Configuração e ingestão do analisador padrão
Os analisadores padrão são configurações pré-criadas que ingerem registros de várias fontes e os convertem em eventos do modelo de dados unificado (UDM). Esta página oferece uma lista de documentos de analisador padrão. Cada documento inclui instruções detalhadas sobre como configurar fontes de dados e garantir a ingestão e o processamento adequados de registros. Embora os documentos descrevam as configurações validadas para cada origem de registro, outros caminhos ou configurações de ingestão também podem funcionar.
Este documento lista apenas analisadores que têm documentação correspondente. Para uma lista completa de todos os analisadores compatíveis, consulte Analisadores padrão compatíveis.
Coletar registros de contexto das funções do Google Cloud Run
Coletar registros do Microsoft Defender para Ponto de Extremidade
Coletar registros de contexto do Network Connectivity Center
Coletar registros do AIDE (Advanced Intrusion Detection Environment)
Coletar registros da lista de permissões de aplicativos digitais do Airlock
Coletar registros do controlador sem fio e do ponto de acesso da Aruba
Coletar registros de auditoria do administrador do Atlassian Cloud
Coletar registros de fluxo do gateway de trânsito da VPC da AWS
Coletar registros de auditoria do portal de suporte da Broadcom
Coletar registros de acesso à Web do Broadcom Symantec SiteMinder
Coletar registros da infraestrutura centrada em aplicativos (ACI, na sigla em inglês) da Cisco
Coletar registros do sistema de prevenção de intrusões sem fio (WIPS) da Cisco
Coletar registros do controlador de LAN sem fio (WLC) da Cisco
Coletar registros do Cisco Wireless Security Management (WiSM)
Coletar registros de usuários de dispositivos do Cloud Identity
Coletar registros de atividade de alertas do Monitoring Google Cloud
Coletar registros do Google Cloud Network Connectivity Center
Coletar registros de IoT Google Cloud
Coletar registros de contexto de análise do Identity and Access Management (IAM)
Coletar registros de violação de postura do Security Command Center
Coletar registros de combinação tóxica do Security Command Center
Coletar registros não especificados do Security Command Center
Coletar o registro de IOC da Coalizão de ameaças cibernéticas da COVID-19
Coletar registros personalizados de análise de dados de segurança
Coletar registros do Detector de ameaças do Google Cloud DNS
Coletar registros de inteligência contra ameaças do Group-IB
Coletar registros da Proteção Avançada contra Bots da Imperva
Coletar registros da análise de risco de dados (DRA, na sigla em inglês) da Imperva
Coletar registros de IOC personalizados da Mandiant Threat Intelligence
Coletar registros da plataforma de isolamento de segurança da Menlo (MSIP)
Coletar registros de geração de registros do Microsoft Azure Key Vault
Coletar registros de alertas do Microsoft Defender para Nuvem
Coletar registros do Microsoft Defender para Ponto de Extremidade
Coletar registros do Microsoft Defender para Ponto de Extremidade no iOS
Coletar registros de atividade do usuário do Microsoft Dynamics 365
Coletar registros do Microsoft IAS / Network Policy Server (NPS)
Coletar registros do Microsoft System Center Endpoint Protection (SCEP)
Coletar registros da plataforma de serviços de arquivos da Nasuni
Coletar registros de auditoria do NetApp Console (antigo BlueXP)
Coletar registros do Netwrix Privilege Secure para descoberta
Coletar registros do Nix Systems Ubuntu Server (sistema Unix)
Coletar registros do Nucleus Security - Nucleus Unified Vulnerability Management
Coletar registros do Nyansa Voyance / VMware Edge Network Intelligence
Coletar registros de rastreamento de mensagens do Office 365
Coletar registros de auditoria da plataforma de acesso dinâmico (ODAP, na sigla em inglês) da Okera
Coletar registros do 1Password (link em inglês)
Coletar registros do Oracle Cloud Infrastructure - Oracle Cloud Guard
Coletar registros de auditoria da Oracle Cloud Infrastructure
Coletar registros do Oracle NetSuite - NetSuite Applications Suite
Coletar registros de isolamento do navegador da Web do Proofpoint
Coletar registros do gerenciamento de vulnerabilidades da Qualys
Coletar registros de auditoria de acesso a arquivos da atividade
Coletar registros de auditoria e problemas no nível do grupo do Snyk
Coletar registros de dados de contexto de recursos de IP estático
Coletar dados de inteligência contra ameaças do Team Cymru Scout
Coletar registros de alertas da Trellix Endpoint Security (HX)
Coletar registros de eventos de auditoria do Trellix Endpoint Security (HX)
Coletar registros de inventário de host do Trellix Endpoint Security (HX)
Coletar registros de vulnerabilidade de contêiner do Trend Micro Vision One
Coletar registros de técnicas de ataque observadas do Trend Micro Vision One
Coletar registros do Secure Access Service Edge (SASE) da Versa Networks
Coletar registros do WAF do balanceador de carga do VMware Avi
Coletar registros do VMware Networking and Security Virtualization (NSX) Manager
Analisadores premium
Analisadores padrão
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.