預設剖析器設定和擷取
預設剖析器是預先建構的設定,可從各種來源擷取記錄,並轉換為統一資料模型 (UDM) 事件。本頁列出預設剖析器文件。每份文件都包含詳細的操作說明,教您如何設定資料來源,並確保系統能正確擷取及處理記錄。
本文件只列出有對應文件的剖析器。如需查看所有支援的剖析器,請參閱「支援的預設剖析器」。
將資料擷取至 Google Security Operations Google Cloud
收集 VMware Networking and Security Virtualization (NSX) Manager 記錄
進階剖析器
標準剖析器
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。