サポートされるデータセット

Chronicle は、さまざまな企業、プロトコル、システム、機器から未加工のログを取り込むことができます。このドキュメントでは、現在サポートされているデータセットについて説明します。これは定期的に更新されます。

サポートされている取り込みラベルの最新リストを生成するには、Ingestion API メソッドを使用します。

APIKEY="[[My_ApiKey]]"; curl --header "Content-Type: application/json" \
--request GET "https://malachiteingestion-pa.googleapis.com/v1/logtypes?key=${APIKEY}"

データの取り込みと正規化の詳細については、Chronicle へのデータ取り込みの概要をご覧ください。

サポートされているデフォルト パーサーのリストについては、サポートされているデフォルト パーサーをご覧ください。

アクセス管理

  • OpenAM

脅威からの高度な保護

  • Microsoft Defender for Endpoint

アラート

  • AlphaSOC
  • Carbon Black Defense
  • Cisco ASA
  • Crowdstrike
  • FireEye
  • Microsoft Advanced Threat Analytics
  • Microsoft Windows Graph API Alerts
  • Netskope
  • Palo Alto Networks
  • Snort
  • Suricata
  • Zscaler

Amazon Web Services(AWS)

  • AWS Cloudtrail
  • AWS VPN Flow

ウィルス対策

  • Bitdefender
  • Cisco AMP
  • ClamAV
  • Cylance Protect
  • Sophos Antivirus
  • Trend Micro AV

アプリケーション

  • Microsoft Office 365
  • Salesforce
  • Workday

監査

  • ManageEngine ADAudit Plus

認証

  • Aruba ClearPass
  • Azure AD
  • Centrify
  • Cisco Access Control Server(ACS)
  • Cisco ISE
  • Duo
  • OKTA
  • Preempt
  • RSA Authentication Manager バージョン 8.1
  • SecureAuth
  • SiteMinder Web Access Management
  • Symantec SiteMinder
  • Thycotic

バッジ

  • Honeywell Pro-Watch

クラウド アクセス セキュリティ ブローカー(CASB)

  • Microsoft CASB

Cloud

  • AWS Virtual Private Cloud(VPC)Flow
  • Google Cloud Cloud Audit Logs
  • Google Cloud VPC Flow Logs
  • Google Cloud Compute Context
  • Microsoft クラウド アクセス セキュリティ ブローカー(CASB)
  • Salesforce

共同作業

  • Box

データ移行

  • IPswitch SFTP

不正行為

  • Acalvio

DHCP

  • ASSET_STATIC_IP
  • Bro DHCP(JSON)
  • BT IP Control
  • Cisco DHCP
  • DHCP(PCAP)
  • Elastic Packetbeat
  • Infoblox DHCP
  • Linux DHCP Server
  • Microsoft DHCP
  • Nokia VitalQIP
  • Sophos DHCP

DNS

  • BIND
  • Bro DNS(JSON)
  • BT IP Control
  • Cisco Umbrella
  • DNS(PCAP)
  • Elastic Packetbeat
  • ExtraHop
  • F5 DNS
  • Google Cloud DNS
  • Infoblox DNS
  • Microsoft DNS
  • Nokia VitalQIP
  • Umbrella DNS
  • Unbound
  • ZScaler DNS

EDR

  • Carbon Black Defense
  • Carbon Black Response
  • Check Point SandBlast
  • Cisco AMP
  • Crowd Strike
  • Digital Guardian
  • Endgame
  • ESET
  • FireEye HX
  • LimaCharlie
  • McAfee Endpoint Security
  • Microsoft Defender for Endpoint
  • Microsoft Sysmon
  • Palo Alto Networks Traps
  • SentinelOne DV
  • SentinelOne EDR
  • Symantec Endpoint Protection
  • Tanium
  • VMRay Analyzer

Email

  • Avanan Email Security
  • Barracuda Email

暗号化

  • Vormetric

エンドポイント

  • McAfee ePolicy Orchestrator

File analyzer

  • Bro File(JSON)

ファイアウォール

  • Barracuda Web Application Firewall
  • Bro CONN(JSON)
  • Check Point(syslog)
  • Cisco ASA
  • Cisco Firepower
  • Cisco Umbrella Intelligent Proxy
  • Fortinet
  • Google Cloud Firewall のログ
  • Imperva WAF
  • Juniper Networks SRX
  • Palo Alto Networks
  • SonicWall
  • Zscaler

グローバル

  • WhatisXML API

ハニーポット

  • Thinkst Canary

ハイパーバイザ

  • VMware ESXi JSON

Identity and Access Management(IAM)

  • ForgeRock OpenAM
  • Okta User Context
  • Preempt Auth

Identity Management(IDM)と Privileged Access Management(PAM)

  • Bomgar
  • CyberArk

セキュリティ侵害インジケーター(IoC)

  • Anomali
  • COVID-19 Cyber Threat Coalition
  • Crowd Strike IOC
  • CSV Custom IOC
  • 米国国家安全保障省(DHS)
  • Emerging Threats Pro
  • ESET IOC
  • Google SafeBrowsing
  • OSINT
  • Proofpoint ET Pro
  • Recorded Future
  • RH ISAC
  • ThreatConnect

侵入検知と侵入防止

  • AWS GuardDuty
  • Juniper Intrusion Prevention System(IPS)
  • Microsoft Advanced Threat Analytics(ATA)
  • Sourcefire
  • Snort
  • Suricata

ロードバランサ

  • Citrix Netscaler
  • F5 BigIP LTM

ログ集計と SIEM

  • McAfee ESM
  • Wazuh

メール

  • Gmail
  • Mimecast
  • PostFix Mail

メール ゲートウェイ

  • Microsoft Exchange
  • Proofpoint Mail
  • Proofpoint TAP

メインフレーム

  • CA ACF2
  • IBM z/OS

Microsoft Windows その他

  • Microsoft Powershell

モバイル デバイスの管理

  • Absolute Mobile Device Management

Network Access Control(NAC)

  • Forescout

NetFlow

  • Cisco Stealthwatch
  • Google Cloud VPC Flow

ネットワーク検出と対応(NDR)

  • Vectra Cognito Detect
  • Vectra Cognito Stream

オペレーティング システム

  • ManageEngine ADAudit Plus
  • Microsoft Active Directory
  • Microsoft Windows
  • Nimble
  • Unix

物理的なセキュリティ

  • DMP Entre

ポリシー

  • AlgoSec Security Management

特権付きアカウントのモニタリング

  • Beyond Trust(Bomgar)

リモート アクセス

  • SecureLink

ルーター

  • Cisco

SaaS

  • Cloud Passage
  • Cloudflare
  • Google Workspace Audit
  • McAfee Web Protection

サーバー

  • Microsoft Internet Information Services(IIS)
  • Microsoft SQL Server

シングル サインオン(SSO)

  • OneLogin SSO

切り替え

  • Cisco
  • CloudGenix SD-WAN

トラフィック管理

  • F5 Big-IP Local Traffic Manager(LTM)

統合脅威管理

  • Cisco Meraki

VPN

  • Cisco VPN
  • F5 VPN
  • Pulse Connect Secure
  • Zscaler VPN

脆弱性スキャナ

  • Qualys

ウェブ アプリケーション ファイアウォール(WAF)

  • Citrix Netscaler
  • F5 ASM
  • Imperva WAF

ウェブプロキシ

  • Blue Coat Proxy SG
  • Bro HTTP(JSON)
  • Cisco Umbrella
  • Forcepoint
  • McAfee Webproxy
  • McAfee Webproxy(MTC)
  • Netscope Web Proxy
  • Squid Webproxy
  • Trend Micro Web Proxy
  • Zscaler

ウェブサーバー

  • Microsoft IIS

ワイヤレス

  • Aruba Wireless
  • Cisco WLC(Wireless)
  • VMware AirWatch