Esta página foi traduzida pela API Cloud Translation.

Configuração e carregamento do analisador predefinidos

Os analisadores predefinidos são configurações pré-criadas que carregam registos de várias origens e os convertem em eventos do modelo de dados unificado (UDM). Esta página apresenta uma lista de documentos do analisador predefinidos. Cada documento inclui instruções detalhadas sobre como configurar origens de dados e garantir o carregamento e o processamento adequados dos registos.

Analisadores premium

Recolha registos do Apigee
Recolha registos de anfitriões do AWS EC2
Recolha registos de instâncias do AWS EC2
Recolha registos de gestão do Chrome
Recolha registos da firewall Cisco ASA
Recolha analisadores de recursos de contexto
Recolha registos do CrowdStrike Falcon
Recolha registos de atividade do Duo
Recolha registos do Fluentd
Recolha registos da firewall Fortinet
Carregue Google Cloud dados para o Google Security Operations
Recolha registos de auditoria do Google Cloud
Recolha registos do Cloud DNS
Recolha Google Cloud registos da firewall
Recolha registos do Google Cloud Load Balancing
Recolha Google Cloud registos NAT
Recolha registos do Google Workspace
Recolha registos do Jamf Protect
Recolha registos de telemetria do Jamf
Recolha registos de telemetria v2 do Jamf Protect
Recolha registos de eventos de ameaças do Jamf
Recolha registos do Google Kubernetes Engine (GKE)
Recolha registos do Cloud SQL
Recolha registos do Microsoft 365
Recolha registos do Microsoft Defender para Ponto Final
Recolha registos de alertas da API Microsoft Graph
Recolha registos do Microsoft Windows AD
Recolha registos de DHCP do Microsoft Windows
Recolha registos de DNS do Microsoft Windows
Recolha registos do Sysmon do Microsoft Windows
Recolha registos de eventos do Microsoft Windows
Recolha registos do sistema NIX
Recolha registos do OCSF
Recolha registos do OSSEC
Recolha registos do osquery
Recolha registos da firewall da Palo Alto Networks
Recolha conclusões do Security Command Center
Recolha registos de alertas do SentinelOne
Recolha registos do funil na nuvem do SentinelOne
Recolha registos CIM do Splunk
Vista geral dos analisadores do Zscaler
Recolha registos do Zscaler CASB
Recolha registos de engano da Zscaler
Recolha registos de DLP da Zscaler
Recolha registos de DNS da Zscaler
Recolha registos da firewall da Zscaler
Recolha registos do Zscaler Internet Access
Recolha registos de túneis da Zscaler
Recolha registos da VPN Zscaler
Recolha registos do proxy Web Zscaler
Recolha registos do Zscaler ZPA
Recolha registos de auditoria do Zscaler ZPA
Recolha registos do Zeek (Bro)

