Halaman ini diterjemahkan oleh Cloud Translation API.

Mengumpulkan log VMware vRealize

Didukung di:

Google SecOps SIEM

Dokumen ini menjelaskan cara menyerap log VMware Aria Suite (sebelumnya dikenal sebagai VMware vRealize) ke Google Security Operations menggunakan Bindplane. Parser mengekstrak kolom dari pesan syslog menggunakan pola grok berdasarkan kolom msg_type. Kemudian, kolom yang diekstrak ini dipetakan ke UDM, menangani berbagai format log, dan memperkaya data dengan konteks tambahan seperti informasi jaringan, detail pengguna, dan atribut resource.

Sebelum memulai

Pastikan Anda memenuhi prasyarat berikut:

Instance Google SecOps
Windows 2016 atau yang lebih baru atau host Linux dengan systemd
Jika berjalan di belakang proxy, pastikan port firewall terbuka
Akses istimewa ke software VMware Aria Suite

Mendapatkan file autentikasi penyerapan Google SecOps

Login ke konsol Google SecOps.
Buka Setelan SIEM > Agen Pengumpulan.
Download File Autentikasi Penyerapan. Simpan file dengan aman di sistem tempat BindPlane akan diinstal.

Mendapatkan ID pelanggan Google SecOps

Login ke konsol Google SecOps.
Buka Setelan SIEM > Profil.
Salin dan simpan ID Pelanggan dari bagian Detail Organisasi.

Menginstal agen Bindplane

Instal agen Bindplane di sistem operasi Windows atau Linux Anda sesuai dengan petunjuk berikut.

Penginstalan Windows

Buka Command Prompt atau PowerShell sebagai administrator.

Jalankan perintah berikut:

msiexec /i "https://github.com/observIQ/bindplane-agent/releases/latest/download/observiq-otel-collector.msi" /quiet

Penginstalan Linux

Buka terminal dengan hak istimewa root atau sudo.

Jalankan perintah berikut:

sudo sh -c "$(curl -fsSlL https://github.com/observiq/bindplane-agent/releases/latest/download/install_unix.sh)" install_unix.sh

Referensi penginstalan tambahan

Untuk opsi penginstalan tambahan, lihat panduan penginstalan.

Mengonfigurasi agen BindPlane untuk menyerap Syslog dan mengirimkannya ke Google SecOps

Akses file konfigurasi:
- Cari file config.yaml. Biasanya, file ini berada di direktori /etc/bindplane-agent/ di Linux atau di direktori penginstalan di Windows.
- Buka file menggunakan editor teks (misalnya, nano, vi, atau Notepad).

Edit file config.yaml sebagai berikut:

receivers:
    udplog:
        # Replace the port and IP address as required
        listen_address: "0.0.0.0:514"

exporters:
    chronicle/chronicle_w_labels:
        compression: gzip
        # Adjust the path to the credentials file you downloaded in Step 1
        creds_file_path: '/path/to/ingestion-authentication-file.json'
        # Replace with your actual customer ID from Step 2
        customer_id: <customer_id>
        endpoint: malachiteingestion-pa.googleapis.com
        # Add optional ingestion labels for better organization
        log_type: 'VMWARE_VREALIZE'
        raw_log_field: body
        ingestion_labels:

service:
    pipelines:
        logs/source0__chronicle_w_labels-0:
            receivers:
                - udplog
            exporters:
                - chronicle/chronicle_w_labels

Ganti port dan alamat IP sesuai kebutuhan di infrastruktur Anda.
Ganti <customer_id> dengan ID pelanggan yang sebenarnya.
Perbarui /path/to/ingestion-authentication-file.json ke jalur tempat file autentikasi disimpan di bagian Dapatkan file autentikasi penyerapan Google SecOps.

Mulai ulang agen Bindplane untuk menerapkan perubahan

Untuk memulai ulang agen Bindplane di Linux, jalankan perintah berikut:
```
sudo systemctl restart bindplane-agent
```
Untuk memulai ulang agen Bindplane di Windows, Anda dapat menggunakan konsol Services atau memasukkan perintah berikut:
```
net stop BindPlaneAgent && net start BindPlaneAgent
```

Mengonfigurasi Syslog untuk VMware Aria Suite

Login ke UI web VMware Aria Suite.
Buka Pengelolaan > Penerusan Peristiwa.
Klik Tujuan Baru.
Berikan detail konfigurasi berikut:
- Nama: Masukkan nama unik untuk mengidentifikasi server.
- Host: Masukkan alamat IP agen Bindplane.
- Protocol: Pilih Syslog.
- Transportasi: Pilih UDP atau TCP, bergantung pada konfigurasi agen Bindplane Anda yang sebenarnya.
- Port: Masukkan nomor port agen Bindplane.
Klik Uji.
Klik Simpan.

Tabel Pemetaan UDM

Kolom Log	Pemetaan UDM	Logika
`actorDomain`	`principal.hostname`	Nilai `actorDomain` dari log mentah dipetakan ke kolom UDM.
`actorId`	`principal.resource.attribute.labels.key`	String "actorId" ditetapkan ke kunci.
`actorId`	`principal.resource.attribute.labels.value`	Nilai `actorId` dari log mentah ditetapkan ke nilai.
`actorId`	`additional.fields.key`	String "actorId" ditetapkan ke kunci.
`actorId`	`additional.fields.value.string_value`	Nilai `actorId` dari log mentah ditetapkan ke nilai.
`actorUserName`	`principal.user.userid`	Nilai `actorUserName` dari log mentah dipetakan ke kolom UDM.
`actorUuid`	`principal.resource.attribute.labels.key`	String "actorUuid" ditetapkan ke kunci.
`actorUuid`	`principal.resource.attribute.labels.value`	Nilai `actorUuid` dari log mentah ditetapkan ke nilai.
`actorUuid`	`additional.fields.key`	String "actorUuid" ditetapkan ke kunci.
`actorUuid`	`additional.fields.value.string_value`	Nilai `actorUuid` dari log mentah ditetapkan ke nilai.
`all_request_headers.sec-ch-ua-platform`	`principal.platform`	Nilai ini berasal dari `all_request_headers.sec-ch-ua-platform`. Jika berisi "win" atau "windows" (tidak peka huruf besar/kecil), nilainya adalah "WINDOWS". Jika berisi "Mac" (tidak peka huruf besar/kecil), nilainya adalah "MAC". Jika berisi "lin" atau "linux" (tidak peka huruf besar/kecil), nilainya adalah "LINUX".
`all_request_headers.X-Requested-With`	`network.application_protocol`	Jika nilai berisi "http" (tidak peka huruf besar/kecil), nilai akan ditetapkan ke "HTTP".
`automation_tag`	`metadata.product_event_type`	Nilai `automation_tag` dari log mentah dipetakan ke kolom UDM.
`client_ip`	`principal.ip`	Nilai `client_ip` dari log mentah dipetakan ke kolom UDM.
`client_src_port`	`principal.port`	Nilai `client_src_port` dari log mentah dipetakan ke kolom UDM.
`comp`	`about.resource.attribute.labels.key`	String "Component" ditetapkan ke kunci.
`comp`	`about.resource.attribute.labels.value`	Nilai `comp` dari log mentah ditetapkan ke nilai.
`compression`	`additional.fields.key`	String "compression" ditetapkan ke kunci.
`compression`	`additional.fields.value.string_value`	Nilai `compression` dari log mentah ditetapkan ke nilai.
`data`	`about.resource.attribute.labels.key`	Logika bergantung pada `msg_type`. Jika `msg_type` adalah "Vpxa", "Hostd", atau "VSANMGMTSVC", kolom `data` diuraikan menggunakan key-value pair, dan kunci tertentu (seperti `opID`, `sub`) dipetakan ke `about.resource.attribute.labels`. Jika `msg_type` adalah "SWITCHING", "FABRIC", "MONITORING", "SYSTEM", "ROUTING", "LOAD", "nsx", "nestdb", "cfgAgent", "NSX", atau "NSXV", kolom `data` diuraikan untuk mendapatkan kunci seperti `comp`, `subcomp`, `s2comp`, yang kemudian dipetakan ke `about.resource.attribute.labels`.
`data`	`about.resource.attribute.labels.value`	Lihat logika untuk `about.resource.attribute.labels.key`.
`data`	`security_result.description`	Jika `msg_type` adalah "Vpxa", "Hostd", atau "VSANMGMTSVC", dan setelah mengurai `data` untuk pasangan nilai kunci, jika ada kolom `msg`, nilainya akan ditetapkan ke `security_result.description`.
`description`	`security_result.description`	Jika kolom `description` ada di log mentah, nilainya akan dipetakan ke kolom UDM.
`deviceId`	`principal.resource.attribute.labels.key`	String "deviceType" ditetapkan ke kunci.
`deviceId`	`principal.resource.attribute.labels.value`	Nilai `values.deviceType` dari log mentah ditetapkan ke nilai.
`deviceId`	`additional.fields.key`	String "deviceType" ditetapkan ke kunci.
`deviceId`	`additional.fields.value.string_value`	Nilai `values.deviceType` dari log mentah ditetapkan ke nilai.
`direction`	`network.direction`	Jika nilainya "OUT", nilai tersebut dipetakan ke "OUTBOUND". Jika "IN", maka dipetakan ke "INBOUND".
`dst_ip`	`target.ip`	Nilai `dst_ip` dari log mentah dipetakan ke kolom UDM.
`dst_port`	`target.port`	Nilai `dst_port` dari log mentah dipetakan ke kolom UDM.
`event_source`	`principal.url`	Nilai `event_source` dari log mentah dipetakan ke kolom UDM.
`headers_received_from_server.Access-Control-Allow-Origin`	`target.resource.attribute.labels.key`	String "headers_received_from_server.Access-Control-Allow-Origin" ditetapkan ke kunci.
`headers_received_from_server.Access-Control-Allow-Origin`	`target.resource.attribute.labels.value`	Nilai `headers_received_from_server.Access-Control-Allow-Origin` dari log mentah ditetapkan ke nilai.
`headers_received_from_server.Content-Security-Policy`	`principal.resource.attribute.labels.key`	String "headers_received_from_server.Content-Security-Policy" ditetapkan ke kunci.
`headers_received_from_server.Content-Security-Policy`	`principal.resource.attribute.labels.value`	Nilai `headers_received_from_server.Content-Security-Policy` dari log mentah ditetapkan ke nilai.
`headers_received_from_server.Cookie`	`target.resource.attribute.labels.key`	String "headers_received_from_server.Cookie" ditetapkan ke kunci.
`headers_received_from_server.Cookie`	`target.resource.attribute.labels.value`	Nilai `headers_sent_to_server.Cookie` dari log mentah ditetapkan ke nilai.
`headers_received_from_server.set-cookie`	`target.resource.attribute.labels.key`	String "headers_received_from_server.set-cookie" ditetapkan ke kunci.
`headers_received_from_server.set-cookie`	`target.resource.attribute.labels.value`	Nilai `headers_received_from_server.set-cookie` dari log mentah ditetapkan ke nilai.
`headers_sent_to_server.sec-ch-ua`	`principal.resource.attribute.labels.key`	String "headers_sent_to_server.sec-ch-ua" ditetapkan ke kunci.
`headers_sent_to_server.sec-ch-ua`	`principal.resource.attribute.labels.value`	Nilai `headers_sent_to_server.sec-ch-ua` dari log mentah ditetapkan ke nilai.
`headers_sent_to_server.X-CSRF-TOKEN`	`principal.resource.attribute.labels.key`	String "headers_sent_to_server.X-CSRF-TOKEN" ditetapkan ke kunci.
`headers_sent_to_server.X-CSRF-TOKEN`	`principal.resource.attribute.labels.value`	Nilai `headers_sent_to_server.X-CSRF-TOKEN` dari log mentah ditetapkan ke nilai.
`hostname`	`principal.hostname`	Nilai `hostname` dari log mentah dipetakan ke kolom UDM.
