Esta página foi traduzida pela API Cloud Translation.

Configuração e ingestão do analisador padrão

Os analisadores padrão são configurações pré-criadas que ingerem registros de várias fontes e os convertem em eventos do modelo de dados unificado (UDM). Esta página oferece uma lista de documentos de analisador padrão. Cada documento inclui instruções detalhadas sobre como configurar fontes de dados e garantir a ingestão e o processamento adequados de registros.

Analisadores premium

Coletar registros da Apigee
Coletar registros de hosts do EC2 da AWS
Coletar registros de instâncias do AWS EC2
Coletar registros do gerenciamento do Chrome
Coletar registros de firewall do Cisco ASA
Coletar analisadores de recursos de contexto
Coletar registros do CrowdStrike Falcon
Coletar registros de atividades do Duo
Coletar registros do Fluentd
Coletar registros do firewall da Fortinet
Ingerir dados Google Cloud no Google Security Operations
Coletar registros de auditoria do Google Cloud
Coletar registros do Cloud DNS
Coletar registros do Google Cloud firewall
Coletar registros do Cloud Load Balancing do Google Cloud
Coletar registros do Google Cloud NAT
Coletar registros do Google Workspace
Coletar registros do Jamf Protect
Coletar registros de telemetria do Jamf
Coletar registros de telemetria v2 do Jamf Protect
Coletar registros de eventos de ameaças do Jamf
Coletar registros do Google Kubernetes Engine (GKE)
Coletar registros do Cloud SQL
Coletar registros do Microsoft 365
Coletar registros do Microsoft Defender para Ponto de Extremidade
Coletar registros de alertas da API Microsoft Graph
Coletar registros do Microsoft Windows AD
Coletar registros do DHCP do Microsoft Windows
Coletar registros DNS do Microsoft Windows
Coletar registros do Sysmon do Microsoft Windows
Coletar logs de eventos do Microsoft Windows
Coletar registros do sistema NIX
Coletar registros do OCSF
Coletar registros do OSSEC
Coletar registros do osquery
Coletar registros de firewall da Palo Alto Networks
Coletar descobertas do Security Command Center
Coletar registros de alertas do SentinelOne
Coletar registros do funil de nuvem do SentinelOne
Coletar registros do CIM do Splunk
Visão geral dos analisadores do Zscaler
Coletar registros do CASB da Zscaler
Coletar registros do Zscaler Deception
Coletar registros de DLP do Zscaler
Coletar registros DNS do Zscaler
Coletar registros do firewall da Zscaler
Coletar registros do Zscaler Internet Access
Coletar registros do Zscaler Tunnel
Coletar registros da VPN do Zscaler
Coletar registros do proxy da Web do Zscaler
Coletar registros do Zscaler ZPA
Coletar registros de auditoria do Zscaler ZPA
Coletar registros do Zeek (Bro)

