Visão geral do gerenciamento de feeds
Nesta página, você encontra uma visão geral do gerenciamento de feeds do Google SecOps. É possível criar e gerenciar feeds usando a UI ou a API de gerenciamento de feeds.
A UI de gerenciamento de feed é criada na API de gerenciamento de feed. Você pode usar o Google SecOps feeds de dados para ingerir dados de registro na instância do Google SecOps das seguintes fontes:
- Serviços de armazenamento em nuvem com suporte do Google SecOps, como o Google Cloud Storage e o Amazon S3
- fontes de dados de terceiros com suporte do Google SecOps e acessadas por APIs, como o Microsoft 365
- Arquivos acessíveis diretamente usando solicitações HTTP(S)
- Origens que oferecem suporte à ingestão de push por HTTPS, como webhooks, Pub/Sub e o Amazon Data Firehose. É possível enviar registros usando um endpoint HTTPS dessas fontes.
Cada feed que você cria é composto por um tipo de fonte de dados e um tipo de registro. Exemplos: Google Cloud Storage, APIs de terceiros e arquivos acessíveis por HTTP de tipos de origem. Para cada tipo de fonte de dados compatível com o Google SecOps, também oferece suporte a tipos específicos de registros. Por exemplo, para o tipo de origem do Google Cloud Storage, O Google SecOps oferece suporte ao tipo de registro Carbon Black e muitas outras. A lista de os tipos de registro com suporte variam de acordo com o tipo de origem.
Ao criar um feed, você especifica o tipo de origem, o tipo de registro, as permissões necessárias, detalhes de autenticação e outras informações baseadas no tipo de registro. Como parte do design de segurança, o Google SecOps armazena credenciais dos usuários (por exemplo, as credenciais fornecidas para que um projeto do Google SecOps pode ingerir dados de registro de uma API de terceiros) no Secret Manager.
Se o Google SecOps fornecer um analisador padrão para o tipo de registro, os dados de registro ingeridos são armazenados no Google SecOps Formato unificado de modelo de dados (UDM) e formato de registro bruto.
Tipos de origem e de registro compatíveis
O Google SecOps oferece suporte aos seguintes tipos de fontes:
| Tipo de origem do feed | Descrição |
|---|---|
| API de terceiros | Ingerir dados de uma API de terceiros. |
| Pub/Sub | Ingerir dados usando uma assinatura de push do Pub/Sub. |
| Google Cloud Storage | Ingerir dados de um bucket do Google Cloud Storage. |
| Amazon Data Firehose | Ingerir dados usando o Amazon Data Firehose. |
| Amazon S3 | Ingerir dados de um bucket do Amazon Simple Storage Service. |
| Amazon SQS | ingerir dados de uma fila do Amazon Simple Queue Service com entradas que apontam aos arquivos armazenados no S3 |
| Azure Blobstore | Ingerir dados do Armazenamento de Blobs do Azure. |
| HTTP(S) | Ingerir dados de arquivos acessíveis por uma solicitação HTTP(S). Não
usam esse tipo de origem para interagir com APIs de terceiros. Usar a API
tipo de origem de feed para APIs de terceiros com suporte do Google SecOps. |
| Webhook | Ingerir dados usando um webhook HTTPS. |
Há várias maneiras de consultar uma lista de tipos de registro compatíveis:
IU do Google SecOps: para informações sobre como consultar a lista de produtos tipos de registro para cada tipo de origem, consulte Adicionar um feed.
Documentação de referência da API: para ver uma lista de tipos de registro compatíveis com APIs de terceiros feeds, consulte Configuração por tipo de registro.
API Feed Schema: para acessar os tipos de registro de qualquer tipo de origem, use o API Feed Schema.
A seguir
- Saiba como criar e gerenciar feeds usando a interface do usuário.
- Saiba como criar e gerenciar feeds usando a API Feed Management.