サポートされるデータセット

Chronicle では、さまざまな企業、プロトコル、システム、機器から未加工ログを取り込むことができます。このドキュメントでは、現在サポートされているデータセットについて説明します。ドキュメントの内容は定期的に更新されます。

サポートされている取り込みラベルの最新リストを生成するには、Ingestion API メソッドを使用します。

APIKEY="[[My_ApiKey]]"; curl --header "Content-Type: application/json" \
--request GET "https://malachiteingestion-pa.googleapis.com/v1/logtypes?key=${APIKEY}"

データの取り込みと正規化の方法については、Chronicle へのデータの取り込みの概要をご覧ください。

サポートされているデフォルト パーサーのリストについては、サポートされているデフォルト パーサーをご覧ください。

アラートログ

  • 有効な対策
  • AlphaSOC
  • CIS Albert Alerts
  • CrowdStrike Falcon ストリーム
  • 顧客のアラート
  • Cylance Protect
  • FireEye
  • IBM zSecure アラート
  • Microsoft Graph API のアラート
  • Microsoft セキュリティ センター
  • Netskope

アプリケーション サーバーのログ

  • Apache Tomcat

ホワイトリストへのアプリの登録

  • Windows Applocker

認証ログ

  • Auth0
  • 認証
  • Barracuda CloudGen アクセス
  • CA LDAP
  • Cisco ACS
  • Cisco TACACS+
  • Cyolo のゼロトラスト
  • Duo 認証
  • Duo ネットワーク ゲートウェイ
  • FreeRADIUS
  • IBM セキュリティ検証
  • Active Directory のクエスト
  • RSA 半径
  • Thales MFA
  • Yubico OTP

自動化ツールと DevOps ツール

  • Ansible AWX
  • Automation Anywhere
  • GitHub
  • GitLab
  • Jenkins

AV とエンドポイントのログ

  • Apple MacOS
  • Automox
  • Azure ATP
  • Bitdefender
  • Cisco AMP
  • ClamAV
  • Comodo
  • Dell OpenManage
  • ESET AV
  • FireEye HX
  • Fortinet FortiSandbox
  • Kaspersky AV
  • Microsoft System Center エンドポイントの保護
  • Minerva AV
  • Sophos AV
  • Superna EyeGlass
  • Symantec Endpoint Protection
  • Trend Micro AV
  • Windows Defender ATP
  • Windows Defender AV

AWS 固有のログ

  • AWS CloudFront
  • AWS Cloudtrail
  • AWS CloudWatch
  • AWS Config
  • AWS Elastic ロードバランサ
  • AWS Key Management Service
  • AWS Macie
  • AWS RedShift
  • AWS S3 サーバー アクセス
  • AWS セキュリティ ハブ
  • AWS セッション マネージャー

バックアップ ソフトウェア

  • Code42 CrashPlan
  • Cohesity
  • CommVault
  • Rubrik
  • Veeam

bot 対策*

  • シーケンシャル ボットによる防御
  • Cloudflare bot 管理
  • F5 bot
  • PerimeterX bot 保護

CASB

  • Cisco CloudLock
  • Duo アクセス ゲートウェイ
  • McAfee MVISION CASB
  • McAfee Skyhigh CASB
  • Microsoft CASB
  • Palo Alto Prisma へのアクセス
  • Palo Alto Prisma Cloud
  • Proofpoint CASB
  • Symantec CloudSOC CASB

CMDB のログ

  • CSV カスタム CMDB
  • JAMF CMDB
  • メディゲート CMDB
  • ServiceNow CMDB
  • Windows ネットワーク ポリシー サーバー

コラボレーション ログ

  • Appian Cloud
  • Atlassian Confluence
  • Box
  • 利益中央サーバーの設計
  • Dropbox
  • Cloud Platform の管理
  • Kibana 監査ログ
  • Mango Apps
  • Microsoft SharePoint
  • Puppet
  • Slack 監査

コンテンツ管理ソフトウェア

  • OnBase CMS
  • WordPress

データ セキュリティ

  • Datadog
  • DataLocker セーフ コンソール
  • Dell EMC データ ドメイン
  • Fortanix データ セキュリティ マネージャー
  • Imperva データベース
  • ルブリック ポラリス
  • Thales Vormetric
  • バロニス

