Sumo Logic
Version de l'intégration : 16.0
Configurer l'intégration de Sumo Logic dans Google Security Operations
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Actions
Ping
Description
Testez la connectivité à Sumo Logic.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| success | Vrai/Faux | success:False |
Résultat JSON
N/A
Rechercher
Description
Exécutez une requête et obtenez les résultats de recherche de Sumo Logic.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Query | Chaîne | N/A | Requête Sumo Logic à exécuter. Exemple : _collector=* |
| Supprimer le job de recherche | Case à cocher | Non cochée | Si cette option est cochée, les jobs sont supprimés une fois la recherche terminée. |
| Depuis | Chaîne | N/A | Date de début de la recherche, au format ISO-8601 ou Unix. Exemple : 1970-01-01T00:00:00. Valeur par défaut : 1 (unixtime). |
| À | Chaîne | N/A | Date de fin de la recherche, au format ISO-8601 ou Unix. Exemple : 1970-01-01T00:00:00. Valeur par défaut : "now" (heure UTC Unix actuelle). |
| Limite | Chaîne | N/A | Nombre de résultats à renvoyer. Exemple : 10. Par défaut : 25. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| résultats | N/A | N/A |
Résultat JSON
[
{
"_messageid": "-9223372036854773772",
"_messagetime": "1359407049529",
"_blockid": "-9223372036854775674",
"_sourcecategory": "service",
"_format": "plain:atp:o:0:l:29:p:yyyy-MM-dd HH:mm:ss,SSS ZZZZ",
"_sourcename": "/Users/christian/Development/sumo/ops/assemblies/latest/service-20.1-SNAPSHOT/logs/service.log",
"_source": "service",
"_receipttime": "1359407051885",
"_collectorid": "1579",
"_sourceid": "1640",
"_raw": "2013-01-28 13:04:09,529 -0800 INFO
[module=SERVICE]
[logger=com.netflix.config.sources.DynamoDbConfigurationSource] [thread=pollingConfigurationSource] Successfully polled Dynamo for a new configuration based on table:raychaser-chiapetProperties",
"_size": "246",
"_collector": "local",
"_messagecount": "2035",
"_sourcehost": "Chiapet.local"
}
]
Connecteurs
Connecteur Sumo Logic
Description
Connecteur Sumo Logic.
Configurer le connecteur Sumo Logic dans Google SecOps
Pour obtenir des instructions détaillées sur la configuration d'un connecteur dans Google SecOps, consultez Configurer le connecteur.
Paramètres du connecteur
Utilisez les paramètres suivants pour configurer le connecteur :
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| DeviceProductField | Chaîne | device_product | Nom du champ utilisé pour déterminer le produit de l'appareil. Exemple : _type |
| EventClassId | Chaîne | nom | Nom du champ utilisé pour déterminer le nom (sous-type) de l'événement. Exemple : _source_match_event_id |
| PythonProcessTimeout | Chaîne | 60 | Délai limite (en secondes) pour le processus Python exécutant le script actuel. |
| Racine de l'API | Chaîne | null | Racine de l'API Sumo Logic, par exemple : https://api.{region}.sumologic.com |
| ID d'accès | Chaîne | null | ID d'accès Sumo Logic. |
| Clé d'accès | Mot de passe | null | Clé d'accès Sumo Logic. |
| Vérifier le protocole SSL | Case à cocher | FALSE | Indique si le protocole SSL doit être utilisé pour la connexion. |
| Champ "Nom de l'alerte" | Chaîne | null | Nom du champ dans lequel se trouve le nom de l'alerte (chemin d'accès au champ plat). Exemple : _sourcecategory |
| Champ de code temporel | Chaîne | null | Nom du champ dans lequel se trouve le code temporel (chemin d'accès au champ plat). Exemple : _receipttime |
| Champ "Environnement" | Chaîne | null | Nom du champ dans lequel se trouve l'environnement (chemin d'accès au champ plat). Exemple : _collector |
| Index | Chaîne | null | Indexes to get alerts in". |
| Limite du nombre d'alertes | Integer | 10 | Nombre maximal d'alertes à extraire en un cycle. Exemple : 20 |
| Nombre maximal de jours en arrière | Integer | 1 | Nombre maximal de jours depuis lesquels récupérer les alertes. Exemple : 3 |
| Adresse du serveur proxy | Chaîne | null | Adresse du serveur proxy à utiliser. |
| Nom d'utilisateur du proxy | Chaîne | null | Nom d'utilisateur du proxy pour l'authentification. |
| Mot de passe du proxy | Mot de passe | null | Mot de passe du proxy pour l'authentification. |
Règles du connecteur
Assistance de proxy
Le connecteur est compatible avec le proxy.
Compatibilité avec les règles dynamiques/de liste blanche
Une tâche de recherche unique sera exécutée pour chaque requête ajoutée en tant que règle. Si les deux ont été fournis (index et requêtes), les requêtes sont prioritaires sur le paramètre "indexes" du connecteur.
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.