`hostname`	`intermediary.hostname`	Nilai `hostname` dari log mentah dipetakan ke kolom UDM.
`host`	`principal.hostname`	Nilai `host` dari log mentah dipetakan ke kolom UDM.
`isLocal`	`additional.fields.key`	String "isLocal" ditetapkan ke kunci.
`isLocal`	`additional.fields.value.string_value`	Nilai `isLocal` dari log mentah ditetapkan ke nilai.
`json_data`	Berbagai kolom dalam `principal`, `target`, `additional`, dan `security_result`	Kolom `json_data` dari log mentah diuraikan sebagai JSON, dan kolom yang diekstrak dipetakan ke berbagai kolom UDM berdasarkan nama dan logika parser. Hal ini mencakup kolom seperti `uuid`, `tenantId`, `actorId`, `actorUserName`, `actorDomain`, `sourceIp`, `objectName`, `objectType`, `objectId`, `values.resourceType`, `values.success`, dan lainnya.
`kv_data`	Berbagai kolom	Kolom `kv_data` diuraikan sebagai pasangan nilai kunci, dan kolom yang diekstrak dipetakan ke berbagai kolom UDM berdasarkan nama dan logika parser.
`level`	`security_result.severity`	Jika nilainya "info" (tidak peka huruf besar/kecil), nilai tersebut dipetakan ke "INFORMATIONAL".
`log_id`	`metadata.product_log_id`	Nilai `log_id` dari log mentah dipetakan ke kolom UDM.
`message`	Berbagai kolom	Kolom `message` adalah sumber data utama dan diuraikan secara ekstensif menggunakan pola `grok` untuk mengekstrak berbagai kolom seperti `ts`, `hostname`, `msg_type`, `sub_msg`, dan lainnya. Kolom yang diekstrak ini kemudian digunakan untuk mengisi kolom UDM yang berbeda berdasarkan logika parser.
`method`	`network.http.method`	Nilai `method` dari log mentah dipetakan ke kolom UDM.
`msg`	`security_result.description`	Jika `msg_type` adalah "Vpxa", "Hostd", "VSANMGMTSVC", "SWITCHING", "FABRIC", "ROUTING", "LOAD-BALANCER", "nsx", "nestdb", "cfgAgent", "NSX", "NSXV", atau "Rhttpproxy", dan setelah penguraian `grok` yang relevan, jika kolom `msg` ada, nilainya ditetapkan ke `security_result.description`. Ada kasus khusus dalam logika ini untuk konten pesan tertentu seperti "koneksi tetap aktif".
`msg_type`	`metadata.product_event_type`	Jika `msg_type` adalah "FIREWALL_PKTLOG" atau "FIREWALL-PKTLOG", nilainya dipetakan ke kolom UDM.
`msg_type`	`event_type`	Nilai `event_type` ditentukan berdasarkan `msg_type`. Jika `msg_type` adalah "FIREWALL_PKTLOG" atau "FIREWALL-PKTLOG", `event_type` adalah "NETWORK_CONNECTION". Jika `msg_type` adalah "Vpxa", "Hostd", "VSANMGMTSVC", "nsx", "LOAD", "ROUTING", "SWITCHING", "FABRIC", "MONITORING", "SYSTEM", "nestdb", "cfgAgent", "NSX", "NSXV", "Rhttpproxy", "audispd", atau "vsantraceUrgent", `event_type` adalah "GENERIC_EVENT". Jika `msg_type` adalah "queries" atau "responses", `event_type` adalah "NETWORK_DNS". Jika `msg_type` adalah "sudo", `event_type` adalah "STATUS_UPDATE". Jika kolom `description` berisi "cmmdsTimeMachineDump", `event_type` adalah "GENERIC_EVENT". Jika kolom `description` berisi "prodjbossapp", `event_type` adalah "GENERIC_EVENT". Jika kolom `description` berisi "liagent@6876", `event_type` adalah "GENERIC_EVENT". Jika tidak satu pun kondisi di atas terpenuhi dan kolom `description` tidak kosong, `event_type` adalah "GENERIC_EVENT". Jika `src_ip` dan `dst_ip` ada, `event_type` adalah "NETWORK_CONNECTION". Jika `src_ip` atau `dst_ip` atau `hostname` ada, `event_type` adalah "STATUS_UPDATE". Jika `has_principal_ip` bernilai benar dan `has_target_ip` bernilai benar, `event_type` adalah "SCAN_UNCATEGORIZED". Jika `has_principal_ip` benar atau `has_principal_host` benar, `event_type` adalah "STATUS_UPDATE". Jika tidak ada kondisi di atas yang terpenuhi, `event_type` adalah "GENERIC_EVENT".
