Sumo Logic
Versi integrasi: 16.0
Mengonfigurasi integrasi Sumo Logic di Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Ping
Deskripsi
Uji konektivitas ke Sumo Logic.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| berhasil | Benar/Salah | success:False |
Hasil JSON
N/A
Telusuri
Deskripsi
Jalankan kueri dan dapatkan hasil penelusuran dari Sumo Logic.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Kueri | String | T/A | Kueri Sumo Logic yang akan dijalankan. Contoh: _collector=* |
| Menghapus Tugas Penelusuran | Kotak centang | Tidak Dicentang | Jika dicentang, hapus tugas setelah penelusuran selesai. |
| Sejak | String | T/A | Tanggal mulai penelusuran, ISO-8601 atau unixtime. Contoh: 1970-01-01T00:00:00. Default: 1 (unixtime). |
| Ke | String | T/A | Tanggal berakhir penelusuran, ISO-8601 atau unixtime. Contoh: 1970-01-01T00:00:00. Default: now (waktu unixtime UTC saat ini). |
| Batas | String | T/A | Jumlah hasil yang akan ditampilkan. Contoh: 10. Default: 25. |
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| hasil | T/A | T/A |
Hasil JSON
[
{
"_messageid": "-9223372036854773772",
"_messagetime": "1359407049529",
"_blockid": "-9223372036854775674",
"_sourcecategory": "service",
"_format": "plain:atp:o:0:l:29:p:yyyy-MM-dd HH:mm:ss,SSS ZZZZ",
"_sourcename": "/Users/christian/Development/sumo/ops/assemblies/latest/service-20.1-SNAPSHOT/logs/service.log",
"_source": "service",
"_receipttime": "1359407051885",
"_collectorid": "1579",
"_sourceid": "1640",
"_raw": "2013-01-28 13:04:09,529 -0800 INFO
[module=SERVICE]
[logger=com.netflix.config.sources.DynamoDbConfigurationSource] [thread=pollingConfigurationSource] Successfully polled Dynamo for a new configuration based on table:raychaser-chiapetProperties",
"_size": "246",
"_collector": "local",
"_messagecount": "2035",
"_sourcehost": "Chiapet.local"
}
]
Konektor
Konektor Sumo Logic
Deskripsi
Konektor Sumo Logic.
Mengonfigurasi Konektor Sumo Logic di Google SecOps
Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Mengonfigurasi konektor.
Parameter konektor
Gunakan parameter berikut untuk mengonfigurasi konektor:
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| DeviceProductField | String | device_product | Nama kolom yang digunakan untuk menentukan produk perangkat. Contoh: _type |
| EventClassId | String | nama | Nama kolom yang digunakan untuk menentukan nama peristiwa (sub-jenis). Contoh: _source_match_event_id |
| PythonProcessTimeout | String | 60 | Batas waktu tunggu (dalam detik) untuk proses python yang menjalankan skrip saat ini. |
| Root API | String | null | Root API Sumo Logic, misalnya: https://api.{region}.sumologic.com |
| ID Akses | String | null | ID akses Sumo Logic. |
| Kunci Akses | Sandi | null | Kunci akses Sumo Logic. |
| Verifikasi SSL | Kotak centang | FALSE | Apakah akan menggunakan SSL pada koneksi atau tidak. |
| Kolom Nama Pemberitahuan | String | null | Nama kolom tempat nama pemberitahuan berada (jalur kolom datar). Contoh: _sourcecategory |
| Kolom Stempel Waktu | String | null | Nama kolom tempat stempel waktu berada (jalur kolom datar). Contoh: _receipttime |
| Kolom Lingkungan | String | null | Nama kolom tempat lingkungan berada (jalur kolom datar). Contoh: _collector |
| Indeks | String | null | Indeks untuk mendapatkan pemberitahuan". |
| Batas Jumlah Pemberitahuan | Bilangan bulat | 10 | Jumlah maksimum pemberitahuan yang akan ditarik dalam satu siklus. Contoh: 20 |
| Maksimum Hari Mundur | Bilangan bulat | 1 | Jumlah maksimum hari untuk mengambil pemberitahuan sejak. Contoh: 3 |
| Alamat Server Proxy | String | null | Alamat server proxy yang akan digunakan. |
| Nama Pengguna Proxy | String | null | Nama pengguna proxy untuk melakukan autentikasi. |
| Sandi Proxy | Sandi | null | Sandi proxy untuk mengautentikasi. |
Aturan konektor
Dukungan proxy
Konektor mendukung proxy.
Dukungan aturan dinamis/daftar yang diizinkan
Tindakan ini akan menjalankan satu tugas penelusuran untuk setiap kueri yang ditambahkan sebagai aturan. Jika keduanya disediakan: indeks dan kueri, kueri diprioritaskan daripada parameter 'indeks' konektor.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.