English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

与我们联系免费开始使用吧

此页面由 Cloud Translation API 翻译。

SIEM 目录

您可以随时点击 SIEM 文档顶部的，返回此目录。

Google SecOps SIEM

登录 Google SecOps

快速入门：执行搜索

快速入门：调查提醒

开始使用 Google SecOps

为 Google SecOps 配置 Google Cloud 项目

配置身份提供方

配置 Google Cloud 身份提供方

配置第三方身份提供方

使用 IAM 配置功能访问权限控制

使用 IAM 配置数据 RBAC

适用于不使用 IAM 的应用的 RBAC 用户指南

IAM 中的 Google SecOps 权限

将 Google SecOps 关联到 Google Cloud 服务

提取数据

提取实体数据

数据注入概览

支持的数据集和默认解析器

将数据提取到 Google SecOps

安装和配置转发器

Google SecOps 转发器概览

适用于 Linux 的 Google SecOps 转发器

适用于 Docker 上 Windows 的 Google SecOps 转发器

适用于 Windows 的 Google SecOps 转发程序可执行文件

通过 Google SecOps 管理转发器配置

排查常见的 Linux 转发器问题

设置数据 Feed

Feed 管理概览

使用 Feed 管理界面创建和管理 Feed

使用 Feed 管理 API 创建和管理 Feed

使用部署为 Cloud Functions 函数的提取脚本

使用 Ingestion API

使用 BindPlane 代理

Customer Management API

从特定来源提取日志

收集 Ansible AWX 日志

收集 Auth0 日志

收集 Azion 防火墙日志

收集 Cloudflare WAF 日志

收集 Corelight 传感器日志

收集 CyberX 日志

收集 Duo 活动日志

收集 Fastly WAF 日志

收集 Fidelis Network 日志

收集 Forcepoint DLP 日志

收集 FortiWeb WAF 日志

收集 GitHub 审核日志

收集 GitLab 日志

收集 Imperva Incapsula Web 应用防火墙日志

收集 Infoblox 日志

收集 Juniper Junos 日志

收集 Jenkins 日志

收集 Kemp Load Balancer 日志

收集 Linux auditd 和 Unix 系统日志

收集 Mimecast Secure Email Gateway 日志

收集 MISP IOC 日志

收集 Netgate pfSense 日志

收集 Netscaler 日志

收集 ntopng 日志

收集 Okta 日志

收集 OneLogin 单点登录 (SSO) 日志

收集 OpenCanary 日志

收集 osquery 日志

收集 OSSEC 日志

收集 Proofpoint TAP 提醒日志

收集 Pulse Secure 日志

收集 Qualys 扫描日志

收集 RSA Authentication Manager 日志

收集 SonicWall 日志

收集 Sophos UTM 日志

收集 Splunk CIM 日志

收集 Suricata 日志

收集 Symantec Event Export 日志

收集 Synology 日志

收集 Tripwire 日志

收集 Twingate VPN 日志

收集 Wazuh 日志

收集 Wordpress CMS 日志

收集 Zeek (Bro) 日志

安装 Carbon Black Event Forwarder

从 Atlassian 注入

收集 Atlassian Bitbucket 日志

收集 Atlassian Jira 日志

从 AWS 提取数据

收集 AWS GuardDuty 日志

收集 AWS VPC 流日志

收集 Amazon CloudFront 日志

收集 AWS CloudTrail 日志

收集 AWS RDS 日志

从 Azure 提取数据

收集 Azure 活动日志

收集 Microsoft Azure AD 日志

收集 Microsoft Azure AD 审核日志

收集 Microsoft Azure AD 上下文日志

收集 Azure DevOps 审核日志

从 Cisco 提取数据

收集 Cisco ASA 防火墙日志

收集 Cisco ISE 日志

收集 Cisco Meraki 日志

收集 Cisco Secure Email Gateway 日志

收集 Cisco Secure ACS 日志

从 CrowdStrike 提取数据

收集 CrowdStrike 检测日志

