Conjuntos de dados compatíveis
O Chronicle pode ingerir registros brutos de diferentes empresas, protocolos, sistemas e equipamentos. Este documento descreve os conjuntos de dados compatíveis atualmente e é atualizado regularmente.
Para gerar a lista mais atual de rótulos de processamento compatíveis, use o método da API de processamento:
APIKEY="[[My_ApiKey]]"; curl --header "Content-Type: application/json" \
--request GET "https://malachiteingestion-pa.googleapis.com/v1/logtypes?key=${APIKEY}"
Para saber mais sobre como os dados são ingeridos e normalizados, consulte Ingestão de dados no Chronicle.
Para ver uma lista de analisadores padrão compatíveis, consulte Analisadores padrão compatíveis.
Registros de alerta
- Contramedidas ativas
- AlfaSOC
- Alertas do CIS Albert
- Stream do Falcon na CrowdStrike
- Alertas de clientes
- Cylance Protect
- FireEyes
- Alerta do IBM zSecure
- Alertas da API Microsoft Graph
- Central de segurança da Microsoft
- Netskope
Registros do servidor de aplicativos
- Apache Tomcat
Permissão do aplicativo
- Windows Applocker
Registros de autenticação
- Auth0
- Authx
- Acesso ao CloudGen Barracuda
- LDAP da CA
- Cisco ACS
- Cisco TACACS+
- Cyolo fundo zero
- Duo Auth
- Gateway de rede do Duo
- FreeRADIUS
- Verificação de segurança da IBM
- Active Directory da Quest
- RSA RADIUS
- autenticação multifator (MFA) Thales
- OTP yubico
Ferramentas de automação e DevOps
- Ansible AWX
- Automation Anywhere
- GitHub
- Gitlab
- Jenkins
Registros de AV e de endpoint
- Apple MacOS
- Automox
- ATP do Azure
- Bitdefenders
- AMP cisco
- Clam
- Comodo
- Dell OpenManage
- ESET AV
- FireEye HX
- Fortinet fortisandbox
- Kaspersky av
- Proteção de endpoint do Microsoft System Center
- Minerva av
- Sophos av
- culos Superna
- Proteção de endpoint da Symantec
- Tendência de Micro AV
- ATP do Windows Defender
- Windows defender av
Registros específicos da AWS
- CloudFront da AWS
- Cloudrail da AWS
- CloudWatch da AWS
- AWS Config
- Balanceador de carga elástico da AWS
- AWS Key Management Service
- Macie AWS
- Redshift do AWS
- Acesso ao servidor AWS S3
- Hub de segurança da AWS
- Gerenciador de sessão da AWS
Software de backup
- CrashPlan do Code42
- Cohesity
- Comunicação
- Rubrik
- Veea
Proteção de bots
- Defesa do bot de Cequence
- Gerenciamento de bots do Cloudflare
- F5 bot
- Proteção de bot do PerimeterX
CASB
- CloudLock da Cisco
- Gateway de acesso do Duo
- McAfee MVISION CASB
- CASB da McAfee Skyhigh
- CASB da Microsoft
- Palo Alto Prisma
- Palo Alto Prisma Cloud
- Prova a CASB
- CASB do Symantec CloudSOC
Registros do CMDB
- CMDB personalizado em CSV
- DBDB do JAMF
- CMDB da Medigate
- CMDB do ServiceNow
- Servidor de Políticas de Rede do Windows
Registros de colaboração
- Nuvem pia
- Atlassian Confluence
- Box
- Servidor Central de lucros do projeto
- Dropbox
- Gerenciar o Cloud Platform
- Registros de auditoria do Kibana
- Mango Apps
- SharePoint SharePoint
- Puppet
- Auditoria do Slack
Software de gerenciamento de conteúdo
- CMS do Base
- WordPress
Segurança de dados
- Datadog
- SafeLock do DataLocker
- Domínio de dados Dell EMC
- Gerente de segurança de dados da Fortanix
- Banco de dados Imperva
- Rubrik polari
- Vormétrico de Thales
- Varônia
Transferência de dados
- FileZilla
- SFTP no modo paisagem
- Transferência de arquivos do IBM MQ
- Automação MOVEit do Ipswitch
- Transferência MOVEit do Ipswitch
- SFTP ipswitch
- Plataforma Nasuni File Services
- SolarWinds Serv-U
- SFTP vanDyke
- Auditoria do VSFTPD
Registros do banco de dados
- Azure Cosmos DB
- SQL do Azure
- IBM DB2
- IBM Informaix
- JDE da IBM
- Maria banco de dados
- Microsoft SQL Server
- Banco de dados Mongo
- MySQL
- Oracle
- SAP HANA
- Seguro SAP
- Floco de neve
Registros de DDI (DNS, DHCP, IPAM)
- DDI
- DDI eficiente
Mitigação do DDOS
- Akamai Prolexic
Softwares enganosos
- Acalvio
- Estár
Registros de DHCP
- DHCP da Akamai
- DHCP da Cisco
- DHCP extra
- Fortinet
- DHCP da Infoblox
- DHCP ISC
- DHCP da Kea
- DHCP do Linux
- DHCP do Sophos
- IP estático
- DHCP do Windows
- DHCP
DLP
- Accellion
- Incydr do Code42
- Protetor CoCosys
- F5
- DLP do Forcepoint
- IBM guardium
- DLP do McAfee
- Preveil Enterprise
- Comprovante de observação
- Defesa da proteína
- DLP do Symantec
- Tripwire
Registros DNS
- DNS da Akamai
- DNS da AWS Route 53
- BIND
- Resolvedor DNS do Bluecat Edge
- DNS da Cisco
- DNS do Cisco Umbrella
- DNS extra
- DNS F5
- DNS da Infoblox
- RPZ da Infoblox
- DNS masculino e masculino
- DNS passivo
- DNS avançado
- DNS do Splunk
- UltraDNS
- DNS desvinculado
- DNS do Windows
Registros EDR
- Preto carbono
- Controle de app Carbon/Black
- Sandblast de ponto de verificação
- Falcão
- CEF da CrowdStrike
- EDR (Cybereason)
- EDR instinto
- Responsável digital
- CAR
- eCAR bro
- EDR ectictic EDR
- Final do jogo
- REDEFINIR
- Endpoint fidelis
- Fortinet fortiedr
- JAMF Protect
- Lima harlie
- Malwarebytes
- MDRO EDR
- Microsoft Defender para endpoint
- Consulta de SO
- Armadilhas para Palo Alto Networks
- Insight rápido
- Canário vermelho
- Visibilidade detalhada da SentinelOne
- EDR da SentinelOne
- Cápsula Sophos 8
- Sophos interceptar EDR
- Symantec EDR
- Sysdig
- TrendMicro EDR
- EDR
- Analisador VMRay
- Nuvem branca
- Evento do Windows
- Windows sysmon
Registros do servidor de e-mail
- Segurança anormal
- Apache spamAssassin
- Segurança da área 1
- Segurança do e-mail vanan
- E-mail da Barracuda
- E-mail de ponto de verificação
- Segurança de e-mail da Cisco
- Cofense
- Cofense vision
- EMPs da Fireeye
- ETP da Fireeye
- Registros do GMAIL
- Segurança de e-mail da GreatHorn
- KnowBe4 PhishER
- MailScanner (em inglês)
- Segurança do material
- Microsoft Exchange
- Mimecast
- E-mail do PostFix
- Filtro de e-mail comprovado
- Prova
- Alertas de toque de prova
- Prova de ameaças
- Prova de isolamento do navegador da Web
- Sendmail
- Symantec Messaging Gateway
- Gateway VIP da Symantec
- Tendência de segurança de apps na nuvem
- Tensão
Registros de serviços financeiros
- Banco D3
- Segurança do caixa eletrônico do GMV Checker
- Contexto do usuário do verificador da GMV
- Hub de mensagens da Swift Alliance
Registros do firewall
- Firewall do Azure
- Check Point
- Cisco ASA
- Cisco Firepower NGFW
- Cisco Umbrella Cloud Firewall
- IP da Cisco Umbrella
- Firewall FireMon
- Forcepoint NGFW
- Fortigate
- Juniper
- IPtable do Netfilter
- Palo Alto Networks
- Firewall do aplicativo da Web Radware
- Firewall Silver Peak
- SonicWall
- Sophos Firewall (próxima geração)
- UTM do Sophos
- Firewall do Windows
- Zscaler NGFW
Formatar registros específicos
- BT IPControl
- Cisco Meraki
- Cisco WSA
- Ciclismo
- Infoblox.
- Registros de auditoria do Kubernetes
- Registros do proxy de autenticação do Kubernetes
- JSON zeek
- Zeek TSV
Registros específicos do GCP
- Forseti em código aberto
- Apigee do GCP
- Usuários de dispositivo do Cloud Identity do GCP
- Cloud IoT IoT
- Cloud NAT do GCP
- Cloud Run do GCP
- Cloud SQL do GCP
- Computação no GCP
- DNS do GCP
- Regras de firewall do GCP
- Balanceamento de carga do GCP
- Detecção de ameaças do GCP
- Atividades do espaço de trabalho
- Alertas do Workspace
- Dispositivos Chrome OS do Workspace
- Grupos do Workspace
- Dispositivos móveis do Workspace
- Privilégios do espaço de trabalho
- Usuários do Workspace
Módulos de segurança de hardware
- HSM do Futurex
- Módulo de segurança de hardware Thales Luna
Saúde
- Sistemas EPIC
- Reivindicações do Oscar
Potes
- Redes Ativo
- Guardicore centra
- Mel
- Thinkst canário
Registros HTTP
- Zeek HTTP
Hipervisor e virtualização de aplicativos
- Cameyo traze sua própria nuvem
- Docker
- VMware ESXi
- HCX da VMware
- Horizonte da VMware
- NSX da VMware
- VMware Tanzu Kubernetes Grid
- vCenter do VMware
- Pacote VMware vRealize
- vShield da VMware
- VMware Workspace ONE
Aplicativos IaaS
- Aqua Security
- AT&T Netbond
- GlusterFS
Identity and Access Management
- Gerenciamento de senha do Avatier
- Torre de controle da AWS
- Cisco ISE
- Nuvem
- Registros de administrador do Duo
- Registros de telefonia do Duo
- Contexto do Google Cloud Identity
- HP Aruba(Clearpass)
Registros de IDS/IPS
- Amazônia
- IPAs de Aruba
- IPSS sem fio Cisco
- Passagem do Cloud (LIDS, na sigla em inglês)
- Monitoramento de rede de fronteira
- IDs do Falco
- IPS Juniper
- Segurança na nuvem Lacework
- IDPS do LookGlass Aenoik
- IPS da McAfee
- ATA da Microsoft
- Plataforma de segurança na nuvem Orca
- OSSEC
- Broto
- Sourcefire
- Suricata véspera
- IDS Suricata
- Trend Micro
Registros de IoC
- Anomalia
- IOC de redes centrípetas
- Coalizão contra ameaças cibernéticas sobre a COVID-19
- IOC da Crowd Crowd
- IOC CSV personalizado
- Departamento de Segurança Interna
- Indicadores de sombras digitais
- Sombra digital SearchLight
- Ameaças emergentes pro
- ESET Inteligência de ameaças
- Vidro olhar
- MISP Threat Intelligence
- Inteligência de código aberto
- Foco automático do PAN
- Futuro registrado
- RH-ISAC
- ThreatConnect
IoT
- IoT do Medigate
- Ordr IoT
Infraestrutura de TI
- HPE ILO
- Nutanix Frame
- Prisma nutanix
Somente registros de auditoria do cluster do K8s
- Registros do nó do Kubernetes
- Orquestrador de políticas da McAfee
- Nokia VitalQIP.
- pfSense
- Red Hat OpenShift
- Guarda
- Evento do Windows (XML)
Software LDAP
- OpenDJ
- JumpCloud: um serviço
- Abrir LDAP
- LDAP do Red Hat Directory Server
- ADPER (Semperis)
- DSP semperis
Balanceadores de carga, modeladores de tráfego e registros ADC
- Cloud Monitor da Akamai
- Allot NetEnforcer
- Brocade ServerIron ADX
- Mecanismo de controle de aplicativos da Cisco
- Citrix netscaler
- F5 BIGIP LTM
- HaProxy
- Balanceador de carga da Infoblox
- Balanceador de carga Kemp
- Balanceador de carga Peplink
- Plataforma de vantagem VMware Avi
Agregação de registros e sistemas SIEM
- CEF arcsight
- Centro de gerenciamento Cisco FireSIGHT
- Análise da Clearsense Healthcare
- Auditoria do Confluent
- Análise de dados de segurança personalizada
- Dynatrace
- Batidas de auditoria elásticas
- Fileira elástica
- Batidas métricas elásticas
- Batidas elásticas de pacote
- Pesquisa elástica
- Batidas de log de eventos flexíveis do Windows
- Exabeam fusão XDR
- Registros do Fluentd
- Gerente de segurança empresarial da McAfee
- Sentinela da Microsoft
- Registro global de insights da NCR Digital
- Gerenciador de NXLog
- Registros de diagnóstico do sistema da Snare
- Plataforma Splunk
- Oeste
- Plataforma ZeroFox
Registros de mainframe
- Defensor BMC AMI
- CA ACF2
- IBM AS/400
- Z/OS da IBM
Diversos registros específicos do Windows
- Azure AD
- Auditoria do Azure AD Directory
- Contexto organizacional do Azure AD
- Gerenciamento de auditoria do ADEngine
- ADEngine Plus
- ADEngineService Plus
- autêntico
- Microsoft AD FS
- Microsoft Powershell
Gerenciamento de dispositivos móveis
- Gerenciamento absoluto de dispositivos móveis
- Microsoft ActiveSync
- Microsoft tune
- Mobileirão
Registros de NAC
- Esquecer NAC
- Fortinet fortiNAC
- NAC do SafeConnect
Registros de NDR
- Bricata nDR
- Redes Cato
- Corelight
- Darktrace
- RevealX
- Fidelis network
- FireEye NX
- Gigamão
- Netscout
- Palo Alto Cortex XDR
- Plixer scrutinizer
- Vectra detectar
- Stream Vectra
- Detecção e resposta de rede da Verizon
Registros do Netflow
- Cisco Stealthwatch
Infraestrutura de rede
- UPS inteligentes do APC
- Portal APC StruxureWare
- Eaton UPS
Software de otimização e gerenciamento de rede
- Gerenciamento de recursos de segurança cibernética Axonius
- Cisco prime
- Cradlepoint NetCloud
- Confiar no servidor NTP
- HCL BigFix
- Infoblox netMRI
- Gerenciamento de TI da Kaseya
- MicroSemi NTP
- NetDisco
- Steelhead de rio
- Servidores do Inc. Telematic Inc
Monitoramento de rede
- Monitoramento de infraestrutura de Nagios
Gerenciamento de vulnerabilidades unificadas da Nucleus Security
- Metadados de ativos da Nucleus
- Gerenciamento de vulnerabilidades unificadas da Nucleus
- Delta de verificação de vulnerabilidades do Nucleus
Registros do SO
- Sistema operacional Cisco Internetwork
- Cisco NX-OS
- Cisco uCS
- Junhos
- Sistema de auditoria do Linux (Auditd)
- SO NIMBLE
- Super linha do tempo do Plaso
- Proteção de nuvem canário vermelha
- Detecção de TG
IdP
- 1Senha
- Dados de contexto de entidade do Duo
- Contexto do usuário do Duo
- OpenAM da ForgeRock
- FreeIPA
- Gateway do IBM DataPower
- IBM tivoli
- Código de confirmação do Imprivata
- Governança de identidade do Imprivata
- Imprivata OneSign
- Keeper Enterprise Security
- Gerenciamento de senha do LastPass
- Plataforma NuBridges de ligação
- AD360
- Gerenciador de senhas do Migrate Engine
- Microsoft Defender para Identidade
- NCR Digital Insight FSG
- Okta
- Gateway de acesso do Okta
- Okta RADIUS
- Contexto do usuário do Okta
- Identidade do ping
- Alerta de preempção
- Autenticação de preempção
- Comprovante
- Gerenciamento de identidade do Red Hat
- Red Hat keycloak
- RSA
- IAM do SailPoint
- IDP Shibboleth
- Plataforma de autenticação Silverfort
- Ticótico
- Salto secreto de Devops Ticótico
- Venafi
Captura de pacote
- Captura de pacotes Arkime
Registros de segurança física
- BRIVO
- Datawatch
- DMP
- Honeywell pro-watch
- Gerenciamento de acesso Kisi
- Gerenciamento de selos da Lenel Onguard
- Sistema de gerenciamento de selos da LSI
- Gerenciamento de selo da Matrix Frontier
- Caminho aberto
- Siemens
- Thales Digital Identity and Security
Gerenciamento de políticas
- Gerenciamento de segurança da AlgoSec
- Dispositivo de gerenciamento de segurança de conteúdo da Cisco
- Passagem do Cloud (CSM, na sigla em inglês)
- Passagem do Cloud (FIM)
- Governança de segurança da nuvem do Secberus
Registros de impressoras
- Registros de impressoras HP
- Registros da Lexmark Printer
Atividade privilegiada da conta
- BeyondTrust
- BeyondTrust BeyondInsight
- Agente de privilégios da nuvem do BeyondTrust
- Gerenciamento de privilégios de endpoint do BeyondTrust
- Controle de acesso de CA
- CyberArk
- HashiCorp Vault
- Hitachi pam
- Serviço de papel ativo do One Identity
- Auditor de mudança de identidade
- Defensor de uma identidade
- TPAM do One Identity
- OneIdentity Balabit
- SecureONE corretiva
- SpyCloud
Ferramentas de acesso remoto
- Check Point Harmony
- Vitrine do Citrix
- Dell iDRAC
- Gerenciamento remoto do Opengear
- OpenSSH
- SecureLink
- Leitor de equipe
Aplicativos SaaS
- AppOmni
- Gerenciamento de pedidos do Aptos Enterprise
- Gerenciamento de riscos integrados de arqueiros
- Armadura em qualquer lugar
- Central de segurança do Azure
- Passagem do Cloud
- Cloudflare
- Código em todo o mundo
- CWT: SatoViagens
- ETQ Reliance
- IBM MaaS360
- Gestão de Tesouros de Kyriba
- Monitor lógico
- ReportEngine Plus
- Nuvem unificada do Cloud Edge
- Proteção da Web da McAfee
- Microsoft Azure
- Atividade do Microsoft Azure
- Recurso do Microsoft Azure
- Pacote de escoteiros NCC
- Obsidiana
- Office 365
- OpenText Fax2Mail.
- Infraestrutura em nuvem da Oracle
- PeopleSoft
- Pivotal
- Salesforce
- Contexto do Salesforce
- Auditoria do ServiceNow
- Papéis do ServiceNow
- Segurança do ServiceNow
- Snipe-IT
- Sophos central
- Exportação de evento da Symantec
- Dia útil
- Registros de auditoria do Workday
- WP Engine
Tecnologias sandbox
- Silo autêntico
- Framework de verificação de arquivos
- Symantec Web Isolation
Mecanismo de pesquisa
- shodan.io
Barramento de Serviço
- CICS da IBM
- Mulesoft
Ferramentas SOAR
- Segurança D3
- Fantasma splunk
- Plataforma de natação
Rede definida por software (SDN, na sigla em inglês)
- APIC Cisco
- Cisco Application Centric Infrastructure
Tipo de handshake de SSL
- SSL SSL
Registros de SSO
- Centrificar
- Espaço de trabalho do Citrix
- SiteMinder Layer7
- OneLogin
- Contexto do usuário do OneLogin
- SecureAuth.
- Gerenciamento de acesso à Web do SiteMinder
Provedores de STIX
- Fox-IT
Soluções de armazenamento
- Hiperarmazenamento na Cloud
- Dell EMC Avamar
- Cloudlink da Dell EMC
- NAS da Dell EMC Isilon
- Dremio data lakehouse
- IBM Spectrum Protect
- NetApp SAN
- Pure Storage
Registros de interruptores e roteadores
- Arista switch
- Big Switch BigCloudFabric
- Brocado
- CATO SD-WAN
- Roteador Cisco
- Cisco switch
- Citrix SD-WAN
- SD-WAN da CloudGenix
- Dell switch
- Switch de redes extremas
- HP Procurve Switch
- IBM Switch
- Roteador MX Juniper
- Roteador peplink
- Peplink switch
- Switch Ubiquiti UniFi
- AP Unifi
- Unifi switch
Registros TANIUM
- Recurso de tânio
- Auditoria tanium
- Tânio
- Implantação em tânio
- Tanium Discover
- Tanium insight
- Monitor de integridade do tânio
- Adesivo de tânio
- Pergunta de tânio
- Tânio revela
- Fluxo tanium
- Resposta a ameaças de tânio
Gerenciamento de acesso com base em TASK
- Armis
- Auditoria de Stealthbits
- Defesa em Stealthbits
Software de telefonia
- Cisco CTS
- Cisco utm
- Kamailio
- Plataforma de análise de fita
- Controlador de borda de sessão de fita
- RingCentral
- Registros de operações do Zoom
Tíquetes
- Atlassian Jira
Modelo de dados unificado
- UDM
Registros específicos do Unix
- Sistema AIX
- cmd.com
- Sistema Solaris
- Sistema Unix
Registros da VPN
- VPN SSL de redes de matriz
- VPN Cisco
- VPN F5
- Fortinet fortiClient
- VPN SSTP da Microsoft
- Netmotion
- OpenVPN
- Palo Alto Networks Global Protect
- Pulse Secure
- VPN de cisne forte
- VPN ZScaler
Verificação de vulnerabilidades
- Análise de ameaças do Arxan
- Análise de malware seguro da Cisco
- Passagem do Cloud (SVM)
- VM do Frontline Defense Digital
- Qualys Monitoramento contínuo
- VM do Qualys
- Rápido 7
- RedHat StackRox
- Pegada digital RiskIQ
- Sonar
- Ativar a Central de segurança
- tenable.io
- VirusTotal Threat Hunter
- wiz.io
WAF
- WAF da Akamai
- WAF da AWS
- Barracuda
- WAF da Cloudflare
- F5 ASM
- WAF rápido
- Imperva
- Gerenciamento do Imperva SecureSphere
- WAF de sinais de ciência
- Vmware AviNetworks iWAF
Registros de proxy da Web
- Protetor de ameaças empresarial da Akamai
- Blue Coat Proxy
- Proxy da Web Cisco Umbrella
- Registros da Web do Citrix Netscaler
- Gateway da Web do Citrix
- Proxy Forcepoint
- Proxy Fortinet
- Proxy iBoss
- Gateway da Web da McAfee
- Segurança da Menlo
- Segurança web do Mimecast
- Proxy Netskope Web
- Proxy Squid Web
- Serviço de segurança da Web da Symantec
- TrendMicro Web Proxy
- Zscaler
Registros do servidor da Web
- Apache
- Apache Cassandra
- Apache Hadoop
- Auditoria do Apache Kafka
- HAProxy
- Servidor de aplicativos IBM Websphere
- Gateway da API Kong
- Microsoft IS
- NGINX
Registros sem fio
- Aruba
- Aruba
- Avaya sem fio
- Cisco WLC/WCS
- AirDefense de redes extremas
- Ruckus
- VMware AirWatch
- Phisheye do domínio
- Alerta de stream
- DNS do ZScaler