Esta página se ha traducido con Cloud Translation API.

Configuración e ingestión predeterminadas del analizador

Los analizadores predeterminados son configuraciones predefinidas que ingieren registros de varias fuentes y los convierten en eventos del modelo de datos unificado (UDM). En esta página se incluye una lista de documentos de analizador predeterminados. Cada documento incluye instrucciones detalladas sobre cómo configurar las fuentes de datos y asegurarse de que los registros se ingieren y procesan correctamente.

Analizadores premium

Recoger registros de Apigee
Recoger registros de hosts de AWS EC2
Recoger registros de instancias de AWS EC2
Recopilar registros de gestión de Chrome
Recoger registros de cortafuegos de Cisco ASA
Collect Context Resource Parsers
Recoger registros de CrowdStrike Falcon
Recoger registros de actividad de Duo
Recoger registros de Fluentd
Recoger registros de cortafuegos de Fortinet
Ingiere Google Cloud datos en Google Security Operations
Recoger registros de auditoría de Google Cloud
Recoger registros de Cloud DNS
Recoger registros de Google Cloud cortafuegos
Recoger registros de Google Cloud Load Balancing
Recoger registros de Google Cloud NAT
Recoger registros de Google Workspace
Recopilar registros de Jamf Protect
Recoger registros de telemetría de Jamf
Recoger registros de telemetría de Jamf Protect v2
Recoger registros de eventos de amenazas de Jamf
Recoger registros de Google Kubernetes Engine (GKE)
Recoger registros de Cloud SQL
Recoger registros de Microsoft 365
Recoger registros de Microsoft Defender for Endpoint
Recoger registros de alertas de la API Microsoft Graph
Recoger registros de Active Directory de Microsoft Windows
Recoger registros DHCP de Microsoft Windows
Recoger registros DNS de Microsoft Windows
Recoger registros de Sysmon de Microsoft Windows
Recoger registros de eventos de Microsoft Windows
Recoger registros del sistema NIX
Recoger registros de OCSF
Recoger registros de OSSEC
Recopilar registros de osquery
Recoger registros de firewall de Palo Alto Networks
Recopilar resultados de Security Command Center
Recoger registros de alertas de SentinelOne
Recoger registros de SentinelOne Cloud Funnel
Recopilar registros de Splunk CIM
Descripción general de los analizadores de Zscaler
Recopilar registros de Zscaler CASB
Recoger registros de Zscaler Deception
Recoger registros de DLP de Zscaler
Recoger registros DNS de Zscaler
Recoger registros del cortafuegos de Zscaler
Recoger registros de Zscaler Internet Access
Recoger registros de Zscaler Tunnel
Recoger registros de VPN de Zscaler
Recoger registros de proxy web de Zscaler
Recoger registros de Zscaler ZPA
Recoger registros de auditoría de Zscaler ZPA
Recoger registros de Zeek (Bro)

