피드 관리 개요

다음에서 지원:

이 페이지에서는 Google SecOps 피드 관리를 간략히 설명합니다. 피드 관리 UI 또는 피드 관리 API를 사용하여 피드를 만들고 관리할 수 있습니다.

피드 관리 UI는 피드 관리 API를 기반으로 빌드됩니다. Google SecOps 데이터 피드를 사용하여 다음 소스에서 Google SecOps 인스턴스로 로그 데이터를 수집할 수 있습니다.

  • Google Cloud Storage 및 Amazon S3와 같이 Google SecOps에서 지원하는 Cloud Storage 서비스
  • Google SecOps에서 지원하고 API를 통해 액세스하는 서드 파티 데이터 소스(예: Microsoft 365)
  • HTTP(S) 요청을 사용하여 직접 액세스할 수 있는 파일
  • 웹훅, Pub/Sub, Amazon Data Firehose 등 HTTPS 푸시 수집을 지원하는 소스 이러한 소스에서 HTTPS 엔드포인트를 사용하여 로그를 푸시할 수 있습니다.

생성하는 각 피드는 데이터 소스 유형로그 유형으로 구성됩니다. 소스 유형의 예로는 Google Cloud Storage, 타사 API, HTTP 액세스 파일이 있습니다. Google SecOps에서 지원하는 각 데이터 소스 유형에 대해 특정 로그 유형도 지원합니다. 예를 들어 Google Cloud Storage 소스 유형의 경우 Google SecOps는 Carbon Black 로그 유형 등을 지원합니다. 지원되는 로그 유형 목록은 소스 유형에 따라 다릅니다.

피드를 만들 때 소스 유형, 로그 유형, 필수 권한, 인증 세부정보, 로그 유형을 기반으로 하는 기타 정보를 지정합니다. 보안 설계의 일환으로 Google SecOps는 사용자 인증 정보(예: Google SecOps 피드에서 서드 파티 API의 로그 데이터를 수집할 수 있도록 제공하는 사용자 인증 정보)를 Secret Manager에 저장합니다.

Google SecOps가 로그 유형에 대해 기본 파서를 제공하면 수집된 로그 데이터가 Google SecOps 통합 데이터 모델(UDM) 형식과 원시 로그 형식으로 모두 저장됩니다.

지원되는 소스 유형 및 로그 유형

Google SecOps는 다음 소스 유형을 지원합니다.

피드 소스 유형 설명
서드 파티 API 서드 파티 API에서 데이터를 수집합니다.
Pub/Sub Pub/Sub 푸시 구독을 사용하여 데이터를 수집합니다.
Google Cloud Storage Google Cloud Storage 버킷에서 데이터를 수집합니다.
Amazon Data Firehose Amazon Data Firehose를 사용하여 데이터를 수집합니다.
Amazon S3 Amazon Simple Storage Service 버킷에서 데이터를 수집합니다.
Amazon SQS 항목이 S3에 저장된 파일을 가리키는 Amazon Simple Queue Service 큐에서 데이터를 수집합니다.
Azure Blobstore Azure Blob Storage에서 데이터를 수집합니다.
HTTP(S) HTTP(S) 요청으로 액세스할 수 있는 파일에서 데이터를 수집합니다. 서드 파티 API와 상호작용하는 데 이 소스 유형을 사용하지 마세요. Google SecOps에서 지원하는 서드 파티 API에는 API 피드 소스 유형을 사용하세요.
웹훅 HTTPS 웹훅을 사용하여 데이터를 수집합니다.

여러 가지 방법으로 지원되는 로그 유형 목록을 볼 수 있습니다.

  • Google SecOps UI: 각 소스 유형에 지원되는 로그 유형 목록을 보는 방법은 피드 추가를 참조하세요.

  • API 참고 문서: 서드 파티 API 피드에 지원되는 로그 유형 목록을 보려면 로그 유형별 구성을 참조하세요.

  • 피드 스키마 API: 모든 소스 유형의 로그 유형을 보기 위해 피드 스키마 API를 사용할 수도 있습니다.

다음 단계

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.