Esta página foi traduzida pela API Cloud Translation.

Configuração e carregamento do analisador predefinidos

Os analisadores predefinidos são configurações pré-criadas que carregam registos de várias origens e os convertem em eventos do modelo de dados unificado (UDM). Esta página apresenta uma lista de documentos do analisador sintático predefinidos. Cada documento inclui instruções detalhadas sobre como configurar origens de dados e garantir o carregamento e o processamento adequados dos registos.

Este documento apenas lista os analisadores que têm documentação correspondente. Para ver uma lista completa de todos os analisadores suportados, consulte o artigo Analisadores predefinidos suportados.

Analisadores premium

Recolha registos do Apigee
Recolha registos de anfitriões do AWS EC2
Recolha registos de instâncias do AWS EC2
Recolha registos de gestão do Chrome
Recolha registos da firewall Cisco ASA
Recolha registos de contexto do Cloud SQL
Recolha registos de contexto do Resource Manager
Recolha registos do CrowdStrike Falcon
Recolha registos de atividade do Duo
Recolha registos do Fluentd
Recolha registos da firewall Fortinet
Recolha Google Cloud registos de contexto do BigQuery
Carregue Google Cloud dados para o Google Security Operations
Recolha registos de eventos de abuso do Google Cloud
Recolha registos de auditoria do Google Cloud
Recolha registos do Cloud DNS
Recolha Google Cloud registos da firewall
Recolha Google Cloud registos de contexto do Kubernetes
Recolha registos do Google Cloud Load Balancing
Recolha Google Cloud registos de contexto do IAM
Recolha Google Cloud registos NAT
Recolha registos de contexto de funções do Google Cloud Run
Recolha registos do Google Workspace
Vista geral dos analisadores Jamf
Recolha registos do Jamf Protect
Recolha registos de telemetria v2 do Jamf Protect
Recolha registos de telemetria do Jamf
Recolha registos de eventos de ameaças do Jamf
Recolha registos do Google Kubernetes Engine (GKE)
Recolha registos do Cloud SQL
Recolha registos do Microsoft 365
Recolha registos do Microsoft Defender para Ponto Final
Recolha registos de alertas da API Microsoft Graph
Recolha registos do Microsoft Windows AD
Recolha registos de DHCP do Microsoft Windows
Recolha registos de DNS do Microsoft Windows
Recolha registos do Sysmon do Microsoft Windows
Recolha registos de eventos do Microsoft Windows
Recolha registos de contexto do Network Connectivity Center
Recolha registos do sistema NIX
Recolha registos do OCSF
Recolha registos do OSSEC
Recolha registos do osquery
Recolha registos da firewall da Palo Alto Networks
Recolha conclusões do Security Command Center
Recolha registos de alertas do SentinelOne
Recolha registos do funil na nuvem do SentinelOne
Recolha registos CIM do Splunk
Vista geral dos analisadores do Zscaler
Recolha registos do CASB da Zscaler
Recolha registos de Zscaler Deception
Recolha registos de DLP da Zscaler
Recolha registos de DNS da Zscaler
Recolha registos da firewall da Zscaler
Recolha registos do Zscaler Internet Access
Recolha registos de túneis da Zscaler
Recolha registos da VPN Zscaler
Recolha registos do proxy Web do Zscaler
Recolha registos do Zscaler ZPA
Recolha registos de auditoria do Zscaler ZPA
Recolha registos do Zeek (Bro)

Analisadores padrão

Recolha registos do balanceador de carga de rede A10
Recolha registos de segurança anormais
Recolha registos de pontos finais seguros absolutos
Recolha registos da Acalvio
Recolha registos do AIDE (Advanced Intrusion Detection Environment)
Recolha registos do Akamai Cloud Monitor
Recolha registos do Akamai DataStream 2
Recolha registos de DNS da Akamai
Recolha registos do Akamai Enterprise Application Access