データ移行

  • FileZilla
  • Globalscape SFTP
  • IBM MQ ファイル転送
  • Ipswitch MOVEit Automation
  • Ipswitch MOVEit Transfer
  • Ipswitch SFTP
  • Nasuni File Services プラットフォーム
  • SolarWinds Serv-U
  • VanDyke SFTP
  • VSFTPD 監査

データベース ログ

  • Azure Cosmos DB
  • Azure SQL
  • IBM DB2
  • IBM Informix
  • IBM JDE
  • マリア データベース
  • Microsoft SQL Server
  • Mongo データベース
  • MySQL
  • Oracle
  • SAP HANA
  • SAP の保険
  • Snowflake

DDI ログ(DNS、DHCP、IPAM)

  • Bluecat DDI
  • EfficientIP DDI

DDOS の軽減

  • アカマイ プロレシック

不正行為ソフトウェア

  • Acalvio
  • エスター語

DHCP ログ

  • Akamai DHCP
  • Cisco DHCP
  • ExtraHop DHCP
  • Fortinet
  • Infoblox DHCP
  • ISC DHCP
  • Kea DHCP
  • Linux DHCP
  • Sophos DHCP
  • 静的 IP
  • Windows DHCP
  • Zeek DHCP

DLP

  • Accellion
  • Code42 Incydr
  • CoSoSys プロテクター
  • F5 シェイプ
  • Forcepoint の DLP
  • IBM Guardium
  • McAfee DLP
  • Preveil Enterprise
  • 具体例の観測
  • 整合性の逆転
  • Symantec DLP
  • Tripwire

DNS ログ

  • Akamai DNS
  • AWS ルート 53 DNS
  • BIND
  • Bluecat Edge DNS リゾルバ
  • Cisco DNS
  • Cisco Umbrella DNS
  • ExtraHop DNS
  • F5 DNS
  • Infoblox DNS
  • Infoblox RPZ
  • Men と Mice DNS
  • パッシブ DNS
  • Power DNS
  • Splunk DNS
  • UltraDNS
  • バインドされていない DNS
  • Windows DNS

EDR ログ

  • カーボン ブラック
  • カーボン ブラック アプリの制御
  • Check Point Sandblast
  • クラウドストライク ファルコン
  • クラウドストライク ファルコン CEF
  • サイバーソン EDR
  • 直感的な EDR
  • Digital Guardian
  • eCAR
  • eCAR Bro
  • EclecticIQ EDR
  • Endgame
  • ESET
  • Fidelis エンドポイント
  • Fortinet FortiEDR
  • JAMF 保護
  • LimaCharlie
  • Malwarebytes
  • McAfee MVISION EDR
  • Microsoft Defender for Endpoint
  • OS クエリ
  • Palo Alto ネットワーク Traps
  • Rapid7 インサイト
  • レッド カナリア
  • SentinelOne の詳細
  • SentinelOne EDR
  • Sophos Capsule8
  • Sophos インターセプト EDR
  • シマンテック EDR
  • Sysdig
  • トレンド マイクロ EDR
  • アップティクス EDR
  • VMRay Analyzer
  • White Cloud
  • Windows の発表イベント
  • Windows Sysmon

メールサーバーのログ

  • 異常なセキュリティ
  • Apache 迷惑メール Assassin
  • Area1 Security
  • Avanan Email Security
  • Barracuda Email
  • チェックポイントのメール
  • Cisco Email Security
  • コフェンセ
  • コフェンス ビジョン
  • Firebase eMPS
  • FireEye ETP
  • Gmail のログ
  • GreatHorn メール セキュリティ
  • KnowBe4 Phisher
  • MailScanner
  • マテリアル セキュリティ
  • Microsoft Exchange
  • Mimecast
  • PostFix Mail
  • メールフィルタの具体例
  • オンデマンドの具体例
  • Proofpoint Tap アラート
  • Proofpoint Threat Response
  • Proofpoint Web Browser の分離
  • Sendmail
  • Symantec Messaging Gateway
  • Symantec VIP ゲートウェイ
  • Trend Micro Cloud App のセキュリティ
  • 電圧

金融サービスのログ

  • D3 バンキング
  • GMV チェッカー ATM セキュリティ
  • GMV チェッカーのユーザー コンテキスト
  • Swift Alliance Messaging Hub

