Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Richiedi tipi di log predefiniti e crea tipi di log personalizzati

Supportato in:

Google secops SIEM

Questo documento descrive le opzioni per aiutarti a elaborare i dati di log che non vengono elaborati dai parser di Google Security Operations esistenti. In questi casi, Google SecOps supporta la creazione di tipi di log per consentire l'analisi e l'inserimento.

Puoi scegliere tra i seguenti tipi di log:

Tipi di log predefiniti

Questo percorso è per i formati che vuoi contribuire come standard della piattaforma, rendendoli disponibili a tutti i clienti di Google SecOps.

Se il tipo di log è destinato all'uso interno nel tuo tenant, ti consigliamo di utilizzare un tipo di log personalizzato (anche se il prodotto è commerciale).

Se necessario, puoi inviare una richiesta a Google SecOps per aggiungere un tipo di log predefinito a la piattaforma:

Attività	Procedura e tempistiche
Richiedi un nuovo tipo di log	Contatta il tuo account manager Google o il rappresentante dell'assistenza per inviare la richiesta. Una volta approvato, il nuovo tipo di log predefinito è disponibile per tutti i clienti di Google SecOps.
Richiedi un nuovo parser predefinito	Google gestisce una nuova richiesta di parser predefinito come una nuova richiesta di funzionalità, che fa parte del backlog del prodotto.

Tipi di log personalizzati

Questo percorso è consigliato per i log proprietari o specifici del tenant in cui velocità e privacy sono fondamentali.

Consiglio: utilizza un tipo di log personalizzato se il formato è destinato solo all'uso interno nel tuo tenant, anche se il prodotto di origine è commerciale.
Proprietà: creato e gestito completamente dalla tua organizzazione.
Requisito del parser: devi configurare i parser personalizzati corrispondenti internamente.
Disponibilità: i tipi di log e i parser personalizzati diventano disponibili solo per la tua organizzazione circa 10 minuti dopo la creazione.

Per informazioni sui parser predefiniti e sui parser personalizzati corrispondenti, consulta Gestire i parser predefiniti e personalizzati.

Crea un tipo di log personalizzato

Per creare un tipo di log personalizzato:

Vai a Impostazioni SIEM > Tipi di log disponibili. Puoi visualizzare i tipi di log disponibili utilizzando la funzionalità Cerca.
Fai clic su Crea tipo di log personalizzato.
In Crea un tipo di log personalizzato, inserisci i dettagli del tipo di log.

Ad esempio, per creare un tipo di log personalizzato per la registrazione di Azure Key Vault, completa la seguente procedura:
- Nel campo Fornitore/Prodotto, inserisci Azure Key Vault logging.
- Nel campo Tipo di log, inserisci AZURE_KEYVAULT_LOGGING.
Fai clic su Crea tipo di log. Tieni presente che al tipo di log viene aggiunto il suffisso _CUSTOM.
Attendi 10 minuti per assicurarti che il nuovo tipo di log sia disponibile in tutti i componenti prima di creare feed con esso.

Le limitazioni del tipo di log personalizzato sono:

Totale: 400
Giornaliero: 25
Orario: 8

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.