Esta página foi traduzida pela API Cloud Translation.

A configuração e a transferência do analisador padrão

Os analisadores padrão são configurações predefinidas que processam registros de várias fontes e os convertem em eventos do modelo de dados unificado (UDM). Esta página apresenta uma lista de documentos de analisador padrão. Cada documento inclui instruções detalhadas sobre como configurar fontes de dados e garantir a ingestão e o processamento adequados de registros.

Analisadores premium

Coletar registros da Apigee
Coletar registros de hosts do AWS EC2
Coletar registros de instâncias do AWS EC2
Coletar registros de gerenciamento do Chrome
Coletar registros do firewall do Cisco ASA
Coletar analisadores de recursos de contexto
Coletar registros do CrowdStrike Falcon
Coletar registros de atividades do Duo
Coletar registros do Fluentd
Coletar Google Cloud registros
Coletar Registros de auditoria do Google Cloud
Coletar Google Cloud registros do NAT
Coletar registros do Cloud DNS
Coletar Google Cloud registros do firewall
Coletar registros do Jamf Protect
Coletar registros de telemetria do Jamf
Coletar registros de eventos de ameaça do Jamf
Coletar registros do Google Kubernetes Engine (GKE)
Coletar registros do Cloud SQL
Coletar registros do Google Cloud Load Balancing
Coletar registros do Microsoft Defender para Ponto de Extremidade
Coletar registros do Microsoft 365
Coletar registros de alertas da API Microsoft Graph
Coletar registros do sistema NIX
Coletar registros do OSSEC
Coletar registros do osquery
Coletar registros de firewall da Palo Alto Networks
Coletar descobertas do Security Command Center
Coletar registros de alertas do SentinelOne
Coletar registros do funil do SentinelOne Cloud
Coletar registros do Splunk CIM
Coletar registros do Google Workspace
Coletar dados do Microsoft Windows AD
Coletar dados DHCP do Microsoft Windows
Coletar dados DNS do Microsoft Windows
Coletar dados do Sysmon do Microsoft Windows
Coletar dados de eventos do Microsoft Windows
Visão geral dos analisadores do Zscaler
Coletar registros do Zscaler CASB
Coletar logs do Zscaler DLP
Coletar registros DNS do Zscaler
Coletar registros do firewall Zscaler
Coletar registros de acesso à Internet do Zscaler
Coletar registros do Zscaler Tunnel
Coletar registros da VPN do Zscaler
Coletar registros do proxy da Web do Zscaler
Coletar registros do Zscaler ZPA
Coletar registros de auditoria do Zscaler ZPA
Coletar registros de Deception do Zscaler
Coletar registros do Zeek (Bro)

