Sumo Logic
Versión de integración: 16.0
Configurar la integración de Sumo Logic en Google Security Operations
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Acciones
Ping
Descripción
Prueba la conectividad con Sumo Logic.
Parámetros
N/A
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| correcto | Verdadero/Falso | success:False |
Resultado de JSON
N/A
Buscar
Descripción
Ejecuta una consulta y obtén los resultados de búsqueda de Sumo Logic.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Consulta | Cadena | N/A | Consulta de Sumo Logic que se va a ejecutar. Ejemplo: _collector=* |
| Eliminar tarea de búsqueda | Casilla | Sin marcar | Si está marcada, las tareas se eliminarán una vez que se haya completado la búsqueda. |
| Como | Cadena | N/A | Fecha de inicio de la búsqueda en formato ISO-8601 o unixtime. Ejemplo: 1970-01-01T00:00:00. Valor predeterminado: 1 (hora Unix). |
| Para | Cadena | N/A | Fecha de finalización de la búsqueda en formato ISO-8601 o unixtime. Ejemplo: 1970-01-01T00:00:00. Valor predeterminado: ahora (hora Unix UTC actual). |
| Límite | Cadena | N/A | Número de resultados que se devolverán. Ejemplo: 10. Valor predeterminado: 25. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| resultados | N/A | N/A |
Resultado de JSON
[
{
"_messageid": "-9223372036854773772",
"_messagetime": "1359407049529",
"_blockid": "-9223372036854775674",
"_sourcecategory": "service",
"_format": "plain:atp:o:0:l:29:p:yyyy-MM-dd HH:mm:ss,SSS ZZZZ",
"_sourcename": "/Users/christian/Development/sumo/ops/assemblies/latest/service-20.1-SNAPSHOT/logs/service.log",
"_source": "service",
"_receipttime": "1359407051885",
"_collectorid": "1579",
"_sourceid": "1640",
"_raw": "2013-01-28 13:04:09,529 -0800 INFO
[module=SERVICE]
[logger=com.netflix.config.sources.DynamoDbConfigurationSource] [thread=pollingConfigurationSource] Successfully polled Dynamo for a new configuration based on table:raychaser-chiapetProperties",
"_size": "246",
"_collector": "local",
"_messagecount": "2035",
"_sourcehost": "Chiapet.local"
}
]
Conectores
Conector de Sumo Logic
Descripción
Conector de Sumo Logic.
Configurar el conector de Sumo Logic en Google SecOps
Para obtener instrucciones detalladas sobre cómo configurar un conector en Google SecOps, consulta el artículo Configurar el conector.
Parámetros del conector
Utiliza los siguientes parámetros para configurar el conector:
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| DeviceProductField | Cadena | device_product | Nombre del campo que se usa para determinar el producto del dispositivo. Ejemplo: _type |
| EventClassId | Cadena | name | Nombre del campo que se usa para determinar el nombre del evento (subtipo). Ejemplo: _source_match_event_id |
| PythonProcessTimeout | Cadena | 60 | El límite de tiempo de espera (en segundos) del proceso de Python que ejecuta la secuencia de comandos actual. |
| Raíz de la API | Cadena | null | La raíz de la API de Sumo Logic, por ejemplo: https://api.{region}.sumologic.com |
| ID de acceso | Cadena | null | ID de acceso de Sumo Logic. |
| Clave de acceso | Contraseña | null | Clave de acceso de Sumo Logic. |
| Verificar SSL | Casilla | FALSO | Indica si se debe usar SSL en la conexión. |
| Campo Nombre de alerta | Cadena | null | Nombre del campo en el que se encuentra el nombre de la alerta (ruta de campo plana). Ejemplo: _sourcecategory |
| Campo de marca de tiempo | Cadena | null | Nombre del campo en el que se encuentra la marca de tiempo (ruta de campo plana). Ejemplo: _receipttime |
| Campo de entorno | Cadena | null | Nombre del campo en el que se encuentra el entorno (ruta de campo plana). Ejemplo: _collector |
| Índices | Cadena | null | Índices para recibir alertas". |
| Límite de recuento de alertas | Entero | 10 | Número máximo de alertas que se pueden extraer en un ciclo. Ejemplo: 20 |
| Máximo de días hacia atrás | Entero | 1 | Número máximo de días desde los que se deben obtener las alertas. Ejemplo: 3 |
| Dirección del servidor proxy | Cadena | null | Dirección del servidor proxy que se va a usar. |
| Nombre de usuario del proxy | Cadena | null | Nombre de usuario del proxy para autenticarse. |
| Contraseña del proxy | Contraseña | null | La contraseña del proxy para autenticarte. |
Reglas de conectores
Compatibilidad con proxies
El conector admite proxies.
Compatibilidad con reglas dinámicas o de lista de permitidos
De esta forma, se ejecutará un único trabajo de búsqueda por cada consulta añadida como regla. Si se proporcionan ambos, es decir, índices y consultas, las consultas tienen prioridad sobre el parámetro "indexes" del conector.
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.