Diese Seite wurde von der Cloud Translation API übersetzt.

Standardparserkonfiguration und -aufnahme

Standardparser sind vordefinierte Konfigurationen, die Protokolle aus verschiedenen Quellen aufnehmen und in UDM-Ereignisse (Unified Data Model) umwandeln. Auf dieser Seite finden Sie eine Liste der Standardparserdokumente. Jedes Dokument enthält eine detaillierte Anleitung zum Konfigurieren von Datenquellen und zur korrekten Aufnahme und Verarbeitung von Protokollen.

Premium-Parser

Apigee-Protokolle erfassen
AWS EC2-Hostprotokolle erfassen
AWS EC2-Instanzprotokolle erfassen
Chrome-Verwaltungsprotokolle erfassen
Cisco ASA-Firewallprotokolle erfassen
Kontextressourcenparser erfassen
CrowdStrike Falcon-Protokolle erfassen
Duo-Aktivitätsprotokolle erfassen
Fluentd-Protokolle erfassen
Google Cloud Logs erfassen
Google Cloud-Audit-Logs erfassen
Google Cloud NAT-Logs erfassen
Cloud DNS-Logs erfassen
Google Cloud Firewall-Logs erfassen
Fortinet-Firewall-Logs erfassen
Jamf Protect-Protokolle erfassen
Jamf-Telemetrieprotokolle erfassen
Jamf-Protokolle für Bedrohungsereignisse erfassen
Google Kubernetes Engine (GKE)-Protokolle erfassen
Cloud SQL-Protokolle erfassen
Google Cloud Load Balancing-Protokolle erfassen
Microsoft Defender for Endpoint-Protokolle erfassen
Microsoft 365-Protokolle erfassen
Protokolle für Microsoft Graph API-Benachrichtigungen erfassen
NIX-Systemprotokolle erfassen
OCSP-Logs erfassen
OSSEC-Protokolle erfassen
osquery-Protokolle erfassen
Palo Alto Networks-Firewallprotokolle erfassen
Ergebnisse im Security Command Center erfassen
SentinelOne-Benachrichtigungslogs erfassen
SentinelOne Cloud Funnel-Logs erfassen
Splunk CIM-Logs erfassen
Google Workspace-Protokolle erfassen
Microsoft Windows AD-Daten erheben
Microsoft Windows-DHCP-Daten erfassen
Microsoft Windows-DNS-Daten erfassen
Microsoft Windows Sysmon-Daten erfassen
Microsoft Windows-Ereignisdaten erfassen
Zscaler-Parser – Übersicht
Zscaler CASB-Protokolle erfassen
Zscaler-DLP-Logs erfassen
Zscaler-DNS-Logs erfassen
Zscaler-Firewall-Logs erfassen
Zscaler-Internetzugriffsprotokolle erfassen
Zscaler-Tunnelprotokolle erfassen
Zscaler-VPN-Logs erfassen
Zscaler-Webproxy-Protokolle erfassen
Zscaler ZPA-Protokolle erfassen
Zscaler ZPA-Audit-Logs erfassen
Zscaler Deception-Protokolle erfassen
Zeek- (Bro-) Protokolle erfassen