Analisadores padrão

Coletar registros do 1Password
Coletar registros de auditoria do 1Password
Coletar registros do balanceador de carga de rede A10
Coletar registros de segurança anormais
Coletar registros DNS da Akamai
Coletar registros do WAF da Akamai
Coletar registros do Akeyless Vault
Coletar registros de chaves Alcatel
Coletar registros de gerenciamento de segurança da AlgoSec
Coletar logs do Amazon CloudFront
Coletar registros do Ansible AWX
Coletar registros do Apache
Coletar registros do Apache Cassandra
Coletar dados de syslog do macOS da Apple
Coletar registros do Aqua Security
Coletar registros do Arbor Edge Defense
Coletar registros de chaves Arista
Coletar registros do Aruba ClearPass
Coletar registros de chaves Aruba
Coletar registros do controlador e do ponto de acesso sem fio Aruba
Coletar registros do Atlassian Bitbucket
Coletar registros do Atlassian Jira
Coletar registros do BOTsink da Attivo Networks
Coletar registros do Auth0
Coletar registros da Automation Anywhere
Coletar registros do Avaya Aura
Coletar registros do AWS Aurora
Coletar registros do AWS CloudTrail
Coletar logs do AWS CloudWatch
Coletar logs do AWS Config
Coletar registros do AWS Control Tower
Coletar logs do Balanceamento de carga elástico da AWS
Coletar registros do AWS Elastic MapReduce
Coletar logs do AWS GuardDuty
Coletar registros do AWS IAM
Coletar registros do AWS Key Management Service
Coletar registros do AWS Macie
Coletar registros do AWS Network Firewall
Coletar registros do AWS RDS
Coletar logs da AWS Route 53
Coletar registros de acesso ao servidor AWS S3
Coletar registros do AWS Security Hub
Coletar registros do AWS Session Manager
Coletar registros de fluxo da AWS VPC
Coletar registros da AWS VPN
Coletar registros do AWS WAF
Coletar registros do firewall do Azion
Coletar registros de login do Azure AD
Coletar registros do Azure API Management
Coletar registros do Azure App Service
Coletar registros do gateway de aplicativo do Azure
Coletar logs do Azure Firewall
Coletar registros de auditoria do Azure Storage
Coletar registros da VPN do Azure
Coletar registros do Azure WAF
Coletar registros do Barracuda Email Security Gateway
Coletar registros do Barracuda WAF
Coletar registros do BeyondTrust EPM
Coletar registros de identidade privilegiada do BeyondTrust
Coletar registros do BeyondTrust Remote Support
Coletar registros do BeyondTrust Secure Remote Access
Coletar registros do Bitdefender
Coletar registros da BloxOne Threat Defense
Coletar registros de DDI do BlueCat
Coletar registros do ProxySG do Blue Coat
Coletar registros do BMC Helix Discovery
Coletar registros de acesso da Web do Symantec SiteMinder da Broadcom
Coletar registros do Brocade ServerIron
Coletar registros de chaves Brocade
Coletar registros da Cambium Networks
Coletar registros do Carbon Black App Control
Coletar registros de EDR do Carbon Black
Instalar o encaminhador de eventos do Carbon Black
Coletar registros de auditoria do Check Point
Coletar registros de EDR do Check Point
Coletar registros do firewall do Check Point
Coletar registros do Check Point SmartDefense
Coletar dados com base no acesso ao contexto
Coletar registros de auditoria do CircleCI
Coletar registros do Cisco IOS
Coletar registros do Cisco ISE
Coletar registros do Cisco Meraki
Coletar registros do roteador Cisco
Coletar registros do Cisco Secure Email Gateway
Coletar registros do Cisco Secure ACS
Coletar registros do switch Cisco
Coletar registros do Cisco UCS
Coletar Google Cloud registros de contexto do Compute
Coletar Google Cloud Registros de computação
Coletar registros de dispositivos do Cloud Identity
Coletar registros de usuários de dispositivos do Cloud Identity
Coletar registros do sistema de detecção de intrusões do Cloud (Cloud IDS)
Coletar Google Cloud registros de IoT
Coletar registros de análise do Identity and Access Management (IAM)
Coletar registros do Cloud Next Generation Firewall
Coletar registros do Cloud Run
Coletar registros de erros do Security Command Center
Coletar registros de observação do Security Command Center
