지원되는 데이터 세트

Chronicle은 다양한 회사, 프로토콜, 시스템, 장비의 원시 로그를 수집할 수 있습니다. 이 문서에서는 현재 지원되는 데이터 세트에 대해 설명하고 정기적으로 업데이트됩니다.

지원되는 수집 라벨의 최신 목록을 생성하려면 Ingestion API 메서드를 사용하세요.

APIKEY="[[My_ApiKey]]"; curl --header "Content-Type: application/json" \
--request GET "https://malachiteingestion-pa.googleapis.com/v1/logtypes?key=${APIKEY}"

데이터를 수집하고 정규화하는 방법에 대한 자세한 내용은 Chronicle 데이터 수집 개요를 참조하세요.

지원되는 기본 파서 목록은 지원되는 기본 파서를 참조하세요.

액세스 관리

  • OpenAM

고급 위협 방지

  • 엔드포인트용 Microsoft Defender

알림

  • AlphaSOC
  • Carbon Black Defense
  • Cisco ASA
  • CrowdStrike
  • FireEye
  • Microsoft Advanced Threat Analytics
  • Microsoft Windows Graph API Alerts
  • Netskope
  • Palo Alto Networks
  • Snort
  • Suricata
  • Zscaler

Amazon Web Services(AWS)

  • AWS Cloudtrail
  • AWS VPN Flow

바이러스 백신

  • Bitdefender
  • Cisco AMP
  • ClamAV
  • Cylance Protect
  • Sophos Antivirus
  • Trend Micro AV

애플리케이션

  • Microsoft Office 365
  • Salesforce
  • Workday

감사

  • ManageEngine ADAudit Plus

인증

  • Aruba ClearPass
  • Azure AD
  • Centrify
  • Cisco Access Control Server(ACS)
  • Cisco ISE
  • Duo
  • OKTA
  • Preempt
  • RSA Authentication Manager 버전 8.1
  • SecureAuth
  • SiteMinder Web Access Management
  • Symantec SiteMinder
  • Thycotic

배지 설정

  • Honeywell Pro-Watch

클라우드 접근 보안 브로커(CASB)

  • Microsoft CASB

클라우드

  • AWS Virtual Private Cloud(VPC) 흐름
  • Google Cloud Cloud 감사 로그
  • Google Cloud VPC 흐름 로그
  • Google Cloud 컴퓨팅 컨텍스트
  • Microsoft 클라우드 접근 보안 브로커(CASB)
  • Salesforce

공동작업

  • Box

데이터 전송

  • IPswitch SFTP

부정행위

  • Acalvio

DHCP

  • ASSET_STATIC_IP
  • Bro DHCP(JSON)
  • BT IP Control
  • Cisco DHCP
  • DHCP(PCAP)
  • Elastic Packetbeat
  • Infoblox DHCP
  • Linux DHCP Server
  • Microsoft DHCP
  • Nokia VitalQIP
  • Sophos DHCP

DNS

  • BIND
  • Bro DNS(JSON)
  • BT IP Control
  • Cisco Umbrella
  • DNS(PCAP)
  • Elastic Packetbeat
  • ExtraHop
  • F5 DNS
  • Google Cloud Cloud DNS
  • Infoblox DNS
  • Microsoft DNS
  • Nokia VitalQIP
  • Umbrella DNS
  • Unbound
  • ZScaler DNS

EDR

  • Carbon Black Defense
  • Carbon Black Response
  • Check Point SandBlast
  • Cisco AMP
  • Crowd Strike
  • Digital Guardian
  • Endgame
  • ESET
  • FireEye HX
  • LimaCharlie
  • McAfee Endpoint Security
  • 엔드포인트용 Microsoft Defender
  • Microsoft Sysmon
  • Palo Alto Networks Traps
  • SentinelOne DV
  • SentinelOne EDR
  • Symantec Endpoint Protection
  • Tanium
  • VMRay Analyzer