`objectName`	`target.resource.attribute.labels.key`	String "objectName" ditetapkan ke kunci.
`objectName`	`target.resource.attribute.labels.value`	Nilai `objectName` dari log mentah ditetapkan ke nilai.
`objectName`	`additional.fields.key`	String "objectName" ditetapkan ke kunci.
`objectName`	`additional.fields.value.string_value`	Nilai `objectName` dari log mentah ditetapkan ke nilai.
`objectId`	`target.resource.attribute.labels.key`	String "objectId" ditetapkan ke kunci.
`objectId`	`target.resource.attribute.labels.value`	Nilai `objectId` dari log mentah ditetapkan ke nilai.
`objectId`	`additional.fields.key`	String "objectId" ditetapkan ke kunci.
`objectId`	`additional.fields.value.string_value`	Nilai `objectId` dari log mentah ditetapkan ke nilai.
`objectType`	`target.resource.attribute.labels.key`	String "objectType" ditetapkan ke kunci.
`objectType`	`target.resource.attribute.labels.value`	Nilai `objectType` dari log mentah ditetapkan ke nilai.
`objectType`	`additional.fields.key`	String "objectType" ditetapkan ke kunci.
`objectType`	`additional.fields.value.string_value`	Nilai `objectType` dari log mentah ditetapkan ke nilai.
`objectType`	`security_result.description`	Jika `objectType` adalah "LAUNCH" dan `success` bukan "true", deskripsinya adalah "upaya peluncuran aplikasi berhasil". Jika `objectType` adalah "LAUNCH_ERROR" dan `success` bukan "true", deskripsinya adalah "Pengguna meluncurkan aplikasi dengan permintaan yang tidak valid".
`opID`	`about.resource.attribute.labels.key`	String "opId" ditetapkan ke kunci.
`opID`	`about.resource.attribute.labels.value`	Nilai `opID` dari log mentah ditetapkan ke nilai.
`pool`	`additional.fields.key`	String "pool" ditetapkan ke kunci.
`pool`	`additional.fields.value.string_value`	Nilai `pool` dari log mentah ditetapkan ke nilai.
`pool_name`	`additional.fields.key`	String "pool_name" ditetapkan ke kunci.
`pool_name`	`additional.fields.value.string_value`	Nilai `pool_name` dari log mentah ditetapkan ke nilai.
`protocol`	`network.ip_protocol`	Nilai `protocol` dari log mentah dikonversi menjadi huruf besar dan dipetakan ke kolom UDM. Jika nilainya adalah "PROTO", nilai tersebut tidak dipetakan.
`protocol`	`additional.fields.key`	Jika nilai `protocol` adalah "PROTO", string "ip_protocol" akan ditetapkan ke kunci.
`protocol`	`additional.fields.value.string_value`	Jika nilai `protocol` adalah "PROTO", nilai `protocol` dari log mentah akan ditetapkan ke nilai.
`query_data`	`network.dns.questions.name`	Kolom `query_data` diuraikan untuk mengekstrak `question_name`, yang kemudian dipetakan ke kolom UDM.
`query_data`	`network.dns.questions.type`	Kolom `query_data` diuraikan untuk mengekstrak `query_type`, yang kemudian dipetakan ke kolom UDM menggunakan lookup yang disertakan dari "dns_record_type.include".
`query_data`	`network.dns.questions.class`	Kolom `query_data` diuraikan untuk mengekstrak `dns_class`, yang kemudian dipetakan ke kolom UDM menggunakan lookup yang disertakan dari "dns_query_class_mapping.include".
`referer`	`principal.url`	Nilai `referer` dari log mentah dipetakan ke kolom UDM.
`request_content_type`	`additional.fields.key`	String "request_content_type" ditetapkan ke kunci.
`request_content_type`	`additional.fields.value.string_value`	Nilai `request_content_type` dari log mentah ditetapkan ke nilai.
