Ringkasan pengelolaan feed
Halaman ini memberikan ringkasan pengelolaan feed Google SecOps. Anda dapat membuat dan mengelola feed menggunakan UI pengelolaan feed atau API pengelolaan feed.
UI pengelolaan feed dibuat berdasarkan API pengelolaan feed. Anda dapat menggunakan feed data Google SecOps untuk menyerap data log ke instance Google SecOps dari sumber berikut:
- Layanan Cloud Storage yang didukung oleh Google SecOps, seperti Google Cloud Storage dan Amazon S3
- Sumber data pihak ketiga yang didukung oleh Google SecOps dan diakses melalui API, seperti Microsoft 365
- File yang dapat diakses langsung menggunakan permintaan HTTP(S)
- Sumber yang mendukung penyerapan push HTTPS, seperti webhook, Pub/Sub, dan Amazon Data Firehose. Anda dapat mengirim log menggunakan endpoint HTTPS dari sumber ini.
Setiap feed yang Anda buat terdiri dari jenis sumber data dan jenis log. Google Cloud Storage, API pihak ketiga, dan file yang dapat diakses HTTP adalah contoh jenis sumber. Untuk setiap jenis sumber data yang didukung Google SecOps, Google SecOps juga mendukung jenis log tertentu. Misalnya, untuk jenis sumber Google Cloud Storage, Google SecOps mendukung jenis log Carbon Black dan banyak lagi. Daftar jenis log yang didukung bervariasi menurut jenis sumber.
Saat membuat feed, Anda menentukan jenis sumber, jenis log, izin yang diperlukan, detail autentikasi, dan informasi lainnya yang didasarkan pada jenis log. Sebagai bagian dari desain keamanannya, Google SecOps menyimpan kredensial pengguna (misalnya, kredensial yang Anda berikan agar feed Google SecOps dapat menyerap data log dari API pihak ketiga) di Secret Manager.
Jika Google SecOps menyediakan parser default untuk jenis log, data log yang diserap akan disimpan dalam format Unified Data Model (UDM) Google SecOps dan format log mentah.
Jenis sumber dan jenis log yang didukung
Google SecOps mendukung jenis sumber berikut:
| Jenis sumber feed | Deskripsi |
|---|---|
| API pihak ketiga | Menyerap data dari API pihak ketiga. |
| Pub/Sub | Serap data menggunakan langganan push Pub/Sub. |
| Google Cloud Storage | Menyerap data dari bucket Google Cloud Storage. |
| Amazon Data Firehose | Serap data menggunakan Amazon Data Firehose. |
| Amazon S3 | Mengambil data dari bucket Amazon Simple Storage Service. |
| Amazon SQS | Mengambil data dari antrean Amazon Simple Queue Service yang entrinya mengarah ke file yang disimpan di S3 |
| Azure Blobstore | Serap data dari Azure Blob Storage. |
| HTTP(S) | Serap data dari file yang dapat diakses oleh permintaan HTTP(S). Jangan
gunakan jenis sumber ini untuk berinteraksi dengan API pihak ketiga. Gunakan jenis sumber feed API
untuk API pihak ketiga yang didukung oleh Google SecOps. |
| Webhook | Serap data menggunakan webhook HTTPS. |
Ada beberapa cara untuk melihat daftar jenis log yang didukung:
UI Google SecOps: Untuk informasi tentang cara melihat daftar jenis log yang didukung untuk setiap jenis sumber, lihat Menambahkan feed.
Dokumentasi referensi API: Untuk melihat daftar jenis log yang didukung untuk feed API pihak ketiga, lihat Konfigurasi menurut jenis log.
Feed Schema API: Untuk melihat jenis log untuk jenis sumber apa pun, Anda juga dapat menggunakan Feed Schema API.
Langkah selanjutnya
- Pelajari cara membuat dan mengelola feed menggunakan UI pengelolaan feed.
- Pelajari cara membuat dan mengelola feed menggunakan Feed management API.