Recolha registos do WAF da Akamai
Recolha registos do Akeyless Vault
Recolha registos de comutadores Alcatel
Recolha registos de alertas do AlphaSOC
Recolha registos de gestão de segurança do AlgoSec
Recolha registos do Amazon CloudFront
Recolha registos de IOCs do Anomali ThreatStream
Recolha registos do Ansible AWX
Recolha registos do Apache
Recolha registos do Apache Cassandra
Recolha registos do Apache Hadoop
Recolha registos do Apache Tomcat
Recolha registos do Appian Cloud
Recolha dados de syslog do macOS da Apple
Recolha registos de segurança da Aqua
Recolha registos do Arbor Edge Defense
Recolha registos do Archer IRM
Recolha registos CEF do ArcSight
Recolha registos de comutadores Arista
Recolha registos de vulnerabilidades da Armis
Recolha registos de VPN SSL de redes de matrizes
Recolha registos do Aruba ClearPass
Recolha registos do Aruba EdgeConnect SD-WAN
Recolha registos de IPS da Aruba
Recolha registos do comutador Aruba
Recolha registos do controlador sem fios e do ponto de acesso da Aruba
Recolha registos do Atlassian Bitbucket
Recolha registos de auditoria do administrador da nuvem da Atlassian
Recolha registos do Atlassian Confluence
Recolha registos do Atlassian Jira
Recolha registos do BOTsink da Attivo Networks
Recolha registos do Auth0
Recolha registos do Automation Anywhere
Recolha registos do Avatier
Recolha registos do Avaya Aura
Recolha registos do Avigilon Access Control Manager
Recolha registos de auditoria do Aware
Recolha registos de acesso do AWS API Gateway
Recolha registos do AWS Aurora
Recolha registos do AWS CloudTrail
Recolha registos do AWS CloudWatch
Recolha registos do AWS Config
Recolha registos do AWS Control Tower
Recolha registos do AWS Elastic Load Balancing
Recolha registos do AWS Elastic MapReduce
Recolha registos do AWS GuardDuty
Recolha registos do AWS IAM
Recolha registos do AWS Key Management Service
Recolha registos do AWS Macie
Recolha registos da firewall de rede da AWS
Recolha registos do AWS RDS
Recolha registos do AWS Route 53
Recolha registos de acesso ao servidor do AWS S3
Recolha registos do AWS Security Hub
Recolha registos do AWS Session Manager
Recolha registos de fluxo da VPC da AWS
Recolha registos de fluxo do gateway de trânsito da VPC da AWS
Recolha registos de VPN da AWS
Recolha registos do AWS WAF
Recolha registos da firewall da Azion
Recolha registos de início de sessão do Azure AD
Recolha registos do Azure API Management
Recolha registos do serviço de apps do Azure
Recolha registos do Azure Application Gateway
Recolha registos da firewall do Azure
Recolha registos de auditoria do Azure Storage
Recolha registos da VPN do Azure
Recolha registos do WAF do Azure
Recolha registos da firewall Barracuda CloudGen
Recolha registos do Barracuda Email Security Gateway
Recolha registos do WAF do Barracuda
Recolha registos do filtro Web da Barracuda
Recolha registos do BeyondTrust BeyondInsight
Recolha registos do BeyondTrust EPM
Recolha registos de identidade privilegiada do BeyondTrust
Recolha registos do BeyondTrust Remote Support
Recolha registos do BeyondTrust Secure Remote Access
Recolha registos do Bitdefender
Recolha registos de eventos do Bitwarden Enterprise
Recolha registos do BloxOne Threat Defense
Recolha registos de DDI do BlueCat
Recolha registos do BlueCat Edge
Recolha registos do Blue Coat ProxySG
Recolha registos do BMC Helix Discovery
Recolha registos JSON do Box Collaboration
Recolha registos do Broadcom CA PAM
Recolha registos de VA SSL da Broadcom
Recolha registos de acesso Web do Broadcom Symantec SiteMinder
Recolha registos do Brocade ServerIron
Recolha registos do comutador Brocade