Analisadores padrão

Recolha registos do balanceador de carga de rede A10
Recolha registos de segurança anormais
Recolha registos da Acalvio
Recolha registos de DNS da Akamai
Recolha registos do WAF da Akamai
Recolha registos do Akeyless Vault
Recolha registos de comutadores Alcatel
Recolha registos de gestão de segurança do AlgoSec
Recolha registos do Amazon CloudFront
Recolha registos de IOCs do Anomali ThreatStream
Recolha registos do Ansible AWX
Recolha registos do Apache
Recolha registos do Apache Cassandra
Recolha registos do Apache Tomcat
Recolha registos do Appian Cloud
Recolha dados de syslog do macOS da Apple
Recolha registos de segurança da Aqua
Recolha registos do Arbor Edge Defense
Recolha registos do Archer IRM
Recolha registos CEF do ArcSight
Recolha registos de comutadores Arista
Recolha registos do Aruba ClearPass
Recolha registos do Aruba EdgeConnect SD-WAN
Recolha registos do comutador Aruba
Recolha registos do controlador sem fios e do ponto de acesso da Aruba
Recolha registos do Atlassian Bitbucket
Recolha registos de auditoria do administrador da nuvem da Atlassian
Recolha registos do Atlassian Jira
Recolha registos do BOTsink da Attivo Networks
Recolha registos do Auth0
Recolha registos do Automation Anywhere
Recolha registos do Avatier
Recolha registos do Avaya Aura
Recolha registos do Avigilon Access Control Manager
Recolha registos do AWS Aurora
Recolha registos do AWS CloudTrail
Recolha registos do AWS CloudWatch
Recolha registos do AWS Config
Recolha registos do AWS Control Tower
Recolha registos do AWS Elastic Load Balancing
Recolha registos do AWS Elastic MapReduce
Recolha registos do AWS GuardDuty
Recolha registos do AWS IAM
Recolha registos do AWS Key Management Service
Recolha registos do AWS Macie
Recolha registos da firewall de rede da AWS
Recolha registos do AWS RDS
Recolha registos do AWS Route 53
Recolha registos de acesso ao servidor do AWS S3
Recolha registos do AWS Security Hub
Recolha registos do AWS Session Manager
Recolha registos de registos de fluxo da VPC da AWS
Recolha registos de VPN da AWS
Recolha registos do AWS WAF
Recolha registos da firewall da Azion
Recolha registos de início de sessão do Azure AD
Recolha registos do Azure API Management
Recolha registos do serviço de apps do Azure
Recolha registos do Azure Application Gateway
Recolha registos da firewall do Azure
Recolha registos de auditoria do Azure Storage
Recolha registos da VPN do Azure
Recolha registos do WAF do Azure
Recolha registos da firewall Barracuda CloudGen
Recolha registos do Barracuda Email Security Gateway
Recolha registos do WAF do Barracuda
Recolha registos do filtro Web da Barracuda
Recolha registos do BeyondTrust BeyondInsight
Recolha registos do BeyondTrust EPM
Recolha registos de identidade privilegiada do BeyondTrust
Recolha registos do BeyondTrust Remote Support
Recolha registos do BeyondTrust Secure Remote Access
Recolha registos do Bitdefender
Recolha registos do BloxOne Threat Defense
Recolha registos de DDI do BlueCat
Recolha registos do BlueCat Edge
Recolha registos do Blue Coat ProxySG
Recolha registos do BMC Helix Discovery
Recolha registos do Broadcom CA PAM
Recolha registos de VA SSL da Broadcom
Recolha registos de acesso Web do Broadcom Symantec SiteMinder
Recolha registos do Brocade ServerIron
Recolha registos do comutador Brocade
Recolha registos da Cambium Networks
Recolha registos do Carbon Black App Control
Recolha registos do Carbon Black EDR
Recolha registos da Cato Networks
Recolha registos de auditoria do Check Point
Recolha registos do EDR do Check Point
Recolha registos da firewall do Check Point
Recolha registos do Check Point Harmony
Recolha registos do Check Point SmartDefense
Recolha registos do CipherTrust Manager
Recolha registos de auditoria do CircleCI
Recolha registos do Cisco Application Control Engine (ACE)
Recolha registos do NGFW do Cisco Firepower
Recolha registos do Cisco IOS
Recolha registos do Cisco IronPort
Recolha registos do Cisco ISE
Recolha registos do Cisco Meraki
Recolha registos do Cisco PIX
Recolha registos do Cisco Prime
Recolha registos do router Cisco
Recolha registos do Cisco Secure ACS
Recolha registos do Cisco Secure Email Gateway
Recolha registos do Cisco Stealthwatch
Recolha registos do comutador Cisco
Recolha registos do Cisco UCS
Recolha registos do Cisco VCS
Recolha registos de VPN da Cisco
Recolha registos do Cisco Web Security Appliance (WSA)
Recolha registos do sistema de prevenção de intrusões sem fios (WIPS) da Cisco
Recolha registos do Cisco Wireless LAN Controller (WLC)
Recolha registos de gestão de segurança sem fios (WiSM) da Cisco
Recolha Google Cloud registos de contexto de computação
Recolha Google Cloud registos de computação
Recolha registos de dispositivos do Cloud ID
Recolha registos de utilizadores de dispositivos do Cloud ID
Recolha Google Cloud registos do IDS