Standardparser

1Password-Protokolle erfassen
1Password-Audit-Logs erfassen
A10 Network Load Balancer-Protokolle erfassen
Protokolle zu Sicherheitsanomalien erfassen
Akamai-DNS-Logs erfassen
Akamai-WAF-Logs erfassen
Akeyless Vault-Protokolle erfassen
Alcatel-Switch-Logs erfassen
AlgoSec-Sicherheitsverwaltungsprotokolle erfassen
Amazon CloudFront-Protokolle erfassen
Ansible AWX-Logs erfassen
Apache-Logs erfassen
Apache Cassandra-Logs erfassen
Syslog-Daten von Apple macOS erfassen
Aqua Security-Protokolle erfassen
Arbor Edge Defense-Protokolle erfassen
Arista-Switch-Protokolle erfassen
Aruba ClearPass-Protokolle erfassen
Aruba-Switch-Protokolle erfassen
Aruba Wireless Controller- und Accesspoint-Protokolle erfassen
Atlassian Bitbucket-Protokolle erfassen
Atlassian Jira-Protokolle erfassen
Attivo Networks BOTsink-Protokolle erfassen
Auth0-Protokolle erfassen
Automation Anywhere-Protokolle erfassen
Avaya Aura-Protokolle erfassen
AWS Aurora-Protokolle erfassen
AWS CloudTrail-Logs erfassen
AWS CloudWatch-Protokolle erfassen
AWS Config-Protokolle erfassen
AWS Control Tower-Protokolle erfassen
AWS Elastic Load Balancing-Protokolle erfassen
AWS Elastic MapReduce-Protokolle erfassen
AWS GuardDuty-Protokolle erfassen
AWS IAM-Logs erfassen
AWS Key Management Service-Logs erfassen
AWS Macie-Logs erfassen
AWS Network Firewall-Protokolle erfassen
AWS RDS-Protokolle erfassen
AWS Route 53-Protokolle erfassen
AWS S3-Serverzugriffsprotokolle erfassen
AWS Security Hub-Protokolle erfassen
AWS Session Manager-Protokolle erfassen
AWS-VPC-Flusslogs erfassen
AWS-VPN-Logs erfassen
AWS WAF-Protokolle erfassen
Azion-Firewallprotokolle erfassen
Azure AD-Anmeldeprotokolle erfassen
Azure API Management-Protokolle erfassen
Azure App Service-Logs erfassen
Azure Application Gateway-Protokolle erfassen
Azure-Firewall-Logs erfassen
Azure Storage-Audit-Logs erfassen
Azure VPN-Protokolle erfassen
Azure WAF-Protokolle erfassen
Barracuda Email Security Gateway-Protokolle erfassen
Barracuda-WAF-Protokolle erfassen
BeyondTrust BeyondInsight-Protokolle erfassen
BeyondTrust EPM-Protokolle erfassen
BeyondTrust-Protokolle für privilegierte Identitäten erfassen
BeyondTrust-Remote-Support-Protokolle erfassen
BeyondTrust Secure Remote Access-Logs erfassen
Bitdefender-Protokolle erfassen
BloxOne Threat Defense-Protokolle erfassen
BlueCat DDI-Logs erfassen
BlueCat Edge-Protokolle erfassen
Blue Coat ProxySG-Protokolle erfassen
BMC Helix Discovery-Protokolle erfassen
Broadcom Symantec SiteMinder-Webzugriffsprotokolle erfassen
Brocade ServerIron-Protokolle erfassen
Brocade-Switch-Protokolle erfassen
Cambium Networks-Protokolle erfassen
Carbon Black App Control-Protokolle erfassen
Carbon Black EDR-Protokolle erfassen
Carbon Black Event Forwarder installieren
Check Point-Audit-Logs erfassen
Check Point EDR-Protokolle erfassen
Check Point-Firewallprotokolle erfassen
Check Point SmartDefense-Logs erfassen
Kontextsensitive Daten erheben
CircleCI-Audit-Logs erfassen
Cisco IOS-Protokolle erfassen
Cisco ISE-Protokolle erfassen
Cisco Meraki-Protokolle erfassen
Cisco-Router-Protokolle erfassen
Protokolle des Cisco Secure Email Gateway erfassen
Cisco Secure ACS-Protokolle erfassen
Cisco-Switch-Protokolle erfassen
Cisco UCS-Protokolle erfassen
Claroty Continuous Threat Detection (CTD)-Logs erfassen
Claroty xDome-Protokolle erfassen
Google Cloud Compute-Kontextprotokolle erfassen
Google Cloud Compute-Logs erfassen
Cloud Identity Devices-Protokolle erfassen
Cloud Identity-Protokolle für Gerätenutzer erfassen
Cloud Intrusion Detection System-Logs (Cloud IDS) erfassen
Google Cloud IoT-Logs erfassen
IAM-Analyseprotokolle erfassen (Identity and Access Management)
Cloud Next Generation Firewall-Logs erfassen
Cloud Run-Protokolle erfassen
Security Command Center-Fehlerprotokolle erfassen
Security Command Center-Beobachtungsprotokolle erfassen