Recolha registos da Cambium Networks
Recolha registos do Carbon Black App Control
Recolha registos do Carbon Black EDR
Recolha registos da Cato Networks
Recolha registos do Censys
Recolha registos de auditoria do Check Point
Recolha registos do Check Point EDR
Recolha registos da firewall do Check Point
Recolha registos do Check Point Harmony
Recolha registos do Check Point SmartDefense
Recolha registos do CipherTrust Manager
Recolha registos de auditoria do CircleCI
Recolha registos da infraestrutura centrada na aplicação (ACI) da Cisco
Recolha registos do Cisco AMP for Endpoints
Recolha registos do Cisco APIC
Recolha registos do Cisco Application Control Engine (ACE)
Recolha registos do Cisco CallManager
Recolha registos do CASB do Cisco CloudLock
Recolha registos da plataforma Cisco DNA Center
Recolha registos do Cisco eStreamer
Recolha registos do NGFW do Cisco Firepower
Recolha registos do Cisco IOS
Recolha registos do Cisco IronPort
Recolha registos do Cisco ISE
Recolha registos do Cisco Meraki
Recolha registos do Cisco PIX
Recolha registos do Cisco Prime
Recolha registos do router Cisco
Recolha registos do Cisco Secure ACS
Recolha registos do Cisco Secure Email Gateway
Recolha registos do Cisco Stealthwatch
Recolha registos do comutador Cisco
Recolha registos do Cisco UCS
Recolha registos do Cisco VCS
Recolha registos do Cisco vManage SD-WAN
Recolha registos de VPN da Cisco
Recolha registos do Cisco Web Security Appliance (WSA)
Recolha registos do sistema de prevenção de intrusões (WIPS) sem fios da Cisco
Recolha registos do Cisco Wireless LAN Controller (WLC)
Recolha registos de gestão de segurança sem fios (WiSM) da Cisco
Recolha registos do Citrix Analytics
Recolha registos do serviço Citrix Monitor
Recolha registos do Citrix StoreFront
Recolha registos de contexto do Compute Engine
Recolha registos de CTD da Claroty
Recolha registos do Claroty xDome
Recolha Google Cloud registos de contexto de computação
Recolha Google Cloud registos de computação
Recolha registos de dispositivos do Cloud ID
Recolha registos de utilizadores de dispositivos do Cloud ID
Recolha Google Cloud registos do IDS
Recolha Google Cloud registos da IdC
Recolha registos de contexto da análise da gestão de identidade e de acesso (IAM)
Recolha registos do Cloud Next Generation Firewall
Recolha registos do Cloud Run
Recolha registos de erros do Security Command Center
Recolha registos de observação do Security Command Center
Recolha registos de violações de postura do Security Command Center
Recolha registos de combinação tóxica do Security Command Center
Recolha registos não especificados do Security Command Center
Recolha registos de contexto do Cloud Storage
Recolha registos do Secure Web Proxy
Recolha registos da Cloudflare
Recolha registos do WAF da Cloudflare
Recolha registos do Cloudian HyperStore
Recolha registos do CloudPassage Halo
Conjuntos de dados principais do Code42 Incydr
Recolha registos do Cohesity
Recolha registos do Commvault
Recolha registos de cópia de segurança e recuperação do CommVault
Recolha registos do antivírus Comodo
Recolha dados sensíveis ao acesso ao contexto
Recolha registos do sensor Corelight
Recolha registos do Cribl Stream
Recolha registos do CrowdStrike Falcon no formato CEF
Recolha registos de streams do CrowdStrike Falcon
Recolha registos do CrowdStrike FileVantage
Recolha registos dos serviços de IdP da CrowdStrike
Recolha registos do CrushFTP
Recolha ficheiros IOC personalizados CSV
Recolha registos do CyberArk EPM
Recolha registos de PAM do CyberArk
Recolha registos do CyberArk Privilege Cloud
Recolha registos do CyberArk Privileged Threat Analytics
Recolha registos do CyberX
