サポートされるデータセット
Chronicle では、さまざまな企業、プロトコル、システム、機器から未加工ログを取り込むことができます。このドキュメントでは、現在サポートされているデータセットについて説明します。ドキュメントの内容は定期的に更新されます。
サポートされている取り込みラベルの最新リストを生成するには、Ingestion API メソッドを使用します。
APIKEY="[[My_ApiKey]]"; curl --header "Content-Type: application/json" \
--request GET "https://malachiteingestion-pa.googleapis.com/v1/logtypes?key=${APIKEY}"
データの取り込みと正規化の方法については、Chronicle へのデータの取り込みの概要をご覧ください。
サポートされているデフォルト パーサーのリストについては、サポートされているデフォルト パーサーをご覧ください。
アラートログ
- 有効な対策
- AlphaSOC
- CIS Albert Alerts
- CrowdStrike Falcon ストリーム
- 顧客のアラート
- Cylance Protect
- FireEye
- IBM zSecure アラート
- Microsoft Graph API のアラート
- Microsoft セキュリティ センター
- Netskope
アプリケーション サーバーのログ
- Apache Tomcat
ホワイトリストへのアプリの登録
- Windows Applocker
認証ログ
- Auth0
- 認証
- Barracuda CloudGen アクセス
- CA LDAP
- Cisco ACS
- Cisco TACACS+
- Cyolo のゼロトラスト
- Duo 認証
- Duo ネットワーク ゲートウェイ
- FreeRADIUS
- IBM セキュリティ検証
- Active Directory のクエスト
- RSA 半径
- Thales MFA
- Yubico OTP
自動化ツールと DevOps ツール
- Ansible AWX
- Automation Anywhere
- GitHub
- GitLab
- Jenkins
AV とエンドポイントのログ
- Apple MacOS
- Automox
- Azure ATP
- Bitdefender
- Cisco AMP
- ClamAV
- Comodo
- Dell OpenManage
- ESET AV
- FireEye HX
- Fortinet FortiSandbox
- Kaspersky AV
- Microsoft System Center エンドポイントの保護
- Minerva AV
- Sophos AV
- Superna EyeGlass
- Symantec Endpoint Protection
- Trend Micro AV
- Windows Defender ATP
- Windows Defender AV
AWS 固有のログ
- AWS CloudFront
- AWS Cloudtrail
- AWS CloudWatch
- AWS Config
- AWS Elastic ロードバランサ
- AWS Key Management Service
- AWS Macie
- AWS RedShift
- AWS S3 サーバー アクセス
- AWS セキュリティ ハブ
- AWS セッション マネージャー
バックアップ ソフトウェア
- Code42 CrashPlan
- Cohesity
- CommVault
- Rubrik
- Veeam
bot 対策*
- シーケンシャル ボットによる防御
- Cloudflare bot 管理
- F5 bot
- PerimeterX bot 保護
CASB
- Cisco CloudLock
- Duo アクセス ゲートウェイ
- McAfee MVISION CASB
- McAfee Skyhigh CASB
- Microsoft CASB
- Palo Alto Prisma へのアクセス
- Palo Alto Prisma Cloud
- Proofpoint CASB
- Symantec CloudSOC CASB
CMDB のログ
- CSV カスタム CMDB
- JAMF CMDB
- メディゲート CMDB
- ServiceNow CMDB
- Windows ネットワーク ポリシー サーバー
コラボレーション ログ
- Appian Cloud
- Atlassian Confluence
- Box
- 利益中央サーバーの設計
- Dropbox
- Cloud Platform の管理
- Kibana 監査ログ
- Mango Apps
- Microsoft SharePoint
- Puppet
- Slack 監査
コンテンツ管理ソフトウェア
- OnBase CMS
- WordPress
データ セキュリティ
- Datadog
- DataLocker セーフ コンソール
- Dell EMC データ ドメイン
