フィード管理の概要

このページでは、Google SecOps のフィード管理の概要について説明します。フィードの作成と管理は、フィード管理 UI またはフィード管理 API を使用して行います。

フィード管理 UI は、Feed Management API に基づいています。Google SecOps データフィードを使用して、次のソースから Google SecOps インスタンスにログデータを取り込むことができます。

  • Google SecOps でサポートされている Cloud Storage サービス(Google Cloud Storage や Amazon S3 など)
  • Google SecOps でサポートされ、API を介してアクセスされるサードパーティ データのソース(Microsoft 365 など)
  • HTTP(S) リクエストを使用して直接アクセスできるファイル
  • HTTPS push 取り込みをサポートするソース(Webhook、Pub/Sub、Amazon Data Firehose など)。これらのソースから HTTPS エンドポイントを使用して、ログを push できます。

作成する各フィードは、データのソースタイプログタイプで構成されます。ソースタイプの例として、Google Cloud Storage、サードパーティの API、HTTP でアクセス可能なファイルなどがあります。Google SecOps がサポートするデータソース タイプごとに、Google SecOps は特定のログタイプもサポートしています。たとえば、Google Cloud Storage ソースタイプの場合、Google SecOps は カーボンブラック ログタイプなどをサポートしています。サポートされているログタイプのリストはソースタイプによって異なります。

フィードを作成する際は、ソースタイプ、ログタイプ、必要な権限、認証の詳細、ログタイプに基づくその他の情報を指定します。セキュリティ設計の一環として、Google SecOps はユーザー認証情報(たとえば、Google SecOps フィードがサードパーティ API からログデータを取り込むために指定する認証情報)を Secret Manager に保存します。

Google SecOps がログタイプにデフォルトのパーサーを指定している場合、取り込まれたログデータは Google SecOps 統合データモデル(UDM)形式と未加工ログ形式の両方に保存されます。

サポートされているソースタイプとログタイプ

Google SecOps は次のソースタイプをサポートしています。

フィードのソースタイプ 説明
サードパーティ API サードパーティの API からデータを取り込む。
Pub/Sub Pub/Sub の push サブスクリプションを使用してデータを取り込む。
Google Cloud Storage Google Cloud Storage バケットからデータを取り込む。
Amazon Data Firehose Amazon Data Firehose を使用してデータを取り込む。
Amazon S3 Amazon Simple Storage Service バケットからデータを取り込む。
Amazon SQS エントリが S3 に保存されているファイルを指す Amazon Simple Queue Service キューからデータを取り込む
Azure Blobstore Azure Blob Storage からデータを取り込む。
HTTP(S) HTTP(S) リクエストでアクセス可能なファイルからデータを取り込む。このソースタイプを使用してサードパーティの API とやり取りしないでください。Google SecOps でサポートされているサードパーティ API には、API フィードソースタイプを使用します。
Webhook HTTPS Webhook を使用してデータを取り込む。

サポートされているログタイプの一覧を表示するには、いくつかの方法があります。

  • Google SecOps UI: 各ソースタイプでサポートされているログタイプのリストを表示する方法については、フィードを追加するをご覧ください。

  • API リファレンス ドキュメント: サードパーティ API フィードでサポートされているログタイプの一覧については、ログタイプ別の構成をご覧ください。

  • フィード スキーマ API: 任意のソースタイプのログタイプを表示するには、フィード スキーマ API を使用することもできます。

次のステップ