'alertes Microsoft Defender pour le cloud
Collecter les journaux Microsoft Defender for Identity
Collecter les journaux Microsoft Exchange
Collecter les journaux d'activité Microsoft Graph
Collecter les journaux Microsoft IIS
Collecter les journaux Microsoft Intune
Collecter les journaux Microsoft LAPS
Collecter les journaux Microsoft Sentinel
Collecter les journaux Microsoft Windows Defender ATP
Collecter les journaux Mimecast Mail
Collecter les journaux des IOC MISP
Collecter les journaux MobileIron
Collecter les journaux MySQL
Collecter les journaux de la plate-forme Nasuni File Services
Collecter les journaux NetApp ONTAP
Collecter les journaux NetApp SAN
Collecter les journaux Netgate pfSense
Collecter les journaux Netscaler
Collecter les journaux d'alertes Netskope v1
Collecter les journaux d'alertes Netskope v2
Collecter les journaux de proxy Web Netskope
Collecter les journaux NGINX
Collecter les journaux Red Hat des systèmes Nix
Collecter les journaux Nix Systems Ubuntu Server (système Unix)
Collecter les journaux du routeur Nokia
Collecter les journaux ntopng
Collecter les journaux Nutanix Prism
Collecter les journaux Okta
Collecter les journaux OneLogin authentification unique (SSO)
Collecter les journaux 1Password
Collecter les journaux d'audit 1Password
Collecter les journaux Onfido
Collecter les journaux OpenCanary
Collecter les journaux de pare-feu OPNsense
Collecter les journaux Oracle DB
Collecter les journaux d'alertes Palo Alto Cortex XDR
Collecter les journaux d'événements Palo Alto Cortex XDR
Collecter les journaux d'IOC Palo Alto Networks
Collecter les journaux Traps de Palo Alto Networks
Collecter les journaux Palo Alto Prisma Cloud
Collecter les journaux d'alertes Prisma Cloud de Palo Alto
Collecter les journaux PowerShell
Collecter les journaux Proofpoint On-Demand
Collecter les journaux d'alertes Proofpoint TAP
Collecter les journaux Pulse Secure
Collecter les journaux de contexte des composants Qualys
Collecter les journaux Qualys Continuous Monitoring
Collecter les journaux d'analyse Qualys
Collecter les journaux Qualys Virtual Scanner
Collecter les journaux Qualys Vulnerability Management
Collecter les journaux Radware WAF
Collecter les journaux Rapid7 InsightIDR
Collecter les journaux reCAPTCHA Enterprise
Collecter les journaux RSA Authentication Manager
Collecter les journaux Salesforce
Collecter les journaux SecureAuth Identity Platform
Collecter les journaux SentinelOne Deep Visibility
Collecter les journaux SentinelOne EDR
Collecter les journaux de sécurité ServiceNow
Collecter les journaux Signal Sciences WAF
Collecter les journaux Skyhigh Security
Collecter les journaux Snort
Collecter les journaux Snowflake
Collecter les journaux SonicWall
Collecter les journaux Sophos Central
Collecter les journaux Sophos UTM
Collecter les journaux Sophos XG Firewall
Collecter les journaux Suricata Eve
Collecter les journaux Symantec CloudSOC CASB
Collecter les journaux Symantec DLP
Collecter les journaux Symantec EDR
Collecter les journaux Symantec Endpoint Protection
Collecter les journaux d'exportation des événements Symantec
Collecter les journaux Symantec VIP Authentication Hub
Collecter les journaux Symantec VIP Enterprise Gateway
Collecter les journaux Symantec Web Isolation
Collecter les journaux Synology
Collecter les journaux Sysdig
Collecter les journaux Thinkst Canary
Collecter les journaux des IOC ThreatConnect
Collecter les journaux Trellix DLP
Collecter les journaux Trellix ePO
Collecter les journaux Trellix IPS
Collecter les journaux Trend Micro Apex One
Collecter les journaux Trend Micro Cloud One
Collecter les journaux Trend Micro DDI
Collecter les journaux Trend Micro Deep Security
Collecter les journaux Trend Micro Email Security
Collecter les journaux Trend Micro Vision One
Collecter les journaux d'activité Trend Micro Vision One
Collecter les journaux d'audit Trend Micro Vision One
Collecter les journaux de failles de conteneur Trend Micro Vision One
Collecter les journaux de détection Trend Micro Vision
Collecter les journaux des techniques d'attaque observées de Trend Micro Vision One
Collecter les journaux Trend Micro Vision One Workbench
Collecter les journaux Tripwire
Collecter les journaux du VPN Twingate
Collecter les journaux Varonis
Collecter les journaux Versa Networks Secure Access Service Edge (SASE)
Collecter les journaux VMware ESXi
Collecter les journaux VMware Networking and Security Virtualization (NSX) Manager
Collecter les journaux VMware Workspace ONE UEM
Collecter les journaux WatchGuard Fireware
Collecter les journaux Wazuh
Collecter les journaux Wiz
Collecter les journaux du CMS WordPress
Collecter les journaux Workday HCM

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.