Coletar registros de violação de postura do Security Command Center
Coletar registros de combinação tóxica do Security Command Center
Coletar logs não especificados do Security Command Center
Coletar registros do Cloud SQL
Coletar registros de contexto do Cloud Storage
Coletar registros do Proxy seguro da Web
Coletar registros de fluxo da VPC
Coletar registros da Cloudflare
Coletar registros do WAF da Cloudflare
Coletar registros do Halo do CloudPassage
Coletar registros da Cohesity
Coletar registros do Commvault
Coletar registros de backup e recuperação do CommVault
Coletar registros do sensor Corelight
Coletar registros do CrowdStrike Falcon no CEF
Coletar registros de fluxo do CrowdStrike Falcon
Coletar registros do EPM do CyberArk
Coletar registros do CyberArk PAM
Coletar registros de análise de ameaças privilegiadas do CyberArk
Coletar registros do CyberX
Coletar registros do Cylance PROTECT
Coletar registros do Datadog
Coletar registros do Darktrace
Coletar registros de PAM do Delinea
Coletar registros do Delinea Secret Server
Coletar registros do Dell CyberSense
Coletar registros do Dell ECS
Coletar registros do Data Domain da Dell EMC
Coletar registros do Dell EMC Isilon NAS
Coletar registros do Dell EMC PowerStore
Coletar registros do Dell OpenManage
Coletar registros de chaves Dell
Coletar registros do Epic Systems
Coletar registros do ESET AV
Coletar registros de EDR do ESET
Coletar registros do F5 ASM
Coletar registros de APM do F5 BIG-IP
Coletar registros do F5 BIG-IP ASM
Coletar registros do LTM do F5 BIG-IP
Coletar registros do WAF da Fastly
Coletar registros da rede Fidelis
Coletar registros do FireEye HX
Coletar registros do FireEye NX
Coletar registros do Forcepoint DLP
Coletar registros do proxy do Forcepoint
Coletar registros do Forescout NAC
Coletar registros do ForgeRock OpenAM
Coletar registros do Fortinet Firewall
Coletar registros do Fortinet FortiAnalyzer
Coletar registros do Fortinet FortiAuthenticator
Coletar registros do Fortinet FortiMail
Coletar registros do FortiWeb WAF
Coletar registros de DLP do Forta Digital Guardian
Coletar registros de auditoria do GitHub
Coletar registros do GitLab
Coletar Registros de auditoria do Google Cloud
Coletar Google Cloud registros do firewall
Coletar registros do Google Cloud Load Balancing
Coletar Google Cloud registros do NAT
Enviar dados do Google Workspace para o Google SecOps
Coletar registros do HAProxy
Coletar registros de auditoria do HashiCorp
Coletar registros do HP ProCurve
Coletar registros do HPE iLO
Coletar registros de acesso do IBM Security Verify
Coletar registros do Illumio Core
Coletar registros do WAF do Imperva
Coletar registros do Infoblox
Coletar registros do Jenkins
Coletar registros do JFrog Artifactory
Coletar registros do Juniper Junos
Coletar registros do firewall Juniper NetScreen
Coletar registros da proteção de arquivos Kaseya Datto
Coletar registros do Kaspersky AV
Coletar registros do balanceador de carga Kemp
Coletar registros da Lacework Cloud Security
Coletar registros de EDR do LimaCharlie
Coletar registros de sistemas Linux auditd e AIX
Coletar registros de sistema Linux auditd e Unix
Coletar registros do ManageEngine ADAudit Plus
Coletar registros do McAfee Firewall Enterprise
Coletar registros do McAfee Web Gateway
Coletar registros do Micro Focus NetIQ Access Manager
Coletar registros de atividades do Microsoft Azure
Coletar registros do Microsoft Azure AD
Coletar registros de auditoria do Microsoft Azure AD
Coletar logs de contexto do Microsoft Azure AD
Coletar registros de auditoria do Microsoft Azure DevOps
Coletar registros do Microsoft SQL Server
Coletar registros de log do Microsoft Azure Key Vault
Coletar registros de alertas do Microsoft Defender para Nuvem
Coletar registros do Microsoft Defender para Identidade
Coletar registros do Microsoft Exchange
Coletar registros de atividades do Microsoft Graph
Coletar registros do Microsoft IIS
Coletar registros do Microsoft Intune
Coletar registros do Microsoft LAPS
Coletar registros do Microsoft Sentinel
Coletar registros do Microsoft Windows Defender ATP
