Cette page a été traduite par l'API Cloud Translation.

Ensembles de données compatibles

Chronicle peut ingérer des journaux bruts provenant de différents fournisseurs, protocoles, systèmes et équipements. Ce document décrit les ensembles de données actuellement compatibles et est mis à jour régulièrement.

Pour générer la liste la plus récente des libellés d'ingestion compatibles, utilisez la méthode d'ingestion de l'API d'ingestion:

APIKEY="[[My_ApiKey]]"; curl --header "Content-Type: application/json" \
--request GET "https://malachiteingestion-pa.googleapis.com/v1/logtypes?key=${APIKEY}"

Pour en savoir plus sur l'ingestion et la normalisation des données, consultez la page Présentation de l'ingestion de données vers Chronicle.

Pour obtenir la liste des analyseurs par défaut compatibles, consultez Analyseurs par défaut compatibles.

Journaux d'alerte

Contre-mesures actives
AlphaSOC
Alertes CIS Albert
Flux CrowdFalcon
Alertes concernant les clients
Cylance Protect
Feu
Alerte IBM zSecure
Alertes de l'API Microsoft Graph
Centre de sécurité Microsoft
Netskope

Journaux du serveur d'applications

Apache Tomcat

Liste blanche des applications

Windows Locker

Journaux d'authentification

Auth0
Authx
Barracuda CloudGen Access
LDAP CA
Cisco ACS
Cisco TACACS+
Cyolo Zero Trust
Authentification Duo
Passerelle réseau Duo
FreeRADIUS
Validation de la sécurité IBM
Quête Active Directory
RSA RADIUS
Thales MFA
Yubico OTP

Outils d'automatisation et DevOps

Ansible Express
Automation Anywhere
GitHub
Gitlab
Jenkins

Journaux AV et de point de terminaison

Apple MacOS
Automox
Azure ATP
Bitdefender
Cisco AMP
Palourde
Comode
Dell OpenManage
ESET AV
FireEye HX
Fortinet fortisandbox
Kaspersky av
Protection des points de terminaison du système Microsoft Microsoft
Minerve av
Sophos AV
Lunettes de soleil Superna
Symantec Endpoint Protection
Tv micro tendance
Windows Defender ATP
Windows Defender AV

Journaux spécifiques à AWS

AWS CloudFront
AWS Cloudtrail
AWS CloudWatch
AWS Config
Équilibreur de charge AWS Elastic Load Balancer
AWS Key Management Service
AWS Macie
AWS Redshift
AWS S3 Server Access
AWS Security Hub
Gestionnaire de sessions AWS

Logiciel de sauvegarde

Code42 CrashPlan
Cohesity
CommVault
Rubrik
Veeam jeep

Protection des bots

Défense des robots (cequence)
Gestion des bots Cloudflare
F5 bot
Protection du bot PerimeterX

CASB

Cisco CloudLock
Passerelle Duo Access
cassa
Vodafone Skyhigh CASB
CASB Microsoft
Palo Alto Prisma Access
Palo Alto Prisma Cloud
CASB
CASB Symantec CloudSOC

Journaux CMDB

Fichier CMDB personnalisé CSV
JAMF CMDB
Medigate CMDB
CMDB ServiceNow
Windows Server Policy Server

Journaux de collaboration

Appian
Atlassian Confluence
Box
Concevoir un bénéfice central
Dropbox
iManage Cloud Platform
Journaux d'audit Kibana
Mango Apps
Microsoft SharePoint
Puppet
Audit Slack

Logiciels de gestion de contenu

CMS onBase
WordPress

Sécurité des données

Datadog
DataLocker SafeConsole
Domaine de données Dell EMC
Gestionnaire de sécurité des données Fortanix
Base de données Imperva
Rubrik polaris
Thales Vormetric
Varonis

Data Transfer

FileZilla
GlobalSFTP
IBM MQ File Transfer
Ipswitch MOVEit Automation
Ipswitch MOVEit Transfer
Ipswitch SFTP
Plate-forme de services de fichiers Nasuni
SolarWinds Serv-U
VanDyke SFTP
Audit VSFTPD

Journaux de base de données

Azure Cosmos DB
Azure SQL
IBM DB2
IBM Informix
IBM JDE
Maria Database
Microsoft SQL Server
Mongo Database
MySQL
Oracle
SAP HANA
SAP Insurance
Flocon de neige

