メイン コンテンツにスキップ
ドキュメント
テクノロジー分野
close
AI と ML
アプリケーション開発
アプリケーションのホスティング
コンピューティング
データ分析とパイプライン
データベース
分散型クラウド、ハイブリッド クラウド、マルチクラウド
生成 AI
業種別ソリューション
ネットワーキング
オブザーバビリティとモニタリング
セキュリティ
Storage
プロダクト横断型のツール
close
アクセスとリソースの管理
費用と使用量の管理
Google Cloud SDK、言語、フレームワーク、ツール
Infrastructure as code
移行
関連サイト
close
Google Cloud のホーム
無料トライアルと無料枠
アーキテクチャ センター
ブログ
お問い合わせ
Google Cloud Developer Center
Google Developer Center
Google Cloud Marketplace
Google Cloud Marketplace のドキュメント
Google Cloud Skills Boost
Google Cloud Solutions Center
Google Cloud サポート
YouTube の Google Cloud Tech チャンネル
/
English
Deutsch
Español
Español – América Latina
Français
Indonesia
Italiano
Português
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어
コンソール
ログイン
Google Security Operations
ガイド
リファレンス
リソース
お問い合わせ
無料で利用開始
ドキュメント
ガイド
リファレンス
リソース
テクノロジー分野
その他
プロダクト横断型のツール
その他
関連サイト
その他
コンソール
お問い合わせ
無料で利用開始
概要
セキュリティ運用に関するすべてのトピック
Google SecOps の概要
Google SecOps の新機能
Google SecOps のリリース計画
Google Security Operations にログインする
Google SecOps プラットフォームを操作する
Google SecOps プラットフォームを理解する
ユーザー設定を構成する
Gemini in SecOps
Google SecOps で Gemini などの試験運用版を使用する
Gemini ドキュメントの要約
オンボーディング
Google SecOps インスタンスをオンボーディングする
Google SecOps 用の Google Cloud プロジェクトを構成する
Google Cloud ID プロバイダを構成する
サードパーティの ID プロバイダを構成する
Google SecOps インスタンスを Google Cloud サービスにリンクする
IAM を使用して機能アクセス制御を構成する
IAM を使用してデータ RBAC を構成する
IAM を使用しないアプリケーションの RBAC ユーザーガイド
Google Cloud ID を使用して Google SecOps プラットフォームでユーザーをマッピングする
複数の制御アクセス パラメータを持つユーザーをマッピングする
IdP グループを使用して Google SecOps プラットフォームでユーザーをマッピングする
ユーザー管理
Google SecOps に SIEM または SOAR ユーザーを追加する
クイックスタート: 検索を実行する
クイックスタート: アラートを調査する
データの収集
取り込み
Google SecOps のデータの取り込み
データの取り込みの概要
コンテンツハブの概要
サポートされるデータセットとデフォルト パーサー
Google SecOps にデータを取り込む
フォワーダーをインストールして構成する
フォワーダーをインストールして構成する
UI でフォワーダー構成を管理する
フォワーダー構成を手動で管理する
Windows 用 Google SecOps フォワーダーの実行可能ファイル
Linux フォワーダーの一般的な問題のトラブルシューティング
Bindplane 収集エージェント
Bindplane エージェントを使用する
サイレント ホスト モニタリング用に Bindplane を構成する
データフィードを設定する
フィード管理の概要
フィード管理アプリケーションを使用する
Azure Event Hub フィードを作成する
Feed Management API を使用する
データ処理パイプライン
データ処理パイプラインを設定して管理する
Cloud Functions としてデプロイされた取り込みスクリプトを使用する
Ingestion API を使用する
バースト上限を構成する
Google Cloud データを Google SecOps に取り込む
商品中心のフィード管理
デフォルト パーサー
デフォルト パーサーのリスト
プレミアム パーサー
Apigee ログ
AWS EC2 ホストログ
AWS EC2 インスタンス ログ
Chrome 管理ログ
Cisco ASA ファイアウォール ログ
コンテキスト リソース パーサー
CrowdStrike Falcon ログ
Duo アクティビティ ログ
Fluentd ログ
Fortinet ファイアウォール ログ
Google Cloud データを Google Security Operations に取り込む