`request_state`	`additional.fields.key`	String "request_state" ditetapkan ke kunci.
`request_state`	`additional.fields.value.string_value`	Nilai `request_state` dari log mentah ditetapkan ke nilai.
`response_code`	`network.http.response_code`	Nilai `response_code` atau `server_response_code` dari log mentah dipetakan ke kolom UDM.
`response_content_type`	`additional.fields.key`	String "response_content_type" ditetapkan ke kunci.
`response_content_type`	`additional.fields.value.string_value`	Nilai `response_content_type` dari log mentah ditetapkan ke nilai.
`rule_id`	`security_result.rule_id`	Nilai `rule_id` dari log mentah dipetakan ke kolom UDM.
`s2comp`	`about.resource.attribute.labels.key`	String "S2-Component" ditetapkan ke kunci.
`s2comp`	`about.resource.attribute.labels.value`	Nilai `s2comp` dari log mentah ditetapkan ke nilai.
`server_ip`	`target.ip`	Nilai `server_ip` dari log mentah dipetakan ke kolom UDM.
`server_name`	`target.hostname`	Nilai `server_name` dari log mentah dipetakan ke kolom UDM.
`server_response_code`	`network.http.response_code`	Lihat logika untuk `response_code`.
`server_src_port`	`target.port`	Nilai `server_src_port` dari log mentah dipetakan ke kolom UDM.
`service_engine`	`additional.fields.key`	String "service_engine" ditetapkan ke kunci.
`service_engine`	`additional.fields.value.string_value`	Nilai `service_engine` dari log mentah ditetapkan ke nilai.
`sourceIp`	`principal.ip`	Nilai `sourceIp` dari log mentah dipetakan ke kolom UDM.
`ssl_cipher`	`network.tls.cipher`	Nilai `ssl_cipher` dari log mentah dipetakan ke kolom UDM.
`ssl_session_id`	`network.session_id`	Nilai `ssl_session_id` dari log mentah dipetakan ke kolom UDM.
`ssl_version`	`network.tls.version_protocol`	Nilai `ssl_version` dari log mentah dipetakan ke kolom UDM.
`sub`	`about.resource.attribute.labels.key`	String "Sub Component" ditetapkan ke kunci.
`sub`	`about.resource.attribute.labels.value`	Nilai `sub` dari log mentah ditetapkan ke nilai.
`subClusterUuid`	`additional.fields.key`	String "subClusterUuid" ditetapkan ke kunci.
`subClusterUuid`	`additional.fields.value.string_value`	Nilai `subClusterUuid` dari log mentah ditetapkan ke nilai.
`sub_msg`	Berbagai kolom dalam `principal`, `target`, `network`, `security_result`, dan `about`	Kolom `sub_msg` diuraikan secara berbeda berdasarkan `msg_type`. Data ini dapat diuraikan sebagai JSON, menggunakan pola `grok`, atau menggunakan key-value pair. Kolom yang diekstrak kemudian dipetakan ke berbagai kolom UDM berdasarkan nama dan logika parser. Hal ini mencakup kolom seperti `ip_type`, `action`, `rule_id`, `direction`, `protocol`, `tcp_flag`, `src_ip`, `src_port`, `dst_ip`, `dst_port`, `data`, `msg`, dan lainnya.
`subcomp`	`about.resource.attribute.labels.key`	String "Sub Component" ditetapkan ke kunci.
`subcomp`	`about.resource.attribute.labels.value`	Nilai `subcomp` dari log mentah ditetapkan ke nilai.
`tenantId`	`principal.resource.attribute.labels.key`	String "tenantId" ditetapkan ke kunci.
`tenantId`	`principal.resource.attribute.labels.value`	Nilai `tenantId` dari log mentah ditetapkan ke nilai.
`tenantId`	`additional.fields.key`	String "tenantId" ditetapkan ke kunci.
`tenantId`	`additional.fields.value.string_value`	Nilai `tenantId` dari log mentah ditetapkan ke nilai.
`ts`	`metadata.event_timestamp`	Nilai `ts` dari log mentah diuraikan sebagai stempel waktu dan dipetakan ke kolom UDM.
