Ensembles de données compatibles

Chronicle peut ingérer des journaux bruts provenant de différentes entreprises, protocoles, systèmes et équipements. Ce document décrit les ensembles de données actuellement compatibles et est mis à jour régulièrement.

Pour générer la liste la plus récente des étiquettes d'ingestion compatibles, utilisez la méthode API d'ingestion:

APIKEY="[[My_ApiKey]]"; curl --header "Content-Type: application/json" \
--request GET "https://malachiteingestion-pa.googleapis.com/v1/logtypes?key=${APIKEY}"

Pour en savoir plus sur l'ingestion et la normalisation des données, consultez la présentation de l'ingestion de données dans Chronicle.

Pour obtenir la liste des analyseurs par défaut compatibles, consultez la section Analyses par défaut compatibles.

Gestion des accès

  • OpenAM

Protection avancée contre les menaces

  • Microsoft Defender pour Endpoint

Alertes

  • AlphaSOC
  • Défense noir de carbone
  • Cisco ASA
  • CrowdStrike
  • FireEye
  • Analyse avancée des menaces pour Microsoft
  • Alertes pour l'API Microsoft Windows Graph
  • Netskope
  • Palo Alto Networks
  • Ronflements
  • Suricata
  • Zscaler

Amazon Web Services (AWS)

  • AWS Cloudtrail
  • Flux VPN AWS

Antivirus

  • Bitdefender
  • Cisco AMP
  • ClamAV
  • Cylance Protect
  • Antivirus Sophos
  • Trend Micro AV

Application

  • Microsoft Office 365
  • Salesforce
  • Jour de travail

Audit

  • ManageEngine ADAudit Plus

Authentification

  • Aruba ClearPass
  • Azure AD
  • Centrifier
  • Serveur de contrôle d'accès Cisco (ACS)
  • Cisco ISE
  • Duo
  • OK
  • Préemption
  • RSA Authentication Manager version 8.1
  • SecureAuth
  • Gestion des accès Web SiteMinder
  • Symantec SiteMinder
  • Thycotique

Badge

  • Honeywell Pro-Watch

Cloud Access Security Broker (CASB)

  • Microsoft CASB

Cloud

  • Flux d'un cloud privé virtuel (VPC) AWS
  • Journaux d'audit Cloud de Google Cloud
  • Journaux de flux VPC Google Cloud
  • Google Cloud Compute Context
  • Microsoft Cloud Access Security Broker (CASB)
  • Salesforce

Collaboration

  • Box

Transfert de données

  • SFTP SFTP

Tromperie

  • Acalvio

DHCP

  • ASSET_STATIC_IP
  • Bro DHCP (JSON)
  • BT IP Control
  • Cisco DHCP
  • DHCP (PCAP)
  • Paquet élastique
  • DHCP Infoblox
  • Serveur DHCP Linux
  • Microsoft DHCP
  • Nokia VitalQIP
  • DHCP DHCP

DNS

  • BIND
  • Bro DNS (JSON)
  • BT IP Control
  • Cisco Umbrella
  • DNS (PCAP)
  • Paquet élastique
  • ExtraHop
  • DNS F5
  • Google Cloud DNS
  • DNS Infoblox
  • DNS de Microsoft
  • Nokia VitalQIP
  • DNS ombre
  • Non lié
  • DNS Zscaler

EDR

  • Défense noir de carbone
  • Carbon noir
  • Vérifier Point Point
  • Cisco AMP
  • Crowd Strike
  • Digital Guardian
  • Fin de jeu
  • ESET
  • FireEye HX
  • LimaCharlie
  • McAfee Security Endpoint Security
  • Microsoft Defender pour Endpoint
  • Microsoft Sysmon
  • Traps Palo Alto Networks
  • SentinelOne DV
  • SentinelOne EDR
  • Symantec Endpoint Protection
  • Tanium
  • Analyseur VMRay

Adresse e-mail

  • Sécurité des e-mails Avanan
  • E-mail de Barracuda

Chiffrement

  • Vormetric

Point de terminaison

  • McAfee ePolicy Orchestrator

Analyseur de fichiers

  • Fichiers Bro (JSON)