Analisadores padrão

Coletar registros do balanceador de carga de rede A10
Coletar registros do Abnormal Security
Coletar registros do Acalvio
Coletar registros de DNS da Akamai
Coletar registros do WAF da Akamai
Coletar registros do Akeyless Vault
Coletar registros do switch Alcatel
Coletar registros do AlgoSec Security Management
Coletar registros do Amazon CloudFront
Coletar registros do Ansible AWX
Coletar registros do Apache
Coletar registros do Apache Cassandra
Coletar registros do Apache Tomcat
Coletar dados do syslog do Apple macOS
Coletar registros da Aqua Security
Coletar registros do Arbor Edge Defense
Coletar registros do Archer IRM
Coletar registros CEF do ArcSight
Coletar registros de switches Arista
Coletar registros do Aruba ClearPass
Coletar registros do Aruba EdgeConnect SD-WAN
Coletar registros do switch Aruba
Coletar registros do controlador sem fio e do ponto de acesso da Aruba
Coletar registros do Atlassian Bitbucket
Coletar registros de auditoria de administrador do Atlassian Cloud
Coletar registros do Atlassian Jira
Coletar registros do BOTsink da Attivo Networks
Coletar registros do Auth0
Coletar registros do Automation Anywhere
Coletar registros do Avaya Aura
Coletar registros do AWS Aurora
Coletar registros do AWS CloudTrail
Coletar registros do AWS CloudWatch
Coletar registros do AWS Config
Coletar registros da AWS Control Tower
Coletar registros do Elastic Load Balancing da AWS
Coletar registros do AWS Elastic MapReduce
Coletar registros do AWS GuardDuty
Coletar registros do IAM da AWS
Coletar registros do AWS Key Management Service
Coletar registros do AWS Macie
Coletar registros do firewall de rede da AWS
Coletar registros do AWS RDS
Coletar registros do Route 53 da AWS
Coletar registros de acesso ao servidor do AWS S3
Coletar registros do AWS Security Hub
Coletar registros do AWS Session Manager
Coletar registros de fluxo da VPC da AWS
Coletar registros de VPN da AWS
Coletar registros do AWS WAF
Coletar registros do firewall da Azion
Coletar registros de login do Azure AD
Coletar registros do Gerenciamento de APIs do Azure
Coletar registros do Serviço de App do Azure
Coletar registros do Azure Application Gateway
Coletar registros do Azure Firewall
Coletar registros de auditoria do Azure Storage
Coletar registros de VPN do Azure
Coletar registros do WAF do Azure
Coletar registros do Barracuda Email Security Gateway
Coletar registros do WAF da Barracuda
Coletar registros do BeyondTrust BeyondInsight
Coletar registros do BeyondTrust EPM
Coletar registros de identidade privilegiada do BeyondTrust
Coletar registros de suporte remoto do BeyondTrust
Coletar registros do BeyondTrust Secure Remote Access
Coletar registros do Bitdefender
Coletar registros do BloxOne Threat Defense
Coletar registros de DDI do BlueCat
Coletar registros do BlueCat Edge
Coletar registros do Blue Coat ProxySG
Coletar registros do BMC Helix Discovery
Coletar registros do Broadcom CA PAM
Coletar registros de VA SSL da Broadcom
Coletar registros de acesso à Web do Broadcom Symantec SiteMinder
Coletar registros do Brocade ServerIron
Coletar registros de switches Brocade
Coletar registros da Cambium Networks
Coletar registros do Carbon Black App Control
Coletar registros do EDR do Carbon Black
Coletar registros da Cato Networks
Coletar registros de auditoria do Check Point
Coletar registros do Check Point EDR
Coletar registros de firewall do Check Point
Coletar registros do Check Point Harmony
Coletar registros do Check Point SmartDefense
Coletar dados de acesso com reconhecimento de contexto
Coletar registros de auditoria do CircleCI
Coletar registros do Cisco IOS
Coletar registros do Cisco ISE
Coletar registros do Cisco Meraki
Coletar registros do roteador Cisco
Coletar registros do Cisco Secure ACS
Coletar registros do Cisco Secure Email Gateway
Coletar registros do Cisco Stealthwatch
Coletar registros do switch Cisco
Coletar registros do Cisco UCS
Coletar registros de contexto do Google Cloud Compute
Coletar registros do Google Cloud Compute
Coletar registros de dispositivos do Cloud Identity
Coletar registros de usuários de dispositivos do Cloud Identity
Coletar registros do sistema de detecção de intrusões do Cloud (Cloud IDS)
Coletar registros de IoT Google Cloud
Coletar registros de análise do Identity and Access Management (IAM)
Coletar registros do Cloud Next Generation Firewall
Coletar registros do Cloud Run
Coletar registros de erros do Security Command Center
Coletar registros de observação do Security Command Center
Coletar registros de violação de postura do Security Command Center
Coletar registros de combinação tóxica do Security Command Center
Coletar registros não especificados do Security Command Center
Coletar registros de contexto do Cloud Storage
Coletar registros do Proxy seguro da Web
Coletar registros de fluxo da VPC
Coletar registros do Cloudflare
Coletar registros do WAF do Cloudflare
Coletar registros do CloudPassage Halo
Coletar registros da Cohesity
Coletar registros do Commvault
Coletar registros de backup e recuperação do CommVault
Coletar registros do antivírus Comodo
Coletar registros do sensor Corelight
Coletar registros do CrowdStrike Falcon em CEF
Coletar registros de stream do CrowdStrike Falcon
Coletar registros do CyberArk EPM
Coletar registros do CyberArk PAM
Coletar registros do CyberArk Privilege Cloud
Coletar registros do CyberArk Privileged Threat Analytics
Coletar registros do CyberX
Coletar registros do Cylance PROTECT
Coletar registros do Cyolo OT
Coletar registros do Datadog
Coletar registros do Darktrace
Coletar registros do PAM da Delinea
Coletar registros do Delinea Secret Server
Coletar registros do Dell CyberSense
Coletar registros do Dell ECS
Coletar registros do Dell EMC Data Domain
Coletar registros do NAS Dell EMC Isilon
Coletar registros do Dell EMC PowerStore
Coletar registros do Dell OpenManage
Coletar registros de switches Dell
Coletar registros de modems Digi
Coletar registros de DLP do Endpoint Protector
Coletar registros do Epic Systems
Coletar registros do ESET AV
Coletar registros do ESET EDR
Coletar registros do F5 AFM
Coletar registros do F5 ASM
Coletar registros do APM do F5 BIG-IP
Coletar registros do F5 BIG-IP ASM
Coletar registros do F5 BIG-IP LTM
Coletar registros DNS da F5
Coletar registros de VPN da F5
Coletar registros do WAF da Fastly
Coletar registros da rede Fidelis
Coletar registros de FTP do FileZilla
Coletar registros do FireEye HX
Coletar registros do FireEye NX
Coletar registros do CASB do Forcepoint
Coletar registros da DLP do Forcepoint
Coletar registros do proxy do Forcepoint
Coletar registros do Forescout NAC
Coletar registros do ForgeRock OpenAM
Coletar registros do Fortinet FortiAnalyzer
Coletar registros do Fortinet FortiAuthenticator
Coletar registros do Fortinet FortiMail
Coletar registros do WAF FortiWeb
Coletar registros da DLP do Fortra Digital Guardian
Coletar registros de auditoria do GitHub
Coletar registros do GitLab
Coletar registros de atividade do Google Workspace
Coletar registros do HAProxy
Coletar registros de auditoria da HashiCorp
Coletar registros do HP ProCurve
Coletar registros do HPE BladeSystem c7000
Coletar registros de acesso à identidade do IBM Verify
Coletar registros do Illumio Core
Coletar registros do WAF da Imperva
Coletar registros do Infoblox
Coletar registros do Jenkins
Coletar registros do JFrog Artifactory
Coletar registros do Juniper Junos
Coletar registros do firewall Juniper NetScreen
Coletar registros do Kaseya Datto File Protection
Coletar registros do antivírus Kaspersky
Coletar registros do balanceador de carga Kemp
Coletar registros de segurança na nuvem do Lacework
Coletar registros de EDR do LimaCharlie
Coletar registros de auditoria do Linux e do sistema AIX
Coletar registros do ManageEngine AD360
Coletar registros do ManageEngine ADAudit Plus
Coletar registros do McAfee Firewall Enterprise
Coletar registros do McAfee Web Gateway
Coletar registros do Micro Focus NetIQ Access Manager
Coletar registros de atividades do Microsoft Azure
Coletar registros do Microsoft Azure AD
Coletar registros de auditoria do Microsoft Azure AD
Coletar registros de contexto do Microsoft Azure AD
Coletar registros de auditoria do Microsoft Azure DevOps
Coletar registros do Microsoft SQL Server
Coletar registros de geração de registros do Microsoft Azure Key Vault
Coletar registros de alertas do Microsoft Defender para Nuvem
Coletar registros do Microsoft Defender para Identidade
Coletar registros do Microsoft Exchange
Coletar registros de atividades do Microsoft Graph
Coletar registros do Microsoft IIS
Coletar registros do Microsoft Intune
Coletar registros do Microsoft LAPS
