このページは Cloud Translation API によって翻訳されました。

事前構築済みのログタイプをリクエストしてカスタムログタイプを作成する

以下でサポートされています。

Google SecOps SIEM

このドキュメントでは、既存の Google Security Operations パーサーで処理されないログデータを処理するためのオプションについて説明します。このような場合、Google SecOps は、パースと取り込みを有効にするためのログタイプの作成をサポートしています。

次のタイプから選択できます。

事前構築済みのログタイプ: 事前構築済みのログタイプの作成と管理を Google SecOps にリクエストできます。これらは、事前構築済みおよび事前構成済みのパーサーと連携して機能します。リクエストから 2 ～ 3 週間後に、これらの事前構築済みのログタイプがすべての Google SecOps ユーザーに提供されます。
カスタムログタイプ: 組織によって作成、管理されます。対応するカスタムパーサーを社内で設定する必要があります。カスタムログタイプとパーサーは、作成から 10 分後に内部（組織のみ）で使用できるようになります。

対応する事前構築済みパーサーとカスタムパーサーについては、事前構築済みパーサーとカスタムパーサーを管理するをご覧ください。

カスタムログタイプを作成する

カスタムログタイプを作成するには、次の操作を行います。

[SIEM 設定] > [利用可能なログタイプ] に移動します。使用可能なログタイプは、[検索] 機能を使用して表示できます。
[Request a Log Type] をクリックします。
[独自にカスタムログタイプを作成する] で、ログタイプの詳細を入力します。

たとえば、Azure Key Vault ロギング用のカスタムログタイプを作成するには、次の操作を行います。
- [ベンダー/プロダクト] フィールドに「Azure Key Vault logging」と入力します。
- [Log Type] フィールドに「AZURE_KEYVAULT_LOGGING」と入力します。
[Create Log Type] をクリックします。
新しいログタイプがすべてのコンポーネントで使用可能になるまで 10 分待ってから、そのログタイプを使用してフィードを作成します。

カスタムログタイプの制限事項は次のとおりです。

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。