ファイアウォール ログ

  • Azure ファイアウォール
  • Check Point
  • Cisco ASA
  • Cisco Firepower NGFW
  • Cisco Umbrella Cloud ファイアウォール
  • Cisco Umbrella IP
  • FireMon ファイアウォール
  • フォーポイント NGFW
  • FortiGate
  • Juniper
  • Netfilter IP テーブル
  • Palo Alto Networks ファイアウォール
  • Radware ウェブ アプリケーション ファイアウォール
  • シルバー ピーク ファイアウォール
  • SonicWall
  • Sophos Firewall(次世代)
  • Sophos UTM
  • Windows ファイアウォール
  • ZScaler NGFW

特定のログをフォーマットする

  • BT IPControl
  • Cisco Meraki
  • Cisco WSA
  • Cylance
  • Infoblox
  • Kubernetes 監査ログ
  • Kubernetes 認証プロキシのログ
  • Zeek JSON
  • Zeek TSV

GCP 固有のログ

  • Forseti オープンソース
  • GCP Apigee
  • GCP Cloud Identity デバイス ユーザー
  • GCP Cloud IoT
  • GCP Cloud NAT
  • GCP クラウド実行
  • GCP Cloud SQL
  • GCP コンピューティング
  • GCP DNS
  • GCP ファイアウォール ルール
  • GCP の負荷分散
  • GCP の脅威検出
  • ワークスペースの活動
  • Workspace のアラート
  • Workspace の ChromeOS デバイス
  • Workspace グループ
  • Workspace のモバイル デバイス
  • ワークスペースの権限
  • Workspace ユーザー

ハードウェア セキュリティ モジュール

  • Futurex HSM
  • Thales Luna ハードウェア セキュリティ モジュール

医療

  • EPIC システム
  • Oscar の主張

ハニーポット

  • Attivo Networks
  • ガードコレ セントラ
  • Honeyd
  • Thinkst Canary

HTTP のログ

  • Zeek HTTP

ハイパーバイザとアプリケーションの仮想化

  • Cameyo がクラウドを使用
  • Docker
  • VMware ESXi
  • VMware HCX
  • VMware Horizon
  • VMware NSX
  • VMware Tanzu Kubernetes グリッド
  • VMware vCenter
  • VMware vRealize Suite
  • VMware vShield
  • VMware Workspace ONE

IaaS アプリケーション

  • Aqua Security
  • AT&T Netbond
  • GlusterFS

Identity and Access Management

  • 詳細なパスワード管理
  • AWS コントロール タワー
  • Cisco ISE
  • CloudM
  • Duo 管理者ログ
  • Duo テレフォニー ログ
  • Google Cloud Identity コンテキスト
  • HP Aruba(Clearpass)

IDS/IPS ログ

  • Amazon Guardduty
  • アルバ IPS
  • Cisco ワイヤレス IPS
  • Cloud Passage(LIDS)
  • ディープ フェンス ネットワーク モニタリング
  • Falco IDS
  • Juniper IPS
  • Lacework クラウド セキュリティ
  • LookGlass Aenoik IDPS
  • McAfee IPS
  • Microsoft ATA
  • Orca クラウド セキュリティ プラットフォーム
  • OSSEC
  • Snort
  • Sourcefire
  • スリタタイブ
  • Suricata ID
  • Trend Micro

IoC のログ

  • Anomali
  • Centripetal Networks IOC
  • COVID-19 サイバー・脅威連合
  • Crowdstrike IOC
  • CSV Custom IOC
  • 米国国家安全保障局
  • デジタル シャドウ インジケーター
  • デジタル シャドウ検索ライト
  • Emerging Threats Pro
  • ESET の脅威インテリジェンス
  • 姿見
  • MISP の脅威インテリジェンス
  • オープンソースのインテリジェンス
  • PAN 自動フォーカス
  • Recorded Future
  • RH-ISAC
  • ThreatConnect

IoT

  • メディゲート IoT
  • Ordr IoT

IT インフラストラクチャ

  • HPE ILO
  • Nutanix Frame
  • Nutanix Prism

K8s クラスタ監査ログのみ

  • Kubernetes ノードログ
  • McAfee ePolicy Orchestrator
  • Nokia VitalQIP
  • pfSense
  • Red Hat OpenShift
  • WatchGuard
  • Windows イベント(XML)

