O Chronicle pode ingerir registros brutos de diferentes empresas, protocolos, sistemas e equipamentos. Este documento descreve os conjuntos de dados atualmente compatíveis e é atualizado regularmente.
Para gerar a lista mais atual de rótulos de ingestão compatíveis, use o método da API Ingestão:
APIKEY="[[My_ApiKey]]"; curl --header "Content-Type: application/json" \
--request GET "https://malachiteingestion-pa.googleapis.com/v1/logtypes?key=${APIKEY}"
Para informações sobre como os dados são ingeridos e normalizados, consulte Visão geral da ingestão de dados para o Chronicle
Para uma lista de analisadores padrão compatíveis, consulte Analisadores padrão compatíveis
Gerenciamento de acesso
- OpenAM
Proteção avançada contra ameaças
- Microsoft Defender para endpoint
Alerta
- AlfaSOC
- Defesa do Carbono negro
- Cisco ASA
- Crowdstrike
- FireEye
- Análise avançada de ameaças da Microsoft
- Alertas da API de gráficos do Microsoft Windows
- Netskope
- Palo Alto Networks
- ronco
- Suricata
- Zscaler
Amazon Web Services (AWS)
- AWS Cloudtrail
- Fluxo de VPN da AWS
Antivírus
- Bitdefender
- AMP da Cisco
- ClamAV
- Cylance Protect
- Antivírus Sophos
- Tendência em AV micro
Aplicativo
- Microsoft Office 365
- Salesforce
- Dia útil
Auditoria
- ManageEngine ADAudit Plus
Authentication
- Aruba ClearPass
- Azure AD
- Centrificar
- Servidor de controle de acesso (ACS, na sigla em inglês) da Cisco
- Cisco ISE
- Duo
- OKTA
- Preempção
- RSA Authentication Manager versão 8.1
- SecureAuth.
- Gerenciamento de acesso à Web SiteMinder
- Symantec SiteMinder
- Ticótico
Selo
- Assista Honeywell Pro
Agente de segurança de acesso à nuvem (CASB, na sigla em inglês)
- CASB da Microsoft
Cloud
- Fluxo de nuvem privada virtual (VPC) da AWS
- Registros de auditoria do Cloud do Google Cloud
- Registros de fluxo VPC do Google Cloud
- Contexto do Google Cloud Compute
- Agente de segurança de acesso à nuvem (CASB, na sigla em inglês) da Microsoft
- Salesforce
Colaboração
- Box
Transferência de dados
- SFTP do IPswitch
Fraude
- Acalvio
DHCP
- RECURSO_STATIC_IP
- DHCP Bro (JSON)
- Controle de IP do BT
- DHCP da Cisco
- DHCP (PCAP)
- Elastic Packetbeat
- DHCP da Infoblox
- Servidor DHCP do Linux
- DHCP da Microsoft
- Nokia VitalQIP
- DHCP do Sophos
DNS
- VINCULAR
- DNS do Bro (JSON)
- Controle de IP do BT
- Sombrinha na Cisco
- DNS (PCAP)
- Elastic Packetbeat
- ExtraHop
- DNS F5
- Cloud DNS do Google Cloud
- DNS da Infoblox
- DNS da Microsoft
- Nokia VitalQIP
- DNS geral
- Ilimitado
- DNS do ZScaler
EDR
- Defesa do Carbono negro
- Resposta do Carbon Black
- Check Point SandBlast
- AMP da Cisco
- Greve em público
- Responsável digital
- Jogo final
- REDEFINIR
- FireEye HX
- Lima Camila
- Segurança do McAfee Endpoint
- Microsoft Defender para endpoint
- Microsoft Sysmon
- Armadilhas na Palo Alto Networks
- DV da SentinelOne
- EDR da SentinelOne
- Proteção do Symantec Endpoint
- Tanium
- Analisador do VMRay
- Segurança de e-mail da Avanan
- E-mail da Barracuda
Encryption
- Vormetric
Endpoint
