Se usó la API de Cloud Translation para traducir esta página.

Configuración y transferencia predeterminadas del analizador

Los analizadores predeterminados son configuraciones prediseñadas que transfieren registros de varias fuentes y los convierten en eventos del modelo de datos unificado (UDM). En esta página, se proporciona una lista de documentos del analizador predeterminado. Cada documento incluye instrucciones detalladas para configurar las fuentes de datos y garantizar la correcta transferencia y el procesamiento de los registros.

En este documento, solo se enumeran los analizadores que tienen documentación correspondiente. Para obtener una lista completa de todos los analizadores admitidos, consulta Analizadores predeterminados admitidos.

Analizadores premium

Recopila registros de Apigee
Recopila registros de hosts de AWS EC2
Recopila registros de instancias de AWS EC2
Recopila registros de administración de Chrome
Recopila registros de firewall de Cisco ASA
Recopila registros de contexto de Cloud SQL
Recopila registros de contexto de Resource Manager
Recopila registros de CrowdStrike Falcon
Recopila registros de actividad de Duo
Recopila registros de Fluentd
Recopila registros del firewall de Fortinet
Recopila Google Cloud registros de contexto de BigQuery
Transfiere Google Cloud datos a Google Security Operations
Recopila registros de eventos de abuso de Google Cloud
Recopila registros de auditoría de Google Cloud
Recopila registros de Cloud DNS
Recopila Google Cloud registros de firewall
Recopila Google Cloud registros de contexto de Kubernetes
Recopila registros de Cloud Load Balancing de Google Cloud
Recopila Google Cloud registros de contexto de IAM
Recopila Google Cloud registros de NAT
Recopila registros de contexto de las funciones de Google Cloud Run
Recopila registros de Google Workspace
Descripción general de los analizadores de Jamf
Recopila registros de Jamf Protect
Recopila registros de telemetría de Jamf Protect v2
Recopila registros de telemetría de Jamf
Recopila registros de eventos de amenazas de Jamf
Recopila registros de Google Kubernetes Engine (GKE)
Recopila registros de Cloud SQL
Recopila registros de Microsoft 365
Recopila registros de Microsoft Defender for Endpoint
Recopila registros de alertas de la API de Microsoft Graph
Recopila registros de Microsoft Windows AD
Recopila registros de DHCP de Microsoft Windows
Recopila registros de DNS de Microsoft Windows
Recopila registros de Sysmon de Microsoft Windows
Recopila registros de eventos de Microsoft Windows
Recopila registros de contexto de Network Connectivity Center
Recopila registros del sistema NIX
Recopila registros de OCSF
Recopila registros de OSSEC
Recopila registros de osquery
Recopila registros del firewall de Palo Alto Networks
Recopila los hallazgos de Security Command Center
Recopila registros de alerta de SentinelOne
Recopila registros de SentinelOne Cloud Funnel
Recopila registros de Splunk CIM
Descripción general de los analizadores de Zscaler
Recopila registros de Zscaler CASB
Recopila registros de Zscaler Deception
Recopila registros de DLP de Zscaler
Recopila registros de DNS de Zscaler
Recopila registros del firewall de Zscaler
Recopila registros de Zscaler Internet Access
Recopila registros de Zscaler Tunnel
Recopila registros de la VPN de Zscaler
Recopila registros del proxy web de Zscaler
Recopila registros de Zscaler ZPA
Recopila registros de auditoría de Zscaler ZPA
Recopila registros de Zeek (Bro)

Analizadores estándar

Recopila registros del balanceador de cargas de red A10
Recopila registros de seguridad anómalos
Recopila registros de Absolute Secure Endpoint
Recopila registros de Acalvio
Recopila registros de AIDE (Advanced Intrusion Detection Environment)
Recopila registros de Akamai Cloud Monitor
Recopila registros de Akamai DataStream 2
Recopila registros de DNS de Akamai
Recopila registros de Akamai Enterprise Application Access
