Visão geral do gerenciamento de feeds
Esta página oferece uma visão geral do gerenciamento de feeds do Google SecOps. É possível criar e gerenciar feeds usando a interface de gerenciamento de feeds ou a API de gerenciamento de feeds.
A interface de gerenciamento de feeds é criada na API de gerenciamento de feeds. Você pode usar o Google SecOps feeds de dados para ingerir dados de registro na instância do Google SecOps das seguintes fontes:
- Serviços de armazenamento em nuvem com suporte do Google SecOps, como o Google Cloud Storage e o Amazon S3
- Fontes de dados de terceiros com suporte do Google SecOps e acessadas por APIs, como o Microsoft 365
- Arquivos acessíveis diretamente usando solicitações HTTP(S)
- Origens que oferecem suporte à ingestão de push por HTTPS, como webhooks, Pub/Sub e o Amazon Data Firehose. É possível enviar registros usando um endpoint HTTPS dessas fontes.
Cada feed que você cria é composto por um tipo de fonte de dados e um tipo de registro. Exemplos: Google Cloud Storage, APIs de terceiros e arquivos acessíveis por HTTP de tipos de origem. Para cada tipo de fonte de dados com suporte do Google SecOps, ele também oferece suporte a tipos de registro específicos. Por exemplo, para o tipo de origem do Google Cloud Storage, o Google SecOps oferece suporte ao tipo de registro Carbon Black e a muitos outros. A lista de os tipos de registro com suporte variam de acordo com o tipo de origem.
Ao criar um feed, você especifica o tipo de origem, o tipo de registro, as permissões necessárias, os detalhes de autenticação e outras informações com base no tipo de registro. Como parte do design de segurança, o Google SecOps armazena credenciais do usuário (por exemplo, as que você fornece para que um feed do Google SecOps possa ingerir dados de registro de uma API de terceiros) no Gerenciador de secrets.
Se o Google SecOps fornecer um analisador padrão para o tipo de registro, os dados de registro ingeridos são armazenados no Google SecOps Formato unificado de modelo de dados (UDM) e formato de registro bruto.
Tipos de origem e de registro compatíveis
O Google SecOps é compatível com os seguintes tipos de origem:
Tipo de origem do feed | Descrição |
---|---|
API de terceiros | Ingerir dados de uma API de terceiros. |
Pub/Sub | Ingerir dados usando uma assinatura de push do Pub/Sub. |
Google Cloud Storage | Faça a ingestão de dados de um bucket do Google Cloud Storage. |
Amazon Data Firehose | Faça a ingestão de dados usando o Amazon Data Firehose. |
Amazon S3 | Faça a ingestão de dados de um bucket do Amazon Simple Storage Service. |
Amazon SQS | ingerir dados de uma fila do Amazon Simple Queue Service com entradas que apontam aos arquivos armazenados no S3 |
Azure Blobstore | Ingerir dados do Armazenamento de Blobs do Azure. |
HTTP(S) | Faça a ingestão de dados de arquivos acessíveis por uma solicitação HTTP(S). Não
usam esse tipo de origem para interagir com APIs de terceiros. Use o tipo de fonte de feed API
para APIs de terceiros com suporte do Google SecOps. |
Webhook | Ingerir dados usando um webhook HTTPS. |
Há várias maneiras de conferir uma lista dos tipos de registro aceitos:
IU do Google SecOps: para informações sobre como consultar a lista de produtos tipos de registro para cada tipo de origem, consulte Adicionar um feed.
Documentação de referência da API: para conferir uma lista de tipos de registro compatíveis com feeds de API de terceiros, consulte Configuração por tipo de registro.
API Feed Schema: para acessar os tipos de registro de qualquer tipo de origem, use o API Feed Schema.
A seguir
- Saiba como criar e gerenciar feeds usando a interface de gerenciamento de feeds.
- Saiba como criar e gerenciar feeds usando a API Feed Management.