Cette page a été traduite par l'API Cloud Translation.

Créer et gérer des flux à l'aide de l'interface utilisateur de gestion des flux

Compatible avec:

Google SecOps SIEM

Cette page fournit des informations sur la création et la gestion des flux, ainsi que sur la résolution des problèmes les concernant à l'aide de l'UI de gestion des flux. La gestion des flux comprend la modification, l'activation et la suppression des flux.

Avant de commencer

Chaque flux de données comporte ses propres prérequis qui doivent être remplis avant la configuration du flux dans Google Security Operations. Pour en savoir plus sur les conditions préalables spécifiques à un type de flux, consultez la section Configuration par type de source. Recherchez le type de flux de données que vous devez configurer, puis suivez les instructions fournies.

Formats de compression acceptés

Les formats de compression acceptés pour l'ingestion de flux incluent les formats suivants : .gz, .tar.gz, .tar, .targz et solr.gz.

Ajouter un flux

Pour ajouter un flux à votre compte Google Security Operations, procédez comme suit. Vous pouvez ajouter jusqu'à cinq flux pour chaque type de journal.

Dans le menu Google Security Operations, sélectionnez Settings (Paramètres), puis cliquez sur Feeds (Flux). Les flux de données listés sur cette page incluent tous les flux que Google a configurés pour votre compte, en plus des flux que vous avez configurés.
Cliquez sur Add New (Ajouter nouveau). La fenêtre Ajouter un flux s'affiche.
Attribuez un nom au flux.

Dans la liste Type de source, sélectionnez le type de source par lequel vous souhaitez importer des données dans Google Security Operations. Vous avez le choix entre les types de sources de flux suivants:
- Amazon Data Firehose
- Amazon S3
- Amazon SQS
- Google Cloud Pub/Sub
- Google Cloud Storage
- Fichiers HTTP(S) (non-API)
- Microsoft Azure Blob Storage
- API tierce
- Webhook
Remarque : Pour Amazon SQS, assurez-vous d'activer les autorisations permettant à Google Security Operations de supprimer les messages de la file d'attente Amazon SQS.
Dans la liste Type de journal, sélectionnez le type de journal correspondant aux journaux que vous souhaitez ingérer. Les journaux disponibles varient en fonction du type de source que vous avez sélectionné précédemment. Cliquez sur Suivant.

Si vous sélectionnez Google Cloud Storage comme type de source, utilisez l'option Obtenir un compte de service pour obtenir un compte de service unique. Dans ce document, consultez un exemple de configuration de flux Google Cloud Storage.
Spécifiez les paramètres nécessaires dans l'onglet Paramètres d'entrée. Les options présentées ici varient en fonction de la source et du type de journal sélectionnés dans l'onglet Définir les propriétés. Maintenez le pointeur sur l'icône en forme de point d'interrogation pour chaque champ afin d'obtenir des informations supplémentaires sur ce que vous devez fournir.
(Facultatif) Vous pouvez spécifier un espace de noms ici. Pour en savoir plus sur les espaces de noms, consultez la documentation sur les espaces de noms d'éléments.
Cliquez sur Suivant.
Vérifiez la configuration de votre nouveau flux dans l'onglet Finaliser. Cliquez sur Envoyer lorsque vous êtes prêt. Google Security Operations procède à un contrôle de validation du nouveau flux. Si le flux est validé, un nom est généré pour le flux, il est envoyé à Google Security Operations, qui commence à tenter de récupérer les données.

Supprimer les fichiers sources

Pour plusieurs types de flux, y compris Cloud Storage, il existe dans le workflow Ajouter ou Modifier le flux un champ intitulé OPTION DE SUPPRESSION DE SOURCE. Ce menu propose trois options :

Ne jamais supprimer les fichiers
Supprimer les fichiers transférés et les répertoires vides
Supprimer les fichiers transférés

Les options 2 et 3 impliquent des suppressions : l'une pour les fichiers et l'autre pour les fichiers et les répertoires vides. Si vous sélectionnez l'une de ces options, vous devez ajouter les autorisations spécifiques à votre type de flux. Pour en savoir plus sur les autorisations spécifiques consultez la section Configuration par type de source.

