Conjuntos de dados compatíveis

O Chronicle pode ingerir registros brutos de diferentes empresas, protocolos, sistemas e equipamentos. Este documento descreve os conjuntos de dados atualmente compatíveis e é atualizado regularmente.

Para gerar a lista mais atual de rótulos de ingestão compatíveis, use o método da API Ingestão:

APIKEY="[[My_ApiKey]]"; curl --header "Content-Type: application/json" \
--request GET "https://malachiteingestion-pa.googleapis.com/v1/logtypes?key=${APIKEY}"

Para informações sobre como os dados são ingeridos e normalizados, consulte Visão geral da ingestão de dados para o Chronicle

Para uma lista de analisadores padrão compatíveis, consulte Analisadores padrão compatíveis

Gerenciamento de acesso

  • OpenAM

Proteção avançada contra ameaças

  • Microsoft Defender para endpoint

Alerta

  • AlfaSOC
  • Defesa do Carbono negro
  • Cisco ASA
  • Crowdstrike
  • FireEye
  • Análise avançada de ameaças da Microsoft
  • Alertas da API de gráficos do Microsoft Windows
  • Netskope
  • Palo Alto Networks
  • ronco
  • Suricata
  • Zscaler

Amazon Web Services (AWS)

  • AWS Cloudtrail
  • Fluxo de VPN da AWS

Antivírus

  • Bitdefender
  • AMP da Cisco
  • ClamAV
  • Cylance Protect
  • Antivírus Sophos
  • Tendência em AV micro

Aplicativo

  • Microsoft Office 365
  • Salesforce
  • Dia útil

Auditoria

  • ManageEngine ADAudit Plus

Authentication

  • Aruba ClearPass
  • Azure AD
  • Centrificar
  • Servidor de controle de acesso (ACS, na sigla em inglês) da Cisco
  • Cisco ISE
  • Duo
  • OKTA
  • Preempção
  • RSA Authentication Manager versão 8.1
  • SecureAuth.
  • Gerenciamento de acesso à Web SiteMinder
  • Symantec SiteMinder
  • Ticótico

Selo

  • Assista Honeywell Pro

Agente de segurança de acesso à nuvem (CASB, na sigla em inglês)

  • CASB da Microsoft

Cloud

  • Fluxo de nuvem privada virtual (VPC) da AWS
  • Registros de auditoria do Cloud do Google Cloud
  • Registros de fluxo VPC do Google Cloud
  • Contexto do Google Cloud Compute
  • Agente de segurança de acesso à nuvem (CASB, na sigla em inglês) da Microsoft
  • Salesforce

Colaboração

  • Box

Transferência de dados

  • SFTP do IPswitch

Fraude

  • Acalvio

DHCP

  • RECURSO_STATIC_IP
  • DHCP Bro (JSON)
  • Controle de IP do BT
  • DHCP da Cisco
  • DHCP (PCAP)
  • Elastic Packetbeat
  • DHCP da Infoblox
  • Servidor DHCP do Linux
  • DHCP da Microsoft
  • Nokia VitalQIP
  • DHCP do Sophos

DNS

  • VINCULAR
  • DNS do Bro (JSON)
  • Controle de IP do BT
  • Sombrinha na Cisco
  • DNS (PCAP)
  • Elastic Packetbeat
  • ExtraHop
  • DNS F5
  • Cloud DNS do Google Cloud
  • DNS da Infoblox
  • DNS da Microsoft
  • Nokia VitalQIP
  • DNS geral
  • Ilimitado
  • DNS do ZScaler

EDR

  • Defesa do Carbono negro
  • Resposta do Carbon Black
  • Check Point SandBlast
  • AMP da Cisco
  • Greve em público
  • Responsável digital
  • Jogo final
  • REDEFINIR
  • FireEye HX
  • Lima Camila
  • Segurança do McAfee Endpoint
  • Microsoft Defender para endpoint
  • Microsoft Sysmon
  • Armadilhas na Palo Alto Networks
  • DV da SentinelOne
  • EDR da SentinelOne
  • Proteção do Symantec Endpoint
  • Tanium
  • Analisador do VMRay

E-mail

  • Segurança de e-mail da Avanan
  • E-mail da Barracuda

Encryption

  • Vormetric

Endpoint

  • McAfee ePolicy Orchestrator

Analisador de arquivos

  • Arquivos Bro (JSON)

Firewall

  • Firewall do aplicativo da Web Barracuda
  • Bro Conn (JSON)
  • Ponto de verificação (syslog)
  • Cisco ASA
  • Cisco Firepower
  • Proxy inteligente do Cisco Umbrella
  • Fortinet
  • Registros do Google Cloud Firewall
  • Imperva WAF
  • Juniper Networks SRX
  • Palo Alto Networks
  • SonicWall
  • Zscaler

Global

  • API WhoisXML

Luva de mel

  • Thinkst Canary

Hipervisor

  • JSON do ESXi da VMware

Identity and Access Management (IAM)

  • Openge da ForgeRock
  • Contexto do usuário do Okta
  • Suspensão de uso da autenticação

Gerenciamento de identidade (IDM) e Gerenciamento de acesso privilegiado (PAM)

  • Bomgar
  • CyberArk

Indicadores de comprometimento (IoC, na sigla em inglês)

  • Anomalia
  • Coalizão de ameaças cibernéticas da COVID-19
  • IOC Strike
  • IOC personalizado CSV
  • Departamento de Segurança Interna (DHS, na sigla em inglês)
  • Ameaças emergentes profissionais
  • ESET IOC
  • Navegação segura do Google
  • OSINT
  • Proofpoint ET Pro
  • Futuro registrado
  • ISAC RH
  • ThreatConnect

Detecção e prevenção de intrusões

  • AWS GuardDuty
  • Juniper Intrusion Prevention System (IPS)
  • Análise avançada de ameaças da Microsoft (ATA, na sigla em inglês)
  • Sourcefire
  • ronco
  • Suricata

Balanceador de carga

  • Citrix Netscaler
  • F5 BigIP LTM

Agregação de registros e SIEM

  • McAfee ESM
  • Ozu

E-mail

  • Gmail
  • Mimecast
  • E-mail de PostFix

Gateway de e-mail

  • Microsoft Exchange
  • Proofpoint Mail
  • Prova do TAP

Mainframe

  • CA ACF2
  • IBM/Z

Diversos do Microsoft Windows

  • Microsoft PowerShell

Gerenciamento de dispositivos móveis

  • Gerenciamento absoluto de dispositivos móveis

Controle de acesso à rede (NAC)

  • Abandonar

Fluxo da rede

  • Cisco Stealthwatch
  • Fluxo de VPC do Google Cloud

Detecção e resposta de rede (NDR)

  • Vectra Cognito Detectar
  • Stream de Vectra Cognito

Sistemas operacionais

  • ManageEngine ADAudit Plus
  • Microsoft Active Directory
  • Dispositivo Microsoft Windows
  • Simplicidade
  • Unix

Segurança física

  • DMP entre

Política

  • Gerenciamento de segurança da AlgoSec

Monitoramento de contas com privilégios

  • Além da confiança (Bomgar)

Acesso remoto

  • SecureLink.

Roteador

  • Cisco

SAAS

  • Passagem do Cloud
  • Cloudflare
  • Auditoria do Google Workspace
  • Proteção da McAfee na Web

Servidor

  • Serviços de Informações da Internet (IIS) da Microsoft
  • Microsoft SQL Server

Logon único (SSO)

  • SSO do OneLogin

Mudar

  • Cisco
  • CloudGenix SD-WAN

Gerenciamento de tráfego

  • Gerenciador de tráfego local F5 Big-IP (LTM)

Gerenciamento unificado de ameaças

  • Cisco Meraki

VPN

  • VPN da Cisco
  • VPN F5
  • Proteção de pulso
  • VPN Zscaler

Verificação de vulnerabilidades

  • Qualys

Web Application Firewall (WAF)

  • Citrix Netscaler
  • ASM F5
  • Imperva WAF

Proxy da Web

  • Blue Coat Proxy SG
  • Bro HTTP (JSON)
  • Sombrinha na Cisco
  • Ponto de força
  • McAfee Webproxy
  • McAfee Webproxy (MTC)
  • Proxy da web do Netscope
  • Squid Webproxy
  • Trend Micro Web Proxy
  • Zscaler

Servidor da Web

  • Microsoft IIS

Redes sem fio

  • Aruba sem fio
  • Cisco WLC (sem fio)
  • AirWatch do VMware