Solicitar tipos de registro predefinidos y crear tipos de registro personalizados
En este documento se describen las opciones que le ayudarán a procesar los datos de registro que no procesan los analizadores de Google Security Operations. En estos casos, Google SecOps admite la creación de tipos de registro para permitir el análisis y la ingestión.
Puedes elegir entre los siguientes tipos de registros:
Tipos de registros predefinidos
Esta ruta es para los formatos que quieras aportar como estándar de la plataforma, de modo que estén disponibles para todos los clientes de Google SecOps.
Si el tipo de registro está pensado para un uso interno en su inquilino, le recomendamos que utilice un tipo de registro personalizado (aunque el producto sea comercial).
Si es necesario, puedes enviar una solicitud a SecOps de Google para que se añada un tipo de registro predefinido a la plataforma:
| Tarea | Proceso y plazos |
|---|---|
| Solicitar un nuevo tipo de registro | Ponte en contacto con tu gestor de cuentas de Google o con tu representante del equipo de Asistencia para enviar la solicitud. Una vez aprobado, el nuevo tipo de registro predefinido estará disponible para todos los clientes de Google SecOps. |
| Solicitar un nuevo analizador predefinido | Google gestiona una nueva solicitud de analizador precompilado como una nueva solicitud de función, que forma parte de la cartera de productos. |
Tipos de registro personalizados
Este método se recomienda para los registros propietarios o específicos de un inquilino en los que la velocidad y la privacidad son fundamentales.
Recomendación: Utilice un tipo de registro personalizado si el formato solo se va a usar internamente en su arrendatario, aunque el producto de origen sea comercial.
Propiedad: tu organización crea y gestiona este tipo de cuenta por completo.
Requisito del analizador: debe configurar los analizadores personalizados correspondientes internamente.
Disponibilidad: los tipos de registro y los analizadores personalizados solo estarán disponibles para tu organización aproximadamente 10 minutos después de crearlos.
Para obtener información sobre los analizadores precompilados y los analizadores personalizados correspondientes, consulte Gestionar analizadores precompilados y personalizados.
Crear un tipo de registro personalizado
Para crear un tipo de registro personalizado, sigue estos pasos:
Ve a Configuración de SIEM > Tipos de registro disponibles. Puede ver los tipos de registro disponibles con la función Buscar.
Haz clic en Solicitar un tipo de registro.
En Crea un tipo de registro personalizado, introduce los detalles del tipo de registro.
Por ejemplo, para crear un tipo de registro personalizado para Azure Key Vault logging (Registro de Azure Key Vault), sigue estos pasos:
En el campo Proveedor/Producto, introduzca
Azure Key Vault logging.En el campo Log Type (Tipo de registro), introduce
AZURE_KEYVAULT_LOGGING.
Haz clic en Crear tipo de registro.
Espera 10 minutos para asegurarte de que el nuevo tipo de registro esté disponible en todos los componentes antes de crear feeds con él.
Las limitaciones de los tipos de registro personalizados son las siguientes:
Total: 400
Diario: 25
Por hora: 8
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.