預設剖析器設定和擷取
預設剖析器是預先建構的設定,可從各種來源擷取記錄,並轉換為統合式資料模型 (UDM) 事件。本頁列出預設剖析器文件。每份文件都詳細說明如何設定資料來源,以及如何確保記錄檔能正確擷取及處理。雖然文件說明瞭各記錄來源的已驗證設定,但替代的擷取路徑或設定也可能適用。
本文件只列出有對應文件的剖析器。如需查看所有支援的剖析器,請參閱「支援的預設剖析器」。
將資料擷取至 Google Security Operations Google Cloud
收集 VMware Networking and Security Virtualization (NSX) Manager 記錄
進階剖析器
標準剖析器
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。