Meminta jenis log siap pakai dan membuat jenis log kustom

Didukung di:

Dokumen ini menjelaskan opsi untuk membantu Anda memproses data log yang tidak diproses oleh parser Google Security Operations yang ada. Dalam kasus seperti ini, Google SecOps mendukung pembuatan jenis log untuk memungkinkan parsing dan penyerapan.

Anda dapat memilih antara jenis log berikut:

Jenis log bawaan

Jalur ini ditujukan untuk format yang ingin Anda kontribusikan sebagai standar platform, sehingga tersedia untuk semua pelanggan Google SecOps.

Jika jenis log ditujukan untuk penggunaan internal di tenant Anda, sebaiknya gunakan jenis log kustom (meskipun produknya komersial).

Jika perlu, Anda dapat mengirim permintaan ke SecOps Google untuk menambahkan jenis log siap pakai ke platform:

Item tindakan Proses dan linimasa
Meminta jenis log baru Hubungi Account Manager Google atau perwakilan dukungan Anda untuk mengirimkan permintaan. Setelah disetujui, jenis log siap pakai baru akan tersedia untuk semua pelanggan Google SecOps.
Meminta parser siap pakai baru Google mengelola permintaan parser bawaan baru sebagai Permintaan Fitur baru, yang merupakan bagian dari backlog produk.

Jenis log kustom

Jalur ini direkomendasikan untuk log eksklusif atau khusus tenant yang mengutamakan kecepatan dan privasi.

  • Rekomendasi: Gunakan jenis log kustom jika formatnya hanya ditujukan untuk penggunaan internal dalam tenant Anda, meskipun produk sumbernya bersifat komersial.

  • Kepemilikan: Dibuat dan dikelola sepenuhnya oleh organisasi Anda.

  • Persyaratan parser: Anda harus mengonfigurasi parser kustom yang sesuai secara internal.

  • Ketersediaan: Jenis dan parser log kustom hanya tersedia untuk organisasi Anda sekitar 10 menit setelah pembuatan.

Untuk mengetahui informasi tentang parser bawaan dan parser kustom yang sesuai, lihat Mengelola parser bawaan dan kustom.

Membuat jenis log kustom

Untuk membuat jenis log kustom, lakukan hal berikut:

  1. Buka Setelan SIEM > Jenis Log yang Tersedia. Anda dapat melihat jenis log yang tersedia menggunakan fitur Penelusuran.

  2. Klik Minta Jenis Log.

  3. Di bagian Buat jenis log kustom versi Anda sendiri, masukkan detail untuk jenis log Anda.

    Misalnya, untuk membuat jenis log kustom untuk logging Azure Key Vault, lakukan langkah-langkah berikut:

    • Di kolom Vendor/Produk, masukkan Azure Key Vault logging.

    • Di kolom Log Type, masukkan AZURE_KEYVAULT_LOGGING.

  4. Klik Create Log Type.

  5. Tunggu 10 menit untuk memastikan jenis log baru tersedia di semua komponen sebelum membuat feed dengannya.

Batasan jenis log kustom adalah:

  • Total: 400

  • Harian: 25

  • Per jam: 8

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.