Se usó la API de Cloud Translation para traducir esta página.

Solicita tipos de registros compilados previamente y crea tipos de registros personalizados

Compatible con:

Google SecOps SIEM

En este documento, se describen las opciones para ayudarte a procesar los datos de registro que no procesan los analizadores existentes de Google Security Operations. En esos casos, Google SecOps admite la creación de tipos de registros para habilitar el análisis y la transferencia.

Puedes elegir entre los siguientes tipos de registros:

Tipos de registros compilados previamente

Esta ruta es para los formatos que deseas aportar como estándar de la plataforma, lo que los pondrá a disposición de todos los clientes de Google SecOps.

Si el tipo de registro está destinado al uso interno en tu arrendatario, te recomendamos que utilices un tipo de registro personalizado (incluso si el producto es comercial).

Si es necesario, puedes enviar una solicitud a SecOps de Google para que se agregue un tipo de registro compilado previamente a la plataforma:

Elemento de acción	Proceso y cronograma
Solicita un tipo de registro nuevo	Comunícate con tu administrador de cuentas de Google o con el representante de asistencia al cliente para enviar la solicitud. Una vez que se aprueba, el nuevo tipo de registro compilado previamente está disponible para todos los clientes de SecOps de Google.
Solicita un nuevo analizador compilado previamente	Google administra una nueva solicitud de analizador sintáctico prediseñado como una nueva Solicitud de función, que forma parte de la lista de tareas pendientes del producto.

Tipos de registros personalizados

Se recomienda esta ruta para los registros propietarios o específicos del arrendatario en los que la velocidad y la privacidad son clave.

Recomendación: Usa un tipo de registro personalizado si el formato está destinado solo al uso interno dentro de tu arrendatario, incluso si el producto fuente es comercial.
Propiedad: Tu organización crea y administra por completo el contenido.
Requisito del analizador: Debes configurar los analizadores personalizados correspondientes de forma interna.
Disponibilidad: Los tipos de registros y los analizadores personalizados estarán disponibles solo para tu organización aproximadamente 10 minutos después de su creación.

Para obtener información sobre los analizadores integrados y los analizadores personalizados correspondientes, consulta Administra analizadores integrados y personalizados.

Crea un tipo de registro personalizado

Para crear un tipo de registro personalizado, haz lo siguiente:

Ve a Configuración de SIEM > Tipos de registros disponibles. Puedes ver los tipos de registros disponibles con la función Buscar.
Haz clic en Solicitar un tipo de registro.
En Crea un tipo de registro personalizado por tu cuenta, ingresa los detalles de tu tipo de registro.

Por ejemplo, para crear un tipo de registro personalizado para el registro de Azure Key Vault, completa los siguientes pasos:
- En el campo Proveedor/Producto, ingresa Azure Key Vault logging.
- En el campo Log Type, ingresa AZURE_KEYVAULT_LOGGING.
Haz clic en Crear tipo de registro.
Espera 10 minutos para asegurarte de que el nuevo tipo de registro esté disponible en todos los componentes antes de crear feeds con él.

Las limitaciones del tipo de registro personalizado son las siguientes:

Total: 400
Diario: 25
Por hora: 8

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.