收集 CrowdStrike EDR 日志

收集 CrowdStrike IOC 日志

从 F5 提取数据

收集 F5 BIG-IP APM 日志

收集 F5 BIG-IP LTM 日志

从 Jamf 提取

收集 Jamf Protect 日志

收集 Jamf 遥测日志

从 Microsoft 提取数据

收集 Microsoft 365 日志

收集 Microsoft Defender for Cloud 提醒日志

收集 Microsoft Graph 活动日志

收集 Microsoft Graph API 提醒日志

收集 Microsoft Intune 日志

收集 Microsoft Sentinel 日志

收集 Microsoft Windows AD 数据

收集 Microsoft Windows DHCP 数据

收集 Microsoft Windows DNS 数据

收集 Microsoft Windows 事件数据

收集 Microsoft Windows Sysmon 数据

从 Palo Alto Networks 提取数据

收集 Palo Alto Cortex XDR 提醒日志

收集 Palo Alto Networks 防火墙日志

收集 Palo Alto Networks IOC 日志

收集 Palo Alto Prisma Cloud 日志

从 SentinelOne 提取数据

收集 SentinelOne Cloud Funnel 日志

收集 SentinelOne EDR 日志

监控数据注入

使用“数据注入和健康状况”信息中心

使用 Cloud Monitoring 接收提取通知

使用 Google SecOps 解析器

日志解析概览

统一数据模型概览

管理预构建解析器和自定义解析器

使用解析器扩展程序

解析器数据映射的重要 UDM 字段

编写解析器时的提示和问题排查

将日志数据的格式设置为 UDM

Google SecOps 如何丰富事件和实体数据

检测威胁

查看提醒和 IOC

查看潜在的安全威胁

单事件规则

多事件规则

使用规则监控事件

在规则信息中心内查看规则

使用规则编辑器管理规则

查看规则的旧版

针对实时数据运行规则

针对历史数据运行规则

设置运行频率

创建情境感知分析

情境感知分析概览

在情境感知型分析中使用 Cloud Sensitive Data Protection 数据

在规则中使用经过情境丰富的数据

使用默认检测规则

风险分析

风险分析概览

使用“风险分析”信息中心

为风险分析创建规则

在规则中指定实体风险得分

使用精选检测

使用精选检测功能识别威胁

使用精选检测界面

“云端威胁”类别概览

“Linux 威胁”类别概览

“macOS 威胁”类别概览

“用户体验信号”类别的风险分析概览

“Windows 威胁”类别概览

实用威胁情报精选检测功能概览

使用测试规则验证数据注入

配置规则排除对象

实用威胁情报

实用威胁情报概览

实用威胁情报优先级

使用实用威胁情报查看 IOC

IC 评分概览

实用威胁情报融合 Feed 概览

使用 Gemini 回答威胁情报问题

YARA-L 语言简介

YARA-L 2.0 语言概览

YARA-L 2.0 语言语法

YARA-L 最佳实践

使用 Gemini 生成 YARA-L 规则

创建参考列表

时间戳定义

调查威胁

查看提醒

调查 GCTI 提醒

搜索数据

搜索 UDM 事件

在 UDM 搜索中使用富含上下文的字段

使用 UDM 搜索功能调查实体

使用 UDM 搜索时间范围和管理查询

使用 YARA-L 2.0 在 UDM 搜索中生成统计信息和汇总

使用 Gemini 生成 UDM 搜索查询

UDM 搜索最佳实践

执行原始日志搜索

使用“原始日志扫描”功能搜索原始日志

在原始日志搜索中过滤数据

创建参考列表

使用调查视图

使用调查视图

使用资产命名空间

调查 IP 地址

查看来自 VirusTotal 的信息

在调查视图中过滤数据

过程过滤概览

在“用户”视图中过滤数据

在“资产”视图中过滤数据

在“网域”视图中过滤数据

在“IP 地址”视图中过滤数据

在“哈希”视图中过滤数据

报告

BigQuery 中的数据概览

在报告中使用经过情境丰富的数据

信息中心概览

使用自定义信息中心

创建自定义信息中心

将图表添加到信息中心

共享个人信息中心

安排定期生成信息中心报告

导入和导出 Google SecOps 信息中心

管理

管理用户

使用 IAM 配置功能访问权限控制

配置数据访问权限控制

数据 RBAC 概览

数据 RBAC 对功能的影响

为用户配置数据 RBAC

为参考列表配置数据 RBAC

设置数据 Feed

Feed 管理用户指南

CLI 用户指南

配置审核日志

Google SecOps 中的 Google Analytics

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2024-12-05。