Cette page a été traduite par l'API Cloud Translation.

Configuration et ingestion par défaut de l'analyseur

Les analyseurs par défaut sont des configurations prédéfinies qui ingurgitent des journaux provenant de différentes sources et les convertissent en événements UDM (Unified Data Model). Cette page fournit une liste des documents d'analyseur par défaut. Chaque document comprend des instructions détaillées sur la configuration des sources de données et l'ingestion et le traitement appropriés des journaux.

Analyseurs Premium

Collecter les journaux Apigee
Collecter les journaux des hôtes AWS EC2
Collecter les journaux des instances AWS EC2
Collecter les journaux de gestion Chrome
Collecter les journaux de pare-feu Cisco ASA
Collecter des analyseurs de ressources de contexte
Collecter les journaux CrowdStrike Falcon
Collecter les journaux d'activité Duo
Collecter les journaux Fluentd
Collecter les journaux Google Cloud
Collecter les journaux d'audit Google Cloud
Collecter Google Cloud les journaux NAT
Collecter les journaux Cloud DNS
Collecter Google Cloud les journaux de pare-feu
Collecter les journaux du pare-feu Fortinet
Collecter les journaux Jamf Protect
Collecter les journaux de télémétrie Jamf
Collecter les journaux des événements de menace Jamf
Collecter les journaux Google Kubernetes Engine (GKE)
Collecter les journaux Cloud SQL
Collecter les journaux Google Cloud Load Balancing
Collecter les journaux Microsoft Defender for Endpoint
Collecter les journaux Microsoft 365
Collecter les journaux d'alertes de l'API Microsoft Graph
Collecter les journaux système NIX
Collecter les journaux OCSP
Collecter les journaux OSSEC
Collecter les journaux osquery
Collecter les journaux du pare-feu Palo Alto Networks
Collecter les résultats de Security Command Center
Collecter les journaux d'alertes SentinelOne
Collecter les journaux SentinelOne Cloud Funnel
Collecter les journaux Splunk CIM
Collecter les journaux Google Workspace
Collecter des données Microsoft Windows AD
Collecter des données DHCP Microsoft Windows
Collecter des données DNS Microsoft Windows
Collecter des données Sysmon Microsoft Windows
Collecter les données d'événement Microsoft Windows
Présentation des analyseurs Zscaler
Collecter les journaux de la solution CASB Zscaler
Collecter les journaux DLP Zscaler
Collecter les journaux DNS Zscaler
Collecter les journaux du pare-feu Zscaler
Collecter les journaux d'accès à Internet Zscaler
Collecter les journaux du tunnel Zscaler
Collecter les journaux VPN Zscaler
Collecter les journaux du proxy Web Zscaler
Collecter les journaux ZPA Zscaler
Collecter les journaux d'audit de la ZPA Zscaler
Collecter les journaux de l'outil Zscaler Deception
Collecter les journaux Zeek (Bro)

