SIEM 目录
您可以随时返回此目录,只需点击 SIEM 文档顶部的 即可。
Google SecOps SIEM
Google SecOps 入门
为 Google SecOps 配置 Google Cloud 项目
配置身份提供方
将 Google SecOps 与 Google Cloud 服务相关联
提取数据
将数据提取到 Google SecOps
安装和配置转发器
Docker 上适用于 Windows 的 Google SecOps 转发器
适用于 Windows 的 Google SecOps 转发器可执行文件
设置数据 Feed
从特定来源注入日志
从 Google Cloud 提取数据
收集 Google Cloud Load Balancing 日志
收集 Google Kubernetes Engine 日志
将 Google Workspace 数据发送给 Google SecOps
收集 Security Command Center 发现结果
安装 Carbon Black Event Forwarder
从 Jamf 提取
从 Microsoft 提取数据
收集 Microsoft Windows Sysmon 数据
收集 SentinelOne Cloud Funnel 日志
监控数据注入
使用 Google SecOps 解析器
检测威胁
使用规则监控事件
创建情境感知分析
在情境感知型分析中使用 Cloud Sensitive Data Protection 数据
风险分析
使用精选检测
Applied Threat Intelligence 精选检测概览
实用威胁情报
Applied Threat Intelligence 优先级
Applied Threat Intelligence Fusion Feed 概览
YARA-L 语言简介
调查威胁
查看提醒
搜索数据
使用调查视图
在调查视图中过滤数据
Reporting(报告)
使用自定义信息中心
管理
管理用户
配置数据访问控制
设置数据 Feed
Google SecOps 中的 Google Analytics