Ringkasan pengelolaan feed
Halaman ini menyediakan ringkasan tentang pengelolaan feed SecOps Google. Anda dapat membuat dan mengelola feed menggunakan UI pengelolaan feed atau API pengelolaan feed.
UI pengelolaan feed dibuat berdasarkan API pengelolaan feed. Anda dapat menggunakan feed data Google SecOps untuk menyerap data log ke instance Google SecOps Anda dari sumber berikut:
- Layanan penyimpanan cloud yang didukung oleh Google SecOps, seperti Google Cloud Storage dan Amazon S3
- Sumber data pihak ketiga yang didukung oleh Google SecOps dan diakses melalui API, seperti Microsoft 365
- File yang dapat diakses langsung menggunakan permintaan HTTP(S)
- Sumber yang mendukung penyerapan push HTTPS, seperti webhook, Pub/Sub, dan Amazon Data Firehose. Anda dapat mengirim log menggunakan endpoint HTTPS dari sumber ini.
Setiap feed yang Anda buat terdiri dari jenis sumber data dan jenis log. Google Cloud Storage, API pihak ketiga, dan file yang dapat diakses HTTP adalah contoh jenis sumber. Untuk setiap jenis sumber data yang didukung Google SecOps, Google SecOps juga mendukung jenis log tertentu. Misalnya, untuk jenis sumber Google Cloud Storage, Google SecOps mendukung jenis log Carbon Black dan banyak lagi. Daftar jenis log yang didukung bervariasi menurut jenis sumber.
Saat membuat feed, Anda menentukan jenis sumber, jenis log, izin yang diperlukan, detail autentikasi, dan informasi lainnya yang didasarkan pada jenis log. Sebagai bagian dari desain keamanannya, Google SecOps menyimpan kredensial pengguna (misalnya, kredensial yang Anda berikan sehingga feed SecOps Google dapat menyerap data log dari API pihak ketiga) di Secret Manager.
Jika Google SecOps menyediakan Parser default untuk jenis log, data log yang diserap akan disimpan dalam format Model Data Terpadu (UDM) Google SecOps dan format log mentah.
Jenis sumber dan jenis log yang didukung
Google SecOps mendukung jenis sumber berikut:
| Jenis sumber feed | Deskripsi |
|---|---|
| API pihak ketiga | Menyerap data dari API pihak ketiga. |
| Pub/Sub | Menyerap data menggunakan langganan push Pub/Sub. |
| Google Cloud Storage | Menyerap data dari bucket Google Cloud Storage. |
| Firehose Data Amazon | Menyerap data menggunakan Amazon Data Firehose. |
| Amazon S3 | Menyerap data dari bucket Amazon Simple Storage Service. |
| Amazon SQS | Menyerap data dari antrean Amazon Simple Queue Service yang entrinya mengarah ke file yang disimpan di S3 |
| Azure Blobstore | Menyerap data dari Azure Blob Storage. |
| HTTP(S) | Menyerap data dari file yang dapat diakses oleh permintaan HTTP(S). Jangan
gunakan jenis sumber ini untuk berinteraksi dengan API pihak ketiga. Gunakan jenis sumber feed API
untuk API pihak ketiga yang didukung oleh Google SecOps. |
| Webhook | Serap data menggunakan webhook HTTPS. |
Ada beberapa cara untuk melihat daftar jenis log yang didukung:
UI SecOps Google: Untuk informasi tentang cara melihat daftar jenis log yang didukung untuk setiap jenis sumber, lihat Menambahkan feed.
Dokumentasi referensi API: Untuk melihat daftar jenis log yang didukung untuk feed API pihak ketiga, lihat Konfigurasi menurut jenis log.
Feed Schema API: Untuk melihat jenis log semua jenis sumber, Anda juga dapat menggunakan Feed Schema API.
Langkah selanjutnya
- Pelajari cara membuat dan mengelola feed menggunakan UI pengelolaan feed.
- Pelajari cara membuat dan mengelola feed menggunakan Feed Management API.