Cette option vous permet de supprimer un objet du système de stockage après l'avoir transféré. Les flux se souviennent toujours des objets (ou fichiers) qu'ils ont transférés et ne transfèrent jamais le même fichier deux fois (sauf s'il a été mis à jour). Toutefois, vous devez définir cette option si vous souhaitez que le système supprime l'objet source après son transfert (réussi).

Microsoft Azure Blob Storage ne permet pas de supprimer les fichiers sources. La source suivante les options de suppression ne doivent pas être utilisées avec le type de source Microsoft Azure Blob Storage:

Supprimer les fichiers transférés et les répertoires vides
Supprimer les fichiers transférés

Lorsque vous créez un flux avec une source Microsoft Azure Blob Storage, ne sélectionnez que l'option Ne jamais supprimer les fichiers.

Configurer un flux push Pub/Sub

Pour configurer un flux push Pub/Sub, procédez comme suit :

Créez un flux push Pub/Sub.
Spécifiez l'URL du point de terminaison dans un abonnement Pub/Sub.

Créer un flux push Pub/Sub

Dans le menu "Google Security Operations", sélectionnez Paramètres, puis cliquez sur Flux.
Cliquez sur Ajouter.
Dans le champ Nom du flux, saisissez un nom pour le flux.
Dans la liste Type de source, sélectionnez Google Cloud Pub/Sub Push.
Sélectionnez le type de journal. Par exemple, pour créer un flux pour le framework de schéma de cybersécurité ouvert, sélectionnez Open Cybersecurity Schema Framework (OCSF) comme type de journal.
Cliquez sur Suivant.
Facultatif : spécifiez des valeurs pour les paramètres d'entrée suivants :
- Délimiteur de fractionnement : délimiteur utilisé pour séparer les lignes de journal, par exemple \n.
- Espace de noms des éléments : espace de noms des éléments.
- Libellés d'ingestion: les libellés à appliquer aux événements de ce flux.
Cliquez sur Suivant.
Vérifiez la configuration de votre nouveau flux dans l'écran Finaliser, puis cliquez sur Envoyer.
Dans l'onglet Détails, copiez l'URL du point de terminaison du flux figurant dans le champ Informations sur le point de terminaison. Vous avez besoin de cette URL de point de terminaison pour créer un abonnement push dans Pub/Sub.
Pour désactiver le flux, cliquez sur le bouton Feed Enabled (Flux activé). Le flux est activé par défaut.
Cliquez sur OK.

Spécifier l'URL du point de terminaison

Après avoir créé un flux push Pub/Sub, créer un abonnement push, spécifier le point de terminaison HTTPS et activer l'authentification.

Créer un abonnement push dans Pub/Sub Pour en savoir plus sur la façon de créer un abonnement push, consultez la section Créer des abonnements push.
Spécifiez l'URL du point de terminaison, qui est disponible dans le flux push Google Cloud Pub/Sub.
Sélectionnez Activer l'authentification, puis choisissez un compte de service.

Configurer un flux Amazon Data Firehose

Pour configurer un flux Amazon Data Firehose, procédez comme suit :

Créez un flux Amazon Data Firehose et copiez l'URL du point de terminaison et la clé secrète.
Créez une clé API pour vous authentifier auprès de Google Security Operations. Vous pouvez également réutiliser clé API existante pour s'authentifier auprès de Google Security Operations.
Spécifiez l'URL du point de terminaison dans Amazon Data Firehose.

