Peça tipos de registos predefinidos e crie tipos de registos personalizados

Compatível com:

Este documento descreve as opções que ajudam a processar dados de registo que não são processados pelos analisadores existentes do Google Security Operations. Nesses casos, o Google SecOps suporta a criação de tipos de registos para permitir a análise e o carregamento.

Pode escolher entre os seguintes tipos de registos:

Tipos de registos pré-criados

Este caminho destina-se a formatos que quer contribuir como padrão da plataforma, tornando-os disponíveis para todos os clientes do Google SecOps.

Se o tipo de registo se destinar a utilização interna no seu inquilino, recomendamos que use um tipo de registo personalizado (mesmo que o produto seja comercial).

Se necessário, pode enviar um pedido à Google SecOps para adicionar um tipo de registo pré-criado à plataforma:

Item de ação Processo e cronologia
Peça um novo tipo de registo Contacte o seu gestor de conta Google ou representante do apoio técnico para enviar o pedido. Após a aprovação, o novo tipo de registo predefinido fica disponível para todos os clientes do Google SecOps.
Peça um novo analisador pré-criado A Google gere um novo pedido de analisador pré-criado como um novo Pedido de funcionalidade, que faz parte da lista de pendências do produto.

Tipos de registos personalizados

Este caminho é recomendado para registos proprietários ou específicos do inquilino em que a velocidade e a privacidade são fundamentais.

  • Recomendação: use um tipo de registo personalizado se o formato se destinar apenas a uso interno no seu inquilino, mesmo que o produto de origem seja comercial.

  • Propriedade: criado e totalmente gerido pela sua organização.

  • Requisito do analisador: tem de configurar os analisadores personalizados correspondentes internamente.

  • Disponibilidade: os tipos de registos personalizados e os analisadores ficam disponíveis apenas para a sua organização aproximadamente 10 minutos após a criação.

Para obter informações sobre os analisadores predefinidos e os analisadores personalizados correspondentes, consulte o artigo Faça a gestão de analisadores predefinidos e personalizados.

Crie um tipo de registo personalizado

Para criar um tipo de registo personalizado, faça o seguinte:

  1. Aceda a Definições do SIEM > Tipos de registos disponíveis. Pode ver os tipos de registos disponíveis através da funcionalidade Pesquisar.

  2. Clique em Pedir um tipo de registo.

  3. Em Crie um tipo de registo personalizado por si mesmo, introduza os detalhes do tipo de registo.

    Por exemplo, para criar um tipo de registo personalizado para o registo do Azure Key Vault, conclua o seguinte:

    • No campo Fornecedor/Produto, introduza Azure Key Vault logging.

    • No campo Tipo de registo, introduza AZURE_KEYVAULT_LOGGING.

  4. Clique em Criar tipo de registo.

  5. Aguarde 10 minutos para garantir que o novo tipo de registo está disponível em todos os componentes antes de criar feeds com o mesmo.

As limitações do tipo de registo personalizado são:

  • Total: 400

  • Diário: 25

  • De hora em hora: 8

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.