Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Solicita tipos de registros compilados previamente y crea tipos de registros personalizados

Compatible con:

Google secops SIEM

En este documento, se describen las opciones que te ayudarán a procesar los datos de registro que no procesan los analizadores existentes de Google Security Operations. En esos casos, Google SecOps admite la creación de tipos de registros para habilitar el análisis y la ingesta.

Puedes elegir entre los siguientes tipos de registros:

Tipos de registros compilados previamente

Esta ruta es para los formatos que deseas aportar como estándar de la plataforma, lo que los pone a disposición de todos los clientes de Google SecOps.

Si el tipo de registro está destinado al uso interno en tu tenant, te recomendamos que uses un tipo de registro personalizado (incluso si el producto es comercial).

Si es necesario, puedes enviar una solicitud a Google SecOps para que se agregue un tipo de registro compilado previamente a la plataforma:

Elemento de acción	Proceso y cronograma
Solicita un tipo de registro nuevo	Comunícate con tu administrador de cuentas de Google o representante de asistencia al cliente para enviar la solicitud. Una vez que se apruebe, el nuevo tipo de registro compilado previamente estará disponible para todos los clientes de Google SecOps.
Solicita un analizador compilado previamente nuevo	Google administra una solicitud de analizador compilado previamente nuevo como una solicitud de función nueva, que forma parte del backlog del producto.

Tipos de registros personalizados

Esta ruta se recomienda para los registros patentados o específicos del tenant en los que la velocidad y la privacidad son fundamentales.

Recomendación: Usa un tipo de registro personalizado si el formato está destinado solo para uso interno dentro de tu tenant, incluso si el producto fuente es comercial.
Propiedad: Creado y administrado por completo por tu organización.
Requisito del analizador: Debes configurar los analizadores personalizados correspondientes de forma interna.
Disponibilidad: Los tipos de registros y analizadores personalizados estarán disponibles solo para tu organización aproximadamente 10 minutos después de la creación.

Para obtener información sobre los analizadores compilados previamente y los analizadores personalizados correspondientes, consulta Administra analizadores compilados previamente y personalizados.

Crea un tipo de registro personalizado

Para crear un tipo de registro personalizado, haz lo siguiente:

Ve a Configuración de SIEM > Tipos de registros disponibles. Puedes ver los tipos de registros disponibles con la función Buscar.
Haz clic en Crear tipo de registro personalizado.
En Crea un tipo de registro personalizado por tu cuenta, ingresa los detalles de tu tipo de registro.

Por ejemplo, para crear un tipo de registro personalizado para el registro de Azure Key Vault, completa lo siguiente:
- En el campo Proveedor/Producto, ingresa Azure Key Vault logging.
- En el campo Tipo de registro, ingresa AZURE_KEYVAULT_LOGGING.
Haz clic en Crear tipo de registro. Ten en cuenta que se agrega el sufijo _CUSTOM al tipo de registro.
Espera 10 minutos para asegurarte de que el nuevo tipo de registro esté disponible en todos los componentes antes de crear feeds con él.

Las limitaciones del tipo de registro personalizado son las siguientes:

Total: 400
Diario: 25
Por hora: 8

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.