- McAfee ePolicy Orchestrator
Analisador de arquivos
- Arquivos Bro (JSON)
Firewall
- Firewall do aplicativo da Web Barracuda
- Bro Conn (JSON)
- Ponto de verificação (syslog)
- Cisco ASA
- Cisco Firepower
- Proxy inteligente do Cisco Umbrella
- Fortinet
- Registros do Google Cloud Firewall
- Imperva WAF
- Juniper Networks SRX
- Palo Alto Networks
- SonicWall
- Zscaler
Global
- API WhoisXML
Luva de mel
- Thinkst Canary
Hipervisor
- JSON do ESXi da VMware
Identity and Access Management (IAM)
- Openge da ForgeRock
- Contexto do usuário do Okta
- Suspensão de uso da autenticação
Gerenciamento de identidade (IDM) e Gerenciamento de acesso privilegiado (PAM)
- Bomgar
- CyberArk
Indicadores de comprometimento (IoC, na sigla em inglês)
- Anomalia
- Coalizão de ameaças cibernéticas da COVID-19
- IOC Strike
- IOC personalizado CSV
- Departamento de Segurança Interna (DHS, na sigla em inglês)
- Ameaças emergentes profissionais
- ESET IOC
- Navegação segura do Google
- OSINT
- Proofpoint ET Pro
- Futuro registrado
- ISAC RH
- ThreatConnect
Detecção e prevenção de intrusões
- AWS GuardDuty
- Juniper Intrusion Prevention System (IPS)
- Análise avançada de ameaças da Microsoft (ATA, na sigla em inglês)
- Sourcefire
- ronco
- Suricata
Balanceador de carga
- Citrix Netscaler
- F5 BigIP LTM
Agregação de registros e SIEM
- McAfee ESM
- Ozu
- Gmail
- Mimecast
- E-mail de PostFix
Gateway de e-mail
- Microsoft Exchange
- Proofpoint Mail
- Prova do TAP
Mainframe
- CA ACF2
- IBM/Z
Diversos do Microsoft Windows
- Microsoft PowerShell
Gerenciamento de dispositivos móveis
- Gerenciamento absoluto de dispositivos móveis
Controle de acesso à rede (NAC)
- Abandonar
Fluxo da rede
- Cisco Stealthwatch
- Fluxo de VPC do Google Cloud
Detecção e resposta de rede (NDR)
- Vectra Cognito Detectar
- Stream de Vectra Cognito
Sistemas operacionais
- ManageEngine ADAudit Plus
- Microsoft Active Directory
- Dispositivo Microsoft Windows
- Simplicidade
- Unix
Segurança física
- DMP entre
Política
- Gerenciamento de segurança da AlgoSec
Monitoramento de contas com privilégios
- Além da confiança (Bomgar)
Acesso remoto
- SecureLink.
Roteador
- Cisco
SAAS
- Passagem do Cloud
- Cloudflare
- Auditoria do Google Workspace
- Proteção da McAfee na Web
Servidor
- Serviços de Informações da Internet (IIS) da Microsoft
- Microsoft SQL Server
Logon único (SSO)
- SSO do OneLogin
Mudar
- Cisco
- CloudGenix SD-WAN
Gerenciamento de tráfego
- Gerenciador de tráfego local F5 Big-IP (LTM)
Gerenciamento unificado de ameaças
- Cisco Meraki
VPN
- VPN da Cisco
- VPN F5
- Proteção de pulso
- VPN Zscaler
Verificação de vulnerabilidades
- Qualys
Web Application Firewall (WAF)
- Citrix Netscaler
- ASM F5
- Imperva WAF
Proxy da Web
- Blue Coat Proxy SG
- Bro HTTP (JSON)
- Sombrinha na Cisco
- Ponto de força
- McAfee Webproxy
- McAfee Webproxy (MTC)
- Proxy da web do Netscope
- Squid Webproxy
- Trend Micro Web Proxy
- Zscaler
Servidor da Web
- Microsoft IIS
Redes sem fio
- Aruba sem fio
- Cisco WLC (sem fio)
- AirWatch do VMware