Chronicle peut ingérer des journaux bruts provenant de différentes entreprises, protocoles, systèmes et équipements. Ce document décrit les ensembles de données actuellement compatibles et est mis à jour régulièrement.
Pour générer la liste la plus récente des étiquettes d'ingestion compatibles, utilisez la méthode API d'ingestion:
APIKEY="[[My_ApiKey]]"; curl --header "Content-Type: application/json" \
--request GET "https://malachiteingestion-pa.googleapis.com/v1/logtypes?key=${APIKEY}"
Pour en savoir plus sur l'ingestion et la normalisation des données, consultez la présentation de l'ingestion de données dans Chronicle.
Pour obtenir la liste des analyseurs par défaut compatibles, consultez la section Analyses par défaut compatibles.
Gestion des accès
- OpenAM
Protection avancée contre les menaces
- Microsoft Defender pour Endpoint
Alertes
- AlphaSOC
- Défense noir de carbone
- Cisco ASA
- CrowdStrike
- FireEye
- Analyse avancée des menaces pour Microsoft
- Alertes pour l'API Microsoft Windows Graph
- Netskope
- Palo Alto Networks
- Ronflements
- Suricata
- Zscaler
Amazon Web Services (AWS)
- AWS Cloudtrail
- Flux VPN AWS
Antivirus
- Bitdefender
- Cisco AMP
- ClamAV
- Cylance Protect
- Antivirus Sophos
- Trend Micro AV
Application
- Microsoft Office 365
- Salesforce
- Jour de travail
Audit
- ManageEngine ADAudit Plus
Authentification
- Aruba ClearPass
- Azure AD
- Centrifier
- Serveur de contrôle d'accès Cisco (ACS)
- Cisco ISE
- Duo
- OK
- Préemption
- RSA Authentication Manager version 8.1
- SecureAuth
- Gestion des accès Web SiteMinder
- Symantec SiteMinder
- Thycotique
Badge
- Honeywell Pro-Watch
Cloud Access Security Broker (CASB)
- Microsoft CASB
Cloud
- Flux d'un cloud privé virtuel (VPC) AWS
- Journaux d'audit Cloud de Google Cloud
- Journaux de flux VPC Google Cloud
- Google Cloud Compute Context
- Microsoft Cloud Access Security Broker (CASB)
- Salesforce
Collaboration
- Box
Transfert de données
- SFTP SFTP
Tromperie
- Acalvio
DHCP
- ASSET_STATIC_IP
- Bro DHCP (JSON)
- BT IP Control
- Cisco DHCP
- DHCP (PCAP)
- Paquet élastique
- DHCP Infoblox
- Serveur DHCP Linux
- Microsoft DHCP
- Nokia VitalQIP
- DHCP DHCP
DNS
- BIND
- Bro DNS (JSON)
- BT IP Control
- Cisco Umbrella
- DNS (PCAP)
- Paquet élastique
- ExtraHop
- DNS F5
- Google Cloud DNS
- DNS Infoblox
- DNS de Microsoft
- Nokia VitalQIP
- DNS ombre
- Non lié
- DNS Zscaler
EDR
- Défense noir de carbone
- Carbon noir
- Vérifier Point Point
- Cisco AMP
- Crowd Strike
- Digital Guardian
- Fin de jeu
- ESET
- FireEye HX
- LimaCharlie
- McAfee Security Endpoint Security
- Microsoft Defender pour Endpoint
- Microsoft Sysmon
- Traps Palo Alto Networks
- SentinelOne DV
- SentinelOne EDR
- Symantec Endpoint Protection
- Tanium
- Analyseur VMRay
Adresse e-mail
- Sécurité des e-mails Avanan
- E-mail de Barracuda
Chiffrement
- Vormetric
Point de terminaison
- McAfee ePolicy Orchestrator
Analyseur de fichiers
- Fichiers Bro (JSON)
Pare-feu
- Pare-feu d'application Web Barracuda
- Bro CONN (JSON)
- Check Point (syslog)
- Cisco ASA
- Cisco Firepower
- Proxy Cisco Umbrella Intelligent
- Fortinet
- Journaux de pare-feu Google Cloud
- Imperva WAF
- Juniper Networks SRX
- Palo Alto Networks
- SonicWall
- Zscaler
Mondial
- API WhoisXML
Poney
- Thinkst Canary
Hyperviseur
- VMware ESXi JSON
Gestion de l'authentification et des accès (IAM)
- ForgeRock OpenAM
- Contexte de l'utilisateur Okta
- Authentification préemptée
Gestion des identités et des accès privilégiés
- Bomgar
- CyberArk
Indicateurs de compromission (IoC)
- Anomalie
- Cyber Threat Coalition de la COVID-19
- Crowd Strike IOC
- IOC personnalisé CSV
- Département de la sécurité intérieure (DHS)
- Protection contre les menaces émergentes
- CONFIGURER L'IOC
- Navigation sécurisée Google
- INT.
- Proofpoint ET Pro
- Futur enregistré
- RH ISAC
- ThreatConnect
Détection des intrusions et prévention des intrusions
- AWS GuardDuty
- Système de prévention d'intrusion Juniper (IPS)
- Analyse avancée des menaces pour Microsoft
- Feu de source
- Ronflements
- Suricata
Équilibreur de charge
- Citrix Netscaler
- F5 BigIP LTM
Agrégation de journaux et solution SIEM
- McAfee ESM
- Wazuh
Messagerie
- Gmail
- Mimecast
- Mail PostFix
Passerelle de messagerie
- Microsoft Exchange
- TAP Argumentpoint
Serveur principal
- CA ACF2
- IBM z/OS
Microsoft Windows (divers)
- Microsoft PowerShell
Gestion des appareils mobiles
- Gestion absolue des appareils mobiles
Contrôle d'accès au réseau (NAC)
- Échappement
Netflow
- Cisco Stealthwatch
- Flux VPC Google Cloud
Détection et réponse de réseau
- Détection Vectra Cognito
- Flux Vectra Cognito
Systèmes d'exploitation
- ManageEngine ADAudit Plus
- Microsoft Active Directory
- Microsoft Windows
- Agréable
- Unix
Sécurité physique
- DMP Entre
Règle
- Gestion de la sécurité AlgoSec
Surveillance des comptes privilégiés
- Beyond Trust (Bomgar)
Accès à distance
- SecureLink
Routeur
- Cisco
SaaS
- Cloud Passage
- Cloudflare
- Audit Google Workspace
- McAfee Web Protection
Serveur
- Microsoft Internet Information Services (IIS)
- Microsoft SQL Server
Authentification unique (SSO)
- Authentification unique OneLogin
OK
- Cisco
- CloudGenix SD-WAN
Gestion du trafic
- F5 Big-IP Local Traffic Manager (LTM)
Gestion unifiée des menaces
- Cisco Meraki
VPN
- VPN Cisco
- VPN F5
- Pulse Connect Secure
- VPN Zscaler
Analyse des failles
- Qualys
Pare-feu d'application Web (WAF)
- Citrix Netscaler
- F5 ASM
- Imperva WAF
Proxy Web
- Blue Coat Proxy SG
- HTTP Bro (JSON)
- Cisco Umbrella
- Forcepoint
- McAfee WebProxy
- McAfee Webproxy (MTC)
- Proxy Web Netscope
- Proxy Web Squid
- Proxy Web Trend
- Zscaler
Serveur Web
- Microsoft IIS
Connectivité sans fil
- Aruba Wireless
- Cisco WLC (sans fil)
- VMware AirWatch