Sumo Logic
Versão da integração: 16.0
Configure a integração do Sumo Logic no Google Security Operations
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Ações
Tchim-tchim
Descrição
Teste a conetividade ao Sumo Logic.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| êxito | Verdadeiro/Falso | success:False |
Resultado JSON
N/A
Pesquisar
Descrição
Executar uma consulta e obter os resultados da pesquisa do Sumo Logic.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Consulta | String | N/A | Consulta do Sumo Logic a executar. Exemplo: _collector=* |
| Elimine a tarefa de pesquisa | Caixa de verificação | Desmarcado | Se estiver selecionada, elimina as tarefas após a conclusão de uma pesquisa. |
| Desde | String | N/A | Data de início da pesquisa, ISO-8601 ou unixtime. Exemplo: 1970-01-01T00:00:00. Predefinição: 1 (unixtime). |
| Para | String | N/A | Data de fim da pesquisa, ISO-8601 ou unixtime. Exemplo: 1970-01-01T00:00:00. Predefinição: agora (unixtime UTC atual). |
| Limite | String | N/A | Número de resultados a devolver. Exemplo: 10. Predefinição: 25. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| resultados | N/A | N/A |
Resultado JSON
[
{
"_messageid": "-9223372036854773772",
"_messagetime": "1359407049529",
"_blockid": "-9223372036854775674",
"_sourcecategory": "service",
"_format": "plain:atp:o:0:l:29:p:yyyy-MM-dd HH:mm:ss,SSS ZZZZ",
"_sourcename": "/Users/christian/Development/sumo/ops/assemblies/latest/service-20.1-SNAPSHOT/logs/service.log",
"_source": "service",
"_receipttime": "1359407051885",
"_collectorid": "1579",
"_sourceid": "1640",
"_raw": "2013-01-28 13:04:09,529 -0800 INFO
[module=SERVICE]
[logger=com.netflix.config.sources.DynamoDbConfigurationSource] [thread=pollingConfigurationSource] Successfully polled Dynamo for a new configuration based on table:raychaser-chiapetProperties",
"_size": "246",
"_collector": "local",
"_messagecount": "2035",
"_sourcehost": "Chiapet.local"
}
]
Conetores
Conetor do Sumo Logic
Descrição
Conetor do Sumo Logic.
Configure o conetor do Sumo Logic no Google SecOps
Para ver instruções detalhadas sobre como configurar um conetor no Google SecOps, consulte o artigo Configurar o conetor.
Parâmetros do conetor
Use os seguintes parâmetros para configurar o conector:
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| DeviceProductField | String | device_product | O nome do campo usado para determinar o produto do dispositivo. Exemplo: _type |
| EventClassId | String | nome | O nome do campo usado para determinar o nome do evento (subtipo). Exemplo: _source_match_event_id |
| PythonProcessTimeout | String | 60 | O limite de tempo (em segundos) para o processo Python que executa o script atual. |
| Raiz da API | String | nulo | A raiz da API Sumo Logic, por exemplo: https://api.{region}.sumologic.com |
| ID de acesso | String | nulo | ID de acesso do Sumo Logic. |
| Chave de acesso | Palavra-passe | nulo | Chave de acesso do Sumo Logic. |
| Validar SSL | Caixa de verificação | FALSE | Se deve ou não usar SSL na ligação. |
| Campo Nome do alerta | String | nulo | O nome do campo onde se encontra o nome do alerta (caminho do campo simples). Exemplo: _sourcecategory |
| Campo de data/hora | String | nulo | O nome do campo onde se encontra a indicação de tempo (caminho do campo simples). Exemplo: _receipttime |
| Campo de ambiente | String | nulo | O nome do campo onde o ambiente está localizado (caminho do campo simples). Exemplo: _collector |
| Índices | String | nulo | Índices para receber alertas". |
| Limite da quantidade de alertas | Número inteiro | 10 | Número máximo de alertas a obter num ciclo. Exemplo: 20 |
| Máximo de dias para trás | Número inteiro | 1 | Número máximo de dias para obter alertas desde. Exemplo: 3 |
| Endereço do servidor proxy | String | nulo | O endereço do servidor proxy a usar. |
| Nome de utilizador do proxy | String | nulo | O nome de utilizador do proxy para autenticação. |
| Palavra-passe do proxy | Palavra-passe | nulo | A palavra-passe do proxy para autenticação. |
Regras de conector
Suporte de proxy
O conetor suporta proxy.
Apoio técnico para regras dinâmicas/de autorização
Esta ação executa uma única tarefa de pesquisa para cada consulta adicionada como regra. Se ambos forem fornecidos: índices e consultas, as consultas têm prioridade sobre o parâmetro "indexes" do conector.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.