Coletar registros de e-mail do Mimecast
Coletar registros de IOC do MISP
Coletar registros do MobileIron
Coletar registros do MYSQL
Coletar registros da plataforma de serviços de arquivos da Nasuni
Coletar registros do NetApp ONTAP
Coletar registros de SAN da NetApp
Coletar registros do Netgate pfSense
Coletar registros do Netscaler
Coletar registros de alerta do Netskope v1
Coletar registros de alertas do Netskope v2
Coletar registros de proxy da Web do Netskope
Coletar registros do NGINX
Coletar registros do Nix Systems
Coletar registros do Nix Systems Red Hat
Coletar registros do Nix Systems Ubuntu Server (sistema Unix)
Coletar registros do Nokia Router
Coletar registros do ntopng
Coletar registros do Nutanix Prism
Coletar registros do Okta
Coletar registros de Logon único (SSO) do OneLogin
Coletar registros do Onfido
Coletar registros do OpenCanary
Coletar registros do firewall OPNsense
Coletar registros do Oracle DB
Coletar registros de alertas do Palo Alto Cortex XDR
Coletar registros de eventos do Palo Alto Cortex XDR
Coletar registros de IOC da Palo Alto Networks
Coletar registros de armadilhas da Palo Alto Networks
Coletar registros do Prisma Cloud da Palo Alto Networks
Coletar registros de alerta do Prisma Cloud da Palo Alto Networks
Coletar registros do PowerShell
Coletar registros do Proofpoint On-Demand
Coletar registros de alertas do Proofpoint TAP
Coletar registros do Pulse Secure
Coletar registros de contexto de recursos do Qualys
Coletar registros do Qualys Continuous Monitoring
Coletar registros do Qualys Scan
Coletar registros do Qualys Virtual Scanner
Coletar registros do Gerenciamento de vulnerabilidades da Qualys
Coletar registros do Radware WAF
Coletar registros do Rapid7 InsightIDR
Coletar registros do reCAPTCHA Enterprise
Coletar registros do Gerenciador de autenticação RSA
Coletar registros do Salesforce
Coletar registros da SecureAuth Identity Platform
Coletar registros de EDR do SentinelOne
Coletar registros de visibilidade profunda do SentinelOne
Coletar registros de segurança do ServiceNow
Coletar registros do WAF da Signal Sciences
Coletar registros do Snort
Coletar registros do Snowflake
Coletar registros do SonicWall
Coletar registros do Sophos Central
Coletar registros do UTM do Sophos
Coletar registros do Sophos XG Firewall
Coletar registros do Suricata Eve
Coletar registros do CASB do Symantec CloudSOC
Coletar registros da DLP da Symantec
Coletar registros de EDR da Symantec
Coletar registros da Symantec Endpoint Protection
Coletar logs de exportação de eventos da Symantec
Coletar registros do Hub de autenticação VIP da Symantec
Coletar registros do Symantec VIP Enterprise Gateway
Coletar registros do Symantec Web Isolation
Coletar registros do Synology
Coletar registros do Sysdig
Coletar registros do Thinkst Canary
Coletar registros de IOC do ThreatConnect
Coletar registros do Trend Micro Apex One
Coletar registros do Trend Micro Cloud One
Coletar registros de DDI do Trend Micro
Coletar registros do Trend Micro Deep Security
Coletar registros da Segurança de e-mail do Trend Micro
Coletar registros do Trend Micro Vision One
Coletar registros de atividades do Trend Micro Vision One
Coletar registros de auditoria do Trend Micro Vision One
Coletar registros de vulnerabilidade do contêiner da Trend Micro Vision One
Coletar registros de detecções do Trend Micro Vision
Coletar registros de técnicas de ataque observadas do Trend Micro Vision One
Coletar registros do Trend Micro Vision One Workbench
Coletar registros do Tripwire
Coletar registros da VPN Twingate
Coletar registros da Varonis
Coletar registros do Secure Access Service Edge (SASE) da Versa Networks
Coletar registros do VMware ESXi
Coletar registros do Gerenciador de virtualização de rede e segurança do VMware (NSX)
Coletar registros do VMware Workspace ONE UEM
Coletar registros do WatchGuard Fireware
Coletar registros do Wazuh
Coletar registros do Wiz
Coletar registros do CMS do WordPress
Coletar registros do Workday HCM
Coletar registros do Zeek (Bro)

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.