LDAP ソフトウェア

  • ForgeRock OpenDJ
  • サービスとしての JumpCloud Directory
  • Open LDAP
  • Red Hat ディレクトリ サーバー LDAP
  • Semperis ADFR
  • Semperis DSP

ロードバランサ、トラフィック シェイプ、ADC ログ

  • Akamai Cloud モニター
  • NetEnforcer の割り当て
  • Brocade ServerIron ADX
  • Cisco アプリケーション制御エンジン
  • Citrix Netscaler
  • F5 BIGIP LTM
  • HaProxy ロードバランサ
  • Infoblox ロードバランサ
  • Kemp Load Balancer
  • Peplink ロードバランサ
  • VMware Avi Vantage プラットフォーム

ログ集計と SIEM システム

  • アークサイト CEF
  • Cisco FireSIGHT 管理センター
  • Clearsense Healthcare アナリティクス
  • Confluent 監査
  • カスタム セキュリティ データ分析
  • Dynatrace
  • Elastic Audit Beats
  • Elastic File Beats
  • Elastic Metric Beats
  • Elastic Packet Beats
  • Elasticsearch
  • Elastic Windows イベントログ ビート
  • Exabeam Fusion XDR
  • Fluentd のログ
  • McAfee Enterprise セキュリティ マネージャー
  • Microsoft Sentinel
  • NCR デジタル インサイト グローバル ロギング
  • NXLog マネージャー
  • Snare システム診断ログ
  • Splunk プラットフォーム
  • Wazuh
  • ZeroFox プラットフォーム

メインフレームのログ

  • BMC AMI 防御者
  • CA ACF2
  • IBM AS/400
  • IBM z/OS

その他の Windows 固有のログ

  • Azure AD
  • Azure AD のディレクトリの監査
  • Azure AD の組織コンテキスト
  • ManageEngine ADAudit Plus
  • ManageEngine ADManager Plus
  • ManageEngine ADSelfService Plus
  • Microsoft AD
  • Microsoft AD FS
  • Microsoft Powershell

モバイル デバイス管理

  • Absolute Mobile Device Management
  • Microsoft ActiveSync
  • Microsoft Intune
  • Mobileiron

NAC のログ

  • フォースアウト NAC
  • Fortinet FortiNAC
  • セーフコネクト NAC

NDR ログ

  • Bricata NDR
  • Cato Networks
  • Corelight
  • Darktrace
  • ExtraHop RevealX
  • Fidelis Network
  • FireEye NX
  • ギガモン
  • Netscout
  • Palo Alto Cortex XDR
  • Plixer Scrutinizer
  • Vectra Detect
  • Vectra ストリーム
  • Verizon のネットワークの検出と対応

Netflow ログ

  • Cisco Stealthwatch

ネットワーク インフラストラクチャ

  • APC スマート UPS
  • APC StruxureWare ポータル
  • Eaton UPS

ネットワーク管理と最適化ソフトウェア

  • Axonius のサイバーセキュリティ アセット管理
  • Cisco Prime
  • Cradlepoint NetCloud
  • NTP サーバーを信頼する
  • HCL BigFix
  • Infoblox NetMRI
  • Kaseya IT 管理
  • MicroSemi NTP
  • NetDisco
  • リバード スチールヘッド
  • Western Telematic Inc コンソール サーバー

ネットワーク モニタリング

  • Nagios インフラストラクチャのモニタリング

Nucleus Security の統合脆弱性管理

  • Nucleus アセット メタデータ
  • Nucleus の統合脆弱性管理
  • Nucleus 脆弱性スキャンのデルタ

OS ログ

  • Cisco Internetwork オペレーティング システム
  • Cisco NX-OS
  • Cisco UCS
  • Juniper Junos
  • Linux 監査システム(AuditD)
  • 高速な OS
  • プラソ スーパー タイムライン
  • Red Canary クラウド保護
  • TGDetect

IdP

  • 1Password
  • Duo Entity コンテキスト データ
  • Duo ユーザー コンテキスト
  • ForgeRock OpenAM
  • FreeIPA
  • IBM DataPower Gateway
  • IBM Tivoli
  • Imprivata 確認 ID
  • Imprivata の ID ガバナンス
  • Imprivata OneSign
  • Keeper エンタープライズ セキュリティ
  • 最終パスのパスワード管理
  • Liaison NuBridges プラットフォーム
  • ManageEngine AD360
  • ManageEngine パスワード マネージャー Pro
  • Microsoft Defender for Identity
  • NCR デジタル インサイト FSG
  • Okta
  • Okta アクセス ゲートウェイ
  • Okta RADIUS
  • Okta User Context
  • Ping ID
  • Preempt Alert
  • Preempt Auth
  • ProofID
  • Red Hat ID 管理
  • Red Hat Keycloak
  • RSA
  • SailPoint IAM
  • シボレス IDP
  • Silverfort 認証プラットフォーム
  • Thycotic
  • Thycotic devops secret vault
  • Venafi

パケット キャプチャ

  • Arkime パケット キャプチャ

物理セキュリティ ログ

  • ブライト語
  • データウォッチ
  • DMP
  • Honeywell Pro-Watch
  • Kisi アクセス管理
  • Lenel Onguard バッジ管理
  • LSI バッジ管理システム
  • Matrix Frontier バッジ管理
  • Openpath
  • Siemens SiPass
  • Thales のデジタル ID とセキュリティ

ポリシー管理

  • AlgoSec Security Management
  • Cisco コンテンツ セキュリティ管理アプライアンス
  • Cloud Passage(CSM)
  • Cloud Passage(FIM)
  • Secberus クラウド セキュリティ ガバナンス

プリンタログ

  • HP Printer のログ
  • Lexmark Printer のログ

特権アカウント アクティビティ

  • BeyondTrust
  • BeyondTrust BeyondInsight
  • BeyondTrust Cloud 権限ブローカー
  • BeyondTrust エンドポイント権限管理
  • CA アクセス制御
  • CyberArk
  • HashiCorp Vault
  • 日立 PAM
  • 単一 ID アクティブ ロールサービス
  • 単一 ID 変更監査者
  • 単一 ID 防御者
  • 単一 ID(TPAM)
  • OneIdentity Balabit
  • 修復可能な SecureONE
  • SpyCloud

リモート アクセス ツール

  • Check Point Harmony
  • Citrix Storefront
  • Dell iDRAC
  • Open Gear のリモート管理
  • OpenSSH
  • SecureLink
  • TeamViewer

SaaS アプリケーション

  • AppOmni
  • Aptos Enterprise 注文管理
  • Archer 統合リスク管理
  • あらゆる場所に対応
  • Azure Security Center
  • Cloud Passage
  • Cloudflare
  • 世界のコード
  • CWT SatoTravel
  • ETQ への依存
  • IBM MaaS360
  • Kyriba Treasury Management
  • 論理モニター
  • ManageEngine Reporter Plus
  • McAfee 統合クラウド Edge
  • McAfee Web Protection
  • Microsoft Azure
  • Microsoft Azure のアクティビティ
  • Microsoft Azure のリソース
  • NCC Scout Suite
  • Obsidian
  • Office 365
  • OpenText Fax2Mail
  • Oracle のクラウド インフラストラクチャ
  • PeopleSoft
  • Pivotal
  • Salesforce
  • Salesforce コンテキスト
  • ServiceNow の監査
  • ServiceNow の役割
  • ServiceNow のセキュリティ
  • スニペ IT
  • Sophos セントラル
  • Symantec イベントのエクスポート
  • Workday
  • Workday の監査ログ
  • WP Engine

サンドボックス テクノロジー

  • Authentic8 Silo
  • ファイル スキャン フレームワーク
  • Symantec Web Isolation

検索エンジン] などの特定のセクションに簡単に移動できます

  • shodan.io

Service Bus

  • IBM CICS
  • Mulesoft

SOAR ツール

  • D3 Security
  • Splunk Phantom
  • スイムレーン プラットフォーム

ソフトウェア定義ネットワーキング(SDN)

  • Cisco APIC
  • Cisco アプリケーション中心のインフラストラクチャ

SSL handshake タイプ

  • SSL pcap

SSO ログ

  • Centrify
  • Citrix Workspace
  • Layer7 SiteMinder
  • OneLogin
  • OneLogin ユーザー コンテキスト
  • SecureAuth
  • SiteMinder Web Access Management

