Vista geral da gestão de feeds
Esta página oferece uma vista geral da gestão de feeds do Google SecOps. Pode criar e gerir feeds através da IU de gestão de feeds ou da API de gestão de feeds.
A IU de gestão de feeds é criada com base na API de gestão de feeds. Pode usar feeds de dados do Google SecOps para carregar dados de registo na sua instância do Google SecOps a partir das seguintes origens:
- Serviços de armazenamento na nuvem suportados pelo Google SecOps, como o Google Cloud Storage e o Amazon S3
- Origens de dados de terceiros suportadas pelo Google SecOps e acedidas através da API, como o Microsoft 365
- Ficheiros acessíveis diretamente através de pedidos HTTP(S)
- Origens que suportam o carregamento por push HTTPS, como webhooks, Pub/Sub e Amazon Data Firehose. Pode enviar registos através de um ponto final HTTPS a partir destas origens.
Cada feed que criar é composto por um tipo de origem de dados e um tipo de registo. O Google Cloud Storage, as APIs de terceiros e os ficheiros acessíveis por HTTP são exemplos de tipos de origens. Para cada tipo de origem de dados suportado pelo Google SecOps, o Google SecOps também suporta tipos de registos específicos. Por exemplo, para o tipo de origem do Google Cloud Storage, o Google SecOps suporta o tipo de registo do Carbon Black e muitos outros. A lista de tipos de registos suportados varia consoante o tipo de origem.
Quando cria um feed, especifica o tipo de origem, o tipo de registo, as autorizações necessárias, os detalhes de autenticação e outras informações com base no tipo de registo. Como parte do respetivo design de segurança, o Google SecOps armazena credenciais do utilizador (por exemplo, credenciais que fornece para que um feed do Google SecOps possa carregar dados de registo de uma API de terceiros) no Secret Manager.
Se o Google SecOps fornecer um analisador predefinido para o tipo de registo, os dados de registo carregados são armazenados no formato do modelo de dados unificado (UDM) do Google SecOps e no formato de registo não processado.
Tipos de fontes e tipos de registos suportados
O Google SecOps suporta os seguintes tipos de fontes:
| Tipo de origem do feed | Descrição |
|---|---|
| API de terceiros | Carregar dados de uma API de terceiros. |
| Pub/Sub | Carregue dados através de uma subscrição push do Pub/Sub. |
| Google Cloud Storage | Carregue dados de um contentor do Google Cloud Storage. |
| Amazon Data Firehose | Carregue dados através do Amazon Data Firehose. |
| Amazon S3 | Carregue dados de um contentor do Amazon Simple Storage Service. |
| Amazon SQS | Ingira dados de uma fila do Amazon Simple Queue Service cujas entradas apontam para ficheiros armazenados no S3 |
| Azure Blobstore | Carregue dados do armazenamento de blobs do Azure. |
| HTTP(S) | Carregar dados de ficheiros acessíveis por um pedido HTTP(S). Não
use este tipo de origem para interagir com APIs de terceiros. Use o tipo de origem do feed API
para APIs de terceiros suportadas pelo Google SecOps. |
| Webhook | Carregue dados através de um webhook HTTPS. |
Existem várias formas de ver uma lista de tipos de registos suportados:
IU do Google SecOps: para obter informações sobre como ver a lista de tipos de registos suportados para cada tipo de origem, consulte o artigo Adicione um feed.
Documentação de referência da API: para ver uma lista dos tipos de registos suportados para feeds de API de terceiros, consulte o artigo Configuração por tipo de registo.
API Feed Schema: para ver os tipos de registos de qualquer tipo de origem, também pode usar a API Feed Schema.
O que se segue?
- Saiba como criar e gerir feeds através da IU de gestão de feeds.
- Saiba como criar e gerir feeds através da API Feed Management.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.