Analizadores estándar

Recoger registros del balanceador de carga de red A10
Recoger registros de Abnormal Security
Recoger registros de Acalvio
Recoger registros DNS de Akamai
Recoger registros de WAF de Akamai
Recoger registros de Akeyless Vault
Recoger registros de un conmutador Alcatel
Recoger registros de gestión de seguridad de AlgoSec
Recoger registros de Amazon CloudFront
Recoger registros de IOC de Anomali ThreatStream
Recoger registros de Ansible AWX
Recoger registros de Apache
Recoger registros de Apache Cassandra
Recoger registros de Apache Tomcat
Recopilar registros de Appian Cloud
Recoger datos de syslog de Apple macOS
Recoger registros de Aqua Security
Recoger registros de Arbor Edge Defense
Recopilar registros de Archer IRM
Recoger registros CEF de ArcSight
Recoger registros de un switch Arista
Recoger registros de Aruba ClearPass
Recoger registros de Aruba EdgeConnect SD-WAN
Recoger registros de un switch de Aruba
Recoger registros de controladores inalámbricos y puntos de acceso de Aruba
Recoger registros de Atlassian Bitbucket
Recoger registros de auditoría de administrador de Atlassian Cloud
Recoger registros de Atlassian Jira
Recopilar registros de BOTsink de Attivo Networks
Recoger registros de Auth0
Recoger registros de Automation Anywhere
Recoger registros de Avatier
Recopilar registros de Avaya Aura
Recopilar registros de Avigilon Access Control Manager
Recoger registros de AWS Aurora
Recoger registros de AWS CloudTrail
Recoger registros de AWS CloudWatch
Recopilar registros de AWS Config
Recoger registros de AWS Control Tower
Recoger registros de AWS Elastic Load Balancing
Recoger registros de AWS Elastic MapReduce
Recoger registros de AWS GuardDuty
Recoger registros de gestión de identidades y accesos de AWS
Recoger registros de AWS Key Management Service
Recoger registros de AWS Macie
Recoger registros de AWS Network Firewall
Recopilar registros de AWS RDS
Recoger registros de AWS Route 53
Recoger registros de acceso al servidor de AWS S3
Recoger registros de AWS Security Hub
Recoger registros de AWS Session Manager
Recoger registros de flujo de VPC de AWS
Recopilar registros de VPN de AWS
Recoger registros de AWS WAF
Recoger registros de cortafuegos de Azion
Recopilar registros de inicio de sesión de Azure AD
Recoger registros de gestión de APIs de Azure
Recoger registros de Azure App Service
Recoger registros de Azure Application Gateway
Recopilar registros de Azure Firewall
Recopilar registros de auditoría de Azure Storage
Recoger registros de VPN de Azure
Recopilar registros de Azure WAF
Recoger registros de Barracuda CloudGen Firewall
Recopilar registros de Barracuda Email Security Gateway
Recoger registros de Barracuda WAF
Recoger registros de Barracuda Web Filter
Recoger registros de BeyondTrust BeyondInsight
Recoger registros de BeyondTrust EPM
Recoger registros de identidades privilegiadas de BeyondTrust
Recoger registros de asistencia remota de BeyondTrust
Recoger registros de acceso remoto seguro de BeyondTrust
Recopilar registros de Bitdefender
Recoger registros de BloxOne Threat Defense
Recoger registros de BlueCat DDI
Recoger registros de BlueCat Edge
Recoger registros de Blue Coat ProxySG
Recoger registros de BMC Helix Discovery
Recoger registros de Broadcom CA PAM
Recoger registros de VA de SSL de Broadcom
Recoger registros de acceso web de Broadcom Symantec SiteMinder
Recoger registros de Brocade ServerIron
Recoger registros de un switch Brocade
Recoger registros de Cambium Networks
Recoger registros de Carbon Black App Control
Recoger registros de EDR de Carbon Black
Recoger registros de Cato Networks
Recopilar registros de auditoría de Check Point
Recoger registros de Check Point EDR
Recoger registros del cortafuegos de Check Point
Recoger registros de Check Point Harmony
Recoger registros de Check Point SmartDefense
Recoger registros de CipherTrust Manager
Recoger registros de auditoría de CircleCI
Recoger registros de Cisco Application Control Engine (ACE)
Recoger registros de Cisco Firepower NGFW
Recoger registros de Cisco IOS
Recopilar registros de Cisco IronPort
Recoger registros de Cisco ISE
Recoger registros de Cisco Meraki
Recoger registros de Cisco PIX
Recoger registros de Cisco Prime
Recoger registros de routers Cisco
Recoger registros de Cisco Secure ACS
Recoger registros de Cisco Secure Email Gateway
Recoger registros de Cisco Stealthwatch
Recoger registros de Cisco Switch
Recoger registros de Cisco UCS
Recoger registros de Cisco VCS
Recoger registros de VPN de Cisco
Recoger registros de Cisco Web Security Appliance (WSA)
Recoger registros del sistema de prevención de intrusiones inalámbrico (WIPS) de Cisco
Recoger registros de Cisco Wireless LAN Controller (WLC)
Recoger registros de Cisco Wireless Security Management (WiSM)
Recopilar registros de contexto de Google Cloud Compute
Recoger Google Cloud registros de computación
Recopilar registros de dispositivos de Cloud Identity
Recopilar registros de usuarios de dispositivos de Cloud Identity
Recoger registros de Google Cloud IDS