Analyseurs standards

Collecter les journaux 1Password
Collecter les journaux d'audit 1Password
Collecter les journaux de l'équilibreur de charge réseau A10
Collecter les journaux de sécurité anormaux
Collecter les journaux DNS Akamai
Collecter les journaux du WAF Akamai
Collecter les journaux Akeyless Vault
Collecter les journaux des commutateurs Alcatel
Collecter les journaux de gestion de la sécurité AlgoSec
Collecter les journaux Amazon CloudFront
Collecter les journaux Ansible AWX
Collecter les journaux Apache
Collecter les journaux Apache Cassandra
Collecter les données syslog Apple macOS
Collecter les journaux Aqua Security
Collecter les journaux Arbor Edge Defense
Collecter les journaux des commutateurs Arista
Collecter les journaux Aruba ClearPass
Collecter les journaux des commutateurs Aruba
Collecter les journaux du contrôleur sans fil Aruba et du point d'accès
Collecter les journaux Atlassian Bitbucket
Collecter les journaux Atlassian Jira
Collecter les journaux Attivo Networks BOTsink
Collecter les journaux Auth0
Collecter les journaux Automation Anywhere
Collecter les journaux Avaya Aura
Collecter les journaux AWS Aurora
Collecter les journaux AWS CloudTrail
Collecter des journaux AWS CloudWatch
Collecter les journaux AWS Config
Collecter les journaux AWS Control Tower
Collecter les journaux AWS Elastic Load Balancing
Collecter les journaux AWS Elastic MapReduce
Collecter les journaux AWS GuardDuty
Collecter les journaux AWS IAM
Collecter les journaux AWS Key Management Service
Collecter des journaux AWS Macie
Collecter les journaux du pare-feu réseau AWS
Collecter les journaux AWS RDS
Collecter les journaux AWS Route 53
Collecter les journaux d'accès au serveur AWS S3
Collecter les journaux AWS Security Hub
Collecter les journaux AWS Session Manager
Collecter les journaux des journaux de flux VPC AWS
Collecter les journaux du VPN AWS
Collecter les journaux AWS WAF
Collecter les journaux du pare-feu Azion
Collecter les journaux de connexion Azure AD
Collecter les journaux Azure API Management
Collecter les journaux Azure App Service
Collecter les journaux Azure Application Gateway
Collecter les journaux du pare-feu Azure
Collecter les journaux d'audit Azure Storage
Collecter les journaux du VPN Azure
Collecter les journaux Azure WAF
Collecter les journaux de la passerelle de sécurité des e-mails Barracuda
Collecter les journaux du WAF Barracuda
Collecter les journaux BeyondTrust BeyondInsight
Collecter les journaux BeyondTrust EPM
Collecter les journaux de l'identité privilégiée BeyondTrust
Collecter les journaux d'assistance à distance BeyondTrust
Collecter les journaux de l'accès à distance sécurisé BeyondTrust
Collecter les journaux Bitdefender
Collecter les journaux BloxOne Threat Defense
Collecter les journaux DDI BlueCat
Collecter les journaux BlueCat Edge
Collecter les journaux Blue Coat ProxySG
Collecter les journaux BMC Helix Discovery
Collecter les journaux d'accès Web de Broadcom Symantec SiteMinder
Collecter les journaux Brocade ServerIron
Collecter les journaux des commutateurs Brocade
Collecter les journaux Cambium Networks
Collecter les journaux Carbon Black App Control
Collecter les journaux EDR Carbon Black
Installer Carbon Black Event Forwarder
Collecter les journaux d'audit Check Point
Collecter les journaux EDR de Check Point
Collecter les journaux de pare-feu Check Point
Collecter les journaux Check Point SmartDefense
Collecter des données contextuelles
Collecter les journaux d'audit CircleCI
Collecter les journaux Cisco IOS
Collecter les journaux Cisco ISE
Collecter les journaux Cisco Meraki
Collecter les journaux du routeur Cisco
Collecter les journaux de Cisco Secure Email Gateway
Collecter les journaux Cisco Secure ACS
Collecter les journaux des commutateurs Cisco
Collecter les journaux Cisco UCS
Collecter les journaux de la détection continue des menaces (CTD) de Claroty
Collecter les journaux Claroty xDome
Collecter les journaux de contexte Google Cloud Compute
Collecter Google Cloud les journaux de calcul
Collecter les journaux des appareils Cloud Identity
Collecter les journaux des utilisateurs des appareils Cloud Identity
Collecter les journaux du Cloud Intrusion Detection System (Cloud IDS)
Collecter Google Cloud les journaux IoT
Collecter les journaux d'analyse IAM (Identity and Access Management)
Collecter les journaux de Cloud Next Generation Firewall
Collecter les journaux Cloud Run
Collecter les journaux d'erreurs de Security Command Center
Collecter les journaux d'observation de Security Command Center