Créer un flux Amazon Data Firehose

Dans le menu "Google Security Operations", sélectionnez Paramètres, puis cliquez sur Flux.
Cliquez sur Ajouter.
Dans le champ Nom du flux, saisissez le nom du flux.
Dans la liste Type de source, sélectionnez Amazon Data Firehose.
Sélectionnez le type de journal. Par exemple, pour créer un flux pour le framework de schéma de cybersécurité ouvert, sélectionnez Open Cybersecurity Schema Framework (OCSF) comme type de journal.
Cliquez sur Suivant.
Facultatif : spécifiez des valeurs pour les paramètres d'entrée suivants :
- Délimiteur de fractionnement: délimiteur utilisé pour séparer les lignes de journal (par exemple, \n).
- Espace de noms de l'élément: espace de noms de l'élément.
- Libellés d'ingestion : libellé à appliquer aux événements de ce flux.
Cliquez sur Suivant.
Vérifiez la nouvelle configuration de votre flux sur l'écran Finaliser, puis cliquez sur Envoyer.
Cliquez sur Générer la clé secrète pour générer une clé secrète permettant d'authentifier ce flux.
Copiez et stockez la clé secrète, car vous ne pourrez plus la consulter. Vous pouvez générer une nouvelle clé secrète, mais la génération de la clé secrète rend la clé secrète précédente est obsolète.
Dans l'onglet Détails, copiez l'URL du point de terminaison du flux figurant dans le champ Informations sur le point de terminaison. Vous avez besoin de cette URL de point de terminaison lorsque vous spécifiez les paramètres de destination de votre flux de diffusion dans Amazon Data Firehose.
Pour désactiver le flux, cliquez sur le bouton Flux activé. Le flux est activé par défaut.
Cliquez sur OK.

Créer une clé API pour le flux Amazon Data Firehose

Accédez à la page Identifiants de la console Google Cloud.
Cliquez sur Créer des identifiants, puis sélectionnez Clé API.
Limitez l'accès de la clé API à l'API Google Security Operations.

Spécifier l'URL du point de terminaison

Dans Amazon Data Firehose, spécifiez le point de terminaison HTTPS et la clé d'accès.

Ajouter la clé API à l'URL du point de terminaison du flux et spécifier cette URL comme URL du point de terminaison HTTP, au format suivant:
```
  ENDPOINT_URL?key=API_KEY
```
Remplacez les éléments suivants :
- ENDPOINT_URL: URL du point de terminaison du flux.
- API_KEY: clé API permettant de s'authentifier auprès de Google Security Operations.
Pour la clé d'accès, indiquez la clé secrète que vous avez obtenue lors de la création le flux Amazon Data Firehose.

Configurer un flux de webhook HTTPS

Pour configurer un flux de webhook HTTPS, procédez comme suit :

Créez un flux de webhook HTTPS, puis copiez l'URL du point de terminaison et la clé secrète.
Créez une clé API spécifiée avec l'URL du point de terminaison. Vous pouvez également réutiliser votre clé API existante pour vous authentifier auprès de Google Security Operations.
Spécifiez l'URL du point de terminaison dans votre application.

Prérequis

Assurez-vous qu'un projet Google Cloud pour Google Security Operations est configuré et que l'API Chronicle est activée pour le projet.
Associez une instance Google Security Operations aux services Google Cloud.

Créer un flux de webhook HTTPS

Dans le menu "Google Security Operations", sélectionnez Paramètres, puis cliquez sur Flux.
Cliquez sur Ajouter.
Dans le champ Nom du flux, saisissez le nom du flux.
Dans la liste Source type (Type de source), sélectionnez Webhook.
Sélectionnez le type de journal. Par exemple, pour créer un flux pour le framework de schéma de cybersécurité ouvert, sélectionnez Open Cybersecurity Schema Framework (OCSF) comme type de journal.
Cliquez sur Suivant.
Facultatif : spécifiez des valeurs pour les paramètres d'entrée suivants :
- Délimiteur de fractionnement: délimiteur utilisé pour séparer les lignes de journal (par exemple, \n).
- Espace de noms de l'élément: espace de noms de l'élément.
- Libellés d'ingestion : libellé à appliquer aux événements de ce flux.
Cliquez sur Suivant.
Vérifiez la nouvelle configuration de votre flux sur l'écran Finaliser, puis cliquez sur Envoyer.
Cliquez sur Générer la clé secrète pour générer une clé secrète permettant d'authentifier ce flux.
Copiez et stockez la clé secrète, car vous ne pourrez plus la consulter. Vous pouvez générer une nouvelle clé secrète, mais la génération de la clé secrète rend la clé secrète précédente est obsolète.
Dans l'onglet Détails, copiez l'URL du point de terminaison du flux figurant dans le champ Informations sur le point de terminaison. Vous devez spécifier cette URL de point de terminaison dans votre application cliente.
Pour désactiver le flux, cliquez sur le bouton Feed Enabled (Flux activé). Le flux est activé par défaut.
Cliquez sur OK.

Créer une clé API pour le flux webhook

Accédez à la page Identifiants de la console Google Cloud.
Cliquez sur Créer des identifiants, puis sélectionnez Clé API.
Limitez l'accès de la clé API à l'API Google Security Operations.

Spécifier l'URL du point de terminaison

Dans votre application cliente, spécifiez le point de terminaison HTTPS, disponible dans le flux du webhook.
Activez l'authentification en spécifiant la clé API et la clé secrète dans l'en-tête personnalisé au format suivant :

X-goog-api-key = API_KEY

X-Webhook-Access-Key = SECRET

Nous vous recommandons de spécifier la clé API en tant qu'en-tête au lieu de la spécifier. dans l'URL. Si votre client de webhook n'est pas compatible avec les en-têtes personnalisés, vous pouvez spécifier la clé API et la clé secrète en utilisant des paramètres de requête au format suivant:
```
  ENDPOINT_URL?key=API_KEY&secret=SECRET
```
Remplacez les éléments suivants :
- ENDPOINT_URL: URL du point de terminaison du flux.
- API_KEY: clé API permettant de s'authentifier auprès de Google Security Operations.
- SECRET: clé secrète que vous avez générée pour authentifier le flux

Exemple de configuration de flux Google Cloud Storage

Dans le menu "Google Security Operations", sélectionnez Paramètres, puis cliquez sur Flux.
Cliquez sur Add New (Ajouter nouveau).
Sélectionnez Google Cloud Storage pour Type de source.
Sélectionnez le type de journal. Par exemple, pour créer un flux pour les journaux d'audit Google Kubernetes Engine, sélectionnez Journaux d'audit Google Kubernetes Engine comme Type de journal.
Cliquez sur Obtenir un compte de service. Google Security Operations fournit un compte de service unique que Google Security Operations utilise pour ingérer des données.
Configurer l'accès du compte de service pour accéder aux objets Cloud Storage Dans ce document, consultez la section Accorder l'accès au compte de service Google Security Operations.
Cliquez sur Suivant.
Selon la configuration Cloud Storage que vous avez créée, spécifiez des valeurs pour les champs suivants:
- URI du bucket de stockage
- L'URI est un
- Option de suppression de la source
Cliquez sur Suivant, puis sur Envoyer.

Accorder l'accès au compte de service Google Security Operations

Dans la console Google Cloud, accédez à la page Buckets Cloud Storage.
Accéder à la page "Buckets"
Accordez au compte de service l'accès aux objets Cloud Storage concernés.
- Pour accorder une autorisation de lecture à un fichier spécifique, procédez comme suit:
  1. Sélectionnez le fichier et cliquez sur Modifier l'accès.
  2. Cliquez sur Ajouter un compte principal.
  3. Dans le champ Nouveaux comptes principaux, saisissez le nom du compte de service Google Security Operations.
  4. Attribuez un rôle contenant l'autorisation de lecture au compte de service Google Security Operations. Par exemple, Lecteur des objets Storage (roles/storage.objectViewer). Pour ce faire, vous devez d'abord activer l'accès uniforme au niveau du bucket.
  5. Cliquez sur Enregistrer.
- Pour accorder une autorisation de lecture à plusieurs fichiers, vous devez accorder l'accès au au niveau du bucket. Vous devez ajouter le compte de service Google Security Operations en tant que principal à votre bucket de stockage et lui attribuer le rôle IAM Lecteur des objets de l'espace de stockage (roles/storage.objectViewer).
  
  Si vous configurez le flux pour supprimer les fichiers sources, vous devez ajouter l'API compte de service en tant que compte principal sur votre bucket et attribuez-lui le rôle IAM Administrateur des objets Storage (roles/storage.objectAdmin).

Configurez VPC Service Controls

Si VPC Service Controls est activé, une règle d'entrée est requise pour autoriser l'accès au bucket Cloud Storage.

Les méthodes Cloud Storage suivantes doivent être autorisées dans la règle d'entrée:

google.storage.objects.list Obligatoire pour un flux contenant un seul fichier.
google.storage.objects.get : obligatoire pour les flux nécessitant un accès à un répertoire ou à un sous-répertoire.
google.storage.objects.delete Obligatoire pour les flux qui nécessitent la suppression du fichier source.

Exemple de règle d'entrée

- ingressFrom:
  identities:
    - serviceAccount:8911409095528497-0-account@partnercontent.gserviceaccount.com
  sources:
  - accessLevel: "*"
  ingressTo:
  operations:
  - serviceName: storage.googleapis.com
    methodSelectors:
    - method: google.storage.objects.list
    - method: google.storage.objects.get
    - method: google.storage.objects.delete
  resources:
  - projects/PROJECT_ID

État du flux

Vous pouvez surveiller l'état du flux depuis la page Flux initiale. Les flux peuvent présenter les états suivants :

Actif : le flux est configuré et prêt à ingérer des données dans votre compte Google Security Operations.
InProgress : Google Security Operations tente maintenant d'extraire des données du tiers configuré.
Terminé : les données ont bien été récupérées par ce flux.
Archivé : flux désactivé.
Échec : le flux ne parvient pas à récupérer les données. Cela est probablement dû à un problème de configuration. Cliquez sur la question pour afficher l'erreur de configuration. Une fois l'erreur corrigée et le flux renvoyé, revenez sur la page Flux pour déterminer s'il fonctionne ou non.

Remarque : La colonne Dernière récupération réussie de la page Flux indique la dernière fois que les données ont été récupérées avec succès par ce flux. Pour un nouveau flux, ce champ est vide. Le remplissage d'un nouveau flux peut prendre environ 5 à 10 minutes, car Google Security Operations prend un certain temps pour traiter les données. Certains flux, tels que Amazon SQS pourrait prendre plus de temps. Pour les flux qui n'ont jamais réussi par le passé, ce champ reste vide.

Modifier les flux

Sur la page Flux, vous pouvez modifier un flux existant:

Pointez sur un flux existant, puis cliquez sur plus_vert dans la colonne de droite.
Cliquez sur Modifier le flux. Vous pouvez désormais modifier les paramètres d'entrée du flux et le renvoyer à Google Security Operations. Google Security Operations tentera d'utiliser le flux modifié.

Remarque :Le nom des flux existants affiche la mention [Non configuré] sur la page Flux. Modifiez le flux pour lui attribuer un nom.

Activer et désactiver des flux

Dans la colonne État, les flux activés sont libellés Actifs, En cours, Terminés ou Échec. Les champs désactivés sont marqués comme Archivés. Pour obtenir une description, consultez l'état du flux.

Sur la page Flux, vous pouvez activer ou désactiver n'importe quel flux existant :

Maintenez le pointeur sur un flux existant, puis cliquez sur . more_vert dans la colonne de droite.
Pour activer un flux, cliquez sur le bouton bascule Activer le flux.
Pour désactiver un flux, cliquez sur le bouton Désactiver le flux. Le flux porte désormais le libellé Archivé.

Remarque :Lorsque vous désactivez un flux, vous empêchez l'ajout de nouvelles données à la file d'attente d'ingestion. Les transferts existants (actifs ou limités) se poursuivent jusqu'à leur fin. Pour arrêter la consommation de données immédiatement, supprimez le flux.

Supprimer des flux

Sur la page Flux, vous pouvez également supprimer un flux existant :

Pointez sur un flux existant, puis cliquez sur plus_vert dans la colonne de droite.
Cliquez sur Supprimer le flux. La fenêtre SUPPRIMER LE FLUX s'ouvre. Pour supprimer définitivement le flux, cliquez sur Oui, supprimer.