Pare-feu

  • Pare-feu d'application Web Barracuda
  • Bro CONN (JSON)
  • Check Point (syslog)
  • Cisco ASA
  • Cisco Firepower
  • Proxy Cisco Umbrella Intelligent
  • Fortinet
  • Journaux de pare-feu Google Cloud
  • Imperva WAF
  • Juniper Networks SRX
  • Palo Alto Networks
  • SonicWall
  • Zscaler

Mondial

  • API WhoisXML

Poney

  • Thinkst Canary

Hyperviseur

  • VMware ESXi JSON

Gestion de l'authentification et des accès (IAM)

  • ForgeRock OpenAM
  • Contexte de l'utilisateur Okta
  • Authentification préemptée

Gestion des identités et des accès privilégiés

  • Bomgar
  • CyberArk

Indicateurs de compromission (IoC)

  • Anomalie
  • Cyber Threat Coalition de la COVID-19
  • Crowd Strike IOC
  • IOC personnalisé CSV
  • Département de la sécurité intérieure (DHS)
  • Protection contre les menaces émergentes
  • CONFIGURER L'IOC
  • Navigation sécurisée Google
  • INT.
  • Proofpoint ET Pro
  • Futur enregistré
  • RH ISAC
  • ThreatConnect

Détection des intrusions et prévention des intrusions

  • AWS GuardDuty
  • Système de prévention d'intrusion Juniper (IPS)
  • Analyse avancée des menaces pour Microsoft
  • Feu de source
  • Ronflements
  • Suricata

Équilibreur de charge

  • Citrix Netscaler
  • F5 BigIP LTM

Agrégation de journaux et solution SIEM

  • McAfee ESM
  • Wazuh

Messagerie

  • Gmail
  • Mimecast
  • Mail PostFix

Passerelle de messagerie

  • Microsoft Exchange
  • E-mail
  • TAP Argumentpoint

Serveur principal

  • CA ACF2
  • IBM z/OS

Microsoft Windows (divers)

  • Microsoft PowerShell

Gestion des appareils mobiles

  • Gestion absolue des appareils mobiles

Contrôle d'accès au réseau (NAC)

  • Échappement

Netflow

  • Cisco Stealthwatch
  • Flux VPC Google Cloud

Détection et réponse de réseau

  • Détection Vectra Cognito
  • Flux Vectra Cognito

Systèmes d'exploitation

  • ManageEngine ADAudit Plus
  • Microsoft Active Directory
  • Microsoft Windows
  • Agréable
  • Unix

Sécurité physique

  • DMP Entre

Règle

  • Gestion de la sécurité AlgoSec

Surveillance des comptes privilégiés

  • Beyond Trust (Bomgar)

Accès à distance

  • SecureLink

Routeur

  • Cisco

SaaS

  • Cloud Passage
  • Cloudflare
  • Audit Google Workspace
  • McAfee Web Protection

Serveur

  • Microsoft Internet Information Services (IIS)
  • Microsoft SQL Server

Authentification unique (SSO)

  • Authentification unique OneLogin

OK

  • Cisco
  • CloudGenix SD-WAN

Gestion du trafic

  • F5 Big-IP Local Traffic Manager (LTM)

Gestion unifiée des menaces

  • Cisco Meraki

VPN

  • VPN Cisco
  • VPN F5
  • Pulse Connect Secure
  • VPN Zscaler

Analyse des failles

  • Qualys

Pare-feu d'application Web (WAF)

  • Citrix Netscaler
  • F5 ASM
  • Imperva WAF

Proxy Web

  • Blue Coat Proxy SG
  • HTTP Bro (JSON)
  • Cisco Umbrella
  • Forcepoint
  • McAfee WebProxy
  • McAfee Webproxy (MTC)
  • Proxy Web Netscope
  • Proxy Web Squid
  • Proxy Web Trend
  • Zscaler

Serveur Web

  • Microsoft IIS

Connectivité sans fil

  • Aruba Wireless
  • Cisco WLC (sans fil)
  • VMware AirWatch