Peça tipos de registos predefinidos e crie tipos de registos personalizados

Compatível com:

Este documento descreve as opções que ajudam a processar dados de registo que não são processados pelos analisadores existentes do Google Security Operations. Nesses casos, o Google SecOps suporta a criação de tipos de registos para permitir a análise e o carregamento.

Pode escolher entre os seguintes tipos:

  • Tipos de registos pré-criados: pode pedir ao Google SecOps para criar e gerir tipos de registos pré-criados. Estes funcionam em conjunto com analisadores pré-criados e pré-configurados. 2 a 3 semanas após o seu pedido, estes tipos de registos pré-criados são disponibilizados a todos os clientes do Google SecOps.

  • Tipos de registos personalizados: criados e geridos pela sua organização. Tem de configurar os analisadores personalizados correspondentes internamente, onde os tipos de registos personalizados e os analisadores ficam disponíveis internamente (apenas para a sua organização) 10 minutos após a criação.

Para obter informações sobre os analisadores pré-criados e os analisadores personalizados correspondentes, consulte o artigo Faça a gestão de analisadores pré-criados e personalizados.

Crie um tipo de registo personalizado

Para criar um tipo de registo personalizado, faça o seguinte:

  1. Aceda a Definições do SIEM > Tipos de registos disponíveis. Pode ver os tipos de registos disponíveis através da funcionalidade Pesquisar.

  2. Clique em Pedir um tipo de registo.

  3. Em Crie um tipo de registo personalizado por si mesmo, introduza os detalhes do tipo de registo.

    Por exemplo, para criar um tipo de registo personalizado para o registo do Azure Key Vault, conclua o seguinte:

    • No campo Fornecedor/Produto, introduza Azure Key Vault logging.

    • No campo Tipo de registo, introduza AZURE_KEYVAULT_LOGGING.

  4. Clique em Criar tipo de registo.

  5. Aguarde 10 minutos para garantir que o novo tipo de registo está disponível em todos os componentes antes de criar feeds com o mesmo.

As limitações do tipo de registo personalizado são:

  • Total: 400

  • Diário: 25

  • De hora em hora: 8

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.