Recolha registos do Cylance PROTECT
Recolha registos do Cynet 360 AutoXDR
Recolha registos de OT do Cyolo
Recolha registos do Datadog
Recolha registos do Darktrace
Recolha registos do EDR Deep Instinct
Recolha registos do Delinea Distributed Engine
Recolha registos de PAM da Delinea
Recolha registos do Delinea Secret Server
Recolha registos de SSO da Delinea
Recolha registos do Dell CyberSense
Recolha registos do Dell ECS
Recolha registos do Dell EMC Data Domain
Recolha registos do NAS Dell EMC Isilon
Recolha registos do Dell EMC PowerStore
Recolha registos do Dell OpenManage
Recolha registos do comutador Dell
Recolha registos de auditoria da DigiCert
Recolha registos de modems Digi
Recolha registos do Digital Shadows SearchLight
Recolha resultados do DomainTools Iris Investigate
Recolha registos de administrador do Duo
Recolha registos de autenticação do Duo
Recolha registos de contexto de entidades do Duo
Recolha registos de telefonia do Duo
Recolha registos de contexto do utilizador do Duo
Recolha registos do WAF do Edgio
Recolha registos do Elastic Auditbeat
Recolha registos de Elastic Packet Beats
Recolha registos do Elasticsearch
Recolha registos de DLP do Endpoint Protector
Recolha registos de auditoria do HSM Entrust nShield
Recolha registos de sistemas épicos
Recolha registos do ESET AV
Recolha registos do ESET EDR
Recolha registos de DNS do ExtraHop
Recolha registos do ExtraHop RevealX
Recolha registos de comutadores da Extreme Networks
Recolha registos sem fios da Extreme Networks
Recolha registos do F5 AFM
Recolha registos do F5 ASM
Recolha registos do F5 BIG-IP APM
Recolha registos do F5 BIG-IP ASM
Recolha registos do F5 BIG-IP LTM
Recolha registos de DNS do F5
Recolha registos da VPN F5
Recolha registos do WAF da Fastly
Recolha registos da rede Fidelis
Recolha registos de FTP do FileZilla
Recolha registos do FireEye HX
Recolha registos do FireEye NX
Recolha registos do Forcepoint CASB
Recolha registos de DLP do Forcepoint
Recolha registos do Forcepoint Web Security
Recolha registos do Forescout NAC
Recolha registos do ForgeRock OpenAM
Recolha registos do Fortinet FortiAnalyzer
Recolha registos do Fortinet FortiAuthenticator
Recolha registos do Fortinet FortiMail
Recolha registos do Fortinet FortiSASE
Recolha registos do WAF do FortiWeb
Recolha registos de DLP do Fortra Digital Guardian
Recolha registos de auditoria do GitHub
Recolha registos do GitLab
Recolha registos do HAProxy
Recolha registos de auditoria da Harness IO
Recolha registos de auditoria da HashiCorp
Recolha registos do HP ProCurve
Recolha registos do HPE Aruba Networking Central
Recolha registos do HPE BladeSystem c7000
Recolha registos de acesso de identidade do IBM Verify
Recolha registos do Illumio Core
Recolha registos do Imperva Attack Analytics
Recolha registos da Proteção avançada contra bots da Imperva
Recolha registos do registo de auditoria do Imperva
Recolha registos CEF da Imperva
Recolha registos da base de dados do Imperva
Recolha registos do Imperva Data Risk Analytics (DRA)
Recolha registos do Imperva FlexProtect
Recolha registos de gestão do Imperva SecureSphere
Recolha registos do WAF da Imperva
Recolha registos do Infoblox
Recolha registos de contexto do Jamf Pro
Recolha registos do Jenkins
Recolha registos do JFrog Artifactory
Recolha registos do Juniper Junos
Recolha registos da firewall Juniper NetScreen
Recolha registos do Kaseya Datto File Protection
Recolha registos do antivírus Kaspersky
Recolha registos do balanceador de carga da Kemp
Recolha registos do Kiteworks (anteriormente Accellion)
Recolha registos de segurança na nuvem do Lacework
Recolha registos do EDR do LimaCharlie
Recolha registos de sistemas auditd e AIX do Linux
Recolha registos do ManageEngine AD360
Recolha registos do ManageEngine ADAudit Plus
Recolha registos do McAfee Firewall Enterprise
Recolha registos do McAfee Web Gateway
Recolha registos do Micro Focus NetIQ Access Manager
Recolha registos de atividade do Microsoft Azure
Recolha registos do Microsoft Azure AD
Recolha registos de auditoria do Microsoft Azure AD
Recolha registos de contexto do Microsoft Azure AD
Recolha registos de auditoria do Microsoft Azure DevOps
Recolha registos do Microsoft SQL Server
Recolha registos de registo do Microsoft Azure Key Vault
Recolha registos de alertas do Microsoft Defender for Cloud
Recolha registos do Microsoft Defender for Identity
Recolha registos do Microsoft Exchange
Recolha registos de atividade do Microsoft Graph
Recolha registos do Microsoft IIS
Recolha registos do Microsoft Intune
Recolha registos do LAPS da Microsoft
Recolha registos do Microsoft Sentinel
Recolha registos do Microsoft Windows Defender ATP
Recolha registos de correio do Mimecast
Recolha registos de IOCs do MISP
Recolha registos do MobileIron
Recolha registos do MuleSoft Anypoint
Recolha registos do MYSQL
Recolha registos da plataforma de serviços de ficheiros Nasuni
Recolha registos do NetApp ONTAP
Recolha registos de SAN da NetApp
Recolha registos do Netgate pfSense
Recolha registos do Netscaler
Recolha registos de alertas do Netskope v1
Recolha registos de alertas do Netskope v2
Recolha registos de proxy Web do Netskope
Recolha registos do NGINX
Recolha registos do Red Hat de sistemas Nix
Recolha registos do servidor Ubuntu (sistema Unix) dos sistemas Nix
Recolha registos do router Nokia
Recolha registos do ntopng
Recolha registos do Nutanix Prism
Recolha registos da Okta
Recolha registos do Início de sessão único (SSO) do OneLogin
Recolha registos do 1Password
Recolha registos de auditoria do 1Password
Recolha registos do Onfido
Recolha registos do OpenCanary
Recolha registos da firewall OPNsense
Recolha registos da base de dados Oracle
Recolha registos de alertas do Palo Alto Cortex XDR
Recolha registos de eventos do Palo Alto Cortex XDR
Recolha registos de IOC da Palo Alto Networks
Recolha registos do Palo Alto Networks Traps
Recolha registos do Palo Alto Prisma Cloud
Recolha registos de alertas do Palo Alto Prisma Cloud
Recolha registos do Palo Alto Prisma SD-WAN
Recolha registos do PingOne Advanced Identity Cloud
Recolha registos do PowerShell
Recolha registos de IOCs do Proofpoint Emerging Threats Pro
Recolha registos do Proofpoint On-Demand
Recolha registos de alertas da Proofpoint TAP
Recolha registos do Pulse Secure
Recolha registos de contexto de recursos do Qualys
Recolha registos de monitorização contínua do Qualys
Recolha registos de análise do Qualys
Recolha registos do Qualys Virtual Scanner
Recolha registos do Qualys Vulnerability Management
Recolha registos do WAF da Radware
Recolha registos do Rapid7 InsightIDR
Recolha registos do reCAPTCHA Enterprise
Recolha registos de IOCs futuros registados
Recolha registos de atividade do Rippling
Recolha registos do RSA Authentication Manager
Recolha registos de IAM do SailPoint
Recolha registos do Salesforce
Recolha registos da plataforma de identidade SecureAuth
Recolha registos de visibilidade detalhada do SentinelOne
Recolha registos do SentinelOne EDR
Recolha registos do Sentry
Recolha registos de auditoria do ServiceNow
Recolha registos de segurança do ServiceNow
Recolha registos do WAF da Signal Sciences
Recolha registos de segurança do Skyhigh
Recolha registos de auditoria do Slack
Recolha registos do Snipe-IT
Recolha registos do Snort
Recolha registos do Snowflake
