Esta página foi traduzida pela API Cloud Translation.

A configuração e a transferência do analisador padrão

Os analisadores padrão são configurações pré-criadas que processam registros de várias origens e os convertem em eventos do UDM. Esta página apresenta uma lista de documentos de analisador padrão. Cada documento inclui instruções detalhadas sobre como configurar fontes de dados e garantir a ingestão e o processamento adequados de registros.

Coletar registros DNS da Akamai
Coletar registros do WAF da Akamai
Coletar logs do Amazon CloudFront
Coletar registros do Ansible AWX
Coletar registros da Apigee
Coletar dados de syslog do macOS da Apple
Coletar registros do Aqua Security
Coletar registros do Aruba ClearPass
Coletar registros de chaves Aruba
Coletar registros do controlador e do ponto de acesso sem fio Aruba
Coletar registros do Atlassian Bitbucket
Coletar registros do Atlassian Jira
Coletar registros do Auth0
Coletar registros do AWS Aurora
Coletar registros do AWS CloudTrail
Coletar logs do AWS CloudWatch
Coletar logs do AWS Config
Coletar registros do AWS Control Tower
Coletar registros de hosts do AWS EC2
Coletar registros de instâncias do AWS EC2
Coletar logs do Balanceamento de carga elástico da AWS
Coletar registros do AWS Elastic MapReduce
Coletar logs do AWS GuardDuty
Coletar registros do AWS IAM
Coletar registros do AWS Key Management Service
Coletar registros do AWS Macie
Coletar registros do AWS Network Firewall
Coletar registros do AWS RDS
Coletar logs da AWS Route 53
Coletar registros de acesso ao servidor do AWS S3
Coletar registros do AWS Security Hub
Coletar registros do AWS Session Manager
Coletar registros de fluxo da VPC da AWS
Coletar registros da AWS VPN
Coletar registros do AWS WAF
Coletar registros do firewall do Azion
Coletar registros de login do Azure AD
Coletar registros do Azure API Management
Coletar registros do Azure App Service
Coletar registros do gateway de aplicativo do Azure
Coletar logs do Azure Firewall
Coletar registros de auditoria do Azure Storage
Coletar registros da VPN do Azure
Coletar registros do Azure WAF
Coletar registros do Barracuda Email Security Gateway
Coletar registros do Barracuda WAF
Coletar registros do BeyondTrust Remote Support
Coletar registros do BeyondTrust Secure Remote Access
Coletar registros do Bitdefender
Coletar registros de DDI do BlueCat
Coletar registros do BMC Helix Discovery
Coletar registros do Brocade ServerIron
Coletar registros de chaves Brocade
Coletar registros do Carbon Black App Control
Coletar registros de EDR do Carbon Black
Instalar o encaminhador de eventos do Carbon Black
Coletar registros do firewall do Check Point
Coletar registros de dados do Chrome Enterprise Premium
Coletar registros de gerenciamento do Chrome
Coletar registros de auditoria do CircleCI
Coletar registros de firewall do Cisco ASA
Coletar registros do Cisco ISE
Coletar registros do Cisco Meraki
Coletar registros do Cisco Secure Email Gateway
Coletar registros do Cisco Secure ACS
Coletar registros de contexto do Cloud Compute
Coletar registros do Cloud Compute
Coletar registros de dispositivos do Cloud Identity
Coletar registros de usuários de dispositivos do Cloud Identity
Coletar registros do sistema de detecção de intrusões do Cloud (Cloud IDS)
Coletar registros do Cloud IoT
Coletar registros de análise do Cloud Identity and Access Management (IAM)
Coletar registros do Cloud Next Generation Firewall Enterprise
Coletar logs do Cloud Run
Coletar registros de erros do Cloud Security Command Center
Coletar registros de observação do Cloud Security Command Center
Coletar registros de violação de postura do Cloud Security Command Center
Coletar registros de combinação tóxica do Cloud Security Command Center
Coletar logs não especificados do Cloud Security Command Center
Coletar registros do Cloud SQL
Coletar registros de contexto do Cloud Storage
Coletar registros do Proxy seguro da Web do Cloud
Coletar registros de fluxo da VPC do Cloud
Coletar registros da Cloudflare
Coletar registros do WAF da Cloudflare
Coletar registros do CloudPassage Halo
Coletar registros da Cohesity
Coletar registros do sensor Corelight
Coletar registros do CrowdStrike Falcon
Coletar registros do CrowdStrike Falcon no CEF
Coletar registros de fluxo do CrowdStrike Falcon
Coletar registros do EPM do CyberArk
Coletar registros do CyberArk PAM
Coletar registros de análise de ameaças privilegiadas do CyberArk
Coletar registros do CyberX
Coletar registros do Datadog
Coletar registros do Delinea Secret Server
Coletar registros do Dell ECS
Coletar registros de chaves Dell
Coletar registros de atividades do Duo
Coletar registros de APM do F5 BIG-IP
Coletar logs do LTM do F5 BIG-IP
Coletar registros do WAF da Fastly
Coletar registros da rede Fidelis
Coletar registros do FireEye NX
Coletar registros do Fluentd
Coletar registros do Forcepoint DLP
Coletar registros do Fortinet FortiMail
Coletar registros do FortiWeb WAF
Coletar registros de auditoria do GitHub
Coletar registros do GitLab
Coletar Registros de auditoria do Google Cloud
Coletar registros do Cloud DNS do Google
Coletar Google Cloud registros do firewall
Coletar registros do Google Cloud Load Balancing
Coletar Google Cloud registros do NAT
Coletar registros do Google Kubernetes Engine (GKE)
Enviar dados do Google Workspace para o Google SecOps
Coletar registros do Google Workspace
Coletar registros de auditoria do HashiCorp
Coletar registros de acesso do IBM Security Verify
Coletar registros do Illumio Core
Coletar logs do firewall de aplicativos da Web do Imperva Incapsula
Coletar registros do Infoblox
Coletar registros do Jamf Protect
Coletar registros de telemetria do Jamf
Coletar registros de eventos de ameaça do Jamf
Coletar registros do Jenkins
Coletar registros do JFrog Artifactory
Coletar registros do Juniper Junos
Coletar registros do firewall Juniper NetScreen
Coletar registros do balanceador de carga Kemp
Coletar registros da Lacework Cloud Security
Coletar registros de sistemas Linux auditd e AIX
Coletar registros de sistema do Linux auditd e Unix
Coletar registros do McAfee Firewall Enterprise
Coletar registros do Micro Focus NetIQ Access Manager
Coletar registros do Microsoft 365
Coletar registros de atividade do Microsoft Azure
Coletar registros do Microsoft Azure AD
Coletar registros de auditoria do Microsoft Azure AD
Coletar logs de contexto do Microsoft Azure AD
Coletar registros de auditoria do Microsoft Azure DevOps
Coletar registros do Microsoft SQL Server
Coletar registros de log do Microsoft Azure Key Vault
Coletar registros de alerta do Microsoft Defender para Nuvem
Coletar registros do Microsoft Defender para Ponto de Extremidade
Coletar registros de atividades do Microsoft Graph
Coletar registros de alertas da API Microsoft Graph
Coletar registros do Microsoft Intune
Coletar registros do Microsoft Sentinel
Coletar dados do Microsoft Windows AD
Coletar dados DHCP do Microsoft Windows
Coletar dados DNS do Microsoft Windows
Coletar dados de eventos do Microsoft Windows
Coletar dados do Sysmon do Microsoft Windows
Coletar registros do Mimecast Secure Email Gateway
Coletar registros de IOC do MISP
Coletar registros do NetApp ONTAP
Coletar registros do Netgate pfSense
Coletar registros do Netscaler
Coletar registros de alerta do Netskope v1
Coletar registros de alertas do Netskope v2
Coletar registros de proxy da Web do Netskope
Coletar registros do NGINX
Coletar registros do sistema Nix
Coletar registros do ntopng
Coletar registros do Nutanix Prism
Coletar registros do Okta
Coletar registros de Logon único (SSO) do OneLogin
Coletar registros do Onfido
Coletar registros do OpenCanary
Coletar registros de firewall do OPNsense
Coletar registros do osquery
Coletar registros do OSSEC
Coletar registros de alertas do Palo Alto Cortex XDR
Coletar registros de firewall da Palo Alto Networks
Coletar registros de IOC da Palo Alto Networks
Coletar registros do Prisma Cloud da Palo Alto Networks
Coletar registros de alerta do Prisma Cloud da Palo Alto Networks
Coletar registros do Proofpoint On-Demand
Coletar registros de alertas do Proofpoint TAP
Coletar registros do Pulse Secure
Coletar registros de contexto de recursos da Qualys
Coletar registros do Qualys Continuous Monitoring
Coletar registros do Qualys Scan
Coletar registros do Qualys Virtual Scanner
Coletar registros do Gerenciamento de vulnerabilidades da Qualys
Coletar registros do Radware WAF
Coletar registros do Rapid7 InsightIDR
Coletar registros do reCAPTCHA Enterprise
Coletar registros do Gerenciador de autenticação RSA
Coletar registros do Salesforce
Coletar descobertas do Security Command Center
Coletar registros de alertas do SentinelOne
Coletar registros do funil do SentinelOne Cloud
Coletar registros de EDR do SentinelOne
Coletar registros de visibilidade profunda do SentinelOne
Coletar registros de segurança do ServiceNow
Coletar registros do SonicWall
Coletar registros do Sophos Central
Coletar registros do UTM do Sophos
Coletar registros do Sophos XG Firewall
Coletar registros do Splunk CIM
Coletar registros do Suricata Eve
Coletar registros da DLP da Symantec
Coletar logs de exportação de eventos da Symantec
Coletar registros do Synology
Coletar registros do Sysdig
Coletar registros do Thinkst Canary
Coletar registros de IOC do ThreatConnect
Coletar registros do Trend Micro Apex One
Coletar registros do Trend Micro Cloud One
Coletar registros do Trend Micro Deep Security
Coletar registros do Tripwire
Coletar registros da VPN Twingate
Coletar registros do Secure Access Service Edge (SASE) da Versa Networks
Coletar registros do VMware ESXi
Coletar registros do Gerenciador de virtualização de rede e segurança do VMware (NSX)
Coletar registros do VMware Workspace ONE UEM
Coletar registros do WatchGuard Fireware
Coletar registros do Wazuh
Coletar registros do CMS do WordPress
Coletar registros do HCM do Workday
Coletar registros do Zeek (Bro)
Visão geral dos analisadores do Zscaler
Coletar registros do Zscaler CASB
Coletar logs do Zscaler DLP
Coletar registros DNS do Zscaler
Coletar registros do firewall Zscaler
Coletar registros de acesso à Internet do Zscaler
Coletar registros do Zscaler Tunnel
Coletar registros da VPN do Zscaler
Coletar registros do proxy da Web do Zscaler
Coletar registros do Zscaler ZPA
Coletar registros de auditoria do Zscaler ZPA

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.