Security Command Center-Protokolle zu Posture-Verstößen erfassen
Security Command Center-Protokolle zu schädlichen Kombinationen erfassen
Nicht näher bezeichnete Security Command Center-Protokolle erfassen
Cloud SQL-Protokolle erfassen
Cloud Storage-Kontextprotokolle erfassen
Secure Web Proxy-Protokolle erfassen
VPC-Flusslogs erfassen
Cloudflare-Protokolle erfassen
Cloudflare-WAF-Logs erfassen
CloudPassage Halo-Logs erfassen
Cohesity-Protokolle erfassen
Commvault-Protokolle erfassen
CommVault Backup and Recovery-Protokolle erfassen
Comodo-AV-Protokolle erfassen
Corelight-Sensorprotokolle erfassen
CrowdStrike Falcon-Protokolle in CEF erfassen
CrowdStrike Falcon-Streamprotokolle erfassen
CyberArk EPM-Protokolle erfassen
CyberArk-PAM-Protokolle erfassen
CyberArk Privileged Threat Analytics-Protokolle erfassen
CyberX-Protokolle erfassen
Cylance PROTECT-Protokolle erfassen
Cyolo-OT-Protokolle erfassen
Datadog-Protokolle erfassen
Darktrace-Logs erfassen
Delinea PAM-Protokolle erfassen
Delinea Secret Server-Protokolle erfassen
Dell CyberSense-Protokolle erfassen
Dell ECS-Protokolle erfassen
Dell EMC Data Domain-Protokolle erfassen
Dell EMC Isilon NAS-Protokolle erfassen
Dell EMC PowerStore-Protokolle erfassen
Dell OpenManage-Protokolle erfassen
Dell-Switch-Protokolle erfassen
Endpoint Protector-DLP-Protokolle erfassen
Epic Systems-Protokolle erfassen
ESET-AV-Protokolle erfassen
ESET EDR-Logs erfassen
F5 AFM-Protokolle erfassen
F5 ASM-Protokolle erfassen
F5 BIG-IP APM-Logs erfassen
F5 BIG-IP ASM-Protokolle erfassen
F5 BIG-IP LTM-Protokolle erfassen
Fastly-WAF-Protokolle erfassen
Fidelis Network-Protokolle erfassen
FileZilla-FTP-Protokolle erfassen
FireEye HX-Protokolle erfassen
FireEye NX-Protokolle erfassen
Forcepoint-DLP-Protokolle erfassen
Forcepoint-Proxy-Logs erfassen
Forescout NAC-Logs erfassen
ForgeRock OpenAM-Protokolle erfassen
Fortinet FortiAnalyzer-Logs erfassen
Fortinet FortiAuthenticator-Protokolle erfassen
Fortinet FortiMail-Protokolle erfassen
FortiWeb-WAF-Protokolle erfassen
Fortra Digital Guardian-DLP-Logs erfassen
GitHub-Audit-Protokolle erfassen
GitLab-Protokolle erfassen
Google Cloud-Audit-Logs erfassen
Google Cloud Firewall-Logs erfassen
Google Cloud Load Balancing-Protokolle erfassen
Google Cloud NAT-Logs erfassen
Google Workspace-Daten an Google SecOps senden
HAProxy-Protokolle erfassen
HashiCorp-Audit-Logs erfassen
HP ProCurve-Protokolle erfassen
HPE iLO-Protokolle erfassen
IBM Security Verify Access-Logs erfassen
Illumio Core-Protokolle erfassen
Imperva-WAF-Protokolle erfassen
Infoblox-Protokolle erfassen
Jenkins-Protokolle erfassen
JFrog Artifactory-Protokolle erfassen
Juniper Junos-Protokolle erfassen
Juniper NetScreen-Firewallprotokolle erfassen
Kaseya Datto File Protection-Protokolle erfassen
Kaspersky-AV-Protokolle erfassen
Kemp Load Balancer-Protokolle erfassen
Lacework Cloud Security-Logs erfassen
LimaCharlie-EDR-Protokolle erfassen
Linux-Audit-Logs und AIX-Systemprotokolle erfassen
Linux-Audit- und Unix-Systemprotokolle erfassen
ManageEngine AD360-Protokolle erfassen
ManageEngine ADAudit Plus-Protokolle erfassen
McAfee Firewall Enterprise-Logs erfassen
McAfee Web Gateway-Protokolle erfassen
Micro Focus NetIQ Access Manager-Protokolle erfassen
Microsoft Azure-Aktivitätsprotokolle erfassen
Microsoft Azure AD-Protokolle erfassen
Microsoft Azure AD-Audit-Logs erfassen
Microsoft Azure AD-Kontextprotokolle erfassen
Microsoft Azure DevOps-Auditprotokolle erfassen
Microsoft SQL Server-Protokolle erfassen
Microsoft Azure Key Vault-Protokolle erfassen
Microsoft Defender for Cloud-Benachrichtigungsprotokolle erfassen
Microsoft Defender for Identity-Protokolle erfassen
Microsoft Exchange-Protokolle erfassen
Microsoft Graph-Aktivitätsprotokolle erfassen
Microsoft IIS-Protokolle erfassen
Microsoft Intune-Protokolle erfassen
Microsoft LAPS-Protokolle erfassen
Microsoft Sentinel-Protokolle erfassen
