サポートされるデータセット

Chronicle では、さまざまな企業、プロトコル、システム、機器から未加工ログを取り込むことができます。このドキュメントでは、現在サポートされているデータセットについて説明します。ドキュメントの内容は定期的に更新されます。

サポートされている取り込みラベルの最新リストを生成するには、Ingestion API メソッドを使用します。

APIKEY="[[My_ApiKey]]"; curl --header "Content-Type: application/json" \
--request GET "https://malachiteingestion-pa.googleapis.com/v1/logtypes?key=${APIKEY}"

データの取り込みと正規化の方法については、Chronicle へのデータの取り込みの概要をご覧ください。

サポートされているデフォルトパーサーのリストについては、サポートされているデフォルトパーサーをご覧ください。

アラートログ

有効な対策
AlphaSOC
CIS Albert Alerts
CrowdStrike Falcon ストリーム
顧客のアラート
Cylance Protect
FireEye
IBM zSecure アラート
Microsoft Graph API のアラート
Microsoft セキュリティセンター
Netskope

アプリケーションサーバーのログ

Apache Tomcat

ホワイトリストへのアプリの登録

Windows Applocker

認証ログ

Auth0
認証
Barracuda CloudGen アクセス
CA LDAP
Cisco ACS
Cisco TACACS+
Cyolo のゼロトラスト
Duo 認証
Duo ネットワークゲートウェイ
FreeRADIUS
IBM セキュリティ検証
Active Directory のクエスト
RSA 半径
Thales MFA
Yubico OTP

自動化ツールと DevOps ツール

Ansible AWX
Automation Anywhere
GitHub
GitLab
Jenkins

AV とエンドポイントのログ

Apple MacOS
Automox
Azure ATP
Bitdefender
Cisco AMP
ClamAV
Comodo
Dell OpenManage
ESET AV
FireEye HX
Fortinet FortiSandbox
Kaspersky AV
Microsoft System Center エンドポイントの保護
Minerva AV
Sophos AV
Superna EyeGlass
Symantec Endpoint Protection
Trend Micro AV
Windows Defender ATP
Windows Defender AV

AWS 固有のログ

AWS CloudFront
AWS Cloudtrail
AWS CloudWatch
AWS Config
AWS Elastic ロードバランサ
AWS Key Management Service
AWS Macie
AWS RedShift
AWS S3 サーバーアクセス
AWS セキュリティハブ
AWS セッションマネージャー

バックアップソフトウェア

Code42 CrashPlan
Cohesity
CommVault
Rubrik
Veeam

bot 対策*

シーケンシャルボットによる防御
Cloudflare bot 管理
F5 bot
PerimeterX bot 保護

CASB

Cisco CloudLock
Duo アクセスゲートウェイ
McAfee MVISION CASB
McAfee Skyhigh CASB
Microsoft CASB
Palo Alto Prisma へのアクセス
Palo Alto Prisma Cloud
Proofpoint CASB
Symantec CloudSOC CASB

CMDB のログ

CSV カスタム CMDB
JAMF CMDB
メディゲート CMDB
ServiceNow CMDB
Windows ネットワークポリシーサーバー

コラボレーションログ

Appian Cloud
Atlassian Confluence
Box
利益中央サーバーの設計
Dropbox
Cloud Platform の管理
Kibana 監査ログ
Mango Apps
Microsoft SharePoint
Puppet
Slack 監査

コンテンツ管理ソフトウェア

OnBase CMS
WordPress

データセキュリティ

Datadog
DataLocker セーフコンソール
Dell EMC データドメイン
Fortanix データセキュリティマネージャー
Imperva データベース
ルブリックポラリス
Thales Vormetric
バロニス

データ移行

FileZilla
Globalscape SFTP
IBM MQ ファイル転送
Ipswitch MOVEit Automation
Ipswitch MOVEit Transfer
Ipswitch SFTP
Nasuni File Services プラットフォーム
SolarWinds Serv-U
VanDyke SFTP
VSFTPD 監査

データベースログ

Azure Cosmos DB
Azure SQL
IBM DB2
IBM Informix
IBM JDE
マリアデータベース
Microsoft SQL Server
Mongo データベース
MySQL
Oracle
SAP HANA
SAP の保険
Snowflake

DDI ログ（DNS、DHCP、IPAM）

Bluecat DDI
EfficientIP DDI

DDOS の軽減

アカマイプロレシック

不正行為ソフトウェア

Acalvio
エスター語

DHCP ログ

Akamai DHCP
Cisco DHCP
ExtraHop DHCP
Fortinet
Infoblox DHCP
ISC DHCP
Kea DHCP
Linux DHCP
Sophos DHCP
静的 IP
Windows DHCP
Zeek DHCP

DLP

Accellion
Code42 Incydr
CoSoSys プロテクター
F5 シェイプ
Forcepoint の DLP
IBM Guardium
McAfee DLP
Preveil Enterprise
具体例の観測
整合性の逆転
Symantec DLP
Tripwire

DNS ログ

Akamai DNS
AWS ルート 53 DNS
BIND
Bluecat Edge DNS リゾルバ
Cisco DNS
Cisco Umbrella DNS
ExtraHop DNS
F5 DNS
Infoblox DNS
Infoblox RPZ
Men と Mice DNS
パッシブ DNS
Power DNS
Splunk DNS
UltraDNS
バインドされていない DNS
Windows DNS

EDR ログ

カーボンブラック
カーボンブラックアプリの制御
Check Point Sandblast
クラウドストライクファルコン
クラウドストライクファルコン CEF
サイバーソン EDR
直感的な EDR
Digital Guardian
eCAR
eCAR Bro
EclecticIQ EDR
Endgame
ESET
Fidelis エンドポイント
Fortinet FortiEDR
JAMF 保護
LimaCharlie
Malwarebytes
McAfee MVISION EDR
Microsoft Defender for Endpoint
OS クエリ
Palo Alto ネットワーク Traps
Rapid7 インサイト
レッドカナリア
SentinelOne の詳細
SentinelOne EDR
Sophos Capsule8
Sophos インターセプト EDR
シマンテック EDR
Sysdig
トレンドマイクロ EDR
アップティクス EDR
VMRay Analyzer
White Cloud
Windows の発表イベント
Windows Sysmon

メールサーバーのログ

異常なセキュリティ
Apache 迷惑メール Assassin
Area1 Security
Avanan Email Security
Barracuda Email
チェックポイントのメール
Cisco Email Security
コフェンセ
コフェンスビジョン
Firebase eMPS
FireEye ETP
Gmail のログ
GreatHorn メールセキュリティ
KnowBe4 Phisher
MailScanner
マテリアルセキュリティ
Microsoft Exchange
Mimecast
PostFix Mail
メールフィルタの具体例
オンデマンドの具体例
Proofpoint Tap アラート
Proofpoint Threat Response
Proofpoint Web Browser の分離
Sendmail
Symantec Messaging Gateway
Symantec VIP ゲートウェイ
Trend Micro Cloud App のセキュリティ
電圧

金融サービスのログ

D3 バンキング
GMV チェッカー ATM セキュリティ
GMV チェッカーのユーザーコンテキスト
Swift Alliance Messaging Hub

ファイアウォールログ

Azure ファイアウォール
Check Point
Cisco ASA
Cisco Firepower NGFW
Cisco Umbrella Cloud ファイアウォール
Cisco Umbrella IP
FireMon ファイアウォール
フォーポイント NGFW
FortiGate
Juniper
Netfilter IP テーブル
Palo Alto Networks ファイアウォール
Radware ウェブアプリケーションファイアウォール
シルバーピークファイアウォール
SonicWall
Sophos Firewall（次世代）
Sophos UTM
Windows ファイアウォール
ZScaler NGFW

特定のログをフォーマットする

BT IPControl
Cisco Meraki
Cisco WSA
Cylance
Infoblox
Kubernetes 監査ログ
Kubernetes 認証プロキシのログ
Zeek JSON
Zeek TSV

GCP 固有のログ

Forseti オープンソース
GCP Apigee
GCP Cloud Identity デバイスユーザー
GCP Cloud IoT
GCP Cloud NAT
GCP クラウド実行
GCP Cloud SQL
GCP コンピューティング
GCP DNS
GCP ファイアウォールルール
GCP の負荷分散
GCP の脅威検出
ワークスペースの活動
Workspace のアラート
Workspace の ChromeOS デバイス
Workspace グループ
Workspace のモバイルデバイス
ワークスペースの権限
Workspace ユーザー

ハードウェアセキュリティモジュール

Futurex HSM
Thales Luna ハードウェアセキュリティモジュール

医療

EPIC システム
Oscar の主張

ハニーポット

Attivo Networks
ガードコレセントラ
Honeyd
Thinkst Canary

HTTP のログ

Zeek HTTP

ハイパーバイザとアプリケーションの仮想化

Cameyo がクラウドを使用
Docker
VMware ESXi
VMware HCX
VMware Horizon
VMware NSX
VMware Tanzu Kubernetes グリッド
VMware vCenter
VMware vRealize Suite
VMware vShield
VMware Workspace ONE

IaaS アプリケーション

Aqua Security
AT&T Netbond
GlusterFS

Identity and Access Management

詳細なパスワード管理
AWS コントロールタワー
Cisco ISE
CloudM
Duo 管理者ログ
Duo テレフォニーログ
Google Cloud Identity コンテキスト
HP Aruba（Clearpass）

IDS/IPS ログ

Amazon Guardduty
アルバ IPS
Cisco ワイヤレス IPS
Cloud Passage（LIDS）
ディープフェンスネットワークモニタリング
Falco IDS
Juniper IPS
Lacework クラウドセキュリティ
LookGlass Aenoik IDPS
McAfee IPS
Microsoft ATA
Orca クラウドセキュリティプラットフォーム
OSSEC
Snort
Sourcefire
スリタタイブ
Suricata ID
Trend Micro

IoC のログ

Anomali
Centripetal Networks IOC
COVID-19 サイバー・脅威連合
Crowdstrike IOC
CSV Custom IOC
米国国家安全保障局
デジタルシャドウインジケーター
デジタルシャドウ検索ライト
Emerging Threats Pro
ESET の脅威インテリジェンス
姿見
MISP の脅威インテリジェンス
オープンソースのインテリジェンス
PAN 自動フォーカス
Recorded Future
RH-ISAC
ThreatConnect

IoT

メディゲート IoT
Ordr IoT

IT インフラストラクチャ

HPE ILO
Nutanix Frame
Nutanix Prism

K8s クラスタ監査ログのみ

Kubernetes ノードログ
McAfee ePolicy Orchestrator
Nokia VitalQIP
pfSense
Red Hat OpenShift
WatchGuard
Windows イベント（XML）

LDAP ソフトウェア

ForgeRock OpenDJ
サービスとしての JumpCloud Directory
Open LDAP
Red Hat ディレクトリサーバー LDAP
Semperis ADFR
Semperis DSP

ロードバランサ、トラフィックシェイプ、ADC ログ

Akamai Cloud モニター
NetEnforcer の割り当て
Brocade ServerIron ADX
Cisco アプリケーション制御エンジン
Citrix Netscaler
F5 BIGIP LTM
HaProxy ロードバランサ
Infoblox ロードバランサ
Kemp Load Balancer
Peplink ロードバランサ
VMware Avi Vantage プラットフォーム

ログ集計と SIEM システム

アークサイト CEF
Cisco FireSIGHT 管理センター
Clearsense Healthcare アナリティクス
Confluent 監査
カスタムセキュリティデータ分析
Dynatrace
Elastic Audit Beats
Elastic File Beats
Elastic Metric Beats
Elastic Packet Beats
Elasticsearch
Elastic Windows イベントログビート
Exabeam Fusion XDR
Fluentd のログ
McAfee Enterprise セキュリティマネージャー
Microsoft Sentinel
NCR デジタルインサイトグローバルロギング
NXLog マネージャー
Snare システム診断ログ
Splunk プラットフォーム
Wazuh
ZeroFox プラットフォーム

メインフレームのログ

BMC AMI 防御者
CA ACF2
IBM AS/400
IBM z/OS

その他の Windows 固有のログ

Azure AD
Azure AD のディレクトリの監査
Azure AD の組織コンテキスト
ManageEngine ADAudit Plus
ManageEngine ADManager Plus
ManageEngine ADSelfService Plus
Microsoft AD
Microsoft AD FS
Microsoft Powershell

モバイルデバイス管理

Absolute Mobile Device Management
Microsoft ActiveSync
Microsoft Intune
Mobileiron

NAC のログ

フォースアウト NAC
Fortinet FortiNAC
セーフコネクト NAC

NDR ログ

Bricata NDR
Cato Networks
Corelight
Darktrace
ExtraHop RevealX
Fidelis Network
FireEye NX
ギガモン
Netscout
Palo Alto Cortex XDR
Plixer Scrutinizer
Vectra Detect
Vectra ストリーム
Verizon のネットワークの検出と対応

Netflow ログ

Cisco Stealthwatch

ネットワークインフラストラクチャ

APC スマート UPS
APC StruxureWare ポータル
Eaton UPS

ネットワーク管理と最適化ソフトウェア

Axonius のサイバーセキュリティアセット管理
Cisco Prime
Cradlepoint NetCloud
NTP サーバーを信頼する
HCL BigFix
Infoblox NetMRI
Kaseya IT 管理
MicroSemi NTP
NetDisco
リバードスチールヘッド
Western Telematic Inc コンソールサーバー

ネットワークモニタリング

Nagios インフラストラクチャのモニタリング

Nucleus Security の統合脆弱性管理

Nucleus アセットメタデータ
Nucleus の統合脆弱性管理
Nucleus 脆弱性スキャンのデルタ

OS ログ

Cisco Internetwork オペレーティングシステム
Cisco NX-OS
Cisco UCS
Juniper Junos
Linux 監査システム（AuditD）
高速な OS
プラソスーパータイムライン
Red Canary クラウド保護
TGDetect

IdP

1Password
Duo Entity コンテキストデータ
Duo ユーザーコンテキスト
ForgeRock OpenAM
FreeIPA
IBM DataPower Gateway
IBM Tivoli
Imprivata 確認 ID
Imprivata の ID ガバナンス
Imprivata OneSign
Keeper エンタープライズセキュリティ
最終パスのパスワード管理
Liaison NuBridges プラットフォーム
ManageEngine AD360
ManageEngine パスワードマネージャー Pro
Microsoft Defender for Identity
NCR デジタルインサイト FSG
Okta
Okta アクセスゲートウェイ
Okta RADIUS
Okta User Context
Ping ID
Preempt Alert
Preempt Auth
ProofID
Red Hat ID 管理
Red Hat Keycloak
RSA
SailPoint IAM
シボレス IDP
Silverfort 認証プラットフォーム
Thycotic
Thycotic devops secret vault
Venafi

パケットキャプチャ

Arkime パケットキャプチャ

物理セキュリティログ

ブライト語
データウォッチ
DMP
Honeywell Pro-Watch
Kisi アクセス管理
Lenel Onguard バッジ管理
LSI バッジ管理システム
Matrix Frontier バッジ管理
Openpath
Siemens SiPass
Thales のデジタル ID とセキュリティ

ポリシー管理

AlgoSec Security Management
Cisco コンテンツセキュリティ管理アプライアンス
Cloud Passage（CSM）
Cloud Passage（FIM）
Secberus クラウドセキュリティガバナンス

プリンタログ

HP Printer のログ
Lexmark Printer のログ

特権アカウントアクティビティ

BeyondTrust
BeyondTrust BeyondInsight
BeyondTrust Cloud 権限ブローカー
BeyondTrust エンドポイント権限管理
CA アクセス制御
CyberArk
HashiCorp Vault
日立 PAM
単一 ID アクティブロールサービス
単一 ID 変更監査者
単一 ID 防御者
単一 ID（TPAM）
OneIdentity Balabit
修復可能な SecureONE
SpyCloud

リモートアクセスツール

Check Point Harmony
Citrix Storefront
Dell iDRAC
Open Gear のリモート管理
OpenSSH
SecureLink
TeamViewer

SaaS アプリケーション

AppOmni
Aptos Enterprise 注文管理
Archer 統合リスク管理
あらゆる場所に対応
Azure Security Center
Cloud Passage
Cloudflare
世界のコード
CWT SatoTravel
ETQ への依存
IBM MaaS360
Kyriba Treasury Management
論理モニター
ManageEngine Reporter Plus
McAfee 統合クラウド Edge
McAfee Web Protection
Microsoft Azure
Microsoft Azure のアクティビティ
Microsoft Azure のリソース
NCC Scout Suite
Obsidian
Office 365
OpenText Fax2Mail
Oracle のクラウドインフラストラクチャ
PeopleSoft
Pivotal
Salesforce
Salesforce コンテキスト
ServiceNow の監査
ServiceNow の役割
ServiceNow のセキュリティ
スニペ IT
Sophos セントラル
Symantec イベントのエクスポート
Workday
Workday の監査ログ
WP Engine

サンドボックステクノロジー

Authentic8 Silo
ファイルスキャンフレームワーク
Symantec Web Isolation

検索エンジン] などの特定のセクションに簡単に移動できます

shodan.io

Service Bus

IBM CICS
Mulesoft

SOAR ツール

D3 Security
Splunk Phantom
スイムレーンプラットフォーム

ソフトウェア定義ネットワーキング（SDN）

Cisco APIC
Cisco アプリケーション中心のインフラストラクチャ

SSL handshake タイプ

SSL pcap

SSO ログ

Centrify
Citrix Workspace
Layer7 SiteMinder
OneLogin
OneLogin ユーザーコンテキスト
SecureAuth
SiteMinder Web Access Management

STIX プロバイダ

Fox-IT

ストレージソリューション

Cloudian ハイパーストア
Dell EMC Avamar
Dell EMC Cloudlink
Dell EMC Isilon NAS
Dremio データレイクハウス
IBM Spectrum 保護
NetApp SAN
Pure Storage

スイッチとルーターのログ

Arista Switch
Big Switch BigCloudFabric
Brocade スイッチ
CATO SD-WAN
Cisco ルーター
Cisco スイッチ
Citrix SD-WAN
CloudGenix SD-WAN
Dell Switch
エクストリームネットワークスイッチ
HP Procurve スイッチ
IBM スイッチ
Juniper MX ルーター
Peplink ルーター
Peplink スイッチ
Ubiquiti UniFi スイッチ
Unifi AP
Unifi Switch

TANIUM のログ

Tanium アセット
Tanium 監査
Tanium 準拠
Tanium のデプロイ
Tanium Discover
Tanium の分析情報
Tanium 整合性モニタリング
Tanium パッチ
Tanium に関する質問
Tanium の出現
Tanium ストリーム
Tanium の脅威への対応

タスクベースのアクセス管理

アーミス
Stealthbits の監査
Stealthbits の防止

電話ソフトウェア

Cisco CTS
Cisco UCM
Kamailio
リボン分析プラットフォーム
リボンセッション境界コントローラ
RingCentral
Zoom オペレーションログ

チケット発行アプリケーション

Atlassian Jira

統合データモデル

Unix 固有のログ

AIX システム
cmd.com
Solaris システム
Unix システム

VPN ログ

配列ネットワーク SSL VPN
Cisco VPN
F5 VPN
Fortinet FortiClient
Microsoft SSTP VPN
Netmotion
OpenVPN
Palo Alto Networks グローバル保護
Pulse Secure
強力なスワン VPN
ZScaler VPN

脆弱性スキャナ

Arxan の脅威分析
Cisco による安全なマルウェア分析
Cloud Passage（SVM）
デジタル防御の現場 VM
Qualys の継続的モニタリング
Qualys VM
Rapid7
RedHat StackRox
RiskIQ デジタルフットプリント
SonarQube
Tenable セキュリティセンター
tenable.io
VirusTotal Threat Hunter
wiz.io

WAF

Akamai WAF
AWS WAF
Barracuda
Cloudflare WAF
F5 ASM
Fastly WAF
Imperva
Imperva SecureSphere 管理
シグナルサイエンス WAF
Vmware Avinetworks iWAF

ウェブプロキシログ

Akamai Enterprise Threat Protection
Blue Coat Proxy
Cisco Umbrella ウェブプロキシ
Citrix Netscaler ウェブログ
Citrix ウェブゲートウェイ
Forcepoint プロキシ
Fortinet プロキシ
iBoss プロキシ
McAfee ウェブゲートウェイ
メンロセキュリティ
Mimecast ウェブセキュリティ
Netskope ウェブプロキシ
Squid ウェブプロキシ
Symantec ウェブセキュリティサービス
TrendMicro ウェブプロキシ
Zscaler

ウェブサーバーのログ

Apache
Apache Cassandra
Apache Hadoop
Apache Kafka 監査
HAProxy
IBM Websphere アプリケーションサーバー
Kong API ゲートウェイ
Microsoft IIS
NGINX

ワイヤレスログ

アルバ
Aruba Airwave
Avaya ワイヤレス
Cisco WLC/WCS
Extreme Networks AirDefense
Ruckus Networks
VMware AirWatch
ドメインツールのフィッシング
ストリームアラート
ZScaler DNS