Cette page a été traduite par l'API Cloud Translation.

Configuration et ingestion par défaut de l'analyseur

Les analyseurs par défaut sont des configurations prédéfinies qui ingurgitent des journaux provenant de différentes sources et les convertissent en événements UDM. Cette page fournit une liste des documents d'analyseur par défaut. Chaque document comprend des instructions détaillées sur la configuration des sources de données et la bonne ingestion et le bon traitement des journaux.

Collecter les journaux DNS Akamai
Collecter les journaux du WAF Akamai
Collecter les journaux Amazon CloudFront
Collecter les journaux Ansible AWX
Collecter les journaux Apigee
Collecter les données syslog Apple macOS
Collecter les journaux Aqua Security
Collecter les journaux des commutateurs Aruba
Collecter les journaux Atlassian Bitbucket
Collecter les journaux Atlassian Jira
Collecter les journaux Auth0
Collecter les journaux AWS Aurora
Collecter les journaux AWS CloudTrail
Collecter des journaux AWS CloudWatch
Collecter les journaux AWS Config
Collecter les journaux AWS Control Tower
Collecter les journaux AWS Elastic Load Balancing
Collecter les journaux AWS Elastic MapReduce
Collecter les journaux AWS GuardDuty
Collecter les journaux AWS Key Management Service
Collecter des journaux AWS Macie
Collecter les journaux du pare-feu réseau AWS
Collecter les journaux AWS RDS
Collecter les journaux AWS Route 53
Collecter les journaux d'accès au serveur AWS S3
Collecter les journaux AWS Security Hub
Collecter les journaux AWS Session Manager
Collecter des journaux de flux VPC AWS
Collecter les journaux AWS WAF
Collecter les journaux du pare-feu Azion
Collecter les journaux Azure Application Gateway
Collecter les journaux d'assistance à distance BeyondTrust
Collecter les journaux Bitdefender
Collecter les journaux DDI BlueCat
Collecter les journaux BMC Helix Discovery
Collecter les journaux Brocade ServerIron
Collecter les journaux des commutateurs Brocade
Collecter les journaux Carbon Black App Control
Collecter les journaux EDR Carbon Black
Installer Carbon Black Event Forwarder
Collecter les journaux de pare-feu Check Point
Collecter les journaux de données Chrome Enterprise Premium
Collecter les journaux de gestion Chrome
Collecter les journaux d'audit CircleCI
Collecter les journaux de pare-feu Cisco ASA
Collecter les journaux Cisco ISE
Collecter les journaux Cisco Meraki
Collecter les journaux de Cisco Secure Email Gateway
Collecter les journaux Cisco Secure ACS
Collecter les journaux Cloud SQL
Collecter les journaux Cloudflare
Collecter les journaux du WAF Cloudflare
Collecter les journaux Halo de CloudPassage
Collecter les journaux Cohesity
Collecter les journaux du capteur Corelight
Collecter les journaux de détection CrowdStrike
Collecter les journaux EDR CrowdStrike
Collecter les journaux IOC CrowdStrike
Collecter les journaux EPM CyberArk
Collecter les journaux PAM CyberArk
Collecter les journaux CyberX
Collecter les journaux Datadog
Collecter les journaux du serveur de secrets Delinea
Collecter les journaux Dell ECS
Collecter les journaux des commutateurs Dell
Collecter les journaux d'activité Duo
Collecter les journaux APM F5 BIG-IP
Collecter les journaux LTM F5 BIG-IP
Collecter les journaux du WAF Fastly
Collecter les journaux du réseau Fidelis
Collecter les journaux FireEye NX
Collecter les journaux Fluentd
Collecter les journaux DLP Forcepoint
Collecter les journaux du WAF FortiWeb
Collecter les journaux d'audit GitHub
Collecter les journaux GitLab
Collecter les journaux d'audit Google Cloud
Collecter Google Cloud les journaux de pare-feu
Collecter les journaux Google Cloud Load Balancing
Collecter Google Cloud les journaux NAT
Collecter les journaux Google Kubernetes Engine (GKE)
Envoyer des données Google Workspace à Google SecOps
Collecter les journaux Google Workspace
Collecter les journaux d'audit HashiCorp
Collecter les journaux IBM Security Verify Access
Collecter les journaux Illumio Core
Collecter les journaux du pare-feu d'application Web Imperva Incapsula
Collecter les journaux Infoblox
Collecter les journaux Jamf Protect
Collecter les journaux de télémétrie Jamf
Collecter les journaux des événements de menace Jamf
Collecter les journaux Jenkins
Collecter les journaux JFrog Artifactory
Collecter les journaux Juniper Junos
Collecter les journaux de l'équilibreur de charge Kemp
