Feedverwaltung – Übersicht
Auf dieser Seite erhalten Sie einen Überblick über die Verwaltung von Google SecOps-Feeds. Sie können Feeds über die Benutzeroberfläche oder die API zur Feedverwaltung erstellen und verwalten.
Die Benutzeroberfläche für die Feedverwaltung basiert auf der Feedverwaltungs-API. Mit Google SecOps-Datenfeeds können Sie Protokolldaten aus den folgenden Quellen in Ihre Google SecOps-Instanz aufnehmen:
- Cloud-Speicherdienste, die von Google SecOps unterstützt werden, z. B. Google Cloud Storage und Amazon S3
- Drittanbieterdatenquellen, die von Google SecOps unterstützt und über eine API abgerufen werden, z. B. Microsoft 365
- Dateien, auf die direkt über HTTP(S)-Anfragen zugegriffen werden kann
- Quellen, die die HTTPS-Push-Aufnahme unterstützen, wie Webhooks, Pub/Sub und Amazon Data Firehose. Sie können Logs über einen HTTPS-Endpunkt aus diesen Quellen per Push übertragen.
Jeder Feed, den Sie erstellen, besteht aus einem Datenquellentyp und einem Protokolltyp. Beispiele hierfür sind Google Cloud Storage, APIs von Drittanbietern und über HTTP zugängliche Dateien. von Quelltypen. Für jeden Datenquellentyp, der von Google SecOps unterstützt wird, werden auch bestimmte Protokolltypen unterstützt. Für den Google Cloud Storage-Quelltyp Google SecOps unterstützt den Logtyp „Carbon Black“ und viele weitere. Die Liste der unterstützten Protokolltypen variiert je nach Quelltyp.
Beim Erstellen eines Feeds geben Sie den Quelltyp, den Logtyp, die erforderlichen Berechtigungen Authentifizierungsdetails und andere Informationen, die auf dem Logtyp basieren. Als Teil des Sicherheitsdesigns speichert Google SecOps Nutzeranmeldedaten (z. B. Ihre Anmeldedaten, damit ein Google SecOps Feed Protokolldaten von einer Drittanbieter-API in Secret Manager aufnehmen kann.
Wenn Google SecOps einen Standardparser bereitstellt für den Logtyp auswählen, werden die aufgenommenen Logdaten sowohl in Google SecOps Unified Data Model (UDM) und das Rohprotokollformat.
Unterstützte Quell- und Logtypen
Google SecOps unterstützt die folgenden Quelltypen:
| Feedquelle | Beschreibung |
|---|---|
| Drittanbieter-API | Nehmen Sie Daten aus einer Drittanbieter-API auf. |
| Pub/Sub | Daten mit einem Pub/Sub-Push-Abo aufnehmen |
| Google Cloud Storage | Daten aus einem Google Cloud Storage-Bucket aufnehmen |
| Amazon Data Firehose | Nehmen Sie Daten mit Amazon Data Firehose auf. |
| Amazon S3 | Nehmen Sie Daten aus einem Amazon Simple Storage Service-Bucket auf. |
| Amazon SQS | Daten aus einer Amazon Simple Queue Service-Warteschlange aufnehmen, deren Einträge Punkt auf in S3 gespeicherte Dateien |
| Azure Blobstore | Daten aus Azure Blob Storage aufnehmen |
| HTTP(S) | Daten aus Dateien aufnehmen, auf die über eine HTTP(S)-Anfrage zugegriffen werden kann. Verwenden Sie diesen Quelltyp nicht, um mit Drittanbieter-APIs zu interagieren. Verwenden Sie den Feedquellentyp API für Drittanbieter-APIs, die von Google SecOps unterstützt werden. |
| Webhook | Daten über einen HTTPS-Webhook aufnehmen |
Es gibt mehrere Möglichkeiten, eine Liste der unterstützten Protokolltypen aufzurufen:
Google SecOps-Benutzeroberfläche: Informationen zum Aufrufen der Liste der unterstützten Protokolltypen für jeden Quelltyp finden Sie unter Feed hinzufügen.
API-Referenzdokumentation: Liste der unterstützten Logtypen für Drittanbieter-APIs -Feeds finden Sie unter Konfiguration nach Protokolltyp.
Feed Schema API: Zur Anzeige von Logtypen für jeden Quelltyp können Sie auch die Methode Feed Schema API
Nächste Schritte
- Feeds über die Benutzeroberfläche zur Feedverwaltung erstellen und verwalten
- Weitere Informationen zum Erstellen und Verwalten von Feeds mithilfe der Feed Management API