Journaux DDI (DNS, DHCP, IPAM)

DDI Bluecat
IDE efficace

Atténuation des attaques DDOS

Akamai prolexic

Logiciels de tromperie

Acalvio
Estar

Journaux DHCP

DHCP Akamai
Cisco DHCP
DHCP ExtraHop
Fortinet
DHCP Infoblox
DHCP ISC
Kea DHCP
Linux DHCP
DHCP de Sophos
Adresse IP statique
Windows DHCP
DHCP Zeek

DLP

Accellion
Incydr
CoSoSys Protector
Forme F5
Forcer la protection contre la perte de données
IBM Guardium
Protection contre la perte de données de DocuSign
Preveil Enterprise
Point d'observation
Protégeation
Symantec DLP
Tripwire

Journaux DNS

Akamai DNS
AWS Route 53 DNS
BIND
Résolveur DNS Bluecat Edge
Cisco DNS
DNS Cisco Umbrella
DNS ExtraHop
DNS F5
DNS Infoblox
Infoblox RPZ
DNS pour hommes et souris
DNS passif
Power DNS
Splunk DNS
UltraDNS
DNS non lié
DNS Windows

Journaux EDR

Noir
Contrôle des applications en noir de carbone
Check Point Sandblast
Falcon CrowdStrike
CEF Falcon CrowdStrike
Cybereason EDR
EDR profond
Représentant numérique
ECAR
eCAR Bro
EDR éclectique
Finale
ESET
Point de terminaison Fidelis
Fortinet fortiedr
JAMF Protect
Lima charlie
Octets malveillants
DocuSign MVISION EDR
Microsoft Defender for Endpoint
Requête OS
Pièges Palo Alto Networks
Rapid7 Insight
Canary roux
SentinelOne Depth
SentinelOne EDR
Sophos capsule8
Sophos Intercept EDR
Symantec EDR
Sysdig
TrendMicro EDR
Uptycs EDR
Analyseur VMRay
Nuage blanc
Événement Windows
Windows sysmon

Journaux du serveur de messagerie

Sécurité anormale
Apache SpamAssassin
Area1 Security
Avanan Email Security
Adresse e-mail Barracuda
Vérifier l'adresse e-mail du point
Cisco Email Security
Censé
Cofense
eMPS Fireeye
ETP Fireeye
Journaux GMAIL
Sécurité des e-mails GreatHorn
KnowBe4 Hasher
MailScanner
Sécurité matérielle
Microsoft Exchange
Mimecast
PostFix
Filtre E-mail Argumentpoint
Point de preuve à la demande
Alertes de point d'appui
Réponse preuve aux menaces
Isolement du navigateur Web
Envoyer
Symantec Messaging Gateway
Passerelle VIP Symantec
Sécurité des applications dans la micro-tendance des tendances
Tension

Journaux des services financiers

Services bancaires D3
Sécurité des distributeurs automatiques de billets pour GMV
Contexte de l'utilisateur de la vérification GMV
Hub de messages Swift Alliance

Journaux de pare-feu

Pare-feu Azure
Check Point
Cisco ASA
Cisco Firepower NGFW
Pare-feu cloud Cisco Umbrella
Adresse IP de Cisco Umbrella
Pare-feu FireMon
Forcefang NGFW
Forti gate
Juniper
Netfilter IPTables
Pare-feu Palo Alto Networks
Pare-feu d'application Web Radware
Pare-feu argent
SonicWall
Pare-feu Sophos (nouvelle génération)
Sophos UTM
Pare-feu Windows
ZScaler NGFW

Mettre en forme des journaux spécifiques

BT IPControl
Cisco Meraki
Cisco WSA
Cylances
Infoblox
Journaux d'audit Kubernetes
Journaux de proxy d'authentification Kubernetes
JSON Zeek
Zeek TSV

Journaux spécifiques à GCP

Forseti Open Source
GCP Apigee
Utilisateurs d'appareils Cloud Cloud Identity
GCP Cloud IoT
GCP Cloud NAT
GCP Cloud Run
GCP Cloud SQL
GCP Compute
DNS GCP
Règles de pare-feu GCP
Équilibrage de charge GCP
GCP Threat Detection
Activités Workspace
Alertes Workspace
Appareils Chrome OS Workspace
Groupes Workspace
Appareils mobiles Workspace
Droits Workspace
Utilisateurs Workspace

Modules de sécurité matériels

Futurex HSM
Module de sécurité matérielle Thales Luna

Santé

EPIC Systems
Revendications Oscar

Poules

Attivo Networks
Guardicore Centra
Miel
Penseur canary

Journaux HTTP

HTTP Zeek

Hyperviseur et virtualisation des applications

Cameyo Bring Your Own Cloud
Registre
VMware ESXi
VMware HCX
VMware Horizon
VMware NSX
VMware Tanzu Kubernetes Grid
VMware vCenter
Suite VMware vRealize
VMware vShield
VMware Workspace ONE

Applications IaaS

Aqua Security
AT Netbond
GlusterFS

Identity and Access Management

Gestion des mots de passe Avatier
AWS Control Tower
Cisco ISE
CloudM
Journaux d'administrateur Duo
Journaux Duo de téléphonie
Contexte Google Cloud Identity
HP Aruba(Clearpass)

Journaux IDS/IPS

Amazon Guardduty
Aruba IPS
Cisco sans fil IPS
Cloud Passage (LIDS)
Surveillance de réseau Deepfence
ID Falco
Juniper IPS
Sécurité cloud Lacework
IDS Aenoik Glass
Goog IPS
Microsoft ATA
Plate-forme de sécurité cloud Orca
OSSEC
Ronflements
Sourcefire
Suricata EVE
IDS Suricata
Trend Micro

Journaux IoC

Anomalie
IOC sur les réseaux centenaires
Cyber Threat Coalition for COVID-19
CrowdStrike OCI
IOC personnalisé CSV
Département de la Sécurité intérieure
Indicateurs numériques d'ombre
Digital Shadows SearchLight
Emerger Threats Pro
ESET Threat Intelligence
Verres à la vue
MISP Threat Intelligence
Intelligence Open Source
Autofocus PAN
Futur enregistré
RH-ISAC
ThreatConnect

IoT

Medigate IoT
Ordr IoT

Infrastructure informatique

HPE ILO
Nutanix Frame
Prisme Nutanix

Journaux d'audit de cluster K8s uniquement

Journaux de nœuds Kubernetes
Goog ePolicy Orchestrator
Nokia VitalQIP
pfSense
Red Hat OpenShift
Garde
Événement Windows (XML)

Logiciel LDAP

ForgeRock OpenDJ
Annuaire en tant que service JumpCloud
Ouvrir LDAP
LDAP Hat Directory Server
Semperis ADFR
DSP Semperis

Équilibreurs de charge, formateurs du trafic et journaux ADC

Akamai Cloud Monitor
Allot NetEnforcer
Brocade ServerIron ADX
Moteur de contrôle des applications Cisco
Citrix Netscaler
F5 BIGIP LTM
HaProxy LoadBalancer
Équilibreur de charge Infoblox
Équilibreur de charge Kemp
Équilibreur de charge Peplink
Plate-forme VMware Avi Vantage

Agrégation de journaux et systèmes SIEM

Arcsight cef
Cisco FireSIGHT Management Center
Analyses de santé Clearsense
Audit Confluent
Analyse de données de sécurité personnalisée
Dynatrace
Rythmes d'audit élastiques
Elastic File Beats
Rythmes de métriques élastiques
Rythmes de paquets élastiques
Elastic Search
Elastic Windows Log Beats
Exabeam Fusion XDR
Journaux Fluentd
Linux Enterprise Security Manager
Sentinel Microsoft
NCR Digital Insight Global Logging
Gestionnaire NXLog
Journaux de diagnostic du système de capture
Plate-forme Splunk
Wazu-h
Plate-forme ZeroFox

Journaux mainframe

BMC AMI Defender
CA ACF2
IBM AS/400
IBM z/OS

Journaux divers de Windows

Azure AD
Audit Azure AD Directory
Contexte organisationnel Azure AD
ManageEngine ADAudit Plus
ManageEngine ADManager Plus
ManageEngine ADSelfService Plus
Microsoft AD
Microsoft AD FS
Microsoft PowerShell

Gestion des appareils mobiles

Gestion absolue des appareils mobiles
Microsoft ActiveSync
Microsoft Intune
Fer

Journaux NAC

Forescout NAC
Fortinet fortiNAC
NAC SafeConnect

Journaux NDR

Brita nrd
Cato Networks
Corelight
Darktrace
ExtraHop RevealX
Fidelis Network
FireEye NX
Gigamon
Netscout
Palo Alto Cortex XDR
Plixer
Détection Vectra
Flux de Vectra
Détection et réponse du réseau Verizon

Journaux Netflow

Cisco Stealthwatch

Infrastructure réseau

APC Smart-UPS
Portail APC StruxureWare
Eaton UPS

Logiciels de gestion et d'optimisation du réseau

Axonius Cybersecurity Asset Management
Cisco Prime
Cradlepoint NetCloud
Approuver le serveur NTP
HCL BigFix
Infoblox NetMRI
Kaseya IT Management
MicroSemi NTP
NetDisco
Steelhead
Serveurs de console Western Telematic Inc

Surveillance de réseau

Nagios Infrastructure Monitoring

Gestion des failles de sécurité unifiée Nucleus

Métadonnées d'éléments Nucleus
Gestion des failles Nucleus Unified
Analyse des failles Nucleus

Journaux du système d'exploitation

Système d'exploitation Cisco Internetwork
Cisco NX-OS
Cisco UCS
Juniper
Système d'audit Linux (AuditD)
NIMBLE OS
Vos trajets Plaso Super
Red Canary Cloud Protection
Détecter

IdP [outside of UI, if possible, explain 1st occurrence by using "fournisseur d'identité"]

Mot de passe
Données de contexte de l'entité Duo
Contexte d'utilisateur Duo
ForgeRock OpenAM
IPA libre
Passerelle IBM DataPower
IBM T respectivemento
Confirmer l'ID Imprivata
Imprivata Identity Governance
Imprivata onesign
Keeper Enterprise Security
Gestion des mots de passe LastPass
Liaison NuBridges Platform
ManageEngine AD360
Gestionnaire de mots de passe Managed Pro
Microsoft Defender for Identity
NCR Digital Insights FSG
Okta
Passerelle d'accès Okta
Okta RADIUS
Contexte de l'utilisateur Okta
Ping Identity
Alerte de préemption
Préempter l'authentification
ID de la preuve
Red Hat Identity Management
Red Hat Keycloak
RSA
IAM SailPoint
Shibboleth
Plate-forme d'authentification Silverfort
Thycotique
Vault secret thycotique pour les DevOps
Venafi

Capture de paquets

Capture de paquets Arkime

Journaux de sécurité physique

BRIVO
Surveillance des données
DMP
Honeywell pro-watch
Gestion des accès Kisi
Gestion des badges Lenel Onguard
Système de gestion des badges LSI
Gestion des badges Matrix Frontier
OpenPath
Siemens sipass
Identité numérique et sécurité de Thales

Gestion via des règles

Gestion de la sécurité AlgoSec
Cisco Content Security Appliance
Cloud Passage (CSM)
Cloud Passage (FIM)
Gouvernance de la sécurité dans le cloud de Secberus

Journaux de l'imprimante

Journaux de l'imprimante HP
Journaux Lexmark Printer

Activité du compte privilégié

BeyondTrust
BeyondTrust BeyondInsight
BeyondTrust Cloud Privilege Broker
BeyondTrust Endpoint Management Management
Contrôle d'accès des autorités de certification
CyberArk
HashiCorp Vault
Hitachi PAM
Service Cloud Identity Active Role
Auditeur de changement d'identité
Un défenseur d'identité
One TPAM d'identité
OneIdentity balabit
Résoudre un problème SecureONE
Spycloud

Outils d'accès à distance

Check Point Harmony
Citrix Storefront
Dell iDRAC
Gestion à distance OpenGear
OpenSSH
Lien sécurisé
TeamViewer

Applications SaaS

AppOmni
Gestion des commandes Aptos Enterprise
Gestion des risques intégrée Archer
Armure n'importe où
Azure Security Center
Cloud Passage
Cloudflare
Code Worldwide
CWT SatoTravel
ETQ Reliance
IBM MaaS360
Gestion du Trésor kiriba
Moniteur logique
ManageEngine Reporter Plus
Marshmallow Unified Cloud Edge
DocuSign Web Protection
Microsoft Azure
Activité Microsoft Azure
Ressource Microsoft Azure
Salle de scout NCC
Obsidienne –
Office 365
OpenText Fax2Mail
Infrastructure cloud Oracle
SoftSoft
Pivotal
Salesforce
Contexte Salesforce
Audit ServiceNow
Rôles ServiceNow
ServiceNow
Snipe-IT
Sophos Central
Exportation des événements Symantec
Jour ouvré
Journaux d'audit Workday
WP Engine

Sandbox Technologies

Silo Authentic8
Framework d'analyse de fichiers
Symantec Web Isolation

Moteur de recherche

shodan.io

Service Bus

IBM CICS
Mulesoft

SOAR Tools

D3 sécurité
Splunk phantom
Plate-forme Swimlane

Mise en réseau définie par logiciel (SDN)

Cisco APIC
Infrastructure Cisco Application Centric

Type de handshake SSL

PCAP SSL

Journaux SSO

Centrify
Citrix Workspace
Layer7 SiteMinder
OneLogin
Contexte de l'utilisateur OneLogin
SecureAuth
SiteMinder Web Access Management

Fournisseurs STIX

Fox-IT

Solutions de stockage

Hyperstore cloud
Dell EMC Avamar
Dell EMC Cloudlink
Dell EMC Isilon NAS
Dremio Data Lakehouse
IBM Spectrum Protect
NetApp SAN
Pure Storage

Journaux des commutateurs et des routeurs

Arista switch
Big Switch BigCloudFabric
Brocade
CATO SD-WAN
Routeur Cisco
Cisco Switch
Citrix SD-WAN
CloudGenix SD-WAN
Dell Switch
Extreme Networks Switch
HP Procurve Switch
IBM Switch
Routeur MX Juniper
Routeur Peplink
Boutons Peplink
Ubiquiti UniFi Switch
Unifi AP
Unifi switch

Journaux TANIUM

Élément tanium
Audit tium
Tanium comly
Tanium Deploy
Tanium Discover
Tanium Insight
Moniteur d'intégrité Tanium
Patch tanium
Tanium
Tanium reveal
Flux Tanium
Réponse à la menace Tanium

Gestion des accès basée sur les tâches

Armis
Audit Stealthbits
Stealthbits défendre

Logiciel de téléphone

Cisco CTS
Cisco UCM
Kamaili
Plate-forme d'analyse Ribbon
Écran de contrôle de la session en ruban
RingCentral
Journaux des opérations Zoom

Billetterie

Atlassian Jira

Modèle de données unifié

Journaux Unix Unix

Système AIX
cmd.com
Système Solaris
Système Unix

Journaux VPN

VPN SSL Array Networks
VPN Cisco
VPN F5
Fortinet forticlient
VPN Microsoft SSTP
Netmotion
OpenVPN
Palo Alto Networks Global Protect
Pulse Secure
Swan VPN fort
VPN Zscaler

Analyse des failles

Arxan Threat Analytics
Analyse des logiciels malveillants de Cisco
Cloud Passage (SVM)
VM de défense numérique
Surveillance continue de Qualys
VM Qualys
Rapide 7
RedHat StackRox
Empreinte numérique RiskIQ
Sonarqube
Tenable Security Center
tenable.io
VirusTotal Threat Hunter
wiz.io

WAF

Akamai WAF
AWS WAF
Barracuda
Cloudflare WAF
F5 ASM
Fastly WAF
Imperva
Imperva SecureSphere Management
WAF Sciences du signal
Vmware Avinetworks iWAF

Journaux proxy Web

Akamai Enterprise Threat Protector
Proxy Blue Coat
Proxy Web Cisco Umbrella
Journaux Web Citrix Netscaler
Passerelle Web Citrix
Proxy de point de terminaison
Proxy Fortinet
Proxy iBoss
DocuSign Web Gateway
Sécurité Menlo
Sécurité Web Mimecast
Proxy Web Netskope
Proxy Web Squid
Symantec Web Security Service
TrendMicro Web Proxy
Zscaler

Journaux de serveur Web

Apache
Apache Cassandra
Apache Hadoop
Audit Apache Kafka
HAProxy
Serveur d'applications IBM Websphere
Kong API Gateway
Microsoft IIS
NGINX

Journaux sans fil

Aruba
Airuba
Avaya Wireless
Cisco WLC/WCS
AirDefense des réseaux extrêmes
Ruckus Networks
VMWare Airwatch
Phisheye pour les outils de domaine
Alerte de flux
DNS Zscaler