Microsoft Windows Defender ATP-Protokolle erfassen
Mimecast-E-Mail-Protokolle erfassen
MISP-IOC-Logs erfassen
MobileIron-Protokolle erfassen
MySQL-Protokolle erfassen
Nasuni File Services Platform-Protokolle erfassen
NetApp ONTAP-Protokolle erfassen
NetApp SAN-Protokolle erfassen
Netgate pfSense-Protokolle erfassen
Netscaler-Protokolle erfassen
Netskope-Benachrichtigungsprotokolle v1 erfassen
Netskope-Benachrichtigungsprotokolle v2 erfassen
Netskope-Webproxy-Protokolle erfassen
NGINX-Protokolle erfassen
Nix-Systemprotokolle erfassen
Red Hat-Protokolle von Nix Systems erfassen
Protokolle von Nix Systems Ubuntu Server (Unix-System) erfassen
Nokia-Router-Protokolle erfassen
ntopng-Protokolle erfassen
Nutanix Prism-Protokolle erfassen
Okta-Protokolle erfassen
OneLogin-SSO-Logs erfassen
Onfido-Protokolle erfassen
OpenCanary-Protokolle erfassen
OPNsense-Firewallprotokolle erfassen
Oracle-DB-Protokolle erfassen
Palo Alto Cortex XDR-Benachrichtigungsprotokolle erfassen
Palo Alto Cortex XDR-Ereignisprotokolle erfassen
Palo Alto Networks-IOC-Protokolle erfassen
Palo Alto Networks-Traps-Protokolle erfassen
Palo Alto Prisma Cloud-Logs erfassen
Palo Alto Prisma Cloud-Benachrichtigungsprotokolle erfassen
PowerShell-Protokolle erfassen
Proofpoint On-Demand-Protokolle erfassen
Proofpoint TAP-Benachrichtigungsprotokolle erfassen
Pulse Secure-Protokolle erfassen
Qualys-Asset-Kontextprotokolle erfassen
Qualys-Protokolle für kontinuierliches Monitoring erfassen
Qualys-Scan-Logs erfassen
Qualys Virtual Scanner-Protokolle erfassen
Qualys-Protokolle zur Verwaltung von Sicherheitslücken erfassen
Radware-WAF-Protokolle erfassen
Rapid7 InsightIDR-Protokolle erfassen
reCAPTCHA Enterprise-Protokolle erfassen
RSA Authentication Manager-Protokolle erfassen
Salesforce-Protokolle erfassen
SecureAuth Identity Platform-Protokolle erfassen
SentinelOne EDR-Logs erfassen
SentinelOne Deep Visibility-Logs erfassen
ServiceNow-Sicherheitsprotokolle erfassen
Signal Sciences-WAF-Protokolle erfassen
Snort-Protokolle erfassen
Snowflake-Protokolle erfassen
SonicWall-Protokolle erfassen
Sophos Central-Protokolle erfassen
Sophos-UTM-Protokolle erfassen
Sophos XG-Firewall-Protokolle erfassen
Suricata Eve-Protokolle erfassen
Symantec CloudSOC CASB-Protokolle erfassen
Symantec DLP-Protokolle erfassen
Symantec EDR-Protokolle erfassen
Symantec Endpoint Protection-Protokolle erfassen
Symantec-Ereignisexportprotokolle erfassen
Symantec VIP Authentication Hub-Protokolle erfassen
Symantec VIP Enterprise Gateway-Logs erfassen
Symantec Web Isolation-Protokolle erfassen
Synology-Protokolle erfassen
Sysdig-Protokolle erfassen
Thinkst Canary-Protokolle erfassen
ThreatConnect-IOC-Logs erfassen
Trellix DLP-Protokolle erfassen
Trellix ePO-Protokolle erfassen
Trend Micro Apex One-Protokolle erfassen
Trend Micro Cloud One-Protokolle erfassen
Trend Micro DDI-Protokolle erfassen
Trend Micro Deep Security-Protokolle erfassen
Trend Micro Email Security-Protokolle erfassen
Trend Micro Vision One-Protokolle erfassen
Aktivitätsprotokolle von Trend Micro Vision One erfassen
Trend Micro Vision One-Audit-Logs erfassen
Protokolle zu Containerlücken von Trend Micro Vision One erfassen
Protokolle für Trend Micro Vision-Erkennungen erfassen
Protokolle zu beobachteten Angriffstechniken von Trend Micro Vision One erfassen
Trend Micro Vision One Workbench-Protokolle erfassen
Tripwire-Protokolle erfassen
Twingate-VPN-Protokolle erfassen
Varonis-Protokolle erfassen
Versa Networks Secure Access Service Edge (SASE)-Protokolle erfassen
VMware ESXi-Logs erfassen
NSX Manager-Protokolle (VMware Networking and Security Virtualization) erfassen
VMware Workspace ONE UEM-Logs erfassen
WatchGuard-Firewall-Protokolle erfassen
Wazuh-Protokolle erfassen
Wiz-Protokolle erfassen
WordPress-CMS-Protokolle erfassen
Workday HCM-Logs erfassen
Zeek- (Bro-) Protokolle erfassen

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten