Cette page a été traduite par l'API Cloud Translation.

Créer et gérer des flux à l'aide de l'interface utilisateur de gestion des flux

Cette page fournit des informations sur la création et la gestion des flux, ainsi que sur la résolution des problèmes les concernant à l'aide de l'interface utilisateur de gestion des flux. La gestion des flux inclut leur modification, leur activation et leur suppression.

Avant de commencer

Chaque flux de données possède son propre ensemble de conditions préalables à remplir avant de le configurer dans Google Security Operations. Pour en savoir plus sur les conditions préalables spécifiques à un type de flux, consultez la section Configuration par type de source. Recherchez le type de flux de données que vous souhaitez configurer, puis suivez les instructions fournies.

Ajouter un flux

Pour ajouter un flux à votre compte Google Security Operations, procédez comme suit : Vous pouvez ajouter jusqu'à cinq flux par type de journal.

Dans le menu "Google Security Operations", sélectionnez Paramètres, puis cliquez sur Flux. Les flux de données répertoriés sur cette page incluent tous les flux que Google a configurés pour votre compte, en plus de ceux que vous avez configurés.
Cliquez sur Add New (Ajouter nouveau). La fenêtre Ajouter un flux s'affiche.
Attribuez un nom au flux.

Dans la liste Type de source, sélectionnez le type de source via lequel vous souhaitez importer des données dans Google Security Operations. Vous avez le choix entre les types de sources de flux suivants:
- Amazon Data Firehose
- Amazon S3
- Amazon SQS
- Google Cloud Pub/Sub
- Google Cloud Storage
- Fichiers HTTP(S) (non API)
- Microsoft Azure Blob Storage
- API tierce
- Webhook
Remarque :Pour Amazon SQS, assurez-vous d'activer les autorisations permettant à Google Security Operations de supprimer les messages de la file d'attente Amazon SQS.
Dans la liste Type de journal, sélectionnez le type de journal correspondant aux journaux que vous souhaitez ingérer. Les journaux disponibles varient en fonction du type de source que vous avez sélectionné précédemment. Cliquez sur Suivant.

Si vous sélectionnez Google Cloud Storage comme type de source, utilisez l'option Obtenir un compte de service pour obtenir un compte de service unique. Dans ce document, consultez un exemple de configuration de flux Google Cloud Storage.
Spécifiez les paramètres nécessaires dans l'onglet Paramètres d'entrée. Les options présentées ici varient en fonction de la source et du type de journal sélectionnés dans l'onglet Définir les propriétés. Maintenez le pointeur sur l'icône en forme de point d'interrogation pour chaque champ afin d'obtenir des informations supplémentaires sur ce que vous devez fournir.
(Facultatif) Vous pouvez spécifier un espace de noms ici. Pour en savoir plus sur les espaces de noms, consultez la documentation sur les espaces de noms d'éléments.
Cliquez sur Suivant.
Vérifiez la configuration de votre nouveau flux dans l'onglet Finaliser. Cliquez sur Envoyer lorsque vous êtes prêt. Google Security Operations procède à un contrôle de validation du nouveau flux. Si le flux est validé, un nom est généré pour le flux, il est envoyé à Google Security Operations, qui commence à tenter de récupérer les données.

Supprimer les fichiers sources

Pour plusieurs types de flux, y compris Cloud Storage, il existe dans le workflow Ajouter ou Modifier le flux un champ intitulé OPTION DE SUPPRESSION DE SOURCE. Ce menu comporte trois options:

Ne jamais supprimer les fichiers
Supprimer les fichiers transférés et les répertoires vides
Supprimer les fichiers transférés

Les options 2 et 3 impliquent des suppressions: une pour les fichiers et une pour les fichiers et tous les répertoires vides. Si vous sélectionnez l'une de ces options, vous devez ajouter les autorisations spécifiques à votre type de flux. Pour en savoir plus sur les autorisations spécifiques à un type de flux, consultez la section Configuration par type de source.

Cette option vous permet de supprimer un objet du système de stockage après l'avoir transféré. Les flux mémorisent toujours les objets (ou fichiers) qu'ils ont transférés et ne transfèrent jamais le même fichier deux fois (sauf s'il a été mis à jour). Toutefois, vous devez définir cette option si vous souhaitez que le système supprime l'objet source une fois qu'il a été transféré.

