Sumo Logic
統合バージョン: 16.0
Google Security Operations で Sumo Logic の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
操作
Ping
説明
Sumo Logic への接続性をテストします。
パラメータ
なし
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
検索
説明
クエリを実行し、Sumo Logic から検索結果を取得します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| クエリ | 文字列 | なし | 実行する Sumo Logic クエリ。例: _collector=* |
| 検索ジョブを削除する | チェックボックス | オフ | オンにすると、検索の完了後にジョブが削除されます。 |
| 開始: | 文字列 | なし | 検索の開始日(ISO-8601 または unixtime)。例: 1970-01-01T00:00:00。デフォルト: 1(unixtime)。 |
| To | 文字列 | なし | 検索の終了日。ISO-8601 または unixtime。例: 1970-01-01T00:00:00。デフォルト: now(現在の UTC unixtime)。 |
| 上限 | 文字列 | なし | 返す結果の数。例: 10。デフォルト: 25。 |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| 結果 | なし | なし |
JSON の結果:
[
{
"_messageid": "-9223372036854773772",
"_messagetime": "1359407049529",
"_blockid": "-9223372036854775674",
"_sourcecategory": "service",
"_format": "plain:atp:o:0:l:29:p:yyyy-MM-dd HH:mm:ss,SSS ZZZZ",
"_sourcename": "/Users/christian/Development/sumo/ops/assemblies/latest/service-20.1-SNAPSHOT/logs/service.log",
"_source": "service",
"_receipttime": "1359407051885",
"_collectorid": "1579",
"_sourceid": "1640",
"_raw": "2013-01-28 13:04:09,529 -0800 INFO
[module=SERVICE]
[logger=com.netflix.config.sources.DynamoDbConfigurationSource] [thread=pollingConfigurationSource] Successfully polled Dynamo for a new configuration based on table:raychaser-chiapetProperties",
"_size": "246",
"_collector": "local",
"_messagecount": "2035",
"_sourcehost": "Chiapet.local"
}
]
コネクタ
Sumo Logic コネクタ
説明
Sumo Logic コネクタ。
Google SecOps で Sumo Logic コネクタを構成する
Google SecOps でコネクタを構成する方法の詳細については、コネクタの構成をご覧ください。
コネクタ パラメータ
次のパラメータを使用してコネクタを構成します。
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| DeviceProductField | 文字列 | device_product | デバイス プロダクトを識別するために使用されるフィールド名。 例: _type |
| EventClassId | 文字列 | name | イベント名(サブタイプ)を特定するために使用されるフィールド名。例: _source_match_event_id |
| PythonProcessTimeout | 文字列 | 60 | 現在のスクリプトを実行している Python プロセスのタイムアウト上限(秒単位)。 |
| API ルート | 文字列 | null | Sumo Logic API ルート(例: https://api.{region}.sumologic.com) |
| アクセス ID | 文字列 | null | Sumo Logic アクセス ID。 |
| アクセスキー | パスワード | null | Sumo Logic アクセスキー。 |
| SSL を確認する | チェックボックス | FALSE | 接続で SSL を使用するかどうか。 |
| アラート名フィールド | 文字列 | null | アラート名があるフィールドの名前(フラット フィールド パス)。例: _sourcecategory |
| タイムスタンプ フィールド | 文字列 | null | タイムスタンプが配置されているフィールドの名前(フラット フィールド パス)。例: _receipttime |
| 環境フィールド | 文字列 | null | 環境が配置されているフィールドの名前(フラット フィールド パス)。例: _collector |
| インデックス | 文字列 | null | アラートを受け取るインデックス」。 |
| アラート数の上限 | 整数 | 10 | 1 サイクルで取得するアラートの最大数。例: 20 |
| 遡る最大日数 | 整数 | 1 | それ以降、アラートを取得する最大日数。例: 3 |
| プロキシ サーバーのアドレス | 文字列 | null | 使用するプロキシ サーバーのアドレス。 |
| プロキシのユーザー名 | 文字列 | null | 認証に使用するプロキシのユーザー名。 |
| プロキシ パスワード | パスワード | null | 認証に使用するプロキシ パスワード。 |
コネクタルール
プロキシのサポート
コネクタでプロキシがサポートされます。
動的ルール/ホワイトリスト ルールのサポート
これにより、ルールとして追加された各クエリに対して 1 つの検索ジョブが実行されます。インデックスとクエリの両方が指定されている場合、クエリはコネクタの「indexes」パラメータよりも優先されます。
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。