Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

בקשה של סוגי יומנים מוכנים מראש ויצירה של סוגי יומנים בהתאמה אישית

נתמך ב:

Google secops SIEM

במסמך הזה מתוארות אפשרויות שיעזרו לכם לעבד נתוני יומנים שלא עוברים עיבוד על ידי מנתחי נתונים קיימים של Google Security Operations. במקרים כאלה, Google SecOps תומך ביצירה של סוגי יומנים כדי לאפשר ניתוח והטמעה.

אפשר לבחור מבין סוגי היומנים הבאים:

סוגי יומנים מוגדרים מראש

הנתיב הזה מיועד לפורמטים שרוצים לתרום כסטנדרט פלטפורמה, כדי שיהיו זמינים לכל לקוחות Google SecOps.

אם סוג היומן מיועד לשימוש פנימי בדייר, מומלץ להשתמש בסוג יומן מותאם אישית (גם אם המוצר הוא מסחרי).

במקרה הצורך, אפשר לשלוח בקשה ל-Google SecOps להוספת סוג יומן מוכן מראש לפלטפורמה:

פעולה לביצוע	תהליך וציר זמן
בקשה לסוג יומן חדש	כדי לשלוח את הבקשה, צריך לפנות לנציג של חשבון Google או לנציג התמיכה. אחרי האישור, סוג היומן החדש שנוצר מראש יהיה זמין לכל לקוחות Google SecOps.
בקשה למנתח מובנה חדש	‫Google מטפלת בבקשה חדשה של מנתח מובנה כבקשה להוספת תכונה, שהיא חלק מהמצבור של המוצר.

סוגים של יומנים בהתאמה אישית

הנתיב הזה מומלץ ליומנים קנייניים או ליומנים ספציפיים לדייר, שבהם מהירות ופרטיות הם גורמים חשובים.

המלצה: כדאי להשתמש בסוג יומן מותאם אישית אם הפורמט מיועד לשימוש פנימי בלבד בדייר, גם אם מוצר המקור הוא מסחרי.
בעלות: נוצר ומנוהל באופן מלא על ידי הארגון שלכם.
דרישה לגבי מנתח נתונים: אתם צריכים להגדיר בתוך הארגון את מנתחי הנתונים המותאמים אישית המתאימים.
זמינות: סוגי היומנים והמנתחים המותאמים אישית יהיו זמינים לארגון שלכם רק כ-10 דקות אחרי היצירה.

מידע על מנתחי נתונים מוכנים מראש ומנתחי נתונים בהתאמה אישית זמין במאמר ניהול מנתחי נתונים מוכנים מראש ומנתחי נתונים בהתאמה אישית.

יצירת סוג יומן מותאם אישית

כדי ליצור סוג יומן מותאם אישית:

עוברים אל הגדרות SIEM > סוגי יומנים זמינים. אפשר לראות את סוגי היומנים הזמינים באמצעות תכונת החיפוש.
לוחצים על יצירת סוג יומן מותאם אישית.
בקטע Create a custom log type on your own (יצירת סוג יומן מותאם אישית באופן עצמאי), מזינים את הפרטים של סוג היומן.

לדוגמה, כדי ליצור סוג יומן מותאם אישית עבור Azure Key Vault logging, מבצעים את הפעולות הבאות:
- בשדה ספק/מוצר, מזינים Azure Key Vault logging.
- בשדה Log Type (סוג יומן), מזינים AZURE_KEYVAULT_LOGGING.
לוחצים על יצירת סוג יומן. שימו לב שהסיומת _CUSTOMנוספת לסוג היומן.
כדי לוודא שסוג היומן החדש זמין בכל הרכיבים, צריך להמתין 10 דקות לפני שיוצרים פידים עם היומן הזה.

המגבלות על סוגים של יומנים מותאמים אישית הן:

סה"כ: 400
יומי: 25
שעתי: 8

הבעיה עדיין לא נפתרה? קבלת תשובות מחברי הקהילה וממומחי Google SecOps.