Remarque : Lorsque vous supprimez un flux, aucune nouvelle donnée n'est ingérée. Il est possible que des données déjà dans la file d'attente soient toujours en cours de traitement.

Contrôler le taux d'ingestion

Lorsque le taux d'ingestion de données d'un locataire atteint un certain seuil, Google Security Operations limite le taux d'ingestion des nouveaux flux de données pour empêcher une source à fort taux d'ingestion d'affecter le taux d'ingestion d'une autre source de données. Dans ce cas, il y a un délai, mais aucune donnée n'est perdue. L'ingestion et l'historique d'utilisation du locataire déterminent le seuil.

Vous pouvez demander une augmentation de la limite de débit en contactant Cloud Customer Care.

Dépannage

Sur la page Flux, vous pouvez consulter des informations telles que le type de source, le type de journal, l'ID du flux et l'état des flux existants :

Maintenez le pointeur sur un flux existant, puis cliquez sur . more_vert dans la colonne de droite.
Cliquez sur Afficher le flux. Une boîte de dialogue s'affiche, contenant les détails du flux. Pour un flux ayant échoué, vous trouverez les détails de l'erreur sous Détails > État.

Si le flux a échoué, les détails incluent la cause de l'erreur et la procédure à suivre pour la corriger. Le tableau suivant décrit les messages d'erreur que vous pouvez rencontrer lorsque vous utilisez des flux de données.

Code d'erreur	Cause	Dépannage
`ACCESS_DENIED`	Le compte d'authentification fourni dans la configuration du flux ne dispose pas les autorisations requises.	Vérifiez que le compte d'authentification fourni dans la configuration du flux dispose des autorisations requises. Reportez-vous à la documentation sur les flux pour connaître les autorisations nécessaires.
`ACCESS_TOO_FREQUENT`	Échec du flux, car vous avez dépassé le nombre de tentatives d'accès à la source.	Contactez l'assistance Google Security Operations.
`CONNECTION_DROPPED`	Une connexion à la source a été établie, mais elle s'est fermée avant la fin du flux.	Cette erreur est temporaire et l'application relance la requête. Si le problème persiste, contactez l'assistance.
`CONNECTION_FAILED`	L'application ne parvient pas à se connecter à l'adresse IP et au port source.	Vérifiez les éléments suivants : La source est disponible. Un pare-feu ne bloque pas la connexion. L'adresse IP associée au serveur est correcte. Si le problème persiste, contactez l'assistance Google Security Operations.
`DNS_ERROR`	Impossible de résoudre le nom d'hôte source.	Le nom d'hôte du serveur est peut-être mal orthographié. Vérifiez l'orthographe de l'URL.
`FILE_FAILED`	Une connexion à la source a été établie, mais un problème est survenu au niveau du fichier ou de la ressource.	Vérifiez les éléments suivants : Le fichier n'est pas corrompu. Les autorisations au niveau du fichier sont correctes. Si le problème persiste, contactez l'assistance Google Security Operations.
`FILE_NOT_FOUND`	Une connexion à la source a été établie, mais le fichier ou la ressource est introuvable.	Vérifiez les éléments suivants : Le fichier existe dans la source. Les utilisateurs appropriés ont accès au fichier. Si le problème persiste, contactez l'assistance Google Security Operations.
`GATEWAY_ERROR`	L'API a renvoyé une erreur de passerelle à l'appel effectué par Google Security Operations.	Vérifiez les détails de la source du flux. L'application réessayera d'envoyer la requête.
`INTERNAL_ERROR`	Impossible d'ingérer des données en raison d'une erreur interne.	Si le problème persiste, contactez l'assistance Google Security Operations.
`INVALID_ARGUMENT`	Une connexion à la source a été établie, mais le flux a échoué en raison d'arguments non valides.	Vérifiez la configuration du flux. Consultez la documentation sur les flux pour en savoir plus sur la configuration des flux. Si le problème persiste, contactez l'assistance Google Security Operations.
`INVALID_FEED_CONFIG`	La configuration du flux contient des valeurs non valides.	Vérifiez que la configuration du flux ne contient pas de paramètres incorrects. Pour connaître la syntaxe à utiliser, consultez la documentation relative aux flux.
`INVALID_REMOTE_RESPONSE`	Une connexion à la source a été établie, mais la réponse était incorrecte.	Vérifiez la configuration du flux. En savoir plus sur la configuration des flux Si le problème persiste, contactez l'assistance Google Security Operations.
`LOGIN_FAILED`	Une connexion à la source a été établie, mais les identifiants étaient incorrects ou manquants.	Saisissez à nouveau les identifiants de la source pour vérifier qu'ils sont corrects.
`NO_RESPONSE`	Une connexion à la source a été établie, mais celle-ci n'a pas répondu.	Assurez-vous que la source peut prendre en charge les requêtes de Google Security Operations. Si le problème persiste, contactez l'assistance Google Security Operations.
`PERMISSION_DENIED`	Une connexion à la source a été établie, mais un problème d'autorisation s'est produit.	Vérifiez que les accès et autorisations requis ont été ajoutés.
`REMOTE_SERVER_ERROR`	Une connexion à la source a été établie, mais celle-ci n'a pas renvoyé de données.	Assurez-vous que la source est disponible et qu'elle envoie des données. Si le problème persiste, contactez l'assistance Google Security Operations.
`REMOTE_SERVER_REPORTED_BAD_REQUEST`	Une connexion à la source a été établie, mais la source a rejeté la requête.	Vérifiez la configuration du flux. Pour en savoir plus, consultez la documentation sur les flux. Si le problème persiste, contactez l'assistance Google Security Operations.
`SOCKET_READ_TIMEOUT`	Une connexion à la source a été établie, mais elle a expiré avant la fin du transfert de données.	Cette erreur est temporaire et l'application relance la requête. Si le problème persiste, contactez l'assistance Google Security Operations.
`TOO_MANY_ERRORS`	Le flux a expiré, car il a rencontré plusieurs erreurs provenant de la source.	Contactez l'assistance Google Security Operations.
`TRANSIENT_INTERNAL_ERROR`	Le flux a rencontré une erreur interne temporaire.	Cette erreur est temporaire et l'application relance la requête. Si le problème persiste, contactez l'assistance Google Security Operations.
`UNSAFE_CONNECTION`	L'application n'a pas réussi à établir une connexion, car l'adresse IP était limitée.	Cette erreur est temporaire et Google Security Operations relancera la requête. Si le problème persiste, contactez l'assistance Google Security Operations.
`HTTP_400`	Le flux a échoué en raison d'une requête non valide.	Vérifiez la configuration du flux. En savoir plus sur la configuration des flux. Si le problème persiste, contactez l'assistance Google Security Operations.
`HTTP_403`	Une connexion à la source a été établie, mais un problème d'autorisation s'est produit.	Vérifiez que les accès et les autorisations requis sont ajoutés.
`HTTP_404`	Une connexion à la source a été établie, mais le fichier ou la ressource est introuvable.	Vérifiez les éléments suivants : Le fichier existe dans la source. Les utilisateurs appropriés ont accès au fichier. Si le problème persiste, contactez l'assistance Google Security Operations.
`HTTP_429`	Le délai avant expiration du flux a expiré en raison d'un trop grand nombre de tentatives d'accès à la source.	Contactez l'assistance Google Security Operations.
`HTTP_500`	Une connexion à la source a été établie, mais la source n'a pas répondu avec des données.	Assurez-vous que la source est disponible et qu'elle envoie des données. Si le problème persiste, contactez l'assistance Google Security Operations.
`HTTP_502`	Une erreur de passerelle s'est produite dans le flux.	Cette erreur est temporaire et l'application réessayera la requête. Si le problème persiste, contactez l'assistance Google Security Operations.
`HTTP_504`	Google Security Operations ne parvient pas à se connecter à l'adresse IP et au port sources.	Cette erreur est temporaire et l'application relance la requête. Vérifiez les éléments suivants : La source est disponible. Un pare-feu ne bloque pas la connexion. L'adresse IP associée au serveur est correcte. Si le problème persiste, contactez l'assistance Google Security Operations.