Collecter les journaux de sécurité cloud Lacework
Collecter les journaux des systèmes Linux auditd et AIX
Collecter les journaux système Linux auditd et Unix
Collecter les journaux McAfee Firewall Enterprise
Collecter les journaux Microsoft 365
Collecter les journaux d'activité Microsoft Azure
Collecter des journaux Microsoft Azure AD
Collecter les journaux d'audit Microsoft Azure AD
Collecter des journaux de contexte Microsoft Azure AD
Collecter les journaux d'audit Microsoft Azure DevOps
Collecter les journaux Microsoft SQL Server
Collecter les journaux de journalisation de Microsoft Azure Key Vault
Collecter les journaux d'alerte Microsoft Defender pour le cloud
Collecter les journaux Microsoft Defender for Endpoint
Collecter les journaux d'activité Microsoft Graph
Collecter les journaux d'alertes de l'API Microsoft Graph
Collecter les journaux Microsoft Intune
Collecter les journaux Microsoft Sentinel
Collecter des données Microsoft Windows AD
Collecter des données DHCP Microsoft Windows
Collecter des données DNS Microsoft Windows
Collecter les données d'événement Microsoft Windows
Collecter des données Sysmon Microsoft Windows
Collecter les journaux de la passerelle de messagerie sécurisée Mimecast
Collecter les journaux d'incidents de sécurité du MISP
Collecter les journaux NetApp ONTAP
Collecter les journaux Netgate pfSense
Collecter les journaux Netscaler
Collecter les journaux d'alertes Netskope v1
Collecter les journaux d'alertes Netskope V2
Collecter les journaux du proxy Web Netskope
Collecter les journaux NGINX
Collecter les journaux système Nix
Collecter les journaux ntopng
Collecter les journaux Nutanix Prism
Collecter les journaux Okta
Collecter les journaux d'authentification unique (SSO) OneLogin
Collecter les journaux Onfido
Collecter les journaux OpenCanary
Collecter les journaux du pare-feu OPNsense
Collecter les journaux osquery
Collecter les journaux OSSEC
Collecter les journaux d'alertes Palo Alto Cortex XDR
Collecter les journaux du pare-feu Palo Alto Networks
Collecter les journaux d'IOC Palo Alto Networks
Collecter les journaux Palo Alto Prisma Cloud
Collecter les journaux d'alerte Palo Alto Prisma Cloud
Collecter les journaux Proofpoint à la demande
Collecter les journaux des alertes Proofpoint TAP
Collecter les journaux Pulse Secure
Collecter les journaux de contexte des composants Qualys
Collecter les journaux de surveillance continue Qualys
Collecter les journaux de l'analyse Qualys
Collecter les journaux de Qualys Virtual Scanner
Collecter les journaux de gestion des failles Qualys
Collecter les journaux du WAF Radware
Collecter les journaux Rapid7 InsightIDR
Collecter les journaux reCAPTCHA Enterprise
Collecter les journaux du Gestionnaire d'authentification RSA
Collecter les journaux Salesforce
Collecter les résultats de Security Command Center
Collecter les journaux d'alertes SentinelOne
Collecter les journaux SentinelOne Cloud Funnel
Collecter les journaux EDR SentinelOne
Collecter les journaux de sécurité ServiceNow
Collecter les journaux SonicWall
Collecter les journaux du UTM Sophos
Collecter les journaux Splunk CIM
Collecter les journaux Eve de Suricata
Collecter les journaux d'exportation des événements Symantec
Collecter les journaux Synology
Collecter les journaux Sysdig
Collecter les journaux Thinkst Canary
Collecter les journaux d'indicateurs de compromission ThreatConnect
Collecter les journaux Trend Micro Apex One
Collecter les journaux Trend Micro Cloud One
Collecter les journaux Trend Micro Deep Security
Collecter les journaux Tripwire
Collecter les journaux du VPN Twingate
Collecter les journaux SASE (Secure Access Service Edge) de Versa Networks
Collecter des journaux VMware ESXi
Collecter les journaux de VMware NSX Manager
Collecter les journaux VMware Workspace ONE UEM
Collecter les journaux du pare-feu WatchGuard
Collecter les journaux Wazuh
Collecter les journaux du CMS WordPress
Collecter les journaux Workday HCM
Collecter les journaux Zeek (Bro)
Présentation des analyseurs Zscaler
Collecter les journaux d'alerte du CASB (Cloud Access Security Broker) Zscaler
Collecter les journaux DNS Zscaler
Collecter les journaux du pare-feu Zscaler
Collecter les journaux d'accès à Internet Zscaler
Collecter les journaux du proxy Web Zscaler

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.