Google Cloud Abuse Events ログ
Google Cloud Audit Logs
Google Cloud DNS ログ
Google Cloud Firewall のログ
Google Cloud Load Balancing ログ
Google Cloud NAT ログ
Google Kubernetes Engine(GKE)ログ
Google Cloud SQL ログ
Google Workspace ログ
Jamf Protect のログ
Jamf Telemetry ログ
Jamf Protect Telemetry v2 ログ
Jamf Threat Events のログ
Microsoft 365 ログ
Microsoft Defender for Endpoint のログ
Microsoft Graph API アラートログ
Microsoft Windows AD ログ
Microsoft Windows DHCP ログ
Microsoft Windows DNS ログ
Microsoft Windows イベントログ
Microsoft Windows Sysmon ログ
NIX システムログ
OCSF ログ
OSSEC ログ
osquery ログ
Palo Alto Networks ファイアウォール ログ
Security Command Center の検出結果
SentinelOne のアラートログ
SentinelOne Cloud ファネルログ
Splunk CIM ログ
Zeek(Bro)ログ
Zscaler CASB ログ
Zscaler パーサーの概要
Zscaler Deception ログ
Zscaler DLP ログ
Zscaler DNS ログ
Zscaler Firewall ログ
Zscaler Internet Access ログ
Zscaler Tunnel のログ
Zscaler VPN ログ
Zscaler Web Proxy ログ
Zscaler ZPA ログ
Zscaler ZPA の監査ログ
Zeek(Bro)ログ
標準パーサー A - B - C
A10 ネットワーク ロードバランサのログ
Abnormal Security ログ
Acalvio ログ
Akamai DNS ログ
Akamai WAF ログ
Akeyless Vault ログ
Alcatel スイッチログ
AlgoSec Security Management のログ
Amazon CloudFront ログ
Anomali ThreatStream IOC ログ
Ansible AWX ログ
Apache のログ
Apache Cassandra のログ
Apache Tomcat のログ
Appian Cloud ログ
Apple macOS syslog データ
Aqua Security ログ
Arbor Edge Defense ログ
Archer IRM ログ
ArcSight CEF ログ
Arista スイッチログ
Area 1 ログ
Aruba ClearPass ログ
Aruba EdgeConnect SD-WAN ログ
Aruba スイッチログ
Aruba ワイヤレス コントローラとアクセス ポイントのログ
Atlassian Bitbucket のログ
Atlassian Cloud 管理者監査ログ
Atlassian Jira のログ
Attivo Networks BOTsink ログ
Auth0 ログ
Automation Anywhere のログ
Avatier のログ
Avaya Aura ログ
Avigilon Access Control Manager のログ
AWS Aurora ログ
AWS CloudTrail ログ
AWS CloudWatch ログ
AWS Config ログ
AWS Control Tower ログ
AWS Elastic Load Balancing ログ
AWS Elastic MapReduce ログ
AWS GuardDuty ログ
AWS IAM ログ
AWS Key Management Service ログ
AWS Macie ログ
AWS Network Firewall ログ
AWS RDS ログ
AWS Route 53 ログ
AWS S3 サーバー アクセスログ
AWS Security Hub ログ
AWS Session Manager ログ
AWS VPC Flow Logs
AWS VPN ログ
AWS WAF ログ
Azion ファイアウォール ログ
Azure AD ログイン ログ
Azure API Management ログ
Azure APP Service ログ
Azure Application Gateway ログ
Azure Firewall ログ
Azure Storage 監査ログ
Azure VPN ログ
Azure WAF ログ
Barracuda CloudGen Firewall のログ
Barracuda Email Security Gateway のログ
Barracuda WAF ログ
Barracuda Web Filter ログ
BeyondTrust BeyondInsight ログ
BeyondTrust EPM ログ
BeyondTrust Privileged Identity ログ
BeyondTrust Remote Support のログ
BeyondTrust Secure Remote Access のログ
Bitdefender のログ
Bitwarden Enterprise のイベントログ
BloxOne Threat Defense ログ
BlueCat DDI ログ
BlueCat Edge ログ
Blue Coat ProxySG ログ
BMC Helix Discovery のログ
Box コラボレーションの JSON ログ
Broadcom CA PAM ログ
Broadcom SSL VA ログ
Broadcom Symantec SiteMinder Web Access ログ
Brocade ServerIron のログ
Brocade スイッチログ
Cambium Networks ログ
Carbon Black App Control のログ
Carbon Black EDR ログ
Cato Networks ログ
Check Point 監査ログ
Check Point EDR ログ
Check Point ファイアウォール ログ
Check Point Harmony
Check Point SmartDefense ログ
CipherTrust Manager ログ
CircleCI の監査ログ
Cisco Application Control Engine(ACE)ログ
Cisco Firepower NGFW ログ
Cisco Firewall Service Module(FWSM)ログ
Cisco IronPort ログ
Cisco IOS ログ
Cisco ISE ログ
Cisco Meraki ログ
Cisco PIX ログ
Cisco Prime のログ
Cisco ルーターのログ
Cisco Secure ACS ログ
Cisco Secure Email Gateway のログ
Cisco Stealthwatch ログ
Cisco Switch のログ
Cisco UCS ログ
Cisco VCS ログ
Cisco VPN ログ
Cisco Web Security Appliance(WSA)ログ
Cisco Wireless Intrusion Prevention System(WIPS)ログ
Cisco Wireless LAN Controller(WLC)ログ
Cisco Wireless Security Management(WiSM)ログ
Cloud Identity デバイスログ
Cloud Identity デバイス ユーザーログ
Cloud Intrusion Detection System(Cloud IDS)ログ
コンテキスト アウェア アクセス データ
Cloud Next Generation Firewall のログ
Cloud Run ログ
Cloud Storage コンテキスト ログ
Cloudflare ログ
Cloudflare WAF ログ
Cloudian HyperStore ログ
CloudPassage Halo のログ
Code42 Incydr のコア データセット
Cohesity のログ
Commvault ログ
CommVault Backup and Recovery のログ
Comodo AV ログ
Corelight Sensor ログ
CrowdStrike Falcon logs in CEF"
CrowdStrike Falcon Stream ログ
CrushFTP ログ
CSV カスタム IOC ファイル
CyberArk EPM ログ
CyberArk PAM ログ
CyberArk Privilege Cloud ログ
CyberArk Privileged Threat Analytics ログ
CyberX ログ
Cylance PROTECT のログ
Cyolo OT ログ
標準パーサー D - E - F - G
Datadog のログ
Darktrace ログ
Deep Instinct EDR ログ
Delinea Distributed Engine のログ
Delinea PAM ログ
Delinea Secret Server ログ
Dell CyberSense ログ
Dell ECS ログ
Dell EMC Data Domain ログ
Dell EMC Isilon NAS ログ
Dell EMC PowerStore のログ
Dell EMC PowerStore のログ
Dell OpenManage ログ
Dell スイッチのログ
DigiCert 監査ログ
Digi モデムのログ
DomainTools Iris Investigate の結果
Duo 管理者ログ
Duo 認証ログ
Duo エンティティ コンテキスト ログ
Duo ユーザー コンテキスト ログ
Endpoint Protector DLP ログ
Epic Systems のログ
ESET AV ログ
ESET EDR ログ
ExtraHop DNS ログ
ExtraHop RevealX ログ
Extreme スイッチログ
Extreme Wireless のログ
F5 AFM ログ
F5 ASM ログ
F5 BIG-IP APM ログ
F5 BIG-IP ASM ログ
F5 BIG-IP LTM ログ
F5 DNS ログ
F5 VPN ログ
Fastly WAF ログ
Fidelis Network ログ
FileZilla FTP ログ
FireEye HX ログ
FireEye NX のログ
Forcepoint CASB ログ
Forcepoint DLP ログ
Forcepoint Proxy のログ
Forescout NAC ログ
ForgeRock OpenAM ログ
Fortinet FortiAnalyzer ログ
Fortinet FortiAuthenticator ログ
Fortinet FortiMail ログ
FortiWeb WAF ログ
Fortra Digital Guardian DLP ログ
GitHub 監査ログ
GitLab のログ
Google Cloud IAM のコンテキスト ログ
Google Cloud IoT ログ
Google Cloud Compute コンテキスト ログ
Google Cloud Compute ログ
Google Cloud IDS ログ
Google Workspace のアクティビティ ログ
標準パーサー H - I - J - K
HAProxy ログ
Harness IO 監査ログ
HashiCorp 監査ログ
HP ProCurve のログ
HPE BladeSystem c7000 ログ
IBM Verify Identity Access ログ
Identity and Access Management(IAM)分析ログ
Illumio Core ログ
Imperva WAF ログ
Infoblox のログ
Jamf Pro コンテキスト ログ
Jenkins のログ
JFrog Artifactory ログ
Juniper Junos のログ
Juniper NetScreen ファイアウォール ログ
Kaseya Datto File Protection ログ
Kaspersky AV ログ
Kemp Load Balancer ログ
標準パーサー L - M - N
Lacework Cloud Security ログ
LimaCharlie EDR ログ
Linux auditd と AIX システムログ
ManageEngine AD360 ログ
ManageEngine ADAudit Plus ログ
McAfee Firewall Enterprise ログ
McAfee Web Gateway のログ
Micro Focus NetIQ Access Manager ログ
Microsoft Azure アクティビティ ログ
Microsoft Azure AD ログ
Microsoft Azure AD 監査ログ
Microsoft Azure AD コンテキスト ログ
Microsoft Azure DevOps 監査ログ
Microsoft SQL Server ログ
Microsoft Azure Key Vault ロギングログ
Microsoft Defender for Cloud アラートログ
Microsoft Defender for Identity ログ
Microsoft Exchange のログ
Microsoft Graph アクティビティ ログ
Microsoft IIS ログ
Microsoft Intune のログ
Microsoft LAPS ログ
Microsoft Sentinel ログ
Microsoft Windows Defender ATP ログ
Mimecast Mail のログ
MISP IOC ログ
MobileIron ログ
MuleSoft Anypoint ログ
MYSQL ログ
Nasuni File Services Platform のログ
NetApp ONTAP ログ
NetApp SAN ログ
Netgate pfSense のログ
Netscaler ログ
Netskope アラートログ v1
Netskope アラートログ v2
Netskope Web プロキシログ
NGINX ログ
Nix Systems Red Hat ログ
Nix Systems Ubuntu Server(Unix システム)ログ
Nokia ルーターのログ
ntopng ログ
Nutanix Prism ログ
標準パーサー O - P - Q - R
Okta ログ
OneLogin シングル サインオン(SSO)ログ
1Password のログ
1Password の監査ログ
Onfido ログ
OpenCanary ログ
OPNsense ファイアウォール ログ
Oracle DB ログ
Palo Alto Cortex XDR アラートログ
Palo Alto Cortex XDR イベントログ
Palo Alto Networks IOC ログ
Palo Alto Networks Traps のログ
Palo Alto Prisma Cloud のログ
Palo Alto Prisma Cloud のアラートログ
Palo Alto Prisma SD-WAN ログ
PingOne Advanced Identity Cloud ログ
PowerShell ログ
Proofpoint On-Demand のログ
Proofpoint TAP アラートログ
Pulse Secure ログ
Qualys アセット コンテキスト ログ
Qualys Continuous Monitoring ログ
Qualys スキャンのログ
Qualys Virtual Scanner のログ
Qualys Vulnerability Management のログ
Radware WAF ログ
Rapid7 InsightIDR ログ
reCAPTCHA Enterprise ログ
Recorded Future IOC ログ
RevealX ログ
RSA Authentication Manager ログ
標準パーサー S - T - U
Salesforce ログ
SecureAuth Identity Platform のログ
Secure Web Proxy ログ
Security Command Center のエラーログ
Security Command Center のモニタリング ログ
Security Command Center のポスチャー違反ログ
Security Command Center の有害な組み合わせログ
Security Command Center の未指定ログ
SentinelOne Deep Visibility ログ
SentinelOne EDR ログ
ServiceNow セキュリティ ログ
Signal Sciences WAF ログ
Skyhigh Security ログ
Snort ログ
Snowflake ログ
SonicWall のログ
Sophos Central のログ
Sophos UTM ログ
Sophos XG Firewall のログ
Suricata Eve ログ
Symantec CloudSOC CASB ログ
Symantec DLP ログ
Symantec EDR ログ
Symantec Endpoint Protection のログ
Symantec Event Export ログ
Symantec VIP Authentication Hub のログ
Symantec VIP Enterprise Gateway のログ
Symantec Web Isolation のログ
Synology ログ
Sysdig ログ
Thinkst Canary のログ
ThreatConnect IOC ログ
Trellix DLP ログ
Trellix ePO ログ
Trellix IPS ログ
Trend Micro Apex One ログ
Trend Micro Cloud One ログ
Trend Micro DDI ログ
Trend Micro Deep Security ログ
Trend Micro Email Security のログ
Trend Micro Vision One ログ
Trend Micro Vision One アクティビティ ログ
Trend Micro Vision One の監査ログ
Trend Micro Vision One コンテナの脆弱性ログ
Trend Micro Vision Detections ログ
Trend Micro Vision One の攻撃手法のログ
Trend Micro Vision One Workbench ログ
Tripwire ログ
Twingate VPN ログ
標準パーサー V - W - X - Y - Z
Varonis ログ
Veeam ログ
Venafi Zero Touch PKI ログ
Veridium ID ログ
Veritas NetBackup ログ
Versa Networks Secure Access Service Edge(SASE)ログ
VMware Airwatch ログ
VMware Avi Load Balancer WAF ログ
VMware ESXi ログ
VMware Horizon ログ
VMware ネットワーキングとセキュリティ仮想化(NSX)マネージャーのログ
VMware Tanzu ログ
VMware vCenter ログ
VMware VeloCloud SD-WAN ログ
VMware vRealize ログ
VMware vSphere ログ
VMware Workspace ONE UEM ログ
VPC Flow Logs
VSFTPD ログ
VyOS ログ
WatchGuard Fireware ログ
Wazuh ログ
Wiz ログ
WordPress CMS ログ
Workday 監査ログ
Workday HCM ログ
ヤマハ ルーターのログ
エンティティ データを取り込む
解析
ログ解析の概要
統合データモデルの概要
事前構築済みパーサーとカスタム パーサーを管理する
事前構築済みのログタイプをリクエストしてカスタム ログタイプを作成する
パーサー拡張機能
パーサー拡張機能の例
パーサー データ マッピング用の重要な UDM フィールド
パーサーの記述に関するトラブルシューティングのヒント
ログデータを UDM としてフォーマットする
自動抽出の概要
Google Security Operations でのエイリアスと UDM の拡充の概要
データ拡充
モニタリングとトラブルシューティング
[Data Ingestion and Health] ダッシュボードを使用する
取り込み通知に Cloud Monitoring を使用する
コネクタを使用する
SOAR コネクタを使用してデータを取り込む
コネクタログを表示する
ElasticSearch コネクタ: カスタム日時をマッピングする
SOAR コネクタで環境を定義する
Webhook を使用する
Webhook を設定する
オントロジー
オントロジーの概要
エンティティを作成する(マッピングとモデリング)
ビジュアル ファミリー
マッピングを構成してビジュアル ファミリーを割り当てる
エンティティ区切り文字を操作する
脅威の検出
脅威検出ルールの概要
アラートと IOC を表示する
潜在的なセキュリティの問題を確認する
単一イベントのルール
複数のイベントルール
複合ルール
複合検出の概要
ルールを使用してイベントをモニタリングする
ルール ダッシュボードでルールを表示する
ルールエディタを使用してルールを管理する
Gemini を使用して YARA-L ルールを生成する
ルールの以前のバージョンを表示する
ルールをアーカイブする
イベントをダウンロードする