- Fortanix データ セキュリティ マネージャー
- Imperva データベース
- ルブリック ポラリス
- Thales Vormetric
- バロニス
データ移行
- FileZilla
- Globalscape SFTP
- IBM MQ ファイル転送
- Ipswitch MOVEit Automation
- Ipswitch MOVEit Transfer
- Ipswitch SFTP
- Nasuni File Services プラットフォーム
- SolarWinds Serv-U
- VanDyke SFTP
- VSFTPD 監査
データベース ログ
- Azure Cosmos DB
- Azure SQL
- IBM DB2
- IBM Informix
- IBM JDE
- マリア データベース
- Microsoft SQL Server
- Mongo データベース
- MySQL
- Oracle
- SAP HANA
- SAP の保険
- Snowflake
DDI ログ(DNS、DHCP、IPAM)
- Bluecat DDI
- EfficientIP DDI
DDOS の軽減
- アカマイ プロレシック
不正行為ソフトウェア
- Acalvio
- エスター語
DHCP ログ
- Akamai DHCP
- Cisco DHCP
- ExtraHop DHCP
- Fortinet
- Infoblox DHCP
- ISC DHCP
- Kea DHCP
- Linux DHCP
- Sophos DHCP
- 静的 IP
- Windows DHCP
- Zeek DHCP
DLP
- Accellion
- Code42 Incydr
- CoSoSys プロテクター
- F5 シェイプ
- Forcepoint の DLP
- IBM Guardium
- McAfee DLP
- Preveil Enterprise
- 具体例の観測
- 整合性の逆転
- Symantec DLP
- Tripwire
DNS ログ
- Akamai DNS
- AWS ルート 53 DNS
- BIND
- Bluecat Edge DNS リゾルバ
- Cisco DNS
- Cisco Umbrella DNS
- ExtraHop DNS
- F5 DNS
- Infoblox DNS
- Infoblox RPZ
- Men と Mice DNS
- パッシブ DNS
- Power DNS
- Splunk DNS
- UltraDNS
- バインドされていない DNS
- Windows DNS
EDR ログ
- カーボン ブラック
- カーボン ブラック アプリの制御
- Check Point Sandblast
- クラウドストライク ファルコン
- クラウドストライク ファルコン CEF
- サイバーソン EDR
- 直感的な EDR
- Digital Guardian
- eCAR
- eCAR Bro
- EclecticIQ EDR
- Endgame
- ESET
- Fidelis エンドポイント
- Fortinet FortiEDR
- JAMF 保護
- LimaCharlie
- Malwarebytes
- McAfee MVISION EDR
- Microsoft Defender for Endpoint
- OS クエリ
- Palo Alto ネットワーク Traps
- Rapid7 インサイト
- レッド カナリア
- SentinelOne の詳細
- SentinelOne EDR
- Sophos Capsule8
- Sophos インターセプト EDR
- シマンテック EDR
- Sysdig
- トレンド マイクロ EDR
- アップティクス EDR
- VMRay Analyzer
- White Cloud
- Windows の発表イベント
- Windows Sysmon
メールサーバーのログ
- 異常なセキュリティ
- Apache 迷惑メール Assassin
- Area1 Security
- Avanan Email Security
- Barracuda Email
- チェックポイントのメール
- Cisco Email Security
- コフェンセ
- コフェンス ビジョン
- Firebase eMPS
- FireEye ETP
- Gmail のログ
- GreatHorn メール セキュリティ
- KnowBe4 Phisher
- MailScanner
- マテリアル セキュリティ
- Microsoft Exchange
- Mimecast
- PostFix Mail
- メールフィルタの具体例
- オンデマンドの具体例
- Proofpoint Tap アラート
- Proofpoint Threat Response
- Proofpoint Web Browser の分離
- Sendmail
- Symantec Messaging Gateway
- Symantec VIP ゲートウェイ
- Trend Micro Cloud App のセキュリティ
- 電圧
金融サービスのログ
- D3 バンキング
- GMV チェッカー ATM セキュリティ
- GMV チェッカーのユーザー コンテキスト
- Swift Alliance Messaging Hub
ファイアウォール ログ
- Azure ファイアウォール
- Check Point
- Cisco ASA
- Cisco Firepower NGFW
- Cisco Umbrella Cloud ファイアウォール
- Cisco Umbrella IP
- FireMon ファイアウォール
- フォーポイント NGFW
- FortiGate
- Juniper
- Netfilter IP テーブル
- Palo Alto Networks ファイアウォール
- Radware ウェブ アプリケーション ファイアウォール
- シルバー ピーク ファイアウォール
- SonicWall
- Sophos Firewall(次世代)
- Sophos UTM
- Windows ファイアウォール
- ZScaler NGFW
特定のログをフォーマットする
- BT IPControl
- Cisco Meraki
- Cisco WSA
- Cylance
- Infoblox
- Kubernetes 監査ログ
- Kubernetes 認証プロキシのログ
- Zeek JSON
- Zeek TSV
GCP 固有のログ
- Forseti オープンソース
- GCP Apigee
- GCP Cloud Identity デバイス ユーザー
- GCP Cloud IoT
- GCP Cloud NAT
- GCP クラウド実行
- GCP Cloud SQL
- GCP コンピューティング
- GCP DNS
- GCP ファイアウォール ルール
- GCP の負荷分散
- GCP の脅威検出
- ワークスペースの活動
- Workspace のアラート
- Workspace の ChromeOS デバイス
- Workspace グループ
- Workspace のモバイル デバイス
- ワークスペースの権限
- Workspace ユーザー
ハードウェア セキュリティ モジュール
- Futurex HSM
- Thales Luna ハードウェア セキュリティ モジュール
医療
- EPIC システム
- Oscar の主張
ハニーポット
- Attivo Networks
- ガードコレ セントラ
- Honeyd
- Thinkst Canary
HTTP のログ
- Zeek HTTP
ハイパーバイザとアプリケーションの仮想化
- Cameyo がクラウドを使用
- Docker
- VMware ESXi
- VMware HCX
- VMware Horizon
- VMware NSX
- VMware Tanzu Kubernetes グリッド
- VMware vCenter
- VMware vRealize Suite
- VMware vShield
- VMware Workspace ONE
IaaS アプリケーション
- Aqua Security
- AT&T Netbond
- GlusterFS
Identity and Access Management
- 詳細なパスワード管理
- AWS コントロール タワー
- Cisco ISE
- CloudM
- Duo 管理者ログ
- Duo テレフォニー ログ
- Google Cloud Identity コンテキスト
- HP Aruba(Clearpass)
IDS/IPS ログ
- Amazon Guardduty
- アルバ IPS
- Cisco ワイヤレス IPS
- Cloud Passage(LIDS)
- ディープ フェンス ネットワーク モニタリング
- Falco IDS
- Juniper IPS
- Lacework クラウド セキュリティ
- LookGlass Aenoik IDPS
- McAfee IPS
- Microsoft ATA
- Orca クラウド セキュリティ プラットフォーム
- OSSEC
- Snort
- Sourcefire
- スリタタイブ
- Suricata ID
- Trend Micro
IoC のログ
- Anomali
- Centripetal Networks IOC
- COVID-19 サイバー・脅威連合
- Crowdstrike IOC
- CSV Custom IOC
- 米国国家安全保障局
- デジタル シャドウ インジケーター
- デジタル シャドウ検索ライト
- Emerging Threats Pro
- ESET の脅威インテリジェンス
- 姿見
- MISP の脅威インテリジェンス
- オープンソースのインテリジェンス
- PAN 自動フォーカス
- Recorded Future
- RH-ISAC
- ThreatConnect
IoT
- メディゲート IoT
- Ordr IoT
IT インフラストラクチャ
- HPE ILO
- Nutanix Frame
- Nutanix Prism
K8s クラスタ監査ログのみ
- Kubernetes ノードログ
- McAfee ePolicy Orchestrator
- Nokia VitalQIP
- pfSense
- Red Hat OpenShift
- WatchGuard
- Windows イベント(XML)
LDAP ソフトウェア
- ForgeRock OpenDJ
- サービスとしての JumpCloud Directory
- Open LDAP
- Red Hat ディレクトリ サーバー LDAP
- Semperis ADFR
- Semperis DSP
ロードバランサ、トラフィック シェイプ、ADC ログ
- Akamai Cloud モニター
- NetEnforcer の割り当て
- Brocade ServerIron ADX
- Cisco アプリケーション制御エンジン
- Citrix Netscaler
- F5 BIGIP LTM
- HaProxy ロードバランサ
- Infoblox ロードバランサ
- Kemp Load Balancer
- Peplink ロードバランサ
- VMware Avi Vantage プラットフォーム
ログ集計と SIEM システム
- アークサイト CEF
- Cisco FireSIGHT 管理センター
- Clearsense Healthcare アナリティクス
- Confluent 監査
- カスタム セキュリティ データ分析
- Dynatrace
- Elastic Audit Beats
- Elastic File Beats
- Elastic Metric Beats
- Elastic Packet Beats
- Elasticsearch
- Elastic Windows イベントログ ビート
- Exabeam Fusion XDR
- Fluentd のログ
- McAfee Enterprise セキュリティ マネージャー
- Microsoft Sentinel
- NCR デジタル インサイト グローバル ロギング
- NXLog マネージャー
- Snare システム診断ログ
- Splunk プラットフォーム
- Wazuh
- ZeroFox プラットフォーム
メインフレームのログ
- BMC AMI 防御者
- CA ACF2
- IBM AS/400
- IBM z/OS
その他の Windows 固有のログ
- Azure AD
- Azure AD のディレクトリの監査
- Azure AD の組織コンテキスト
- ManageEngine ADAudit Plus
- ManageEngine ADManager Plus
- ManageEngine ADSelfService Plus
- Microsoft AD
- Microsoft AD FS
- Microsoft Powershell
モバイル デバイス管理
- Absolute Mobile Device Management
- Microsoft ActiveSync
- Microsoft Intune
- Mobileiron
NAC のログ
- フォースアウト NAC
- Fortinet FortiNAC
- セーフコネクト NAC
NDR ログ
- Bricata NDR
- Cato Networks
- Corelight
- Darktrace
- ExtraHop RevealX
- Fidelis Network
- FireEye NX
- ギガモン
- Netscout
- Palo Alto Cortex XDR
- Plixer Scrutinizer
- Vectra Detect
- Vectra ストリーム
- Verizon のネットワークの検出と対応
Netflow ログ
- Cisco Stealthwatch
ネットワーク インフラストラクチャ
- APC スマート UPS
- APC StruxureWare ポータル
- Eaton UPS
ネットワーク管理と最適化ソフトウェア
- Axonius のサイバーセキュリティ アセット管理
- Cisco Prime
- Cradlepoint NetCloud
- NTP サーバーを信頼する
- HCL BigFix
- Infoblox NetMRI
- Kaseya IT 管理
- MicroSemi NTP
- NetDisco
- リバード スチールヘッド
- Western Telematic Inc コンソール サーバー
ネットワーク モニタリング
- Nagios インフラストラクチャのモニタリング
Nucleus Security の統合脆弱性管理
- Nucleus アセット メタデータ
- Nucleus の統合脆弱性管理
- Nucleus 脆弱性スキャンのデルタ
OS ログ
- Cisco Internetwork オペレーティング システム
- Cisco NX-OS
- Cisco UCS
- Juniper Junos
- Linux 監査システム(AuditD)
- 高速な OS
- プラソ スーパー タイムライン
- Red Canary クラウド保護
- TGDetect
IdP
- 1Password
- Duo Entity コンテキスト データ
- Duo ユーザー コンテキスト
- ForgeRock OpenAM
- FreeIPA
- IBM DataPower Gateway
- IBM Tivoli
- Imprivata 確認 ID
- Imprivata の ID ガバナンス
- Imprivata OneSign
- Keeper エンタープライズ セキュリティ
- 最終パスのパスワード管理
- Liaison NuBridges プラットフォーム
- ManageEngine AD360
- ManageEngine パスワード マネージャー Pro
- Microsoft Defender for Identity
- NCR デジタル インサイト FSG
- Okta
- Okta アクセス ゲートウェイ
- Okta RADIUS
- Okta User Context
- Ping ID
- Preempt Alert
- Preempt Auth
- ProofID
- Red Hat ID 管理
- Red Hat Keycloak
- RSA
- SailPoint IAM
- シボレス IDP
- Silverfort 認証プラットフォーム
- Thycotic
- Thycotic devops secret vault
- Venafi
パケット キャプチャ
- Arkime パケット キャプチャ
物理セキュリティ ログ
- ブライト語
- データウォッチ
- DMP
- Honeywell Pro-Watch
- Kisi アクセス管理
- Lenel Onguard バッジ管理
- LSI バッジ管理システム
- Matrix Frontier バッジ管理
- Openpath
- Siemens SiPass
- Thales のデジタル ID とセキュリティ
ポリシー管理
- AlgoSec Security Management
- Cisco コンテンツ セキュリティ管理アプライアンス
- Cloud Passage(CSM)
- Cloud Passage(FIM)
- Secberus クラウド セキュリティ ガバナンス
プリンタログ
- HP Printer のログ
- Lexmark Printer のログ
特権アカウント アクティビティ
- BeyondTrust
- BeyondTrust BeyondInsight
- BeyondTrust Cloud 権限ブローカー
- BeyondTrust エンドポイント権限管理
- CA アクセス制御
- CyberArk
- HashiCorp Vault
- 日立 PAM
- 単一 ID アクティブ ロールサービス
- 単一 ID 変更監査者
- 単一 ID 防御者
- 単一 ID(TPAM)
- OneIdentity Balabit
- 修復可能な SecureONE
- SpyCloud
リモート アクセス ツール
- Check Point Harmony
- Citrix Storefront
- Dell iDRAC
- Open Gear のリモート管理
- OpenSSH
- SecureLink
- TeamViewer
SaaS アプリケーション
- AppOmni
- Aptos Enterprise 注文管理
- Archer 統合リスク管理
- あらゆる場所に対応
- Azure Security Center
- Cloud Passage
- Cloudflare
- 世界のコード
- CWT SatoTravel
- ETQ への依存
- IBM MaaS360
- Kyriba Treasury Management
- 論理モニター
- ManageEngine Reporter Plus
- McAfee 統合クラウド Edge
- McAfee Web Protection
- Microsoft Azure
- Microsoft Azure のアクティビティ
- Microsoft Azure のリソース
- NCC Scout Suite
- Obsidian
- Office 365
- OpenText Fax2Mail
- Oracle のクラウド インフラストラクチャ
- PeopleSoft
- Pivotal
- Salesforce
- Salesforce コンテキスト
- ServiceNow の監査
- ServiceNow の役割
- ServiceNow のセキュリティ
- スニペ IT
- Sophos セントラル
- Symantec イベントのエクスポート
- Workday
- Workday の監査ログ
- WP Engine
サンドボックス テクノロジー
- Authentic8 Silo
- ファイル スキャン フレームワーク
- Symantec Web Isolation
検索エンジン] などの特定のセクションに簡単に移動できます
- shodan.io
Service Bus
- IBM CICS
- Mulesoft
SOAR ツール
- D3 Security
- Splunk Phantom
- スイムレーン プラットフォーム
ソフトウェア定義ネットワーキング(SDN)
- Cisco APIC
- Cisco アプリケーション中心のインフラストラクチャ
SSL handshake タイプ
- SSL pcap
SSO ログ
- Centrify
- Citrix Workspace
