事前構築済みのログタイプをリクエストしてカスタム ログタイプを作成する
このドキュメントでは、既存の Google Security Operations パーサーで処理されないログデータを処理するのに役立つオプションについて説明します。このような場合、Google SecOps は解析と取り込みを可能にするログタイプの作成をサポートしています。
次のログタイプから選択できます。
事前構築されたログタイプ
このパスは、プラットフォーム標準として提供し、すべての Google SecOps ユーザーが利用できるようにする形式を対象としています。
ログタイプがテナント内の内部使用を目的としている場合は、カスタム ログタイプを使用することをおすすめします(製品が商用の場合でも)。
必要に応じて、Google SecOps にリクエストを送信して、事前構築済みのログタイプをプラットフォームに追加できます。
| 削除するもの | プロセスとスケジュール |
|---|---|
| 新しいログタイプをリクエストする | リクエストを送信するには、Google アカウント マネージャーまたはサポート担当者にお問い合わせください。承認されると、新しい事前構築済みのログタイプは Google SecOps をご利用のすべてのお客様にお使いいただけます。 |
| 新しい事前構築済みパーサーをリクエストする | Google は、新しい事前構築済みパーサー リクエストを、プロダクト バックログの一部である新しい機能リクエストとして管理します。 |
カスタムログタイプ
このパスは、速度とプライバシーが重要な独自のログまたはテナント固有のログにおすすめします。
推奨事項: ソース プロダクトが商用の場合でも、形式がテナント内の内部使用のみを目的としている場合は、カスタムログタイプを使用します。
所有権: 組織によって作成され、完全に管理されます。
パーサーの要件: 対応するカスタム パーサーを社内で構成する必要があります。
可用性: カスタム ログタイプとパーサーは、作成後約 10 分で組織でのみ使用できるようになります。
対応する事前構築済みパーサーとカスタム パーサーについては、事前構築済みパーサーとカスタム パーサーを管理するをご覧ください。
カスタム ログタイプを作成する
カスタムログタイプを作成する手順は次のとおりです。
[SIEM 設定] > [使用可能なログタイプ] に移動します。使用可能なログタイプは、検索機能を使用して表示できます。
[ログタイプをリクエスト] をクリックします。
[独自にカスタム ログタイプを作成する] で、ログタイプの詳細を入力します。
たとえば、Azure Key Vault ロギングのカスタム ログタイプを作成するには、次の操作を行います。
[ベンダー/製品] フィールドに「
Azure Key Vault logging」と入力します。[ログタイプ] フィールドに「
AZURE_KEYVAULT_LOGGING」と入力します。
[ログタイプを作成] をクリックします。
新しいログタイプがすべてのコンポーネントで使用可能になるまで 10 分間待ってから、そのログタイプを使用してフィードを作成します。
カスタム ログタイプの制限は次のとおりです。
合計: 400
Daily: 25
1 時間あたり: 8
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。