Microsoft Azure Blob Storage ne permet pas la suppression de fichiers sources. Les options de suppression de source suivantes ne doivent pas être utilisées avec le type de source Microsoft Azure Blob Storage:

Supprimer les fichiers transférés et les répertoires vides
Supprimer les fichiers transférés

Lorsque vous créez un flux avec une source Microsoft Azure Blob Storage, sélectionnez uniquement l'option Ne jamais supprimer les fichiers.

Configurer un flux push Pub/Sub

Pour configurer un flux push Pub/Sub, procédez comme suit:

Créez un flux push Pub/Sub.
Spécifiez l'URL du point de terminaison dans un abonnement Pub/Sub.

Créer un flux push Pub/Sub

Dans le menu "Google Security Operations", sélectionnez Paramètres, puis cliquez sur Flux.
Cliquez sur Ajouter.
Dans le champ Nom du flux, saisissez le nom du flux.
Dans la liste Type de source, sélectionnez Google Cloud Pub/Sub Push.
Sélectionnez le type de journal. Par exemple, pour créer un flux pour le framework de schéma de cybersécurité ouvert, sélectionnez Open Cybersecurity Schema Framework (OCSF) comme type de journal.
Cliquez sur Suivant.
Facultatif: spécifiez des valeurs pour les paramètres d'entrée suivants :
- Délimiteur de fractionnement: délimiteur utilisé pour séparer les lignes de journal (par exemple, \n).
- Espace de noms de l'élément: espace de noms de l'élément.
- Libellés d'ingestion: les libellés à appliquer aux événements de ce flux.
Cliquez sur Suivant.
Vérifiez la nouvelle configuration de votre flux sur l'écran Finaliser, puis cliquez sur Envoyer.
Dans l'onglet Détails, copiez l'URL du point de terminaison du flux figurant dans le champ Informations sur le point de terminaison. Vous avez besoin de cette URL de point de terminaison pour créer un abonnement push dans Pub/Sub.
Pour désactiver le flux, cliquez sur le bouton Feed Enabled (Flux activé). Le flux est activé par défaut.
Cliquez sur OK.

Spécifier l'URL du point de terminaison

Après avoir créé un flux push Pub/Sub, dans Pub/Sub, créez un abonnement push, spécifiez le point de terminaison HTTPS et activez l'authentification.

Créer un abonnement push dans Pub/Sub Pour en savoir plus sur la création d'un abonnement push, consultez la page Créer des abonnements push.
Spécifiez l'URL du point de terminaison, disponible dans le flux push Google Cloud Pub/Sub.
Sélectionnez Activer l'authentification, puis choisissez un compte de service.

Configurer un flux Amazon Data Firehose

Pour configurer un flux Amazon Data Firehose, procédez comme suit:

Créez un flux Amazon Data Firehose et copiez l'URL du point de terminaison et la clé secrète.
Créez une clé API pour vous authentifier auprès de Google Security Operations. Vous pouvez également réutiliser votre clé API existante pour vous authentifier auprès de Google Security Operations.
Spécifiez l'URL du point de terminaison dans Amazon Data Firehose.

Créer un flux Amazon Data Firehose

Dans le menu "Google Security Operations", sélectionnez Paramètres, puis cliquez sur Flux.
Cliquez sur Ajouter.
Dans le champ Nom du flux, saisissez le nom du flux.
Dans la liste Type de source, sélectionnez Amazon Data Firehose.
Sélectionnez le type de journal. Par exemple, pour créer un flux pour le framework de schéma de cybersécurité ouvert, sélectionnez Open Cybersecurity Schema Framework (OCSF) comme type de journal.
Cliquez sur Suivant.
Facultatif: spécifiez des valeurs pour les paramètres d'entrée suivants :
- Délimiteur de fractionnement: délimiteur utilisé pour séparer les lignes de journal (par exemple, \n).
- Espace de noms de l'élément: espace de noms de l'élément.
- Libellés d'ingestion: les libellés à appliquer aux événements de ce flux.
Cliquez sur Suivant.
Vérifiez la nouvelle configuration de votre flux sur l'écran Finaliser, puis cliquez sur Envoyer.
Cliquez sur Générer la clé secrète pour générer une clé secrète permettant d'authentifier ce flux.
Copiez et stockez la clé secrète, car vous ne pourrez plus afficher ce secret. Vous pouvez à nouveau générer une nouvelle clé secrète, mais celle-ci devient obsolète.
Dans l'onglet Détails, copiez l'URL du point de terminaison du flux figurant dans le champ Informations sur le point de terminaison. Vous avez besoin de cette URL de point de terminaison lorsque vous spécifiez les paramètres de destination de votre flux de diffusion dans Amazon Data Firehose.
Pour désactiver le flux, cliquez sur le bouton Feed Enabled (Flux activé). Le flux est activé par défaut.
Cliquez sur OK.

