사전 빌드 요청 및 맞춤 로그 유형 생성

다음에서 지원:

이 문서에서는 기존 Google Security Operations 파서에서 처리하지 않는 로그 데이터를 처리하는 방법을 설명합니다. 이러한 경우 Google SecOps는 파싱 및 수집을 지원하는 로그 유형 생성을 지원합니다.

다음 로그 유형 중에서 선택할 수 있습니다.

사전 빌드된 로그 유형

이 경로는 플랫폼 표준으로 기여하여 모든 Google SecOps 고객이 사용할 수 있도록 하려는 형식에 적합합니다.

로그 유형이 테넌트에서 내부적으로 사용하기 위한 것이라면 제품이 상업용이라도 맞춤 로그 유형을 사용하는 것이 좋습니다.

필요한 경우 Google SecOps에 요청을 보내 플랫폼에 사전 빌드된 로그 유형을 추가할 수 있습니다.

작업 항목 절차 및 타임라인
새 로그 유형 요청 Google 계정 관리자 또는 지원 담당자에게 문의하여 요청을 제출하세요. 승인되면 모든 Google SecOps 고객이 새로운 사전 빌드된 로그 유형을 사용할 수 있습니다.
새 사전 빌드된 파서 요청 Google에서는 사전 빌드된 새 파서 요청을 제품 백로그의 일부인 새 기능 요청으로 관리합니다.

맞춤 로그 유형

이 경로는 속도와 개인 정보 보호가 중요한 독점 또는 테넌트별 로그에 권장됩니다.

  • 권장사항: 소스 제품이 상업용인 경우에도 형식이 테넌트 내에서만 내부적으로 사용되는 경우 맞춤 로그 유형을 사용하세요.

  • 소유권: 조직에서 만들고 완전히 관리합니다.

  • 파서 요구사항: 해당하는 맞춤 파서를 사내에서 구성해야 합니다.

  • 사용 가능 여부: 맞춤 로그 유형과 파서는 생성 후 약 10분이 지나야 조직에서 사용할 수 있습니다.

해당 사전 빌드된 파서맞춤 파서에 대한 자세한 내용은 사전 빌드된 파서 및 맞춤 파서 관리를 참고하세요.

맞춤 로그 유형 만들기

맞춤 로그 유형을 만들려면 다음 단계를 따르세요.

  1. SIEM 설정 > 사용 가능한 로그 유형으로 이동합니다. 검색 기능을 사용하여 사용 가능한 로그 유형을 볼 수 있습니다.

  2. 맞춤 로그 유형 만들기를 클릭합니다.

  3. 커스텀 로그 유형 직접 만들기에서 로그 유형의 세부정보를 입력합니다.

    예를 들어 Azure Key Vault 로깅의 맞춤 로그 유형을 만들려면 다음 단계를 완료하세요.

    • 공급업체/제품 필드에 Azure Key Vault logging를 입력합니다.

    • 로그 유형 필드에 AZURE_KEYVAULT_LOGGING를 입력합니다.

  4. 로그 유형 만들기를 클릭합니다. _CUSTOM 접미사가 로그 유형에 추가됩니다.

  5. 새 로그 유형을 사용하여 피드를 만들기 전에 모든 구성요소에서 새 로그 유형을 사용할 수 있도록 10분 동안 기다립니다.

맞춤 로그 유형 제한사항은 다음과 같습니다.

  • 합계: 400

  • 일일: 25

  • 시간별: 8

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.