STIX プロバイダ

  • Fox-IT

ストレージ ソリューション

  • Cloudian ハイパーストア
  • Dell EMC Avamar
  • Dell EMC Cloudlink
  • Dell EMC Isilon NAS
  • Dremio データ レイクハウス
  • IBM Spectrum 保護
  • NetApp SAN
  • Pure Storage

スイッチとルーターのログ

  • Arista Switch
  • Big Switch BigCloudFabric
  • Brocade スイッチ
  • CATO SD-WAN
  • Cisco ルーター
  • Cisco スイッチ
  • Citrix SD-WAN
  • CloudGenix SD-WAN
  • Dell Switch
  • エクストリーム ネットワーク スイッチ
  • HP Procurve スイッチ
  • IBM スイッチ
  • Juniper MX ルーター
  • Peplink ルーター
  • Peplink スイッチ
  • Ubiquiti UniFi スイッチ
  • Unifi AP
  • Unifi Switch

TANIUM のログ

  • Tanium アセット
  • Tanium 監査
  • Tanium 準拠
  • Tanium のデプロイ
  • Tanium Discover
  • Tanium の分析情報
  • Tanium 整合性モニタリング
  • Tanium パッチ
  • Tanium に関する質問
  • Tanium の出現
  • Tanium ストリーム
  • Tanium の脅威への対応

タスクベースのアクセス管理

  • アーミス
  • Stealthbits の監査
  • Stealthbits の防止

電話ソフトウェア

  • Cisco CTS
  • Cisco UCM
  • Kamailio
  • リボン分析プラットフォーム
  • リボン セッション境界コントローラ
  • RingCentral
  • Zoom オペレーション ログ

チケット発行アプリケーション

  • Atlassian Jira

統合データモデル

  • UDM

Unix 固有のログ

  • AIX システム
  • cmd.com
  • Solaris システム
  • Unix システム

VPN ログ

  • 配列ネットワーク SSL VPN
  • Cisco VPN
  • F5 VPN
  • Fortinet FortiClient
  • Microsoft SSTP VPN
  • Netmotion
  • OpenVPN
  • Palo Alto Networks グローバル保護
  • Pulse Secure
  • 強力なスワン VPN
  • ZScaler VPN

脆弱性スキャナ

  • Arxan の脅威分析
  • Cisco による安全なマルウェア分析
  • Cloud Passage(SVM)
  • デジタル防御の現場 VM
  • Qualys の継続的モニタリング
  • Qualys VM
  • Rapid7
  • RedHat StackRox
  • RiskIQ デジタル フットプリント
  • SonarQube
  • Tenable セキュリティ センター
  • tenable.io
  • VirusTotal Threat Hunter
  • wiz.io

WAF

  • Akamai WAF
  • AWS WAF
  • Barracuda
  • Cloudflare WAF
  • F5 ASM
  • Fastly WAF
  • Imperva
  • Imperva SecureSphere 管理
  • シグナル サイエンス WAF
  • Vmware Avinetworks iWAF

ウェブプロキシ ログ

  • Akamai Enterprise Threat Protection
  • Blue Coat Proxy
  • Cisco Umbrella ウェブプロキシ
  • Citrix Netscaler ウェブログ
  • Citrix ウェブ ゲートウェイ
  • Forcepoint プロキシ
  • Fortinet プロキシ
  • iBoss プロキシ
  • McAfee ウェブ ゲートウェイ
  • メンロ セキュリティ
  • Mimecast ウェブ セキュリティ
  • Netskope ウェブプロキシ
  • Squid ウェブプロキシ
  • Symantec ウェブ セキュリティ サービス
  • TrendMicro ウェブプロキシ
  • Zscaler

ウェブサーバーのログ

  • Apache
  • Apache Cassandra
  • Apache Hadoop
  • Apache Kafka 監査
  • HAProxy
  • IBM Websphere アプリケーション サーバー
  • Kong API ゲートウェイ
  • Microsoft IIS
  • NGINX

ワイヤレス ログ

  • アルバ
  • Aruba Airwave
  • Avaya ワイヤレス
  • Cisco WLC/WCS
  • Extreme Networks AirDefense
  • Ruckus Networks
  • VMware AirWatch
  • ドメインツールのフィッシング
  • ストリーム アラート
  • ZScaler DNS