Standardkonfiguration und ‑aufnahme des Parsers
Standardparser sind vorgefertigte Konfigurationen, mit denen Logs aus verschiedenen Quellen aufgenommen und in UDM-Ereignisse (Unified Data Model) umgewandelt werden. Auf dieser Seite finden Sie eine Liste der Standardparserdokumente. Jedes Dokument enthält eine detaillierte Anleitung zum Konfigurieren von Datenquellen und zum Sicherstellen der korrekten Erfassung und Verarbeitung von Logs. In den Dokumenten werden die validierten Konfigurationen für jede Logquelle beschrieben. Es sind jedoch möglicherweise auch alternative Erfassungspfade oder Konfigurationen möglich.
In diesem Dokument werden nur Parser aufgeführt, für die eine entsprechende Dokumentation vorhanden ist. Eine vollständige Liste aller unterstützten Parser finden Sie unter Unterstützte Standardparser.
BigQuery-Kontextlogs erfassen Google Cloud
Protokolle für Microsoft Graph API-Benachrichtigungen erfassen
Kontextprotokolle für das Network Connectivity Center erfassen
AIDE-Logs (Advanced Intrusion Detection Environment) erfassen
Logs des Aruba Wireless Controller und Access Points erfassen
Cisco Application Centric Infrastructure (ACI)-Logs erfassen
Cisco Wireless Intrusion Prevention System (WIPS)-Protokolle erfassen
Cisco Wireless Security Management-Protokolle (WiSM) erfassen
Security Command Center-Logs zu Verstößen gegen die Konfiguration erfassen
Security Command Center-Protokolle für toxische Kombinationen erfassen
Microsoft Defender for Cloud-Benachrichtigungsprotokolle erfassen
Protokolle von Nix Systems Ubuntu Server (Unix-System) erfassen
Protokolle für Palo Alto Cortex XDR-Benachrichtigungen erfassen
Trend Micro Vision One-Protokolle zu Container-Sicherheitslücken erfassen
Protokolle zu beobachteten Angriffstechniken in Trend Micro Vision One erfassen
Versa Networks SASE-Protokolle (Secure Access Service Edge) erfassen
VMware Networking and Security Virtualization (NSX) Manager-Protokolle erfassen
Premium-Parser
Standardparser
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten