Ensembles de données compatibles
Chronicle peut ingérer des journaux bruts provenant de différents fournisseurs, protocoles, systèmes et équipements. Ce document décrit les ensembles de données actuellement compatibles et est mis à jour régulièrement.
Pour générer la liste la plus récente des libellés d'ingestion compatibles, utilisez la méthode d'ingestion de l'API d'ingestion:
APIKEY="[[My_ApiKey]]"; curl --header "Content-Type: application/json" \
--request GET "https://malachiteingestion-pa.googleapis.com/v1/logtypes?key=${APIKEY}"
Pour en savoir plus sur l'ingestion et la normalisation des données, consultez la page Présentation de l'ingestion de données vers Chronicle.
Pour obtenir la liste des analyseurs par défaut compatibles, consultez Analyseurs par défaut compatibles.
Journaux d'alerte
- Contre-mesures actives
- AlphaSOC
- Alertes CIS Albert
- Flux CrowdFalcon
- Alertes concernant les clients
- Cylance Protect
- Feu
- Alerte IBM zSecure
- Alertes de l'API Microsoft Graph
- Centre de sécurité Microsoft
- Netskope
Journaux du serveur d'applications
- Apache Tomcat
Liste blanche des applications
- Windows Locker
Journaux d'authentification
- Auth0
- Authx
- Barracuda CloudGen Access
- LDAP CA
- Cisco ACS
- Cisco TACACS+
- Cyolo Zero Trust
- Authentification Duo
- Passerelle réseau Duo
- FreeRADIUS
- Validation de la sécurité IBM
- Quête Active Directory
- RSA RADIUS
- Thales MFA
- Yubico OTP
Outils d'automatisation et DevOps
- Ansible Express
- Automation Anywhere
- GitHub
- Gitlab
- Jenkins
Journaux AV et de point de terminaison
- Apple MacOS
- Automox
- Azure ATP
- Bitdefender
- Cisco AMP
- Palourde
- Comode
- Dell OpenManage
- ESET AV
- FireEye HX
- Fortinet fortisandbox
- Kaspersky av
- Protection des points de terminaison du système Microsoft Microsoft
- Minerve av
- Sophos AV
- Lunettes de soleil Superna
- Symantec Endpoint Protection
- Tv micro tendance
- Windows Defender ATP
- Windows Defender AV
Journaux spécifiques à AWS
- AWS CloudFront
- AWS Cloudtrail
- AWS CloudWatch
- AWS Config
- Équilibreur de charge AWS Elastic Load Balancer
- AWS Key Management Service
- AWS Macie
- AWS Redshift
- AWS S3 Server Access
- AWS Security Hub
- Gestionnaire de sessions AWS
Logiciel de sauvegarde
- Code42 CrashPlan
- Cohesity
- CommVault
- Rubrik
- Veeam jeep
Protection des bots
- Défense des robots (cequence)
- Gestion des bots Cloudflare
- F5 bot
- Protection du bot PerimeterX
CASB
- Cisco CloudLock
- Passerelle Duo Access
- cassa
- Vodafone Skyhigh CASB
- CASB Microsoft
- Palo Alto Prisma Access
- Palo Alto Prisma Cloud
- CASB
- CASB Symantec CloudSOC
Journaux CMDB
- Fichier CMDB personnalisé CSV
- JAMF CMDB
- Medigate CMDB
- CMDB ServiceNow
- Windows Server Policy Server
Journaux de collaboration
- Appian
- Atlassian Confluence
- Box
- Concevoir un bénéfice central
- Dropbox
- iManage Cloud Platform
- Journaux d'audit Kibana
- Mango Apps
- Microsoft SharePoint
- Puppet
- Audit Slack
Logiciels de gestion de contenu
- CMS onBase
- WordPress
Sécurité des données
- Datadog
- DataLocker SafeConsole
- Domaine de données Dell EMC
- Gestionnaire de sécurité des données Fortanix
- Base de données Imperva
- Rubrik polaris
- Thales Vormetric
- Varonis
Data Transfer
- FileZilla
- GlobalSFTP
- IBM MQ File Transfer
- Ipswitch MOVEit Automation
- Ipswitch MOVEit Transfer
- Ipswitch SFTP
- Plate-forme de services de fichiers Nasuni
- SolarWinds Serv-U
- VanDyke SFTP
- Audit VSFTPD
Journaux de base de données
- Azure Cosmos DB
- Azure SQL
- IBM DB2
- IBM Informix
- IBM JDE
- Maria Database
- Microsoft SQL Server
- Mongo Database
- MySQL
- Oracle
- SAP HANA
- SAP Insurance
- Flocon de neige
Journaux DDI (DNS, DHCP, IPAM)
- DDI Bluecat
- IDE efficace
Atténuation des attaques DDOS
- Akamai prolexic
Logiciels de tromperie
- Acalvio
- Estar
Journaux DHCP
- DHCP Akamai
- Cisco DHCP
- DHCP ExtraHop
- Fortinet
- DHCP Infoblox
- DHCP ISC
- Kea DHCP
- Linux DHCP
- DHCP de Sophos
- Adresse IP statique
- Windows DHCP
- DHCP Zeek
DLP
- Accellion
- Incydr
- CoSoSys Protector
- Forme F5
- Forcer la protection contre la perte de données
- IBM Guardium
- Protection contre la perte de données de DocuSign
- Preveil Enterprise
- Point d'observation
- Protégeation
- Symantec DLP
- Tripwire
Journaux DNS
- Akamai DNS
- AWS Route 53 DNS
- BIND
- Résolveur DNS Bluecat Edge
- Cisco DNS
- DNS Cisco Umbrella
- DNS ExtraHop
- DNS F5
- DNS Infoblox
- Infoblox RPZ
- DNS pour hommes et souris
- DNS passif
- Power DNS
- Splunk DNS
- UltraDNS
- DNS non lié
- DNS Windows
Journaux EDR
- Noir
- Contrôle des applications en noir de carbone
- Check Point Sandblast
- Falcon CrowdStrike
- CEF Falcon CrowdStrike
- Cybereason EDR
- EDR profond
- Représentant numérique
- ECAR
- eCAR Bro
- EDR éclectique
- Finale
- ESET
- Point de terminaison Fidelis
- Fortinet fortiedr
- JAMF Protect
- Lima charlie
- Octets malveillants
- DocuSign MVISION EDR
- Microsoft Defender for Endpoint
- Requête OS
- Pièges Palo Alto Networks
- Rapid7 Insight
- Canary roux
- SentinelOne Depth
- SentinelOne EDR
- Sophos capsule8
- Sophos Intercept EDR
- Symantec EDR
- Sysdig
- TrendMicro EDR
- Uptycs EDR
- Analyseur VMRay
- Nuage blanc
- Événement Windows
- Windows sysmon
Journaux du serveur de messagerie
- Sécurité anormale
- Apache SpamAssassin
- Area1 Security
- Avanan Email Security
- Adresse e-mail Barracuda
- Vérifier l'adresse e-mail du point
- Cisco Email Security
- Censé
- Cofense
- eMPS Fireeye
- ETP Fireeye
- Journaux GMAIL
- Sécurité des e-mails GreatHorn
- KnowBe4 Hasher
- MailScanner
- Sécurité matérielle
- Microsoft Exchange
- Mimecast
- PostFix
- Filtre E-mail Argumentpoint
- Point de preuve à la demande
- Alertes de point d'appui
- Réponse preuve aux menaces
- Isolement du navigateur Web
- Envoyer
- Symantec Messaging Gateway
- Passerelle VIP Symantec
- Sécurité des applications dans la micro-tendance des tendances
- Tension
Journaux des services financiers
- Services bancaires D3
- Sécurité des distributeurs automatiques de billets pour GMV
- Contexte de l'utilisateur de la vérification GMV
- Hub de messages Swift Alliance
Journaux de pare-feu
- Pare-feu Azure
- Check Point
- Cisco ASA
- Cisco Firepower NGFW
- Pare-feu cloud Cisco Umbrella
- Adresse IP de Cisco Umbrella
- Pare-feu FireMon
- Forcefang NGFW
- Forti gate
- Juniper
- Netfilter IPTables
- Pare-feu Palo Alto Networks
- Pare-feu d'application Web Radware
- Pare-feu argent
- SonicWall
- Pare-feu Sophos (nouvelle génération)
- Sophos UTM
- Pare-feu Windows
- ZScaler NGFW
Mettre en forme des journaux spécifiques
- BT IPControl
- Cisco Meraki
- Cisco WSA
- Cylances
- Infoblox
- Journaux d'audit Kubernetes
- Journaux de proxy d'authentification Kubernetes
- JSON Zeek
- Zeek TSV
Journaux spécifiques à GCP
- Forseti Open Source
- GCP Apigee
- Utilisateurs d'appareils Cloud Cloud Identity
- GCP Cloud IoT
- GCP Cloud NAT
- GCP Cloud Run
- GCP Cloud SQL
- GCP Compute
- DNS GCP
- Règles de pare-feu GCP
- Équilibrage de charge GCP
- GCP Threat Detection
- Activités Workspace
- Alertes Workspace
- Appareils Chrome OS Workspace
- Groupes Workspace
- Appareils mobiles Workspace
- Droits Workspace
- Utilisateurs Workspace
Modules de sécurité matériels
- Futurex HSM
- Module de sécurité matérielle Thales Luna
Santé
- EPIC Systems
- Revendications Oscar
Poules
- Attivo Networks
- Guardicore Centra
- Miel
- Penseur canary
Journaux HTTP
- HTTP Zeek
Hyperviseur et virtualisation des applications
- Cameyo Bring Your Own Cloud
- Registre
- VMware ESXi
- VMware HCX
- VMware Horizon
- VMware NSX
- VMware Tanzu Kubernetes Grid
- VMware vCenter
- Suite VMware vRealize
- VMware vShield
- VMware Workspace ONE
Applications IaaS
- Aqua Security
- AT Netbond
- GlusterFS
Identity and Access Management
- Gestion des mots de passe Avatier
- AWS Control Tower
- Cisco ISE
- CloudM
- Journaux d'administrateur Duo
- Journaux Duo de téléphonie
- Contexte Google Cloud Identity
- HP Aruba(Clearpass)
Journaux IDS/IPS
- Amazon Guardduty
- Aruba IPS
- Cisco sans fil IPS
- Cloud Passage (LIDS)
- Surveillance de réseau Deepfence
- ID Falco
- Juniper IPS
- Sécurité cloud Lacework
- IDS Aenoik Glass
- Goog IPS
- Microsoft ATA
- Plate-forme de sécurité cloud Orca
- OSSEC
- Ronflements
- Sourcefire
- Suricata EVE
- IDS Suricata
- Trend Micro
Journaux IoC
- Anomalie
- IOC sur les réseaux centenaires
- Cyber Threat Coalition for COVID-19
- CrowdStrike OCI
- IOC personnalisé CSV
- Département de la Sécurité intérieure
- Indicateurs numériques d'ombre
- Digital Shadows SearchLight
- Emerger Threats Pro
- ESET Threat Intelligence
- Verres à la vue
- MISP Threat Intelligence
- Intelligence Open Source
- Autofocus PAN
- Futur enregistré
- RH-ISAC
- ThreatConnect
IoT
- Medigate IoT
- Ordr IoT
Infrastructure informatique
- HPE ILO
- Nutanix Frame
- Prisme Nutanix
Journaux d'audit de cluster K8s uniquement
- Journaux de nœuds Kubernetes
- Goog ePolicy Orchestrator
- Nokia VitalQIP
- pfSense
- Red Hat OpenShift
- Garde
- Événement Windows (XML)
Logiciel LDAP
- ForgeRock OpenDJ
- Annuaire en tant que service JumpCloud
- Ouvrir LDAP
- LDAP Hat Directory Server
- Semperis ADFR
- DSP Semperis
Équilibreurs de charge, formateurs du trafic et journaux ADC
- Akamai Cloud Monitor
- Allot NetEnforcer
- Brocade ServerIron ADX
- Moteur de contrôle des applications Cisco
- Citrix Netscaler
- F5 BIGIP LTM
- HaProxy LoadBalancer
- Équilibreur de charge Infoblox
- Équilibreur de charge Kemp
- Équilibreur de charge Peplink
- Plate-forme VMware Avi Vantage
Agrégation de journaux et systèmes SIEM
- Arcsight cef
- Cisco FireSIGHT Management Center
- Analyses de santé Clearsense
- Audit Confluent
- Analyse de données de sécurité personnalisée
- Dynatrace
- Rythmes d'audit élastiques
- Elastic File Beats
- Rythmes de métriques élastiques
- Rythmes de paquets élastiques
- Elastic Search
- Elastic Windows Log Beats
- Exabeam Fusion XDR
- Journaux Fluentd
- Linux Enterprise Security Manager
- Sentinel Microsoft
- NCR Digital Insight Global Logging
- Gestionnaire NXLog
- Journaux de diagnostic du système de capture
- Plate-forme Splunk
- Wazu-h
- Plate-forme ZeroFox
Journaux mainframe
- BMC AMI Defender
- CA ACF2
- IBM AS/400
- IBM z/OS
Journaux divers de Windows
- Azure AD
- Audit Azure AD Directory
- Contexte organisationnel Azure AD
- ManageEngine ADAudit Plus
- ManageEngine ADManager Plus
- ManageEngine ADSelfService Plus
- Microsoft AD
- Microsoft AD FS
- Microsoft PowerShell
Gestion des appareils mobiles
- Gestion absolue des appareils mobiles
- Microsoft ActiveSync
- Microsoft Intune
- Fer
Journaux NAC
- Forescout NAC
- Fortinet fortiNAC
- NAC SafeConnect
Journaux NDR
- Brita nrd
- Cato Networks
- Corelight
- Darktrace
- ExtraHop RevealX
- Fidelis Network
- FireEye NX
- Gigamon
- Netscout
- Palo Alto Cortex XDR
- Plixer
- Détection Vectra
- Flux de Vectra
- Détection et réponse du réseau Verizon
Journaux Netflow
- Cisco Stealthwatch
Infrastructure réseau
- APC Smart-UPS
- Portail APC StruxureWare
- Eaton UPS
Logiciels de gestion et d'optimisation du réseau
- Axonius Cybersecurity Asset Management
- Cisco Prime
- Cradlepoint NetCloud
- Approuver le serveur NTP
- HCL BigFix
- Infoblox NetMRI
- Kaseya IT Management
- MicroSemi NTP
- NetDisco
- Steelhead
- Serveurs de console Western Telematic Inc
Surveillance de réseau
- Nagios Infrastructure Monitoring
Gestion des failles de sécurité unifiée Nucleus
- Métadonnées d'éléments Nucleus
- Gestion des failles Nucleus Unified
- Analyse des failles Nucleus
Journaux du système d'exploitation
- Système d'exploitation Cisco Internetwork
- Cisco NX-OS
- Cisco UCS
- Juniper
- Système d'audit Linux (AuditD)
- NIMBLE OS
- Vos trajets Plaso Super
- Red Canary Cloud Protection
- Détecter
IdP [outside of UI, if possible, explain 1st occurrence by using "fournisseur d'identité"]
- Mot de passe
- Données de contexte de l'entité Duo
- Contexte d'utilisateur Duo
- ForgeRock OpenAM
- IPA libre
- Passerelle IBM DataPower
- IBM T respectivemento
- Confirmer l'ID Imprivata
- Imprivata Identity Governance
- Imprivata onesign
- Keeper Enterprise Security
- Gestion des mots de passe LastPass
- Liaison NuBridges Platform
- ManageEngine AD360
- Gestionnaire de mots de passe Managed Pro
- Microsoft Defender for Identity
- NCR Digital Insights FSG
- Okta
- Passerelle d'accès Okta
- Okta RADIUS
- Contexte de l'utilisateur Okta
- Ping Identity
- Alerte de préemption
- Préempter l'authentification
- ID de la preuve
- Red Hat Identity Management
- Red Hat Keycloak
- RSA
- IAM SailPoint
- Shibboleth
- Plate-forme d'authentification Silverfort
- Thycotique
- Vault secret thycotique pour les DevOps
- Venafi
Capture de paquets
- Capture de paquets Arkime
Journaux de sécurité physique
- BRIVO
- Surveillance des données
- DMP
- Honeywell pro-watch
- Gestion des accès Kisi
- Gestion des badges Lenel Onguard
- Système de gestion des badges LSI
- Gestion des badges Matrix Frontier
- OpenPath
- Siemens sipass
- Identité numérique et sécurité de Thales
Gestion via des règles
- Gestion de la sécurité AlgoSec
- Cisco Content Security Appliance
- Cloud Passage (CSM)
- Cloud Passage (FIM)
- Gouvernance de la sécurité dans le cloud de Secberus
Journaux de l'imprimante
- Journaux de l'imprimante HP
- Journaux Lexmark Printer
Activité du compte privilégié
- BeyondTrust
- BeyondTrust BeyondInsight
- BeyondTrust Cloud Privilege Broker
- BeyondTrust Endpoint Management Management
- Contrôle d'accès des autorités de certification
- CyberArk
- HashiCorp Vault
- Hitachi PAM
- Service Cloud Identity Active Role
- Auditeur de changement d'identité
- Un défenseur d'identité
- One TPAM d'identité
- OneIdentity balabit
- Résoudre un problème SecureONE
- Spycloud
Outils d'accès à distance
- Check Point Harmony
- Citrix Storefront
- Dell iDRAC
- Gestion à distance OpenGear
- OpenSSH
- Lien sécurisé
- TeamViewer
Applications SaaS
- AppOmni
- Gestion des commandes Aptos Enterprise
- Gestion des risques intégrée Archer
- Armure n'importe où
- Azure Security Center
- Cloud Passage
- Cloudflare
- Code Worldwide
- CWT SatoTravel
- ETQ Reliance
- IBM MaaS360
- Gestion du Trésor kiriba
- Moniteur logique
- ManageEngine Reporter Plus
- Marshmallow Unified Cloud Edge
- DocuSign Web Protection
- Microsoft Azure
- Activité Microsoft Azure
- Ressource Microsoft Azure
- Salle de scout NCC
- Obsidienne –
- Office 365
- OpenText Fax2Mail
- Infrastructure cloud Oracle
- SoftSoft
- Pivotal
- Salesforce
- Contexte Salesforce
- Audit ServiceNow
- Rôles ServiceNow
- ServiceNow
- Snipe-IT
- Sophos Central
- Exportation des événements Symantec
- Jour ouvré
- Journaux d'audit Workday
- WP Engine
Sandbox Technologies
- Silo Authentic8
- Framework d'analyse de fichiers
- Symantec Web Isolation
Moteur de recherche
- shodan.io
Service Bus
- IBM CICS
- Mulesoft
SOAR Tools
- D3 sécurité
- Splunk phantom
- Plate-forme Swimlane
