Richiedi tipi di log predefiniti e crea tipi di log personalizzati
Questo documento descrive le opzioni per aiutarti a elaborare i dati di log che non vengono elaborati dai parser Google Security Operations esistenti. In questi casi, Google SecOps supporta la creazione di tipi di log per consentire l'analisi e l'importazione.
Puoi scegliere tra i seguenti tipi di log:
Tipi di log predefiniti
Questo percorso è per i formati che vuoi contribuire come standard della piattaforma, rendendoli disponibili a tutti i clienti di Google SecOps.
Se il tipo di log è destinato all'uso interno nel tuo tenant, ti consigliamo di utilizzare un tipo di log personalizzato (anche se il prodotto è commerciale).
Se necessario, puoi inviare una richiesta a Google SecOps per aggiungere un tipo di log predefinito alla piattaforma:
| Attività | Procedura e tempistiche |
|---|---|
| Richiedere un nuovo tipo di log | Contatta il tuo account manager Google o il rappresentante dell'assistenza per inviare la richiesta. Una volta approvato, il nuovo tipo di log predefinito è disponibile per tutti i clienti Google SecOps. |
| Richiedere un nuovo parser predefinito | Google gestisce una nuova richiesta di analisi predefinita come una nuova richiesta di funzionalità, che fa parte del backlog del prodotto. |
Tipi di log personalizzati
Questo percorso è consigliato per i log proprietari o specifici del tenant in cui velocità e privacy sono fondamentali.
Consiglio: utilizza un tipo di log personalizzato se il formato è destinato solo all'uso interno all'interno del tuo tenant, anche se il prodotto di origine è commerciale.
Proprietà: creato e gestito completamente dalla tua organizzazione.
Requisito del parser: devi configurare internamente i parser personalizzati corrispondenti.
Disponibilità: i tipi di log personalizzati e i parser diventano disponibili solo per la tua organizzazione circa 10 minuti dopo la creazione.
Per informazioni sui parser predefiniti e sui parser personalizzati corrispondenti, consulta l'articolo Gestire i parser predefiniti e personalizzati.
Creare un tipo di log personalizzato
Per creare un tipo di log personalizzato:
Vai a Impostazioni SIEM > Tipi di log disponibili. Puoi visualizzare i tipi di log disponibili utilizzando la funzionalità Cerca.
Fai clic su Richiedi un tipo di log.
Nella sezione Crea autonomamente un tipo di log personalizzato, inserisci i dettagli del tipo di log.
Ad esempio, per creare un tipo di log personalizzato per il logging di Azure Key Vault, completa i seguenti passaggi:
Nel campo Fornitore/Prodotto, inserisci
Azure Key Vault logging.Nel campo Log Type (Tipo di log), inserisci
AZURE_KEYVAULT_LOGGING.
Fai clic su Crea tipo di log.
Attendi 10 minuti per assicurarti che il nuovo tipo di log sia disponibile in tutti i componenti prima di creare feed con questo tipo di log.
I limiti del tipo di log personalizzato sono:
Totale: 400
Al giorno: 25
All'ora: 8
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.