Solicitar tipos de registros pré-criados e criar personalizados

Compatível com:

Este documento descreve opções para ajudar você a processar dados de registros que não são processados pelos analisadores do Google Security Operations. Nesses casos, o Google SecOps oferece suporte à criação de tipos de registros para permitir a análise e a ingestão.

Você pode escolher entre os seguintes tipos de registros:

Tipos de registro predefinidos

Esse caminho é para formatos que você quer contribuir como um padrão de plataforma, disponibilizando-os para todos os clientes do Google SecOps.

Se o tipo de registro for para uso interno no seu locatário, recomendamos usar um tipo de registro personalizado, mesmo que o produto seja comercial.

Se necessário, envie uma solicitação ao Google SecOps para que um tipo de registro pré-criado seja adicionado à plataforma:

Ação necessária Processo e cronograma
Solicitar um novo tipo de registro Entre em contato com o gerente da sua Conta do Google ou com o representante de suporte para enviar a solicitação. Depois de aprovado, o novo tipo de registro pré-criado fica disponível para todos os clientes do Google SecOps.
Solicitar um novo analisador pré-criado O Google gerencia uma nova solicitação de analisador sintático pré-criado como uma nova Solicitação de recurso, que faz parte do backlog de produtos.

Tipos de registros personalizados

Esse caminho é recomendado para registros proprietários ou específicos do locatário em que a velocidade e a privacidade são essenciais.

  • Recomendação: use um tipo de registro personalizado se o formato for destinado apenas ao uso interno no seu locatário, mesmo que o produto de origem seja comercial.

  • Propriedade: criado e totalmente gerenciado pela sua organização.

  • Requisito do analisador: você precisa configurar os analisadores personalizados correspondentes internamente.

  • Disponibilidade: os tipos e analisadores de registros personalizados ficam disponíveis apenas para sua organização aproximadamente 10 minutos após a criação.

Para informações sobre analisadores predefinidos e personalizados correspondentes, consulte Gerenciar analisadores predefinidos e personalizados.

Criar um tipo de registro personalizado

Para criar um tipo de registro personalizado, faça o seguinte:

  1. Acesse Configurações do SIEM > Tipos de registros disponíveis. Para conferir os tipos de registros disponíveis, use o recurso Pesquisar.

  2. Clique em Solicitar um tipo de registro.

  3. Em Criar um tipo de registro personalizado por conta própria, insira os detalhes do tipo de registro.

    Por exemplo, para criar um tipo de registro personalizado para o registro do Azure Key Vault, faça o seguinte:

    • No campo Fornecedor/Produto, insira Azure Key Vault logging.

    • No campo Tipo de registro, insira AZURE_KEYVAULT_LOGGING.

  4. Clique em Criar tipo de registro.

  5. Aguarde 10 minutos para garantir que o novo tipo de registro esteja disponível em todos os componentes antes de criar feeds com ele.

As limitações do tipo de registro personalizado são:

  • Total: 400

  • Diário: 25

  • Por hora: 8

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.