사전 빌드 요청 및 맞춤 로그 유형 만들기

이 문서에서는 기존 Google Security Operations 파서에서 처리하지 않는 로그 데이터를 처리하는 데 도움이 되는 옵션을 설명합니다. 이러한 경우 Google SecOps는 파싱 및 수집을 지원하는 로그 유형 생성을 지원합니다.

다음 유형 중에서 선택할 수 있습니다.

• 사전 빌드된 로그 유형: Google SecOps에 사전 빌드된 로그 유형을 만들고 관리하도록 요청할 수 있습니다. 이는 사전 빌드되고 사전 구성된 파서와 함께 작동합니다. 요청 후 2~3주가 지나면 이러한 사전 빌드된 로그 유형이 모든 Google SecOps 고객에게 제공됩니다.

• 커스텀 로그 유형: 조직에서 만들고 관리합니다. 커스텀 로그 유형과 파서는 생성 후 10분 후에 내부적으로 (조직에만) 사용할 수 있으므로 내부에서 해당 커스텀 파서를 구성해야 합니다.

해당 사전 빌드된 파서 및 커스텀 파서에 대한 자세한 내용은 사전 빌드된 커스텀 파서 관리를 참고하세요.

맞춤 로그 유형 만들기

맞춤 로그 유형을 만들려면 다음 단계를 따르세요.

1. SIEM 설정 > 사용 가능한 로그 유형으로 이동합니다. 검색 기능을 사용하여 사용 가능한 로그 유형을 볼 수 있습니다.

2. 로그 유형 요청을 클릭합니다.

3. 커스텀 로그 유형 직접 만들기에서 로그 유형의 세부정보를 입력합니다.

   예를 들어 Azure Key Vault 로깅의 맞춤 로그 유형을 만들려면 다음 단계를 완료하세요.

   • 공급업체/제품 필드에 Azure Key Vault logging를 입력합니다.

   • 로그 유형 필드에 AZURE_KEYVAULT_LOGGING를 입력합니다.

4. 로그 유형 만들기를 클릭합니다.

5. 새 로그 유형을 사용하여 피드를 만들기 전에 모든 구성요소에서 새 로그 유형을 사용할 수 있도록 10분 동안 기다립니다.

맞춤 로그 유형 제한사항은 다음과 같습니다.

• 총계: 400

• 일일: 25

• 시간별: 8

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.