Solicitar tipos de registro predefinidos y crear tipos de registro personalizados

Disponible en:

En este documento se describen las opciones que le ayudarán a procesar los datos de registro que no procesan los analizadores de Google Security Operations. En estos casos, Google SecOps admite la creación de tipos de registro para permitir el análisis y la ingestión.

Puedes elegir entre los siguientes tipos:

  • Tipos de registro predefinidos: puedes solicitar a Google SecOps que cree y gestione tipos de registro predefinidos. Funcionan junto con analizadores precompilados y preconfigurados. Entre 2 y 3 semanas después de enviar la solicitud, estos tipos de registro predefinidos estarán disponibles para todos los clientes de Google SecOps.

  • Tipos de registro personalizados: los crea y gestiona tu organización. Debe configurar los analizadores personalizados correspondientes de forma interna. Los tipos de registro y los analizadores personalizados estarán disponibles internamente (solo para su organización) 10 minutos después de la creación.

Para obtener información sobre los analizadores precompilados y los analizadores personalizados correspondientes, consulte Gestionar analizadores precompilados y personalizados.

Crear un tipo de registro personalizado

Para crear un tipo de registro personalizado, sigue estos pasos:

  1. Ve a Configuración de SIEM > Tipos de registro disponibles. Puede ver los tipos de registro disponibles con la función Buscar.

  2. Haz clic en Solicitar un tipo de registro.

  3. En Crea un tipo de registro personalizado, introduce los detalles del tipo de registro.

    Por ejemplo, para crear un tipo de registro personalizado para Azure Key Vault logging (Registro de Azure Key Vault), sigue estos pasos:

    • En el campo Proveedor/Producto, introduce Azure Key Vault logging.

    • En el campo Log Type (Tipo de registro), introduce AZURE_KEYVAULT_LOGGING.

  4. Haz clic en Crear tipo de registro.

  5. Espera 10 minutos para asegurarte de que el nuevo tipo de registro esté disponible en todos los componentes antes de crear feeds con él.

Las limitaciones de los tipos de registro personalizados son las siguientes:

  • Total: 400

  • Diario: 25

  • Por hora: 8

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.