ライブデータに対するルールを実行する
過去のデータに対してルールを実行する
実行頻度を設定する
検出の上限
ルールのエラー
ルールを使用して DataTap 構成のイベントをフィルタする
コンテキスト アウェア分析の作成
概要
概要
ルールのエラー
コンテキストアウェア分析で Sensitive Data Protection のデータを使用する
ルールでコンテキストが強化されたデータを使用する
デフォルトの検出ルールを使用する
リスク分析を使用する
リスク分析のクイックスタート ガイド
ウォッチリストのクイックスタート ガイド
リスク分析の概要
リスク分析ダッシュボードを使用する
リスク分析ルールの指標関数
ルールでエンティティ リスクスコアを指定する
再生リストに関するよくある質問
リスク分析に関するよくある質問
Google SecOps のキュレートされた検出を操作する
ルールの容量
キュレーテッド検出を使用する
キュレーテッド検出を使用して脅威を特定する
サードパーティ ベンダーのアラートにキュレーテッド検出ルールを使用する
クラウド脅威のカテゴリの概要
複合ルールのカテゴリの概要
Chrome Enterprise 脅威のカテゴリの概要
Linux 脅威のカテゴリの概要
MacOS 脅威のカテゴリの概要
UEBA カテゴリのリスク分析の概要
Windows 脅威のカテゴリの概要
Applied Threat Intelligence のキュレートされた検出の概要
テストルールを使用してデータの取り込みを検証する
ルールの除外対象を構成する
脅威の調査
アラートの調査
GCTI アラートを調査する
データの検索
イベントとアラートを検索する
検索でコンテキスト拡充フィールドを使用する
検索を使用してエンティティを調査する
検索期間の使用とクエリの管理
検索とダッシュボードで条件を使用する
検索とダッシュボードで重複除去を使用する
検索で指標を使用する
YARA-L 2.0 を使用した検索の統計情報と集計
Gemini を使用して検索クエリを生成する
検索のベスト プラクティス
エンティティ コンテキスト データを検索する
未加工ログの検索を行う
未加工ログスキャンを使用して未加工ログを検索する
未加工ログ検索でデータをフィルタする
リファレンス リストを作成する
データ表を使用する
調査ビューの使用
調査ビューを使用する
アセットを調査する
アセットの名前空間を使用する
ドメインを調査する
IP アドレスを調査する
ユーザーを調査する
ファイルを調査する
VirusTotal の情報を表示する
調査ビューでのデータのフィルタリング
手続き型フィルタリングの概要
ユーザービューでデータをフィルタする
アセットビューでデータをフィルタする
ドメインビューでデータをフィルタする
IP アドレスビューでデータをフィルタする
ハッシュビューでデータをフィルタする
脅威インテリジェンス
高度な脅威インテリジェンス
高度な脅威インテリジェンスの概要
Applied Threat Intelligence の優先順位付け
Applied Threat Intelligence を使用して IOC を表示する
IC スコアの概要
Applied Threat Intelligence Fusion フィードの概要
Gemini で脅威インテリジェンスに関する質問に回答する
タイムスタンプ定義
ケースとアラートの管理
ケース
ケースの概要
[Cases] ページ
ケースキューのヘッダー
[ケースの概要] タブ
カスタム フィールドを作成する
[ケースウォール] タブ
Gemini でケースを調査する
ユースケース: Chat を使用してリアルタイムで共同作業を行う
ケースのタスクとタグを追跡する
手動による対策を実行する
ケースに対してアクションを行う
テストケースを作成する
ケースを解決してクローズする
Gemini のケース概要ウィジェットを使用する
ケースのタグを管理する
デフォルトのケースビューを構成する
ケースステージを追加または削除する(管理者)
[ケース] ページの [アラート オプション] メニューを使用する
ケースの元の SIEM データを表示する
SOAR エンティティとアラートを調査する
SOAR がサポートするエンティティ タイプ
エンティティ エクスプローラ ページの操作
複数のケースに対して一括操作を実行する
ケースの応答時間とクローズ時間を追跡する
[ケースをクローズ] ダイアログをカスタマイズする(管理者)
ケース名を定義する(管理者)
手動ケースを作成する
ケースを新しい環境に移動する
エンティティ プロパティを追加または編集する
フィルタを適用して保存する
エンティティの選択
アラート
アラートの概要タブを表示する
[アラート ハンドブック] タブを表示する
[アラート イベント] タブを表示する
ケースの優先度ではなくアラートの優先度を変更する
アラートのグループ化を構成する
アラート オーバーフローを構成する
大規模なアラートを処理する
ハンドブックを再実行する
デフォルトのアラートビューを定義する(管理者)
Workdesk
ワークデスクを確認する
デスクからリクエストを記入する
デスクから保留中のアクションに対応する
デスクからケースを表示する
検索と調査
正規化されたイベントを検索する
予定を検索する
検索でコンテキスト拡充フィールドを使用する
検索を使用してエンティティを調査する
検索のベスト プラクティス
未加工のイベントを検索する
未加工ログを検索する
未加工ログ検索でデータをフィルタする
リファレンス リストを作成する
アラートの調査
調査ビューの使用