- Layer7 SiteMinder
- OneLogin
- OneLogin ユーザー コンテキスト
- SecureAuth
- SiteMinder Web Access Management
STIX プロバイダ
- Fox-IT
ストレージ ソリューション
- Cloudian ハイパーストア
- Dell EMC Avamar
- Dell EMC Cloudlink
- Dell EMC Isilon NAS
- Dremio データ レイクハウス
- IBM Spectrum 保護
- NetApp SAN
- Pure Storage
スイッチとルーターのログ
- Arista Switch
- Big Switch BigCloudFabric
- Brocade スイッチ
- CATO SD-WAN
- Cisco ルーター
- Cisco スイッチ
- Citrix SD-WAN
- CloudGenix SD-WAN
- Dell Switch
- エクストリーム ネットワーク スイッチ
- HP Procurve スイッチ
- IBM スイッチ
- Juniper MX ルーター
- Peplink ルーター
- Peplink スイッチ
- Ubiquiti UniFi スイッチ
- Unifi AP
- Unifi Switch
TANIUM のログ
- Tanium アセット
- Tanium 監査
- Tanium 準拠
- Tanium のデプロイ
- Tanium Discover
- Tanium の分析情報
- Tanium 整合性モニタリング
- Tanium パッチ
- Tanium に関する質問
- Tanium の出現
- Tanium ストリーム
- Tanium の脅威への対応
タスクベースのアクセス管理
- アーミス
- Stealthbits の監査
- Stealthbits の防止
電話ソフトウェア
- Cisco CTS
- Cisco UCM
- Kamailio
- リボン分析プラットフォーム
- リボン セッション境界コントローラ
- RingCentral
- Zoom オペレーション ログ
チケット発行アプリケーション
- Atlassian Jira
統合データモデル
- UDM
Unix 固有のログ
- AIX システム
- cmd.com
- Solaris システム
- Unix システム
VPN ログ
- 配列ネットワーク SSL VPN
- Cisco VPN
- F5 VPN
- Fortinet FortiClient
- Microsoft SSTP VPN
- Netmotion
- OpenVPN
- Palo Alto Networks グローバル保護
- Pulse Secure
- 強力なスワン VPN
- ZScaler VPN
脆弱性スキャナ
- Arxan の脅威分析
- Cisco による安全なマルウェア分析
- Cloud Passage(SVM)
- デジタル防御の現場 VM
- Qualys の継続的モニタリング
- Qualys VM
- Rapid7
- RedHat StackRox
- RiskIQ デジタル フットプリント
- SonarQube
- Tenable セキュリティ センター
- tenable.io
- VirusTotal Threat Hunter
- wiz.io
WAF
- Akamai WAF
- AWS WAF
- Barracuda
- Cloudflare WAF
- F5 ASM
- Fastly WAF
- Imperva
- Imperva SecureSphere 管理
- シグナル サイエンス WAF
- Vmware Avinetworks iWAF
ウェブプロキシ ログ
- Akamai Enterprise Threat Protection
- Blue Coat Proxy
- Cisco Umbrella ウェブプロキシ
- Citrix Netscaler ウェブログ
- Citrix ウェブ ゲートウェイ
- Forcepoint プロキシ
- Fortinet プロキシ
- iBoss プロキシ
- McAfee ウェブ ゲートウェイ
- メンロ セキュリティ
- Mimecast ウェブ セキュリティ
- Netskope ウェブプロキシ
- Squid ウェブプロキシ
- Symantec ウェブ セキュリティ サービス
- TrendMicro ウェブプロキシ
- Zscaler
ウェブサーバーのログ
- Apache
- Apache Cassandra
- Apache Hadoop
- Apache Kafka 監査
- HAProxy
- IBM Websphere アプリケーション サーバー
- Kong API ゲートウェイ
- Microsoft IIS
- NGINX
ワイヤレス ログ
- アルバ
- Aruba Airwave
- Avaya ワイヤレス
- Cisco WLC/WCS
- Extreme Networks AirDefense
- Ruckus Networks
- VMware AirWatch
- ドメインツールのフィッシング
- ストリーム アラート
- ZScaler DNS