Recoger registros de Google Cloud IoT
Recoger registros de análisis de gestión de identidades y accesos (IAM)
Recoger registros de Cloud Next Generation Firewall
Recoger registros de Cloud Run
Recopilar registros de errores de Security Command Center
Recoger registros de Observation de Security Command Center
Recoger registros de infracciones de postura de Security Command Center
Recopilar registros de combinaciones tóxicas de Security Command Center
Recoger registros no especificados de Security Command Center
Recoger registros de contexto de Cloud Storage
Recoger registros de Secure Web Proxy
Recoger registros de Cloudflare
Recoger registros de WAF de Cloudflare
Recoger registros de Cloudian HyperStore
Recoger registros de CloudPassage Halo
Recoger registros de Cohesity
Recoger registros de Commvault
Recopilar registros de copia de seguridad y recuperación de CommVault
Recoger registros de Comodo AV
Recoger datos con acceso contextual
Recoger registros de Corelight Sensor
Recoger registros de CrowdStrike Falcon en CEF
Recopilar registros de CrowdStrike Falcon Stream
Recoger registros de CrushFTP
Recoger registros de CyberArk EPM
Recoger registros de CyberArk PAM
Recoger registros de CyberArk Privilege Cloud
Recoger registros de CyberArk Privileged Threat Analytics
Recoger registros de CyberX
Recopilar registros de Cylance PROTECT
Recoger registros de Cyolo OT
Recoger registros de Datadog
Recoger registros de Darktrace
Recoger registros de Delinea Distributed Engine
Recopilar registros de Delinea PAM
Recoger registros de Delinea Secret Server
Recopilar registros de Dell CyberSense
Recoger registros de Dell ECS
Recoger registros de Dell EMC Data Domain
Recoger registros de Dell EMC Isilon NAS
Recopilar registros de Dell EMC PowerStore
Recoger registros de Dell OpenManage
Recoger registros de un switch de Dell
Recoger registros de módems Digi
Recoger registros de contexto de usuario de Duo
Recoger registros de DLP de Endpoint Protector
Recoger registros de Epic Systems
Recoger registros de antivirus de ESET
Recoger registros de ESET EDR
Recoger registros DNS de ExtraHop
Recoger registros de ExtraHop RevealX
Recoger registros de un switch de Extreme Networks
Recoger registros de Extreme Networks Wireless
Recoger registros de F5 AFM
Recoger registros de F5 ASM
Recoger registros de F5 BIG-IP APM
Recoger registros de F5 BIG-IP ASM
Recoger registros de F5 BIG-IP LTM
Recoger registros DNS de F5
Recoger registros de VPN de F5
Recoger registros de Fastly WAF
Recoger registros de Fidelis Network
Recoger registros de FTP de FileZilla
Recoger registros de FireEye HX
Recoger registros de FireEye NX
Recopilar registros de Forcepoint CASB
Recoger registros de DLP de Forcepoint
Recoger registros de proxy de Forcepoint
Recoger registros de Forescout NAC
Recoger registros de ForgeRock OpenAM
Recoger registros de FortiAnalyzer de Fortinet
Recoger registros de FortiAuthenticator de Fortinet
Recoger registros de FortiMail de Fortinet
Recopilar registros de WAF de FortiWeb
Recoger registros de DLP de Fortra Digital Guardian
Recopilar registros de auditoría de GitHub
Recopilar registros de GitLab
Recoger registros de contexto de gestión de identidades y accesos
Recoger registros de actividad de Google Workspace
Recoger registros de HAProxy
Recoger registros de auditoría de HashiCorp
Recopilar registros de HP ProCurve
Recoger registros de HPE BladeSystem c7000
Recoger registros de acceso de IBM Verify Identity
Recoger registros de Illumio Core
Recoger registros de WAF de Imperva
Recoger registros de Infoblox
Recoger registros de contexto de Jamf Pro
Recoger registros de Jenkins
Recoger registros de JFrog Artifactory
Recoger registros de Juniper Junos
Recoger registros de cortafuegos Juniper NetScreen
Recoger registros de Kaseya Datto File Protection
Recoger registros de Kaspersky AV
Recoger registros de Kemp Load Balancer
Recoger registros de Lacework Cloud Security
Recoger registros de EDR de LimaCharlie
Recoger registros del sistema de auditd de Linux y AIX
Recoger registros de ManageEngine AD360
Recoger registros de ManageEngine ADAudit Plus
Recoger registros de McAfee Firewall Enterprise
Recoger registros de McAfee Web Gateway
Recoger registros de Micro Focus NetIQ Access Manager
Recoger registros de actividad de Microsoft Azure
Recoger registros de Microsoft Azure AD
Recoger registros de auditoría de Microsoft Azure AD
Recoger registros de contexto de Microsoft Azure AD
Recoger registros de auditoría de Microsoft Azure DevOps
Recoger registros de Microsoft SQL Server
Recoger registros de Microsoft Azure Key Vault
Recopilar registros de alertas de Microsoft Defender for Cloud
Recoger registros de Microsoft Defender for Identity
Recoger registros de Microsoft Exchange
Recoger registros de actividad de Microsoft Graph
Recoger registros de Microsoft IIS
Recoger registros de Microsoft Intune
Recoger registros de LAPS de Microsoft
Recopilar registros de Microsoft Sentinel
Recoger registros de Microsoft Windows Defender ATP
Recoger registros de correo de Mimecast
