사전 빌드 요청 및 맞춤 로그 유형 만들기

다음에서 지원:

이 문서에서는 기존 Google Security Operations 파서에서 처리하지 않는 로그 데이터를 처리하는 데 도움이 되는 옵션을 설명합니다. 이러한 경우 Google SecOps는 파싱 및 수집을 지원하는 로그 유형 생성을 지원합니다.

다음 로그 유형 중에서 선택할 수 있습니다.

기본 제공 로그 유형

이 경로는 플랫폼 표준으로 기여하여 모든 Google SecOps 고객이 사용할 수 있도록 하려는 형식에 적합합니다.

로그 유형이 테넌트에서 내부용으로 사용되는 경우 제품이 상업용이라도 맞춤 로그 유형을 사용하는 것이 좋습니다.

필요한 경우 Google SecOps에 요청을 보내 플랫폼에 사전 빌드된 로그 유형을 추가할 수 있습니다.

작업 항목 절차 및 타임라인
새 로그 유형 요청 Google 계정 관리자 또는 지원 담당자에게 문의하여 요청을 제출하세요. 승인되면 모든 Google SecOps 고객이 사전 빌드된 신규 로그 유형을 사용할 수 있습니다.
새 사전 빌드된 파서 요청 Google은 사전 빌드된 새 파서 요청을 제품 백로그의 일부인 새 기능 요청으로 관리합니다.

맞춤 로그 유형

이 경로는 속도와 개인 정보 보호가 중요한 독점 또는 테넌트별 로그에 권장됩니다.

  • 권장사항: 소스 제품이 상업용인 경우에도 형식이 테넌트 내에서만 내부적으로 사용되는 경우 맞춤 로그 유형을 사용하세요.

  • 소유권: 조직에서 만들고 완전히 관리합니다.

  • 파서 요구사항: 해당하는 맞춤 파서를 사내에서 구성해야 합니다.

  • 사용 가능 여부: 맞춤 로그 유형과 파서는 생성 후 약 10분이 지나야 조직에서 사용할 수 있습니다.

해당 사전 빌드된 파서맞춤 파서에 대한 자세한 내용은 사전 빌드된 파서 및 맞춤 파서 관리를 참고하세요.

맞춤 로그 유형 만들기

맞춤 로그 유형을 만들려면 다음 단계를 따르세요.

  1. SIEM 설정 > 사용 가능한 로그 유형으로 이동합니다. 검색 기능을 사용하여 사용 가능한 로그 유형을 볼 수 있습니다.

  2. 로그 유형 요청을 클릭합니다.

  3. 커스텀 로그 유형 직접 만들기에서 로그 유형의 세부정보를 입력합니다.

    예를 들어 Azure Key Vault 로깅의 맞춤 로그 유형을 만들려면 다음을 완료하세요.

    • 공급업체/제품 필드에 Azure Key Vault logging를 입력합니다.

    • 로그 유형 필드에 AZURE_KEYVAULT_LOGGING를 입력합니다.

  4. 로그 유형 만들기를 클릭합니다.

  5. 새 로그 유형을 사용하여 피드를 만들기 전에 모든 구성요소에서 새 로그 유형을 사용할 수 있도록 10분 동안 기다립니다.

맞춤 로그 유형 제한사항은 다음과 같습니다.

  • 총계: 400

  • 일일: 25

  • 시간별: 8

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.