Recopila registros del WAF de Akamai
Recopila registros de Akeyless Vault
Recopila registros del conmutador Alcatel
Recopila registros de alertas de AlphaSOC
Recopila registros de administración de seguridad de AlgoSec
Recopila registros de Amazon CloudFront
Recopila registros de IOC de Anomali ThreatStream
Recopila registros de Ansible AWX
Recopila registros de Apache
Recopila registros de Apache Cassandra
Recopila registros de Apache Hadoop
Recopila registros de Apache Tomcat
Recopila registros de Appian Cloud
Recopila datos de syslog de macOS de Apple
Recopila registros de Aqua Security
Recopila registros de Arbor Edge Defense
Recopila registros de Archer IRM
Recopila registros de CEF de ArcSight
Recopila registros del conmutador Arista
Recopila registros de vulnerabilidades de Armis
Recopila registros de la VPN SSL de Array Networks
Recopila registros de Aruba ClearPass
Cómo recopilar registros de SD-WAN de Aruba EdgeConnect
Recopila registros de IPS de Aruba
Recopila registros de conmutadores de Aruba
Recopila registros del controlador inalámbrico y el punto de acceso de Aruba
Recopila registros de Atlassian Bitbucket
Recopila registros de auditoría de administrador de Atlassian Cloud
Recopila registros de Atlassian Confluence
Recopila registros de Atlassian Jira
Recopila registros de BOTsink de Attivo Networks
Recopila registros de Auth0
Recopila registros de Automation Anywhere
Recopila registros de Avatier
Recopila registros de Avaya Aura
Recopila registros de Avigilon Access Control Manager
Recopila registros de auditoría de Aware
Recopila registros de acceso de API Gateway de AWS
Recopila registros de AWS Aurora
Recopila registros de AWS CloudTrail
Recopila registros de AWS CloudWatch
Recopila registros de AWS Config
Recopila registros de AWS Control Tower
Recopila registros de AWS Elastic Load Balancing
Recopila registros de AWS Elastic MapReduce
Recopila registros de AWS GuardDuty
Recopila registros de IAM de AWS
Recopila registros de AWS Key Management Service
Recopila registros de AWS Macie
Recopila registros de AWS Network Firewall
Recopila registros de AWS RDS
Recopila registros de AWS Route 53
Recopila registros de acceso al servidor de AWS S3
Recopila registros de AWS Security Hub
Recopila registros de AWS Session Manager
Recopila registros de flujo de VPC de AWS
Recopila registros de flujo de la puerta de enlace de tránsito de la VPC de AWS
Recopila registros de la VPN de AWS
Recopila registros de AWS WAF
Recopila registros de firewall de Azion
Recopila registros de acceso de Azure AD
Recopila registros de la administración de API de Azure
Recopila registros de Azure App Service
Recopila registros de Azure Application Gateway
Recopila registros del Firewall de Azure
Recopila registros de auditoría de Azure Storage
Recopila registros de VPN de Azure
Recopila registros del WAF de Azure
Recopila registros de Barracuda CloudGen Firewall
Recopila registros de la puerta de enlace de seguridad de correo electrónico de Barracuda
Recopila registros de WAF de Barracuda
Recopila registros del filtro web de Barracuda
Recopila registros de BeyondTrust BeyondInsight
Recopila registros de BeyondTrust EPM
Recopila registros de identidades privilegiadas de BeyondTrust
Recopila registros de asistencia remota de BeyondTrust
Recopila registros de BeyondTrust Secure Remote Access
Recopila registros de Bitdefender
Recopila registros de eventos de Bitwarden Enterprise
Recopila registros de BloxOne Threat Defense
Recopila registros de DDI de BlueCat
Recopila registros de BlueCat Edge
Recopila registros de Blue Coat ProxySG
Recopila registros de BMC Helix Discovery
Recopila registros JSON de colaboración de Collect Box
Recopila registros de PAM de la CA de Broadcom
Recopila registros de VA de SSL de Broadcom
Recopila registros de acceso web de Broadcom Symantec SiteMinder
Recopila registros de Brocade ServerIron
Recopila registros de conmutadores Brocade
Recopila registros de Cambium Networks
Recopila registros de Carbon Black App Control
Recopila registros de EDR de Carbon Black
Recopila registros de Cato Networks
Recopila registros de Censys
Recopila registros de auditoría de Check Point
Recopila registros de EDR de Check Point
Recopila registros de firewall de Check Point
Recopila registros de Check Point Harmony
Recopila registros de Check Point SmartDefense
Recopila registros de CipherTrust Manager
Recopila registros de auditoría de CircleCI
Recopila registros de Cisco Application Centric Infrastructure (ACI)
Recopila registros de Cisco AMP para Endpoints
Recopila registros de Cisco APIC
Recopila registros de Cisco Application Control Engine (ACE)
Recopila registros de Cisco CallManager
Recopila registros del CASB de Cisco CloudLock
Recopila registros de la plataforma de Cisco DNA Center
Recopila registros de Cisco eStreamer
Recopila registros de Cisco Firepower NGFW
Recopila registros de Cisco IOS
Recopila registros de Cisco IronPort
Recopila registros de Cisco ISE
Recopila registros de Cisco Meraki
Recopila registros de Cisco PIX
Recopila registros de Cisco Prime
Recopila registros del router de Cisco
Recopila registros de Cisco Secure ACS
Recopila registros de la puerta de enlace de correo electrónico seguro de Cisco
Recopila registros de Cisco Stealthwatch
Recopila registros del conmutador de Cisco
Recopila registros de Cisco UCS
Recopila registros de Cisco VCS
Cómo recopilar registros de Cisco vManage SD-WAN
Recopila registros de VPN de Cisco
Recopila registros de Cisco Web Security Appliance (WSA)
Recopila registros del sistema de prevención de intrusiones inalámbricas (WIPS) de Cisco
Recopila registros del controlador de LAN inalámbrica (WLC) de Cisco
Recopila registros de Cisco Wireless Security Management (WiSM)
Recopila registros de Citrix Analytics
Recopila registros del servicio Citrix Monitor
Recopila registros de Citrix StoreFront
Recopila registros de contexto de Compute Engine
Recopila registros de CTD de Claroty
Recopila registros de Claroty xDome
Recopila Google Cloud registros de contexto de Compute
Recopila registros de Google Cloud Compute
Recopila registros de dispositivos de Cloud Identity
Recopila registros de usuarios de dispositivos de Cloud Identity
Recopila Google Cloud registros del IDS
Recopila Google Cloud registros de IoT
Recopila registros de contexto del análisis de Identity and Access Management (IAM)
Recopila registros de Cloud Next Generation Firewall
Recopila registros de Cloud Run
Recopila registros de errores de Security Command Center
Recopila registros de observación de Security Command Center
Recopila registros de incumplimiento de la postura de Security Command Center
Recopila registros de combinaciones tóxicas de Security Command Center
Recopila registros no especificados de Security Command Center
Recopila registros de contexto de Cloud Storage
Recopila registros de Secure Web Proxy
Recopila registros de Cloudflare
Recopila registros del WAF de Cloudflare
Recopila registros de Cloudian HyperStore
Recopila registros de CloudPassage Halo
Conjuntos de datos principales de Code42 Incydr
Recopila registros de Cohesity
Recopila registros de Commvault
Recopila registros de copia de seguridad y recuperación de CommVault
Recopila registros del AV de Comodo
Recopila datos que tengan en cuenta el acceso contextual
Recopila registros del sensor de Corelight
Recopila registros de Cribl Stream
Recopila registros de CrowdStrike Falcon en CEF
Recopila registros de transmisión de CrowdStrike Falcon
Recopila registros de CrowdStrike FileVantage
Recopila registros de los servicios de IDP de CrowdStrike
Cómo recopilar registros de CrushFTP
Recopila archivos CSV de IOC personalizados
Recopila registros de CyberArk EPM
Recopila registros de CyberArk PAM
Recopila registros de CyberArk Privilege Cloud
Recopila registros de CyberArk Privileged Threat Analytics
Recopila registros de CyberX
