Standardkonfiguration und ‑aufnahme des Parsers
Standardparser sind vorgefertigte Konfigurationen, mit denen Logs aus verschiedenen Quellen aufgenommen und in UDM-Ereignisse (Unified Data Model) umgewandelt werden. Auf dieser Seite finden Sie eine Liste der Standardparserdokumente. Jedes Dokument enthält eine detaillierte Anleitung zum Konfigurieren von Datenquellen und zum Sicherstellen der korrekten Aufnahme und Verarbeitung von Logs. In den Dokumenten werden die validierten Konfigurationen für jede Protokollquelle beschrieben. Es kann aber auch sein, dass alternative Erfassungspfade oder Konfigurationen funktionieren.
In diesem Dokument werden nur Parser aufgeführt, für die eine entsprechende Dokumentation vorhanden ist. Eine vollständige Liste aller unterstützten Parser finden Sie unter Unterstützte Standardparser.
BigQuery-Kontextlogs erfassen Google Cloud
Protokolle für Microsoft Graph API-Benachrichtigungen erfassen
AIDE-Logs (Advanced Intrusion Detection Environment) erfassen
Logs des Aruba Wireless Controller und Access Points erfassen
Cisco Application Centric Infrastructure (ACI)-Logs erfassen
Protokolle für Cisco Vision Dynamic Signage Director erfassen
Cisco Wireless Intrusion Prevention System (WIPS)-Protokolle erfassen
Cisco Wireless Security Management-Protokolle (WiSM) erfassen
Google Cloud Monitoring-Benachrichtigungsaktivitätslogs erfassen
Google Cloud Network Connectivity Center-Protokolle erfassen
Security Command Center-Logs zu Verstößen gegen die Konfiguration erfassen
Security Command Center-Protokolle für toxische Kombinationen erfassen
Logs für den Zugriff auf benutzerdefinierte Anwendungen erfassen
Benutzerdefinierte Sicherheitsanalysedatenprotokolle erfassen
Benutzerdefinierte IOC-Logs von Mandiant Threat Intelligence erfassen
Microsoft Defender for Cloud-Benachrichtigungsprotokolle erfassen
Microsoft Defender for Endpoint-Protokolle unter iOS erfassen
Protokolle zur Microsoft Dynamics 365-Nutzeraktivität erfassen
Microsoft IAS-/NPS-Protokolle (Network Policy Server) erfassen
Microsoft System Center Endpoint Protection-Protokolle (SCEP) erfassen
Nucleus Security-Logs für Nucleus Unified Vulnerability Management erfassen
Nyansa Voyance-/VMware Edge Network Intelligence-Logs erfassen
Office 365-Protokolle für die Nachrichtenverfolgung erfassen
Audit-Logs der Okera Dynamic Access Platform (ODAP) erfassen
Oracle Cloud Infrastructure-Oracle Cloud Guard-Logs erfassen
Oracle NetSuite-Protokolle der NetSuite Applications Suite erfassen
Protokolle für Palo Alto Cortex XDR-Benachrichtigungen erfassen
Audit-Ereignislogs von Trellix Endpoint Security (HX) erfassen
Hostinventarlogs von Trellix Endpoint Security (HX) erfassen
Trend Micro Vision One-Protokolle zu Container-Sicherheitslücken erfassen
Protokolle zu beobachteten Angriffstechniken in Trend Micro Vision One erfassen
Versa Networks SASE-Protokolle (Secure Access Service Edge) erfassen
VMware Networking and Security Virtualization (NSX) Manager-Protokolle erfassen
Premium-Parser
Standardparser
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten