Ensembles de données compatibles

Chronicle peut ingérer des journaux bruts provenant de différents fournisseurs, protocoles, systèmes et équipements. Ce document décrit les ensembles de données actuellement compatibles et est mis à jour régulièrement.

Pour générer la liste la plus récente des libellés d'ingestion compatibles, utilisez la méthode d'ingestion de l'API d'ingestion:

APIKEY="[[My_ApiKey]]"; curl --header "Content-Type: application/json" \
--request GET "https://malachiteingestion-pa.googleapis.com/v1/logtypes?key=${APIKEY}"

Pour en savoir plus sur l'ingestion et la normalisation des données, consultez la page Présentation de l'ingestion de données vers Chronicle.

Pour obtenir la liste des analyseurs par défaut compatibles, consultez Analyseurs par défaut compatibles.

Journaux d'alerte

  • Contre-mesures actives
  • AlphaSOC
  • Alertes CIS Albert
  • Flux CrowdFalcon
  • Alertes concernant les clients
  • Cylance Protect
  • Feu
  • Alerte IBM zSecure
  • Alertes de l'API Microsoft Graph
  • Centre de sécurité Microsoft
  • Netskope

Journaux du serveur d'applications

  • Apache Tomcat

Liste blanche des applications

  • Windows Locker

Journaux d'authentification

  • Auth0
  • Authx
  • Barracuda CloudGen Access
  • LDAP CA
  • Cisco ACS
  • Cisco TACACS+
  • Cyolo Zero Trust
  • Authentification Duo
  • Passerelle réseau Duo
  • FreeRADIUS
  • Validation de la sécurité IBM
  • Quête Active Directory
  • RSA RADIUS
  • Thales MFA
  • Yubico OTP

Outils d'automatisation et DevOps

  • Ansible Express
  • Automation Anywhere
  • GitHub
  • Gitlab
  • Jenkins

Journaux AV et de point de terminaison

  • Apple MacOS
  • Automox
  • Azure ATP
  • Bitdefender
  • Cisco AMP
  • Palourde
  • Comode
  • Dell OpenManage
  • ESET AV
  • FireEye HX
  • Fortinet fortisandbox
  • Kaspersky av
  • Protection des points de terminaison du système Microsoft Microsoft
  • Minerve av
  • Sophos AV
  • Lunettes de soleil Superna
  • Symantec Endpoint Protection
  • Tv micro tendance
  • Windows Defender ATP
  • Windows Defender AV

Journaux spécifiques à AWS

  • AWS CloudFront
  • AWS Cloudtrail
  • AWS CloudWatch
  • AWS Config
  • Équilibreur de charge AWS Elastic Load Balancer
  • AWS Key Management Service
  • AWS Macie
  • AWS Redshift
  • AWS S3 Server Access
  • AWS Security Hub
  • Gestionnaire de sessions AWS

Logiciel de sauvegarde

  • Code42 CrashPlan
  • Cohesity
  • CommVault
  • Rubrik
  • Veeam jeep

Protection des bots

  • Défense des robots (cequence)
  • Gestion des bots Cloudflare
  • F5 bot
  • Protection du bot PerimeterX

CASB

  • Cisco CloudLock
  • Passerelle Duo Access
  • cassa
  • Vodafone Skyhigh CASB
  • CASB Microsoft
  • Palo Alto Prisma Access
  • Palo Alto Prisma Cloud
  • CASB
  • CASB Symantec CloudSOC

Journaux CMDB

  • Fichier CMDB personnalisé CSV
  • JAMF CMDB
  • Medigate CMDB
  • CMDB ServiceNow
  • Windows Server Policy Server

Journaux de collaboration

  • Appian
  • Atlassian Confluence
  • Box
  • Concevoir un bénéfice central
  • Dropbox
  • iManage Cloud Platform
  • Journaux d'audit Kibana
  • Mango Apps
  • Microsoft SharePoint
  • Puppet
  • Audit Slack

Logiciels de gestion de contenu

  • CMS onBase
  • WordPress

Sécurité des données

  • Datadog
  • DataLocker SafeConsole
  • Domaine de données Dell EMC
  • Gestionnaire de sécurité des données Fortanix
  • Base de données Imperva
  • Rubrik polaris
  • Thales Vormetric
  • Varonis

Data Transfer

  • FileZilla
  • GlobalSFTP
  • IBM MQ File Transfer
  • Ipswitch MOVEit Automation
  • Ipswitch MOVEit Transfer
  • Ipswitch SFTP
  • Plate-forme de services de fichiers Nasuni
  • SolarWinds Serv-U
  • VanDyke SFTP
  • Audit VSFTPD

Journaux de base de données

  • Azure Cosmos DB
  • Azure SQL
  • IBM DB2
  • IBM Informix
  • IBM JDE
  • Maria Database
  • Microsoft SQL Server
  • Mongo Database
  • MySQL
  • Oracle
  • SAP HANA
  • SAP Insurance
  • Flocon de neige

Journaux DDI (DNS, DHCP, IPAM)

  • DDI Bluecat
  • IDE efficace

Atténuation des attaques DDOS

  • Akamai prolexic

Logiciels de tromperie

  • Acalvio
  • Estar

Journaux DHCP

  • DHCP Akamai
  • Cisco DHCP
  • DHCP ExtraHop
  • Fortinet
  • DHCP Infoblox
  • DHCP ISC
  • Kea DHCP
  • Linux DHCP
  • DHCP de Sophos
  • Adresse IP statique
  • Windows DHCP
  • DHCP Zeek

DLP

  • Accellion
  • Incydr
  • CoSoSys Protector
  • Forme F5
  • Forcer la protection contre la perte de données
  • IBM Guardium
  • Protection contre la perte de données de DocuSign
  • Preveil Enterprise
  • Point d'observation
  • Protégeation
  • Symantec DLP
  • Tripwire

Journaux DNS

  • Akamai DNS
  • AWS Route 53 DNS
  • BIND
  • Résolveur DNS Bluecat Edge
  • Cisco DNS
  • DNS Cisco Umbrella
  • DNS ExtraHop
  • DNS F5
  • DNS Infoblox
  • Infoblox RPZ
  • DNS pour hommes et souris
  • DNS passif
  • Power DNS
  • Splunk DNS
  • UltraDNS
  • DNS non lié
  • DNS Windows

Journaux EDR

  • Noir
  • Contrôle des applications en noir de carbone
  • Check Point Sandblast
  • Falcon CrowdStrike
  • CEF Falcon CrowdStrike
  • Cybereason EDR
  • EDR profond
  • Représentant numérique
  • ECAR
  • eCAR Bro
  • EDR éclectique
  • Finale
  • ESET
  • Point de terminaison Fidelis
  • Fortinet fortiedr
  • JAMF Protect
  • Lima charlie
  • Octets malveillants
  • DocuSign MVISION EDR
  • Microsoft Defender for Endpoint
  • Requête OS
  • Pièges Palo Alto Networks
  • Rapid7 Insight
  • Canary roux
  • SentinelOne Depth
  • SentinelOne EDR
  • Sophos capsule8
  • Sophos Intercept EDR
  • Symantec EDR
  • Sysdig
  • TrendMicro EDR
  • Uptycs EDR
  • Analyseur VMRay
  • Nuage blanc
  • Événement Windows
  • Windows sysmon

Journaux du serveur de messagerie

  • Sécurité anormale
  • Apache SpamAssassin
  • Area1 Security
  • Avanan Email Security
  • Adresse e-mail Barracuda
  • Vérifier l'adresse e-mail du point
  • Cisco Email Security
  • Censé
  • Cofense
  • eMPS Fireeye
  • ETP Fireeye
  • Journaux GMAIL
  • Sécurité des e-mails GreatHorn
  • KnowBe4 Hasher
  • MailScanner
  • Sécurité matérielle
  • Microsoft Exchange
  • Mimecast
  • PostFix
  • Filtre E-mail Argumentpoint
  • Point de preuve à la demande
  • Alertes de point d'appui
  • Réponse preuve aux menaces
  • Isolement du navigateur Web
  • Envoyer
  • Symantec Messaging Gateway
  • Passerelle VIP Symantec
  • Sécurité des applications dans la micro-tendance des tendances
  • Tension

Journaux des services financiers

  • Services bancaires D3
  • Sécurité des distributeurs automatiques de billets pour GMV
  • Contexte de l'utilisateur de la vérification GMV
  • Hub de messages Swift Alliance

Journaux de pare-feu

  • Pare-feu Azure
  • Check Point
  • Cisco ASA
  • Cisco Firepower NGFW
  • Pare-feu cloud Cisco Umbrella
  • Adresse IP de Cisco Umbrella
  • Pare-feu FireMon
  • Forcefang NGFW
  • Forti gate
  • Juniper
  • Netfilter IPTables
  • Pare-feu Palo Alto Networks
  • Pare-feu d'application Web Radware
  • Pare-feu argent
  • SonicWall
  • Pare-feu Sophos (nouvelle génération)
  • Sophos UTM
  • Pare-feu Windows
  • ZScaler NGFW

Mettre en forme des journaux spécifiques

  • BT IPControl
  • Cisco Meraki
  • Cisco WSA
  • Cylances
  • Infoblox
  • Journaux d'audit Kubernetes
  • Journaux de proxy d'authentification Kubernetes
  • JSON Zeek
  • Zeek TSV

Journaux spécifiques à GCP

  • Forseti Open Source
  • GCP Apigee
  • Utilisateurs d'appareils Cloud Cloud Identity
  • GCP Cloud IoT
  • GCP Cloud NAT
  • GCP Cloud Run
  • GCP Cloud SQL
  • GCP Compute
  • DNS GCP
  • Règles de pare-feu GCP
  • Équilibrage de charge GCP
  • GCP Threat Detection
  • Activités Workspace
  • Alertes Workspace
  • Appareils Chrome OS Workspace
  • Groupes Workspace
  • Appareils mobiles Workspace
  • Droits Workspace
  • Utilisateurs Workspace

Modules de sécurité matériels

  • Futurex HSM
  • Module de sécurité matérielle Thales Luna

Santé

  • EPIC Systems
  • Revendications Oscar

Poules

  • Attivo Networks
  • Guardicore Centra
  • Miel
  • Penseur canary

Journaux HTTP

  • HTTP Zeek

Hyperviseur et virtualisation des applications

  • Cameyo Bring Your Own Cloud
  • Registre
  • VMware ESXi
  • VMware HCX
  • VMware Horizon
  • VMware NSX
  • VMware Tanzu Kubernetes Grid
  • VMware vCenter
  • Suite VMware vRealize
  • VMware vShield
  • VMware Workspace ONE

Applications IaaS

  • Aqua Security
  • AT Netbond
  • GlusterFS

Identity and Access Management

  • Gestion des mots de passe Avatier
  • AWS Control Tower
  • Cisco ISE
  • CloudM
  • Journaux d'administrateur Duo
  • Journaux Duo de téléphonie
  • Contexte Google Cloud Identity
  • HP Aruba(Clearpass)

Journaux IDS/IPS

  • Amazon Guardduty
  • Aruba IPS
  • Cisco sans fil IPS
  • Cloud Passage (LIDS)
  • Surveillance de réseau Deepfence
  • ID Falco
  • Juniper IPS
  • Sécurité cloud Lacework
  • IDS Aenoik Glass
  • Goog IPS
  • Microsoft ATA
  • Plate-forme de sécurité cloud Orca
  • OSSEC
  • Ronflements
  • Sourcefire
  • Suricata EVE
  • IDS Suricata
  • Trend Micro

Journaux IoC

  • Anomalie
  • IOC sur les réseaux centenaires
  • Cyber Threat Coalition for COVID-19
  • CrowdStrike OCI
  • IOC personnalisé CSV
  • Département de la Sécurité intérieure
  • Indicateurs numériques d'ombre
  • Digital Shadows SearchLight
  • Emerger Threats Pro
  • ESET Threat Intelligence
  • Verres à la vue
  • MISP Threat Intelligence
  • Intelligence Open Source
  • Autofocus PAN
  • Futur enregistré
  • RH-ISAC
  • ThreatConnect

IoT

  • Medigate IoT
  • Ordr IoT

Infrastructure informatique

  • HPE ILO
  • Nutanix Frame
  • Prisme Nutanix

Journaux d'audit de cluster K8s uniquement

  • Journaux de nœuds Kubernetes
  • Goog ePolicy Orchestrator
  • Nokia VitalQIP
  • pfSense
  • Red Hat OpenShift
  • Garde
  • Événement Windows (XML)

Logiciel LDAP

  • ForgeRock OpenDJ
  • Annuaire en tant que service JumpCloud
  • Ouvrir LDAP
  • LDAP Hat Directory Server
  • Semperis ADFR
  • DSP Semperis

Équilibreurs de charge, formateurs du trafic et journaux ADC

  • Akamai Cloud Monitor
  • Allot NetEnforcer
  • Brocade ServerIron ADX
  • Moteur de contrôle des applications Cisco
  • Citrix Netscaler
  • F5 BIGIP LTM
  • HaProxy LoadBalancer
  • Équilibreur de charge Infoblox
  • Équilibreur de charge Kemp
  • Équilibreur de charge Peplink
  • Plate-forme VMware Avi Vantage

Agrégation de journaux et systèmes SIEM

  • Arcsight cef
  • Cisco FireSIGHT Management Center
  • Analyses de santé Clearsense
  • Audit Confluent
  • Analyse de données de sécurité personnalisée
  • Dynatrace
  • Rythmes d'audit élastiques
  • Elastic File Beats
  • Rythmes de métriques élastiques
  • Rythmes de paquets élastiques
  • Elastic Search
  • Elastic Windows Log Beats
  • Exabeam Fusion XDR
  • Journaux Fluentd
  • Linux Enterprise Security Manager
  • Sentinel Microsoft
  • NCR Digital Insight Global Logging
  • Gestionnaire NXLog
  • Journaux de diagnostic du système de capture
  • Plate-forme Splunk
  • Wazu-h
  • Plate-forme ZeroFox

Journaux mainframe

  • BMC AMI Defender
  • CA ACF2
  • IBM AS/400
  • IBM z/OS

Journaux divers de Windows

  • Azure AD
  • Audit Azure AD Directory
  • Contexte organisationnel Azure AD
  • ManageEngine ADAudit Plus
  • ManageEngine ADManager Plus
  • ManageEngine ADSelfService Plus
  • Microsoft AD
  • Microsoft AD FS
  • Microsoft PowerShell

Gestion des appareils mobiles

  • Gestion absolue des appareils mobiles
  • Microsoft ActiveSync
  • Microsoft Intune
  • Fer

Journaux NAC

  • Forescout NAC
  • Fortinet fortiNAC
  • NAC SafeConnect

Journaux NDR

  • Brita nrd
  • Cato Networks
  • Corelight
  • Darktrace
  • ExtraHop RevealX
  • Fidelis Network
  • FireEye NX
  • Gigamon
  • Netscout
  • Palo Alto Cortex XDR
  • Plixer
  • Détection Vectra
  • Flux de Vectra
  • Détection et réponse du réseau Verizon

Journaux Netflow

  • Cisco Stealthwatch

Infrastructure réseau

  • APC Smart-UPS
  • Portail APC StruxureWare
  • Eaton UPS

Logiciels de gestion et d'optimisation du réseau

  • Axonius Cybersecurity Asset Management
  • Cisco Prime
  • Cradlepoint NetCloud
  • Approuver le serveur NTP
  • HCL BigFix
  • Infoblox NetMRI
  • Kaseya IT Management
  • MicroSemi NTP
  • NetDisco
  • Steelhead
  • Serveurs de console Western Telematic Inc

Surveillance de réseau

  • Nagios Infrastructure Monitoring

Gestion des failles de sécurité unifiée Nucleus

  • Métadonnées d'éléments Nucleus
  • Gestion des failles Nucleus Unified
  • Analyse des failles Nucleus

Journaux du système d'exploitation

  • Système d'exploitation Cisco Internetwork
  • Cisco NX-OS
  • Cisco UCS
  • Juniper
  • Système d'audit Linux (AuditD)
  • NIMBLE OS
  • Vos trajets Plaso Super
  • Red Canary Cloud Protection
  • Détecter

IdP [outside of UI, if possible, explain 1st occurrence by using "fournisseur d'identité"]

  • Mot de passe
  • Données de contexte de l'entité Duo
  • Contexte d'utilisateur Duo
  • ForgeRock OpenAM
  • IPA libre
  • Passerelle IBM DataPower
  • IBM T respectivemento
  • Confirmer l'ID Imprivata
  • Imprivata Identity Governance
  • Imprivata onesign
  • Keeper Enterprise Security
  • Gestion des mots de passe LastPass
  • Liaison NuBridges Platform
  • ManageEngine AD360
  • Gestionnaire de mots de passe Managed Pro
  • Microsoft Defender for Identity
  • NCR Digital Insights FSG
  • Okta
  • Passerelle d'accès Okta
  • Okta RADIUS
  • Contexte de l'utilisateur Okta
  • Ping Identity
  • Alerte de préemption
  • Préempter l'authentification
  • ID de la preuve
  • Red Hat Identity Management
  • Red Hat Keycloak
  • RSA
  • IAM SailPoint
  • Shibboleth
  • Plate-forme d'authentification Silverfort
  • Thycotique
  • Vault secret thycotique pour les DevOps
  • Venafi

Capture de paquets

  • Capture de paquets Arkime

Journaux de sécurité physique

  • BRIVO
  • Surveillance des données
  • DMP
  • Honeywell pro-watch
  • Gestion des accès Kisi
  • Gestion des badges Lenel Onguard
  • Système de gestion des badges LSI
  • Gestion des badges Matrix Frontier
  • OpenPath
  • Siemens sipass
  • Identité numérique et sécurité de Thales

Gestion via des règles

  • Gestion de la sécurité AlgoSec
  • Cisco Content Security Appliance
  • Cloud Passage (CSM)
  • Cloud Passage (FIM)
  • Gouvernance de la sécurité dans le cloud de Secberus

Journaux de l'imprimante

  • Journaux de l'imprimante HP
  • Journaux Lexmark Printer

Activité du compte privilégié

  • BeyondTrust
  • BeyondTrust BeyondInsight
  • BeyondTrust Cloud Privilege Broker
  • BeyondTrust Endpoint Management Management
  • Contrôle d'accès des autorités de certification
  • CyberArk
  • HashiCorp Vault
  • Hitachi PAM
  • Service Cloud Identity Active Role
  • Auditeur de changement d'identité
  • Un défenseur d'identité
  • One TPAM d'identité
  • OneIdentity balabit
  • Résoudre un problème SecureONE
  • Spycloud

Outils d'accès à distance

  • Check Point Harmony
  • Citrix Storefront
  • Dell iDRAC
  • Gestion à distance OpenGear
  • OpenSSH
  • Lien sécurisé
  • TeamViewer

Applications SaaS

  • AppOmni
  • Gestion des commandes Aptos Enterprise
  • Gestion des risques intégrée Archer
  • Armure n'importe où
  • Azure Security Center
  • Cloud Passage
  • Cloudflare
  • Code Worldwide
  • CWT SatoTravel
  • ETQ Reliance
  • IBM MaaS360
  • Gestion du Trésor kiriba
  • Moniteur logique
  • ManageEngine Reporter Plus
  • Marshmallow Unified Cloud Edge
  • DocuSign Web Protection
  • Microsoft Azure
  • Activité Microsoft Azure
  • Ressource Microsoft Azure
  • Salle de scout NCC
  • Obsidienne –
  • Office 365
  • OpenText Fax2Mail
  • Infrastructure cloud Oracle
  • SoftSoft
  • Pivotal
  • Salesforce
  • Contexte Salesforce
  • Audit ServiceNow
  • Rôles ServiceNow
  • ServiceNow
  • Snipe-IT
  • Sophos Central
  • Exportation des événements Symantec
  • Jour ouvré
  • Journaux d'audit Workday
  • WP Engine

Sandbox Technologies

  • Silo Authentic8
  • Framework d'analyse de fichiers
  • Symantec Web Isolation

Moteur de recherche

  • shodan.io

Service Bus

  • IBM CICS
  • Mulesoft

SOAR Tools

  • D3 sécurité
  • Splunk phantom
  • Plate-forme Swimlane

Mise en réseau définie par logiciel (SDN)

  • Cisco APIC
  • Infrastructure Cisco Application Centric

Type de handshake SSL

  • PCAP SSL

Journaux SSO

  • Centrify
  • Citrix Workspace
  • Layer7 SiteMinder
  • OneLogin
  • Contexte de l'utilisateur OneLogin
  • SecureAuth
  • SiteMinder Web Access Management

Fournisseurs STIX

  • Fox-IT

Solutions de stockage

  • Hyperstore cloud
  • Dell EMC Avamar
  • Dell EMC Cloudlink
  • Dell EMC Isilon NAS
  • Dremio Data Lakehouse
  • IBM Spectrum Protect
  • NetApp SAN
  • Pure Storage

Journaux des commutateurs et des routeurs

  • Arista switch
  • Big Switch BigCloudFabric
  • Brocade
  • CATO SD-WAN
  • Routeur Cisco
  • Cisco Switch
  • Citrix SD-WAN
  • CloudGenix SD-WAN
  • Dell Switch
  • Extreme Networks Switch
  • HP Procurve Switch
  • IBM Switch
  • Routeur MX Juniper
  • Routeur Peplink
  • Boutons Peplink
  • Ubiquiti UniFi Switch
  • Unifi AP
  • Unifi switch

Journaux TANIUM

  • Élément tanium
  • Audit tium
  • Tanium comly
  • Tanium Deploy
  • Tanium Discover
  • Tanium Insight
  • Moniteur d'intégrité Tanium
  • Patch tanium
  • Tanium
  • Tanium reveal
  • Flux Tanium
  • Réponse à la menace Tanium

Gestion des accès basée sur les tâches

  • Armis
  • Audit Stealthbits
  • Stealthbits défendre

Logiciel de téléphone

  • Cisco CTS
  • Cisco UCM
  • Kamaili
  • Plate-forme d'analyse Ribbon
  • Écran de contrôle de la session en ruban
  • RingCentral
  • Journaux des opérations Zoom

Billetterie

  • Atlassian Jira

Modèle de données unifié

  • UDM

Journaux Unix Unix

  • Système AIX
  • cmd.com
  • Système Solaris
  • Système Unix

Journaux VPN

  • VPN SSL Array Networks
  • VPN Cisco
  • VPN F5
  • Fortinet forticlient
  • VPN Microsoft SSTP
  • Netmotion
  • OpenVPN
  • Palo Alto Networks Global Protect
  • Pulse Secure
  • Swan VPN fort
  • VPN Zscaler

Analyse des failles

  • Arxan Threat Analytics
  • Analyse des logiciels malveillants de Cisco
  • Cloud Passage (SVM)
  • VM de défense numérique
  • Surveillance continue de Qualys
  • VM Qualys
  • Rapide 7
  • RedHat StackRox
  • Empreinte numérique RiskIQ
  • Sonarqube
  • Tenable Security Center
  • tenable.io
  • VirusTotal Threat Hunter
  • wiz.io

WAF

  • Akamai WAF
  • AWS WAF
  • Barracuda
  • Cloudflare WAF
  • F5 ASM
  • Fastly WAF
  • Imperva
  • Imperva SecureSphere Management
  • WAF Sciences du signal
  • Vmware Avinetworks iWAF

Journaux proxy Web

  • Akamai Enterprise Threat Protector
  • Proxy Blue Coat
  • Proxy Web Cisco Umbrella
  • Journaux Web Citrix Netscaler
  • Passerelle Web Citrix
  • Proxy de point de terminaison
  • Proxy Fortinet
  • Proxy iBoss
  • DocuSign Web Gateway
  • Sécurité Menlo
  • Sécurité Web Mimecast
  • Proxy Web Netskope
  • Proxy Web Squid
  • Symantec Web Security Service
  • TrendMicro Web Proxy
  • Zscaler

Journaux de serveur Web

  • Apache
  • Apache Cassandra
  • Apache Hadoop
  • Audit Apache Kafka
  • HAProxy
  • Serveur d'applications IBM Websphere
  • Kong API Gateway
  • Microsoft IIS
  • NGINX

Journaux sans fil

  • Aruba
  • Airuba
  • Avaya Wireless
  • Cisco WLC/WCS
  • AirDefense des réseaux extrêmes
  • Ruckus Networks
  • VMWare Airwatch
  • Phisheye pour les outils de domaine
  • Alerte de flux
  • DNS Zscaler