Sumo Logic
Versión de la integración: 16.0
Configura la integración de Sumo Logic en Google Security Operations
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Acciones
Ping
Descripción
Prueba la conectividad a Sumo Logic.
Parámetros
N/A
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| correcto | Verdadero/Falso | success:False |
Resultado de JSON
N/A
Buscar
Descripción
Ejecuta una consulta y obtén los resultados de la búsqueda de Sumo Logic.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Consulta | String | N/A | Es la consulta de Sumo Logic que se ejecutará. Ejemplo: _collector=* |
| Borrar trabajo de búsqueda | Casilla de verificación | Sin marcar | Si está marcada, se borrarán los trabajos después de que se complete la búsqueda. |
| Desde | String | N/A | Fecha de inicio de la búsqueda, en formato ISO-8601 o Unix. Ejemplo: 1970-01-01T00:00:00. El valor predeterminado es 1 (unixtime). |
| A | String | N/A | Fecha de finalización de la búsqueda, en formato ISO-8601 o Unix. Ejemplo: 1970-01-01T00:00:00. Valor predeterminado: now (hora actual de Unix en UTC). |
| Límite | String | N/A | Cantidad de resultados que se devolverán. Ejemplo: 10. Valor predeterminado: 25. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| resultados | N/A | N/A |
Resultado de JSON
[
{
"_messageid": "-9223372036854773772",
"_messagetime": "1359407049529",
"_blockid": "-9223372036854775674",
"_sourcecategory": "service",
"_format": "plain:atp:o:0:l:29:p:yyyy-MM-dd HH:mm:ss,SSS ZZZZ",
"_sourcename": "/Users/christian/Development/sumo/ops/assemblies/latest/service-20.1-SNAPSHOT/logs/service.log",
"_source": "service",
"_receipttime": "1359407051885",
"_collectorid": "1579",
"_sourceid": "1640",
"_raw": "2013-01-28 13:04:09,529 -0800 INFO
[module=SERVICE]
[logger=com.netflix.config.sources.DynamoDbConfigurationSource] [thread=pollingConfigurationSource] Successfully polled Dynamo for a new configuration based on table:raychaser-chiapetProperties",
"_size": "246",
"_collector": "local",
"_messagecount": "2035",
"_sourcehost": "Chiapet.local"
}
]
Conectores
Conector de Sumo Logic
Descripción
Es un conector de Sumo Logic.
Configura el conector de Sumo Logic en Google SecOps
Si quieres obtener instrucciones detalladas para configurar un conector en Google SecOps, consulta Cómo configurar el conector.
Parámetros del conector
Usa los siguientes parámetros para configurar el conector:
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| DeviceProductField | String | device_product | Es el nombre del campo que se usa para determinar el producto del dispositivo. Ejemplo: _type |
| EventClassId | String | nombre | Es el nombre del campo que se usa para determinar el nombre del evento (subtipo). Ejemplo: _source_match_event_id |
| PythonProcessTimeout | String | 60 | Es el límite de tiempo de espera (en segundos) para el proceso de Python que ejecuta el script actual. |
| Raíz de la API | String | null | Es la raíz de la API de Sumo Logic, por ejemplo, https://api.{region}.sumologic.com. |
| ID de acceso | String | null | Es el ID de acceso a Sumo Logic. |
| Clave de acceso | Contraseña | null | Clave de acceso de Sumo Logic. |
| Verificar SSL | Casilla de verificación | FALSO | Indica si se debe usar SSL en la conexión. |
| Campo Nombre de alerta | String | null | Nombre del campo en el que se encuentra el nombre de la alerta (ruta de acceso plana al campo). Ejemplo: _sourcecategory |
| Campo de marca de tiempo | String | null | Nombre del campo en el que se encuentra la marca de tiempo (ruta de campo plana). Ejemplo: _receipttime |
| Campo de entorno | String | null | Nombre del campo en el que se encuentra el entorno (ruta de acceso plana al campo). Ejemplo: _collector |
| Índices | String | null | Índices para recibir alertas". |
| Límite de recuento de alertas | Número entero | 10 | Es la cantidad máxima de alertas que se pueden extraer en un ciclo. Ejemplo: 20 |
| Máx. de días hacia atrás | Número entero | 1 | Cantidad máxima de días desde los que se recuperarán las alertas. Ejemplo: 3 |
| Dirección del servidor proxy | String | null | Es la dirección del servidor proxy que se usará. |
| Nombre de usuario del proxy | String | null | Nombre de usuario del proxy con el que se realizará la autenticación. |
| Contraseña de proxy | Contraseña | null | Contraseña del proxy para la autenticación. |
Reglas del conector
Compatibilidad con proxy
El conector admite proxy.
Compatibilidad con reglas dinámicas y de lista de entidades permitidas
Se ejecutará un solo trabajo de búsqueda para cada consulta agregada como regla. Si se proporcionaron ambos, es decir, índices y consultas, las consultas tienen prioridad sobre el parámetro "índices" del conector.
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.