Recolha Google Cloud registos da IdC
Recolha registos de análise da gestão de identidade e de acesso (IAM)
Recolha registos da firewall de próxima geração da nuvem
Recolha registos do Cloud Run
Recolha registos de erros do Security Command Center
Recolha registos de observação do Security Command Center
Recolha registos de violações de postura do Security Command Center
Recolha registos de combinação tóxica do Security Command Center
Recolha registos não especificados do Security Command Center
Recolha registos de contexto do Cloud Storage
Recolha registos do Secure Web Proxy
Recolha registos da Cloudflare
Recolha registos do WAF da Cloudflare
Recolha registos do Cloudian HyperStore
Recolha registos do CloudPassage Halo
Recolha registos do Cohesity
Recolha registos do Commvault
Recolha registos de cópia de segurança e recuperação do CommVault
Recolha registos do Comodo AV
Recolha dados sensíveis ao acesso ao contexto
Recolha registos do sensor Corelight
Recolha registos do CrowdStrike Falcon no formato CEF
Recolha registos de streams do CrowdStrike Falcon
Recolha registos do CrushFTP
Recolha registos do CyberArk EPM
Recolha registos de PAM do CyberArk
Recolha registos do CyberArk Privilege Cloud
Recolha registos do CyberArk Privileged Threat Analytics
Recolha registos do CyberX
Recolha registos do Cylance PROTECT
Recolha registos do Cyolo OT
Recolha registos do Datadog
Recolha registos do Darktrace
Recolha registos do Delinea Distributed Engine
Recolha registos de PAM da Delinea
Recolha registos do Delinea Secret Server
Recolha registos do Dell CyberSense
Recolha registos do Dell ECS
Recolha registos do Dell EMC Data Domain
Recolha registos do NAS Dell EMC Isilon
Recolha registos do Dell EMC PowerStore
Recolha registos do Dell OpenManage
Recolha registos do comutador Dell
Recolha registos de modems Digi
Recolha registos de contexto do utilizador do Duo
Recolha registos de DLP do Endpoint Protector
Recolha registos de sistemas Epic
Recolha registos do ESET AV
Recolha registos do ESET EDR
Recolha registos de DNS do ExtraHop
Recolha registos do ExtraHop RevealX
Recolha registos de comutadores da Extreme Networks
Recolha registos sem fios da Extreme Networks
Recolha registos do F5 AFM
Recolha registos do F5 ASM
Recolha registos do F5 BIG-IP APM
Recolha registos do F5 BIG-IP ASM
Recolha registos do F5 BIG-IP LTM
Recolha registos de DNS do F5
Recolha registos da VPN F5
Recolha registos do WAF da Fastly
Recolha registos da rede Fidelis
Recolha registos de FTP do FileZilla
Recolha registos do FireEye HX
Recolha registos do FireEye NX
Recolha registos do Forcepoint CASB
Recolha registos de DLP do Forcepoint
Recolha registos do proxy Forcepoint
Recolha registos de NAC do Forescout
Recolha registos do ForgeRock OpenAM
Recolha registos do Fortinet FortiAnalyzer
Recolha registos do Fortinet FortiAuthenticator
Recolha registos do Fortinet FortiMail
Recolha registos do WAF do FortiWeb
Recolha registos de DLP do Fortra Digital Guardian
Recolha registos de auditoria do GitHub
Recolha registos do GitLab
Recolha registos de contexto de gestão de identidade e de acesso
Recolha registos de atividade do Google Workspace
Recolha registos do HAProxy
Recolha registos de auditoria da HashiCorp
Recolha registos do HP ProCurve
Recolha registos do HPE BladeSystem c7000
Recolha registos de acesso de identidade do IBM Verify
Recolha registos do Illumio Core
Recolha registos do WAF da Imperva
Recolha registos do Infoblox
Recolha registos de contexto do Jamf Pro
Recolha registos do Jenkins
Recolha registos do JFrog Artifactory
Recolha registos do Juniper Junos
Recolha registos da firewall Juniper NetScreen
Recolha registos do Kaseya Datto File Protection
Recolha registos do antivírus Kaspersky
Recolha registos do balanceador de carga da Kemp
Recolha registos de segurança na nuvem do Lacework
Recolha registos do EDR do LimaCharlie
Recolha registos de sistemas auditd e AIX do Linux
Recolha registos do ManageEngine AD360
Recolha registos do ManageEngine ADAudit Plus
Recolha registos do McAfee Firewall Enterprise
Recolha registos do McAfee Web Gateway
Recolha registos do Micro Focus NetIQ Access Manager
Recolha registos de atividade do Microsoft Azure
Recolha registos do Microsoft Azure AD
Recolha registos de auditoria do Microsoft Azure AD
Recolha registos de contexto do Microsoft Azure AD
Recolha registos de auditoria do Microsoft Azure DevOps
Recolha registos do Microsoft SQL Server
Recolha registos de registo do Microsoft Azure Key Vault
Recolha registos de alertas do Microsoft Defender for Cloud
Recolha registos do Microsoft Defender for Identity
Recolha registos do Microsoft Exchange
Recolha registos de atividade do Microsoft Graph
Recolha registos do Microsoft IIS
Recolha registos do Microsoft Intune
Recolha registos do LAPS da Microsoft
Recolha registos do Microsoft Sentinel
Recolha registos do Microsoft Windows Defender ATP