Recopila registros de Cylance PROTECT
Recopila registros de Cynet 360 AutoXDR
Recopila registros de Cyolo OT
Recopila registros de Datadog
Recopila registros de Darktrace
Recopila registros de EDR de Deep Instinct
Recopila registros del motor distribuido de Delinea
Recopila registros de PAM de Delinea
Recopila registros de Delinea Secret Server
Recopila registros de SSO de Delinea
Recopilación de registros de Dell CyberSense
Recopila registros de Dell ECS
Recopila registros de Dell EMC Data Domain
Recopila registros de NAS de Dell EMC Isilon
Cómo recopilar registros de Dell EMC PowerStore
Recopila registros de Dell OpenManage
Recopila registros del conmutador Dell
Recopila registros de auditoría de DigiCert
Recopila registros de módems Digi
Recopila registros de Digital Shadows SearchLight
Recopila los resultados de DomainTools Iris Investigate
Recopila registros de administrador de Duo
Recopila registros de autenticación de Duo
Recopila registros de contexto de entidades de Duo
Cómo recopilar registros de telefonía de Duo
Recopila registros del contexto del usuario de Duo
Recopila registros del WAF de Edgio
Recopila registros de Elastic Auditbeat
Recopila registros de Elastic Packetbeat
Recopila registros de Elasticsearch
Recopila registros de DLP de Endpoint Protector
Recopila registros de auditoría del HSM de Entrust nShield
Recopila registros de Epic Systems
Recopila registros de ESET AV
Recopila registros de EDR de ESET
Recopila registros de DNS de ExtraHop
Recopila registros de ExtraHop RevealX
Recopila registros de conmutadores de Extreme Networks
Recopila registros de Extreme Networks Wireless
Recopila registros de AFM de F5
Recopila registros de ASM de F5
Recopila registros de APM de F5 BIG-IP
Recopila registros de ASM de BIG-IP de F5
Recopila registros de LTM de F5 BIG-IP
Recopila registros de DNS de F5
Cómo recopilar registros de la VPN de F5
Recopila registros del WAF de Fastly
Recopila registros de Fidelis Network
Cómo recopilar registros de FTP de FileZilla
Recopila registros de FireEye HX
Recopila registros de FireEye NX
Recopila registros de Forcepoint CASB
Recopila registros de Forcepoint DLP
Recopila registros de Forcepoint Web Security
Recopila registros de NAC de Forescout
Recopila registros de ForgeRock OpenAM
Recopila registros de Fortinet FortiAnalyzer
Recopila registros de Fortinet FortiAuthenticator
Recopila registros de Fortinet FortiMail
Recopila registros de Fortinet FortiSASE
Recopila registros de WAF de FortiWeb
Recopila registros de DLP de Fortra Digital Guardian
Recopila registros de auditoría de GitHub
Cómo recopilar registros de GitLab
Recopila registros de HAProxy
Recopila registros de auditoría de Harness IO
Recopila registros de auditoría de HashiCorp
Recopila registros de HP ProCurve
Recopila registros de HPE Aruba Networking Central
Recopila registros de HPE BladeSystem c7000
Recopila registros de acceso de IBM Verify Identity
Recopila registros de Illumio Core
Recopila registros de Imperva Attack Analytics
Recopila registros de la Protección Avanzada contra Bots de Imperva
Recopila registros de registro de auditoría de Imperva
Recopila registros de CEF de Imperva
Recopila registros de la base de datos de Imperva
Recopila registros de Imperva Data Risk Analytics (DRA)
Recopila registros de Imperva FlexProtect
Recopila registros de administración de Imperva SecureSphere
Recopila registros de WAF de Imperva
Recopila registros de Infoblox
Recopila registros de contexto de Jamf Pro
Recopila registros de Jenkins
Recopila registros de JFrog Artifactory
Cómo recopilar registros de Juniper Junos
Recopila registros de firewall de Juniper NetScreen
Recopila registros de Kaseya Datto File Protection
Recopila registros del AV de Kaspersky
Recopila registros del balanceador de cargas de Kemp
Recopila registros de Kiteworks (anteriormente Accellion)
Recopila registros de Lacework Cloud Security
Recopila registros de EDR de LimaCharlie