Coletar registros do Microsoft Sentinel
Coletar registros do Microsoft Windows Defender ATP
Coletar registros do Mimecast Mail
Coletar registros de IOC do MISP
Coletar registros do MobileIron
Coletar registros do MySQL
Coletar registros da plataforma de serviços de arquivos da Nasuni
Coletar registros do NetApp ONTAP
Coletar registros de SAN da NetApp
Coletar registros do Netgate pfSense
Coletar registros do Netscaler
Coletar registros de alertas do Netskope v1
Coletar registros de alertas do Netskope v2
Coletar registros de proxy da Web do Netskope
Coletar registros do NGINX
Coletar registros do Red Hat dos sistemas Nix
Coletar registros do servidor Ubuntu (sistema Unix) do Nix Systems
Coletar registros do roteador Nokia
Coletar registros do ntopng
Coletar registros do Nutanix Prism
Coletar registros do Okta
Coletar registros do Logon único (SSO) do OneLogin
Coletar registros do 1Password (link em inglês)
Coletar registros de auditoria do 1Password
Coletar registros do Onfido
Coletar registros do OpenCanary
Coletar registros de firewall do OPNsense
Coletar registros do Oracle DB
Coletar registros de alertas do Palo Alto Cortex XDR
Coletar registros de eventos do Palo Alto Cortex XDR
Coletar registros de IOC da Palo Alto Networks
Coletar registros do Palo Alto Networks Traps
Coletar registros do Prisma Cloud da Palo Alto
Coletar registros de alertas do Palo Alto Prisma Cloud
Coletar registros do PowerShell
Coletar registros do Proofpoint On-Demand
Coletar registros de alertas do Proofpoint TAP
Coletar registros do Pulse Secure
Coletar registros de contexto de recursos da Qualys
Coletar registros do monitoramento contínuo do Qualys
Coletar registros de verificação do Qualys
Coletar registros do scanner virtual da Qualys
Coletar registros do Qualys Vulnerability Management
Coletar registros do WAF da Radware
Coletar registros do Rapid7 InsightIDR
Coletar registros do reCAPTCHA Enterprise
Coletar registros do RSA Authentication Manager
Coletar registros do Salesforce
Coletar registros da plataforma de identidade SecureAuth
Coletar registros de visibilidade detalhada do SentinelOne
Coletar registros do EDR da SentinelOne
Coletar registros de segurança do ServiceNow
Coletar registros do WAF da Signal Sciences
Coletar registros da Skyhigh Security
Coletar registros do Snort
Coletar registros do Snowflake
Coletar registros do SonicWall
Coletar registros do Sophos Central
Coletar registros do Sophos UTM
Coletar registros do firewall Sophos XG
Coletar registros do Suricata Eve
Coletar registros do CASB do Symantec CloudSOC
Coletar registros da DLP da Symantec
Coletar registros do Symantec EDR
Coletar registros do Symantec Endpoint Protection
Coletar registros de exportação de eventos da Symantec
Coletar registros do Symantec VIP Authentication Hub
Coletar registros do Symantec VIP Enterprise Gateway
Coletar registros do Symantec Web Isolation
Coletar registros do Synology
Coletar registros do Sysdig
Coletar registros do Thinkst Canary
Coletar registros de IOC do ThreatConnect
Coletar registros de DLP da Trellix
Coletar registros do Trellix ePO
Coletar registros do Trellix IPS
Coletar registros do Trend Micro Apex One
Coletar registros do Trend Micro Cloud One
Coletar registros do Trend Micro DDI
Coletar registros do Trend Micro Deep Security
Coletar registros do Trend Micro Email Security
Coletar registros do Trend Micro Vision One
Coletar registros de atividades do Trend Micro Vision One
Coletar registros de auditoria do Trend Micro Vision One
Coletar registros de vulnerabilidade de contêiner do Trend Micro Vision One
Coletar registros de detecções do Trend Micro Vision
Coletar registros de técnicas de ataque observadas do Trend Micro Vision One
Coletar registros do Trend Micro Vision One Workbench
Coletar registros do Tripwire
Coletar registros da VPN do Twingate
Coletar registros da Varonis
Coletar registros do Secure Access Service Edge (SASE) da Versa Networks
Coletar registros do VMware ESXi
Coletar registros do VMware Networking and Security Virtualization (NSX) Manager
Coletar registros do VMware Workspace ONE UEM
Coletar registros do Fireware do WatchGuard
Coletar registros do Wazuh
Coletar registros do Wiz
Coletar registros do CMS WordPress
Coletar registros do Workday HCM

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.