Collecter les journaux de non-respect de la posture dans Security Command Center
Collecter les journaux de combinaisons toxiques de Security Command Center
Collecter les journaux non spécifiés de Security Command Center
Collecter les journaux Cloud SQL
Collecter les journaux de contexte Cloud Storage
Collecter les journaux du proxy Web sécurisé
Collecter des journaux de flux VPC
Collecter les journaux Cloudflare
Collecter les journaux du WAF Cloudflare
Collecter les journaux Halo de CloudPassage
Collecter les journaux Cohesity
Collecter les journaux Commvault
Collecter les journaux CommVault Backup and Recovery
Collecter les journaux de l'antivirus Comodo
Collecter les journaux du capteur Corelight
Collecter les journaux CrowdStrike Falcon dans le CEF
Collecter les journaux de flux CrowdStrike Falcon
Collecter les journaux EPM CyberArk
Collecter les journaux PAM CyberArk
Collecter les journaux d'analyse des menaces liées aux droits d'accès privilégiés CyberArk
Collecter les journaux CyberX
Collecter les journaux Cylance PROTECT
Collecter les journaux OT Cyolo
Collecter les journaux Datadog
Collecter les journaux Darktrace
Collecter les journaux Delinea PAM
Collecter les journaux du serveur de secrets Delinea
Collecter les journaux Dell CyberSense
Collecter les journaux Dell ECS
Collecter les journaux du domaine de données Dell EMC
Collecter les journaux NAS Dell EMC Isilon
Collecter les journaux Dell EMC PowerStore
Collecter les journaux Dell OpenManage
Collecter les journaux des commutateurs Dell
Collecter les journaux de protection contre la perte de données Endpoint Protector
Collecter les journaux des systèmes Epic
Collecter les journaux de l'AV ESET
Collecter les journaux ESET EDR
Collecter les journaux F5 AFM
Collecter les journaux F5 ASM
Collecter les journaux APM F5 BIG-IP
Collecter les journaux F5 BIG-IP ASM
Collecter les journaux LTM F5 BIG-IP
Collecter les journaux du WAF Fastly
Collecter les journaux du réseau Fidelis
Collecter les journaux FTP FileZilla
Collecter les journaux FireEye HX
Collecter les journaux FireEye NX
Collecter les journaux DLP Forcepoint
Collecter les journaux du proxy Forcepoint
Collecter les journaux Forescout NAC
Collecter les journaux ForgeRock OpenAM
Collecter les journaux Fortinet FortiAnalyzer
Collecter les journaux Fortinet FortiAuthenticator
Collecter les journaux Fortinet FortiMail
Collecter les journaux du WAF FortiWeb
Collecter les journaux de protection contre la perte de données Fortra Digital Guardian
Collecter les journaux d'audit GitHub
Collecter les journaux GitLab
Collecter les journaux d'audit Google Cloud
Collecter Google Cloud les journaux de pare-feu
Collecter les journaux Google Cloud Load Balancing
Collecter Google Cloud les journaux NAT
Envoyer des données Google Workspace à Google SecOps
Collecter les journaux HAProxy
Collecter les journaux d'audit HashiCorp
Collecter les journaux HP ProCurve
Collecter les journaux HPE iLO
Collecter les journaux IBM Security Verify Access
Collecter les journaux Illumio Core
Collecter les journaux du WAF Imperva
Collecter les journaux Infoblox
Collecter les journaux Jenkins
Collecter les journaux JFrog Artifactory
Collecter les journaux Juniper Junos
Collecter les journaux du pare-feu Juniper NetScreen
Collecter les journaux Kaseya Datto File Protection
Collecter les journaux de l'AV Kaspersky
Collecter les journaux de l'équilibreur de charge Kemp
Collecter les journaux de sécurité cloud Lacework
Collecter les journaux de l'EDR LimaCharlie
Collecter les journaux des systèmes Linux auditd et AIX
Collecter les journaux système Linux auditd et Unix
Collecter les journaux ManageEngine AD360
Collecter les journaux ManageEngine ADAudit Plus
Collecter les journaux McAfee Firewall Enterprise
Collecter les journaux de McAfee Web Gateway
Collecter les journaux Micro Focus NetIQ Access Manager
Collecter les journaux d'activité Microsoft Azure
Collecter des journaux Microsoft Azure AD
Collecter les journaux d'audit Microsoft Azure AD
Collecter des journaux de contexte Microsoft Azure AD
Collecter les journaux d'audit Microsoft Azure DevOps
Collecter les journaux Microsoft SQL Server
Collecter les journaux de journalisation de Microsoft Azure Key Vault
Collecter les journaux d'alerte Microsoft Defender pour le cloud
Collecter les journaux Microsoft Defender for Identity
Collecter les journaux Microsoft Exchange
Collecter les journaux d'activité Microsoft Graph
Collecter les journaux Microsoft IIS
Collecter les journaux Microsoft Intune
Collecter les journaux Microsoft LAPS
Collecter les journaux Microsoft Sentinel
Collecter les journaux Microsoft Windows Defender ATP
Collecter les journaux de messagerie Mimecast
Collecter les journaux d'incidents de sécurité du MISP
Collecter les journaux MobileIron
Collecter les journaux MYSQL
Collecter les journaux de la plate-forme Nasuni File Services
Collecter les journaux NetApp ONTAP
Collecter les journaux du SAN NetApp
Collecter les journaux Netgate pfSense
Collecter les journaux Netscaler
Collecter les journaux d'alertes Netskope v1
Collecter les journaux d'alertes Netskope V2
Collecter les journaux du proxy Web Netskope
Collecter les journaux NGINX
Collecter les journaux des systèmes Nix
Collecter les journaux Red Hat de Nix Systems
Collecter les journaux du serveur Ubuntu (système Unix) de Nix Systems
Collecter les journaux du routeur Nokia
Collecter les journaux ntopng
Collecter les journaux Nutanix Prism
Collecter les journaux Okta
Collecter les journaux d'authentification unique (SSO) OneLogin
Collecter les journaux Onfido
Collecter les journaux OpenCanary
Collecter les journaux du pare-feu OPNsense
Collecter les journaux de base de données Oracle
Collecter les journaux d'alertes Palo Alto Cortex XDR
Collecter les journaux d'événements Palo Alto Cortex XDR
Collecter les journaux d'IOC Palo Alto Networks
Collecter les journaux des pièges Palo Alto Networks
Collecter les journaux Palo Alto Prisma Cloud
Collecter les journaux d'alerte Palo Alto Prisma Cloud
Collecter les journaux PowerShell
Collecter les journaux Proofpoint sur demande
Collecter les journaux d'alertes Proofpoint TAP
Collecter les journaux Pulse Secure
Collecter les journaux de contexte des composants Qualys
Collecter les journaux de surveillance continue Qualys
Collecter les journaux de l'analyse Qualys
Collecter les journaux de Qualys Virtual Scanner
Collecter les journaux de gestion des failles Qualys
Collecter les journaux du WAF Radware
Collecter les journaux Rapid7 InsightIDR
Collecter les journaux reCAPTCHA Enterprise
Collecter les journaux du Gestionnaire d'authentification RSA
Collecter les journaux Salesforce
Collecter les journaux SecureAuth Identity Platform
Collecter les journaux EDR SentinelOne
Collecter les journaux de visibilité approfondie SentinelOne
Collecter les journaux de sécurité ServiceNow
Collecter les journaux du WAF Signal Sciences
Collecter les journaux Snort
Collecter les journaux Snowflake
Collecter les journaux SonicWall
Collecter les journaux Sophos Central
Collecter les journaux du UTM Sophos
Collecter les journaux du pare-feu Sophos XG
Collecter les journaux Eve de Suricata
Collecter les journaux de la CASB Symantec CloudSOC
Collecter les journaux de protection contre la perte de données Symantec
Collecter les journaux de l'EDR Symantec
Collecter les journaux Symantec Endpoint Protection
Collecter les journaux d'exportation des événements Symantec
Collecter les journaux du hub d'authentification VIP de Symantec
Collecter les journaux de la passerelle Symantec VIP Enterprise
Collecter les journaux de l'isolation Web Symantec
Collecter les journaux Synology
Collecter les journaux Sysdig
Collecter les journaux Thinkst Canary
Collecter les journaux IOC ThreatConnect
Collecter les journaux Trellix DLP
Collecter les journaux Trellix ePO
Collecter les journaux Trend Micro Apex One
Collecter les journaux Trend Micro Cloud One
Collecter les journaux DDI Trend Micro
Collecter les journaux Trend Micro Deep Security
Collecter les journaux de sécurité des e-mails Trend Micro
Collecter les journaux Trend Micro Vision One
Collecter les journaux d'activité Trend Micro Vision One
Collecter les journaux d'audit Trend Micro Vision One
Collecter les journaux de failles de conteneur Trend Micro Vision One
Collecter les journaux de détection Trend Micro Vision
Collecter les journaux des techniques d'attaque observées par Trend Micro Vision One
Collecter les journaux Trend Micro Vision One Workbench
Collecter les journaux Tripwire
Collecter les journaux du VPN Twingate
Collecter les journaux Varonis
Collecter les journaux SASE (Secure Access Service Edge) de Versa Networks
Collecter des journaux VMware ESXi
Collecter les journaux VMware NSX Manager
Collecter les journaux VMware Workspace ONE UEM
Collecter les journaux du pare-feu WatchGuard
Collecter les journaux Wazuh
Collecter les journaux Wiz
Collecter les journaux du CMS WordPress
Collecter les journaux Workday HCM
Collecter les journaux Zeek (Bro)

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.