Recolha registos de correio do Mimecast
Recolha registos de IOCs do MISP
Recolha registos do MobileIron
Recolha registos do MuleSoft Anypoint
Recolha registos do MYSQL
Recolha registos da plataforma de serviços de ficheiros Nasuni
Recolha registos do NetApp ONTAP
Recolha registos de SAN da NetApp
Recolha registos do Netgate pfSense
Recolha registos do Netscaler
Recolha registos de alertas do Netskope v1
Recolha registos de alertas do Netskope v2
Recolha registos de proxy Web do Netskope
Recolha registos do NGINX
Recolha registos do Red Hat dos sistemas Nix
Recolha registos do servidor Ubuntu (sistema Unix) dos sistemas Nix
Recolha registos do router Nokia
Recolha registos do ntopng
Recolha registos do Nutanix Prism
Recolha registos da Okta
Recolha registos do Início de sessão único (SSO) do OneLogin
Recolha registos do 1Password
Recolha registos de auditoria do 1Password
Recolha registos do Onfido
Recolha registos do OpenCanary
Recolha registos da firewall OPNsense
Recolha registos da base de dados Oracle
Recolha registos de alertas do Palo Alto Cortex XDR
Recolha registos de eventos do Palo Alto Cortex XDR
Recolha registos de IOC da Palo Alto Networks
Recolha registos do Palo Alto Networks Traps
Recolha registos do Palo Alto Prisma Cloud
Recolha registos de alertas do Palo Alto Prisma Cloud
Recolha registos do Palo Alto Prisma SD-WAN
Recolha registos do PowerShell
Recolha registos do Proofpoint On-Demand
Recolha registos de alertas da TAP do Proofpoint
Recolha registos do Pulse Secure
Recolha registos de contexto de recursos do Qualys
Recolha registos de monitorização contínua do Qualys
Recolha registos de análise do Qualys
Recolha registos do Qualys Virtual Scanner
Recolha registos de gestão de vulnerabilidades do Qualys
Recolha registos do WAF da Radware
Recolha registos do Rapid7 InsightIDR
Recolha registos do reCAPTCHA Enterprise
Recolha registos de IOCs futuros registados
Recolha registos do RSA Authentication Manager
Recolha registos do Salesforce
Recolha registos da plataforma de identidade SecureAuth
Recolha registos de visibilidade detalhada do SentinelOne
Recolha registos do SentinelOne EDR
Recolha registos de segurança do ServiceNow
Recolha registos do WAF da Signal Sciences
Recolha registos de segurança do Skyhigh
Recolha registos do Snort
Recolha registos do Snowflake
Recolha registos do SonicWall
Recolha registos do Sophos Central
Recolha registos do Sophos UTM
Recolha registos da firewall Sophos XG
Recolha registos Eve do Suricata
Recolha registos do CASB do Symantec CloudSOC
Recolha registos de DLP da Symantec
Recolha registos do Symantec EDR
Recolha registos do Symantec Endpoint Protection
Recolha registos de exportação de eventos da Symantec
Recolha registos do Symantec VIP Authentication Hub
Recolha registos do Symantec VIP Enterprise Gateway
Recolha registos de isolamento Web da Symantec
Recolha registos do Synology
Recolha registos do Sysdig
Recolha registos do Thinkst Canary
Recolha registos de IOCs do ThreatConnect
Recolha registos de DLP da Trellix
Recolha registos do Trellix ePO
Recolha registos do IPS da Trellix
Recolha registos do Trend Micro Apex One
Recolha registos do Trend Micro Cloud One
Recolha registos do Trend Micro DDI
Recolha registos do Trend Micro Deep Security
Recolha registos do Trend Micro Email Security
Recolha registos do Trend Micro Vision One
Recolha registos de atividade do Trend Micro Vision One
Recolha registos de auditoria do Trend Micro Vision One
Recolha registos de vulnerabilidades de contentores do Trend Micro Vision One
Recolha registos de deteções do Trend Micro Vision One
Recolha registos de técnicas de ataque observadas do Trend Micro Vision One
Recolha registos do Trend Micro Vision One Workbench
Recolha registos do Tripwire
Recolha registos da VPN Twingate
Recolha registos do Varonis
Recolha registos do Veeam
Recolha registos da PKI zero-touch da Venafi
Recolha registos do ID da Veridium
Recolha registos do Veritas NetBackup
Recolha registos do Versa Networks Secure Access Service Edge (SASE)
Recolha registos do VMware AirWatch
Recolha registos do WAF do VMware Avi Load Balancer
Recolha registos do VMware ESXi
Recolha registos do VMware Horizon
Recolha registos do VMware Networking and Security Virtualization (NSX) Manager
Recolha registos do VMware Tanzu
Recolha registos do VMware vCenter
Recolha registos do VMware VeloCloud SD-WAN
Recolha registos do VMware vRealize
Recolha registos do VMware vSphere
Recolha registos do VMware Workspace ONE UEM
Recolha registos de fluxo da VPC
Recolha registos do VSFTPD
Recolha registos do VyOS
Recolha registos do WatchGuard Fireware
Recolha registos do Wazuh
Recolha registos do Wiz
Recolha registos do CMS WordPress
Recolha registos de auditoria do Workday
Recolha registos do Workday HCM
Recolha registos do router Yamaha

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.