Recopila registros de auditoría de Linux y registros de sistemas AIX
Recopila registros de ManageEngine AD360
Recopila registros de ManageEngine ADAudit Plus
Recopila registros de McAfee Firewall Enterprise
Recopila registros de McAfee Web Gateway
Recopila registros de Micro Focus NetIQ Access Manager
Recopila registros de actividad de Microsoft Azure
Recopila registros de Microsoft Azure AD
Recopila registros de auditoría de Microsoft Azure AD
Recopila registros de contexto de Microsoft Azure AD
Recopila registros de auditoría de Microsoft Azure DevOps
Recopila registros de Microsoft SQL Server
Recopila registros de registro de Microsoft Azure Key Vault
Recopila registros de alertas de Microsoft Defender for Cloud
Recopila registros de Microsoft Defender para la identidad
Recopila registros de Microsoft Exchange
Recopila registros de actividad de Microsoft Graph
Recopila registros de Microsoft IIS
Recopila registros de Microsoft Intune
Recopila registros de LAPS de Microsoft
Recopila registros de Microsoft Sentinel
Recopila registros de Microsoft Defender ATP
Recopila registros de correo de Mimecast
Recopila registros de IOC de MISP
Recopila registros de MobileIron
Recopila registros de MuleSoft Anypoint
Recopila registros de MySQL
Recopila registros de la plataforma de Nasuni File Services
Recopila registros de NetApp ONTAP
Recopila registros de SAN de NetApp
Recopila registros de Netgate pfSense
Recopila registros de NetScaler
Recopila registros de alertas de Netskope v1
Recopila registros de alertas de Netskope v2
Recopila registros de proxy web de Netskope
Recopila registros de NGINX
Recopila registros de Red Hat de los sistemas Nix
Recopila registros de Nix Systems Ubuntu Server (sistema Unix)
Recopila registros del router Nokia
Recopila registros de ntopng
Recopila registros de Nutanix Prism
Recopila registros de Okta
Recopila registros de inicio de sesión único (SSO) de OneLogin
Cómo recopilar registros de 1Password
Recopila registros de auditoría de 1Password
Recopila registros de Onfido
Recopila registros de OpenCanary
Recopila registros de firewall de OPNsense
Recopila registros de bases de datos de Oracle
Recopila registros de alertas de Palo Alto Cortex XDR
Recopila registros de eventos de Palo Alto Cortex XDR
Recopila registros de IOC de Palo Alto Networks
Recopila registros de Palo Alto Networks Traps
Recopila registros de Palo Alto Prisma Cloud
Recopila registros de alertas de Palo Alto Prisma Cloud
Recopila registros de Prisma SD-WAN de Palo Alto
Recopila registros de PingOne Advanced Identity Cloud
Recopila registros de PowerShell
Recopila registros de IOC de Proofpoint Emerging Threats Pro
Recopila registros de Proofpoint On-Demand
Recopila registros de alertas de TAP de Proofpoint
Recopila registros de Pulse Secure
Recopila registros de contexto de recursos de Qualys
Recopila registros de la supervisión continua de Qualys
Recopila registros de análisis de Qualys
Recopila registros del escáner virtual de Qualys
Recopila registros de Qualys Vulnerability Management
Recopila registros del WAF de Radware
Recopila registros de Rapid7 InsightIDR
Recopila registros de reCAPTCHA Enterprise
Recopila registros de IOC de Recorded Future
Recopila registros de actividad de Rippling
Recopila registros de RSA Authentication Manager
Recopila registros de IAM de SailPoint
Recopila registros de Salesforce
Recopila registros de SecureAuth Identity Platform
Recopila registros de Deep Visibility de SentinelOne
Recopila registros de EDR de SentinelOne
Recopila registros de Sentry
Recopila registros de auditoría de ServiceNow
Recopila registros de seguridad de ServiceNow
Recopila registros del WAF de Signal Sciences
Recopila registros de Skyhigh Security
Recopila registros de auditoría de Slack
Recopila registros de Snipe-IT
Recopila registros de Snort
Recopila registros de Snowflake
Recopila registros de auditoría a nivel del grupo de Snyk