`ts`	`timestamp`	Nilai `ts` dari log mentah diuraikan sebagai stempel waktu dan dipetakan ke kolom UDM.
`updateType`	`additional.fields.key`	String "updateType" ditetapkan ke kunci.
`updateType`	`additional.fields.value.string_value`	Nilai `updateType` dari log mentah ditetapkan ke nilai.
`uri_path`	`network.http.referral_url`	Nilai `uri_path` dari log mentah dipetakan ke kolom UDM.
`user_agent`	`network.http.user_agent`	Nilai `user_agent` dari log mentah dipetakan ke kolom UDM.
`user_agent`	`network.http.parsed_user_agent`	Nilai `user_agent` dari log mentah diuraikan sebagai string agen pengguna dan dipetakan ke kolom UDM.
`USER`	`principal.user.user_display_name`	Nilai `USER` dari log mentah dipetakan ke kolom UDM.
`values.actorExternalId`	`principal.resource.attribute.labels.key`	String "actorExternalId" ditetapkan ke kunci.
`values.actorExternalId`	`principal.resource.attribute.labels.value`	Nilai `values.actorExternalId` dari log mentah ditetapkan ke nilai.
`values.actorExternalId`	`additional.fields.key`	String "actorExternalId" ditetapkan ke kunci.
`values.actorExternalId`	`additional.fields.value.string_value`	Nilai `values.actorExternalId` dari log mentah ditetapkan ke nilai.
`values.deviceType`	`principal.resource.attribute.labels.key`	String "deviceType" ditetapkan ke kunci.
`values.deviceType`	`principal.resource.attribute.labels.value`	Nilai `values.deviceType` dari log mentah ditetapkan ke nilai.
`values.deviceType`	`additional.fields.key`	String "deviceType" ditetapkan ke kunci.
`values.deviceType`	`additional.fields.value.string_value`	Nilai `values.deviceType` dari log mentah ditetapkan ke nilai.
`values.resourceType`	`principal.resource.resource_subtype`	Nilai `values.resourceType` dari log mentah dipetakan ke kolom UDM. `principal.resource.type` ditetapkan ke "VIRTUAL_MACHINE".
`values.success`	`security_result.action`	Jika nilainya "true" (tidak peka huruf besar/kecil), nilai tersebut dipetakan ke "ALLOW". Jika "false" (tidak peka huruf besar/kecil), maka akan dipetakan ke "BLOCK".
`virtualservice`	`additional.fields.key`	String "virtualservice" ditetapkan ke kunci.
`virtualservice`	`additional.fields.value.string_value`	Nilai `virtualservice` dari log mentah ditetapkan ke nilai.
`vmw_vr_ops_appname`	`about.resource.attribute.labels.key`	String "Ops AppName" ditetapkan ke kunci.
`vmw_vr_ops_appname`	`about.resource.attribute.labels.value`	Nilai `vmw_vr_ops_appname` dari log mentah ditetapkan ke nilai.
`vmw_vr_ops_clustername`	`about.resource.attribute.labels.key`	String "Ops ClusterName" ditetapkan ke kunci.
`vmw_vr_ops_clustername`	`about.resource.attribute.labels.value`	Nilai `vmw_vr_ops_clustername` dari log mentah ditetapkan ke nilai.
`vmw_vr_ops_logtype`	`about.resource.attribute.labels.key`	String "Ops Logtype" ditetapkan ke kunci.
`vmw_vr_ops_logtype`	`about.resource.attribute.labels.value`	Nilai `vmw_vr_ops_logtype` dari log mentah ditetapkan ke nilai.
`vmw_vr_ops_nodename`	`about.resource.attribute.labels.key`	String "Ops NodeName" ditetapkan ke kunci.
`vmw_vr_ops_nodename`	`about.resource.attribute.labels.value`	Nilai `vmw_vr_ops_nodename` dari log mentah ditetapkan ke nilai.
`vs_name`	`additional.fields.key`	String "vs_name" ditetapkan ke kunci.
`vs_name`	`additional.fields.value.string_value`	Nilai `vs_name` dari log mentah ditetapkan ke nilai. String "VMWARE" ditetapkan. String "VMWARE_VREALIZE" ditetapkan. String "VMWARE_VREALIZE" ditetapkan.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.