Recoger registros de IOC de MISP
Recoger registros de MobileIron
Recoger registros de MuleSoft Anypoint
Recoger registros de MySQL
Recoger registros de la plataforma de servicios de archivos de Nasuni
Recoger registros de NetApp ONTAP
Recoger registros de SAN de NetApp
Recoger registros de Netgate pfSense
Recoger registros de NetScaler
Recoger registros de alertas de Netskope v1
Recoger registros de alertas de Netskope (versión 2)
Recoger registros de proxy web de Netskope
Recoger registros de NGINX
Recoger registros de Red Hat de Nix Systems
Recoger registros de Nix Systems Ubuntu Server (sistema Unix)
Recoger registros del router Nokia
Recoger registros de ntopng
Recoger registros de Nutanix Prism
Recoger registros de Okta
Recoger registros de inicio de sesión único (SSO) de OneLogin
Recoger registros de 1Password
Recopilar registros de auditoría de 1Password
Recoger registros de Onfido
Recoger registros de OpenCanary
Recoger registros del cortafuegos de OPNsense
Recoger registros de la base de datos de Oracle
Recopilar registros de alertas de Cortex XDR de Palo Alto
Recopilar registros de eventos de Palo Alto Cortex XDR
Recopilar registros de IOC de Palo Alto Networks
Recopilar registros de Palo Alto Networks Traps
Recoger registros de Palo Alto Prisma Cloud
Recoger registros de alertas de Palo Alto Prisma Cloud
Recoger registros de Palo Alto Prisma SD-WAN
Recoger registros de PowerShell
Recoger registros de Proofpoint On-Demand
Recoger registros de alertas de Proofpoint TAP
Recoger registros de Pulse Secure
Recoger registros de contexto de recursos de Qualys
Recoger registros de monitorización continua de Qualys
Recoger registros de análisis de Qualys
Recoger registros de escáner virtual de Qualys
Recoger registros de gestión de vulnerabilidades de Qualys
Recoger registros de Radware WAF
Recoger registros de Rapid7 InsightIDR
Recoger registros de reCAPTCHA Enterprise
Recoger registros de IOC de Recorded Future
Recoger registros de RSA Authentication Manager
Recoger registros de Salesforce
Recoger registros de SecureAuth Identity Platform
Recoger registros de visibilidad profunda de SentinelOne
Recoger registros de EDR de SentinelOne
Recoger registros de seguridad de ServiceNow
Recoger registros de WAF de Signal Sciences
Recoger registros de Skyhigh Security
Recopilar registros de Snort
Recoger registros de Snowflake
Recoger registros de SonicWall
Recoger registros de Sophos Central
Recopilar registros de Sophos UTM
Recoger registros de Sophos XG Firewall
Recopilar registros Eve de Suricata
Recoger registros de CASB de Symantec CloudSOC
Recoger registros de DLP de Symantec
Recoger registros de Symantec EDR
Recoger registros de Symantec Endpoint Protection
Recopilar registros de exportación de eventos de Symantec
Recoger registros de Symantec VIP Authentication Hub
Recoger registros de Symantec VIP Enterprise Gateway
Recoger registros de aislamiento web de Symantec
Recopilar registros de Synology
Recoger registros de Sysdig
Recopilar registros de Thinkst Canary
Recoger registros de IOC de ThreatConnect
Recoger registros de DLP de Trellix
Recopilar registros de Trellix ePO
Recoger registros de Trellix IPS
Recoger registros de Trend Micro Apex One
Recoger registros de Trend Micro Cloud One
Recopilar registros de Trend Micro DDI
Recopilar registros de Trend Micro Deep Security
Recoger registros de Trend Micro Email Security
Recoger registros de Trend Micro Vision One
Recopilar registros de actividad de Trend Micro Vision One
Recoger registros de auditoría de Trend Micro Vision One
Recoger registros de vulnerabilidades de contenedores de Trend Micro Vision One
Recoger registros de detecciones de Trend Micro Vision
Recoger registros de técnicas de ataque observadas de Trend Micro Vision One
Recoger registros de Trend Micro Vision One Workbench
Recoger registros de Tripwire
Recopilar registros de VPN de Twingate
Recoger registros de Varonis
Recopilar registros de Veeam
Recoger registros de la infraestructura de clave pública (PKI) de Venafi Zero Touch
Recoger registros de ID de Veridium
Recoger registros de Veritas NetBackup
Recoger registros de Versa Networks Secure Access Service Edge (SASE)
Recoger registros de VMware AirWatch
Recoger registros de WAF de VMware Avi Load Balancer
Recoger registros de VMware ESXi
Recoger registros de VMware Horizon
Recoger registros de VMware Networking and Security Virtualization (NSX) Manager
Recoger registros de VMware Tanzu
Recoger registros de VMware vCenter
Recoger registros de VMware VeloCloud SD-WAN
Recoger registros de VMware vRealize
Recoger registros de VMware vSphere
Recoger registros de VMware Workspace ONE UEM
Recoger registros de flujo de VPC
Recoger registros de VSFTPD
Recoger registros de VyOS
Recoger registros de WatchGuard Fireware
Recoger registros de Wazuh
Recoger registros de Wiz
Recoger registros de CMS de WordPress
Recoger registros de auditoría de Workday
Recoger registros de Workday HCM
Recoger registros del router Yamaha

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.