Recopila registros de auditoría y de problemas a nivel del grupo de Snyk
Recopila registros de SonicWall
Recopila registros de Sophos AV
Recopila registros de Sophos Capsule8
Recopila registros de Sophos Central
Recopila registros de DHCP de Sophos
Recopila registros de Sophos Intercept EDR
Recopila registros de Sophos UTM
Recopila registros de firewall de Sophos XG
Recopila registros de Eve de Suricata
Recopila registros de la plataforma de Swimlane
Recopila registros de Symantec CloudSOC CASB
Recopila registros de Symantec DLP
Recopila registros de Symantec EDR
Recopila registros de Symantec Endpoint Protection
Recopila registros de exportación de eventos de Symantec
Recopila registros del centro de autenticación de VIP de Symantec
Recopila registros de Symantec VIP Enterprise Gateway
Recopila registros de aislamiento web de Symantec
Recopila registros de Symantec WSS
Recopila registros de Synology
Recopila registros de Sysdig
Recopila registros de Tailscale
Recopila registros de activos de Tanium
Recopila registros de auditoría de Tanium
Recopila registros de Tanium Comply
Recopila registros de Tanium Discover
Recopila registros de Tanium Insight
Recopila registros de Tanium Integrity Monitor
Recopila registros de Tanium Patch
Recopila registros de preguntas de Tanium
Recopila registros de Tanium Reveal
Recopila registros de transmisión de Tanium
Recopila registros de Tanium Threat Response
Recopila datos de inteligencia contra amenazas de Team Cymru Scout
Cómo recopilar registros de TeamViewer
Recopila registros de Thinkst Canary
Recopila registros de IOC de ThreatConnect
Recopila registros de auditoría de Tines
Recopila registros de Trellix DLP
Recopila registros de Trellix ePO
Recopila registros de IPS de Trellix
Recopila registros de Trend Micro Apex One
Recopila registros de Trend Micro Cloud One
Recopila registros de DDI de Trend Micro
Recopila registros de Trend Micro Deep Security
Recopila registros de Trend Micro Email Security
Recopila registros de Trend Micro Vision One
Recopila registros de actividad de Trend Micro Vision One
Recopila registros de auditoría de Trend Micro Vision One
Recopila registros de vulnerabilidades de contenedores de Trend Micro Vision One
Recopila registros de detecciones de Trend Micro Vision
Recopila registros de las técnicas de ataque observadas de Trend Micro Vision One
Recopila registros de Trend Micro Vision One Workbench
Recopila registros de Tripwire
Cómo recopilar registros de la VPN de Twingate
Recopila registros de EDR de Uptycs
Recopila registros de URLScan IO
Cómo recopilar registros de SFTP de VanDyke VShell
Recopila registros de Varonis
Recopila registros de Veeam
Recopila registros de PKI de Venafi Zero Touch
Recopila registros de ID de Veridium
Recopila registros de Veritas NetBackup
Recopila registros del perímetro de servicio de acceso seguro (SASE) de Versa Networks
Recopila registros de VMware AirWatch
Recopila registros del WAF del balanceador de cargas de VMware Avi
Recopila registros de VMware ESXi
Recopila registros de VMware Horizon
Recopila registros de VMware Networking and Security Virtualization (NSX) Manager
Recopila registros de VMware Tanzu
Recopila registros de VMware vCenter
Recopila registros de la SD-WAN de VMware VeloCloud
Recopila registros de VMware vRealize
Recopila registros de VMware vSphere
Recopila registros de la UEM de VMware Workspace ONE
Recopila registros de flujo de VPC
Recopila registros de VSFTPD
Recopila registros de VyOS
Recopila registros de firmware de WatchGuard
Recopila registros de Wazuh
Recopila registros de Wiz
Recopila registros del CMS de WordPress
Recopila registros de auditoría de Workday
Recopila registros de HCM de Workday
Recopila registros del router de Yamaha
Recopila registros del CRM de Zendesk
Recopila registros de la plataforma de ZeroFox
Recopila registros de operaciones de Zoom

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.