Feedverwaltung – Übersicht
Auf dieser Seite erhalten Sie einen Überblick über die Verwaltung von Google SecOps-Feeds. Sie können Feeds über die Benutzeroberfläche oder die API zur Feedverwaltung erstellen und verwalten.
Die Benutzeroberfläche für die Feedverwaltung basiert auf der Feedverwaltungs-API. Mit Google SecOps-Datenfeeds können Sie Protokolldaten aus den folgenden Quellen in Ihre Google SecOps-Instanz aufnehmen:
- Cloud-Speicherdienste, die von Google SecOps unterstützt werden, z. B. Google Cloud Storage und Amazon S3
- Drittanbieterdatenquellen, die von Google SecOps unterstützt und über eine API abgerufen werden, z. B. Microsoft 365
- Dateien, auf die direkt über HTTP(S)-Anfragen zugegriffen werden kann
- Quellen, die die HTTPS-Push-Aufnahme unterstützen, z. B. Webhooks, Pub/Sub und Amazon Data Firehose. Sie können Protokolle über einen HTTPS-Endpunkt aus diesen Quellen pushen.
Jeder von Ihnen erstellte Feed besteht aus einem Datenquellentyp und einem Protokolltyp. Google Cloud Storage, APIs von Drittanbietern und HTTP-zugängliche Dateien sind Beispiele für Quelltypen. Für jeden Datenquellentyp, der von Google SecOps unterstützt wird, werden auch bestimmte Protokolltypen unterstützt. Für den Google Cloud Storage-Quelltyp unterstützt Google SecOps beispielsweise den Carbon Black-Protokolltyp und viele andere. Die Liste der unterstützten Protokolltypen variiert je nach Quelltyp.
Wenn Sie einen Feed erstellen, geben Sie den Quelltyp, den Protokolltyp, die erforderlichen Berechtigungen, Authentifizierungsdetails und andere Informationen an, die vom Protokolltyp abhängen. Im Rahmen seines Sicherheitsdesigns speichert Google SecOps Nutzeranmeldedaten (z. B. Anmeldedaten, die Sie angeben, damit ein Google SecOps-Feed Protokolldaten aus einer Drittanbieter-API aufnehmen kann) im Secret Manager.
Wenn Google SecOps einen Standard-Parser für den Logtyp bereitstellt, werden die aufgenommenen Protokolldaten sowohl im UDM-Format (Unified Data Model) von Google SecOps als auch im Rohprotokollformat gespeichert.
Unterstützte Quell- und Protokolltypen
Google SecOps unterstützt die folgenden Quelltypen:
| Feedquelle | Beschreibung |
|---|---|
| Drittanbieter-API | Daten aus einer Drittanbieter-API aufnehmen |
| Pub/Sub | Daten mit einem Pub/Sub-Push-Abo aufnehmen |
| Google Cloud Storage | Daten aus einem Google Cloud Storage-Bucket aufnehmen |
| Amazon Data Firehose | Daten mit Amazon Data Firehose aufnehmen |
| Amazon S3 | Daten aus einem Amazon Simple Storage Service-Bucket aufnehmen |
| Amazon SQS | Daten aus einer Amazon Simple Queue Service-Warteschlange aufnehmen, deren Einträge auf in S3 gespeicherte Dateien verweisen |
| Azure Blob Storage | Daten aus Azure Blob Storage aufnehmen |
| HTTP(S) | Daten aus Dateien aufnehmen, auf die über eine HTTP(S)-Anfrage zugegriffen werden kann. Verwenden Sie diesen Quelltyp nicht, um mit Drittanbieter-APIs zu interagieren. Verwenden Sie den Feedquellentyp API für Drittanbieter-APIs, die von Google SecOps unterstützt werden. |
| Webhook | Daten über einen HTTPS-Webhook aufnehmen |
Es gibt mehrere Möglichkeiten, eine Liste der unterstützten Protokolltypen aufzurufen:
Google SecOps-Benutzeroberfläche: Informationen zum Aufrufen der Liste der unterstützten Protokolltypen für jeden Quelltyp finden Sie unter Feed hinzufügen.
API-Referenzdokumentation: Eine Liste der unterstützten Protokolltypen für API-Feeds von Drittanbietern finden Sie unter Konfiguration nach Protokolltyp.
Feed Schema API: Sie können auch die Feed Schema API verwenden, um Protokolltypen für jeden Quelltyp aufzurufen.
Nächste Schritte
- Weitere Informationen zum Erstellen und Verwalten von Feeds über die Benutzeroberfläche für die Feedverwaltung
- Weitere Informationen zum Erstellen und Verwalten von Feeds mit der Feed Management API