Mise en réseau définie par logiciel (SDN)
- Cisco APIC
- Infrastructure Cisco Application Centric
Type de handshake SSL
- PCAP SSL
Journaux SSO
- Centrify
- Citrix Workspace
- Layer7 SiteMinder
- OneLogin
- Contexte de l'utilisateur OneLogin
- SecureAuth
- SiteMinder Web Access Management
Fournisseurs STIX
- Fox-IT
Solutions de stockage
- Hyperstore cloud
- Dell EMC Avamar
- Dell EMC Cloudlink
- Dell EMC Isilon NAS
- Dremio Data Lakehouse
- IBM Spectrum Protect
- NetApp SAN
- Pure Storage
Journaux des commutateurs et des routeurs
- Arista switch
- Big Switch BigCloudFabric
- Brocade
- CATO SD-WAN
- Routeur Cisco
- Cisco Switch
- Citrix SD-WAN
- CloudGenix SD-WAN
- Dell Switch
- Extreme Networks Switch
- HP Procurve Switch
- IBM Switch
- Routeur MX Juniper
- Routeur Peplink
- Boutons Peplink
- Ubiquiti UniFi Switch
- Unifi AP
- Unifi switch
Journaux TANIUM
- Élément tanium
- Audit tium
- Tanium comly
- Tanium Deploy
- Tanium Discover
- Tanium Insight
- Moniteur d'intégrité Tanium
- Patch tanium
- Tanium
- Tanium reveal
- Flux Tanium
- Réponse à la menace Tanium
Gestion des accès basée sur les tâches
- Armis
- Audit Stealthbits
- Stealthbits défendre
Logiciel de téléphone
- Cisco CTS
- Cisco UCM
- Kamaili
- Plate-forme d'analyse Ribbon
- Écran de contrôle de la session en ruban
- RingCentral
- Journaux des opérations Zoom
Billetterie
- Atlassian Jira
Modèle de données unifié
- UDM
Journaux Unix Unix
- Système AIX
- cmd.com
- Système Solaris
- Système Unix
Journaux VPN
- VPN SSL Array Networks
- VPN Cisco
- VPN F5
- Fortinet forticlient
- VPN Microsoft SSTP
- Netmotion
- OpenVPN
- Palo Alto Networks Global Protect
- Pulse Secure
- Swan VPN fort
- VPN Zscaler
Analyse des failles
- Arxan Threat Analytics
- Analyse des logiciels malveillants de Cisco
- Cloud Passage (SVM)
- VM de défense numérique
- Surveillance continue de Qualys
- VM Qualys
- Rapide 7
- RedHat StackRox
- Empreinte numérique RiskIQ
- Sonarqube
- Tenable Security Center
- tenable.io
- VirusTotal Threat Hunter
- wiz.io
WAF
- Akamai WAF
- AWS WAF
- Barracuda
- Cloudflare WAF
- F5 ASM
- Fastly WAF
- Imperva
- Imperva SecureSphere Management
- WAF Sciences du signal
- Vmware Avinetworks iWAF
Journaux proxy Web
- Akamai Enterprise Threat Protector
- Proxy Blue Coat
- Proxy Web Cisco Umbrella
- Journaux Web Citrix Netscaler
- Passerelle Web Citrix
- Proxy de point de terminaison
- Proxy Fortinet
- Proxy iBoss
- DocuSign Web Gateway
- Sécurité Menlo
- Sécurité Web Mimecast
- Proxy Web Netskope
- Proxy Web Squid
- Symantec Web Security Service
- TrendMicro Web Proxy
- Zscaler
Journaux de serveur Web
- Apache
- Apache Cassandra
- Apache Hadoop
- Audit Apache Kafka
- HAProxy
- Serveur d'applications IBM Websphere
- Kong API Gateway
- Microsoft IIS
- NGINX
Journaux sans fil
- Aruba
- Airuba
- Avaya Wireless
- Cisco WLC/WCS
- AirDefense des réseaux extrêmes
- Ruckus Networks
- VMWare Airwatch
- Phisheye pour les outils de domaine
- Alerte de flux
- DNS Zscaler