Recolha registos de auditoria ao nível do grupo do Snyk
Recolha registos de auditoria e problemas ao nível do grupo do Snyk
Recolha registos do SonicWall
Recolha registos do Sophos AV
Recolha registos da Sophos Capsule8
Recolha registos do Sophos Central
Recolha registos de DHCP da Sophos
Recolha registos do Sophos Intercept EDR
Recolha registos do Sophos UTM
Recolha registos da firewall Sophos XG
Recolha registos de eventos do Suricata
Recolha registos da plataforma Swimlane
Recolha registos do CASB do Symantec CloudSOC
Recolha registos de DLP da Symantec
Recolha registos do Symantec EDR
Recolha registos do Symantec Endpoint Protection
Recolha registos de exportação de eventos da Symantec
Recolha registos do Symantec VIP Authentication Hub
Recolha registos do Symantec VIP Enterprise Gateway
Recolha registos de isolamento Web da Symantec
Recolha registos do WSS da Symantec
Recolha registos do Synology
Recolha registos do Sysdig
Recolha registos do Tailscale
Recolha registos de recursos do Tanium
Recolha registos de auditoria do Tanium
Recolha registos do Tanium Comply
Recolha registos do Tanium Discover
Recolha registos do Tanium Insight
Recolha registos do Tanium Integrity Monitor
Recolha registos de patches do Tanium
Recolha registos de perguntas do Tanium
Recolha registos do Tanium Reveal
Recolha registos do Tanium Stream
Recolha registos do Tanium Threat Response
Recolha dados de informações sobre ameaças do Team Cymru Scout
Recolha registos do TeamViewer
Recolha registos do Thinkst Canary
Recolha registos de IOC do ThreatConnect
Recolha registos de auditoria do Tines
Recolha registos de DLP da Trellix
Recolha registos do Trellix ePO
Recolha registos do IPS da Trellix
Recolha registos do Trend Micro Apex One
Recolha registos do Trend Micro Cloud One
Recolha registos do Trend Micro DDI
Recolha registos do Trend Micro Deep Security
Recolha registos do Trend Micro Email Security
Recolha registos do Trend Micro Vision One
Recolha registos de atividade do Trend Micro Vision One
Recolha registos de auditoria do Trend Micro Vision One
Recolha registos de vulnerabilidades de contentores do Trend Micro Vision One
Recolha registos de deteções do Trend Micro Vision
Recolha registos de técnicas de ataque observadas do Trend Micro Vision One
Recolha registos do Trend Micro Vision One Workbench
Recolha registos do Tripwire
Recolha registos da VPN Twingate
Recolha registos do Uptycs EDR
Recolha registos do URLScan IO
Recolha registos do SFTP do VanDyke VShell
Recolha registos do Varonis
Recolha registos do Veeam
Recolha registos da PKI zero-touch da Venafi
Recolha registos do Veridium ID
Recolha registos do Veritas NetBackup
Recolha registos do Secure Access Service Edge (SASE) da Versa Networks
Recolha registos do VMware AirWatch
Recolha registos do WAF do VMware Avi Load Balancer
Recolha registos do VMware ESXi
Recolha registos do VMware Horizon
Recolha registos do VMware Networking and Security Virtualization (NSX) Manager
Recolha registos do VMware Tanzu
Recolha registos do VMware vCenter
Recolha registos do VMware VeloCloud SD-WAN
Recolha registos do VMware vRealize
Recolha registos do VMware vSphere
Recolha registos do VMware Workspace ONE UEM
Recolha registos de fluxo da VPC
Recolha registos do VSFTPD
Recolha registos do VyOS
Recolha registos do WatchGuard Fireware
Recolha registos do Wazuh
Recolha registos do Wiz
Recolha registos do CMS WordPress
Recolha registos de auditoria do Workday
Recolha registos do Workday HCM
Recolha registos do router Yamaha
Recolha registos do Zendesk CRM
Recolha registos da plataforma ZeroFox
Recolha registos de funcionamento do Zoom

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.