이메일

  • Avanan Email Security
  • Barracuda Email

암호화

  • Vormetric

엔드포인트

  • McAfee ePolicy Orchestrator

파일 분석기

  • Bro Files(JSON)

방화벽

  • Barracuda 웹 애플리케이션 방화벽
  • Bro CONN(JSON)
  • Check Point(syslog)
  • Cisco ASA
  • Cisco Firepower
  • Cisco Umbrella 지능형 프록시
  • Fortinet
  • Google Cloud 방화벽 로그
  • Imperva WAF
  • Juniper Networks SRX
  • Palo Alto Networks
  • SonicWall
  • Zscaler

전역

  • WhoisXML API

허니팟

  • Thinkst Canary

하이퍼바이저

  • VMware ESXi JSON

ID 및 액세스 관리(IAM)

  • ForgeRock OpenAM
  • Okta User Context
  • Preempt Auth

ID 관리(IDM) 및 액세스 권한 관리(PAM)

  • Bomgar
  • CyberArk

침해 지표(IoC)

  • Anomali
  • COVID-19 Cyber Threat Coalition
  • Crowd Strike IOC
  • CSV Custom IOC
  • 국토안보부(DHS)
  • Emerging Threats Pro
  • ESET IOC
  • Google 세이프 브라우징
  • OSINT
  • Proofpoint ET Pro
  • Recorded Future
  • RH ISAC
  • ThreatConnect

침입 감지 및 침입 방지

  • AWS GuardDuty
  • Juniper Intrusion Prevention System(IPS)
  • Microsoft Advanced Threat Analytics(ATA)
  • Sourcefire
  • Snort
  • Suricata

부하 분산기

  • Citrix Netscaler
  • F5 BigIP LTM

로그 집계 및 SIEM

  • McAfee ESM
  • Wazuh

메일

  • Gmail
  • Mimecast
  • PostFix 메일

메일 게이트웨이

  • Microsoft Exchange
  • Proofpoint Mail
  • Proofpoint TAP

메인프레임

  • CA ACF2
  • IBM z/OS

Microsoft Windows 기타

  • Microsoft Powershell

휴대기기 관리

  • Absolute Mobile Device Management

네트워크 액세스 제어(NAC)

  • Forescout

Netflow

  • Cisco Stealthwatch
  • Google Cloud VPC 흐름

네트워크 감지 및 응답(NDR)

  • Vectra Cognito Detect
  • Vectra Cognito Stream

운영체제

  • ManageEngine ADAudit Plus
  • Microsoft Active Directory
  • Microsoft Windows
  • Nimble
  • Unix

물리적 보안

  • DMP Entre

정책

  • AlgoSec Security Management

권한이 부여된 계정 모니터링

  • Beyond Trust(Bomgar)

원격 액세스

  • SecureLink

라우터

  • Cisco

SAAS

  • Cloud Passage
  • Cloudflare
  • Google Workspace 감사
  • McAfee Web Protection

서버

  • Microsoft Internet Information Services(IIS)
  • Microsoft SQL Server

싱글 사인온(SSO)

  • OneLogin SSO

전환

  • Cisco
  • CloudGenix SD-WAN

트래픽 관리

  • F5 Big-IP Local Traffic Manager(LTM)

통합 위협 관리

  • Cisco Meraki

VPN

  • Cisco VPN
  • F5 VPN
  • Pulse Connect Secure
  • Zscaler VPN

취약점 스캐너

  • Qualys

웹 애플리케이션 방화벽(WAF)

  • Citrix Netscaler
  • F5 ASM
  • Imperva WAF

웹 프록시

  • Blue Coat Proxy SG
  • Bro HTTP(JSON)
  • Cisco Umbrella
  • Forcepoint
  • McAfee Webproxy
  • McAfee Webproxy(MTC)
  • Netscope Web Proxy
  • Squid Webproxy
  • Trend Micro Web Proxy
  • Zscaler

웹 서버

  • Microsoft IIS

무선

  • Aruba Wireless
  • Cisco WLC(무선)
  • VMware AirWatch