Créer une clé API pour le flux Amazon Data Firehose

Accédez à la page Identifiants de la console Google Cloud.
Cliquez sur Créer des identifiants, puis sélectionnez Clé API.
Limitez l'accès de la clé API à l'API Chronicle.

Spécifier l'URL du point de terminaison

Dans Amazon Data Firehose, spécifiez le point de terminaison HTTPS et la clé d'accès.

Ajoutez la clé API à l'URL du point de terminaison du flux et spécifiez cette URL en tant qu'URL du point de terminaison HTTP au format suivant:
```
  ENDPOINT_URL?key=API_KEY
```
Remplacez les éléments suivants :
- ENDPOINT_URL: URL du point de terminaison du flux.
- API_KEY: clé API permettant de s'authentifier auprès de Google Security Operations.
Pour la clé d'accès, spécifiez la clé secrète que vous avez obtenue lors de la création du flux Amazon Data Firehose.

Configurer un flux de webhook HTTPS

Pour configurer un flux de webhook HTTPS, procédez comme suit:

Créez un flux de webhook HTTPS et copiez l'URL et la clé secrète du point de terminaison.
Créez une clé API spécifiée avec l'URL du point de terminaison. Vous pouvez également réutiliser votre clé API existante pour vous authentifier auprès de Google Security Operations.
Spécifiez l'URL du point de terminaison dans votre application.

Créer un flux webhook HTTPS

Dans le menu "Google Security Operations", sélectionnez Paramètres, puis cliquez sur Flux.
Cliquez sur Ajouter.
Dans le champ Nom du flux, saisissez le nom du flux.
Dans la liste Source type (Type de source), sélectionnez Webhook.
Sélectionnez le type de journal. Par exemple, pour créer un flux pour le framework de schéma de cybersécurité ouvert, sélectionnez Open Cybersecurity Schema Framework (OCSF) comme type de journal.
Cliquez sur Suivant.
Facultatif: spécifiez des valeurs pour les paramètres d'entrée suivants :
- Délimiteur de fractionnement: délimiteur utilisé pour séparer les lignes de journal (par exemple, \n).
- Espace de noms de l'élément: espace de noms de l'élément.
- Libellés d'ingestion: les libellés à appliquer aux événements de ce flux.
Cliquez sur Suivant.
Vérifiez la nouvelle configuration de votre flux sur l'écran Finaliser, puis cliquez sur Envoyer.
Cliquez sur Générer la clé secrète pour générer une clé secrète permettant d'authentifier ce flux.
Copiez et stockez la clé secrète, car vous ne pourrez plus afficher ce secret. Vous pouvez à nouveau générer une nouvelle clé secrète, mais celle-ci devient obsolète.
Dans l'onglet Détails, copiez l'URL du point de terminaison du flux figurant dans le champ Informations sur le point de terminaison. Vous devez spécifier cette URL de point de terminaison dans votre application cliente.
Pour désactiver le flux, cliquez sur le bouton Feed Enabled (Flux activé). Le flux est activé par défaut.
Cliquez sur OK.

Créer une clé API pour le flux webhook

Accédez à la page Identifiants de la console Google Cloud.
Cliquez sur Créer des identifiants, puis sélectionnez Clé API.
Limitez l'accès de la clé API à l'API Chronicle.

Spécifier l'URL du point de terminaison

Dans votre application cliente, spécifiez le point de terminaison HTTPS, disponible dans le flux du webhook.
Activez l'authentification en spécifiant la clé API et la clé secrète dans l'en-tête personnalisé, au format suivant:

X-goog-api-key = API_KEY

X-Webhook-Access-Key = SECRET

Nous vous recommandons de spécifier la clé API en tant qu'en-tête plutôt que de la spécifier dans l'URL. Si votre client de webhook n'accepte pas les en-têtes personnalisés, vous pouvez spécifier la clé API et la clé secrète en utilisant des paramètres de requête au format suivant:
```
  ENDPOINT_URL?key=API_KEY&secret=SECRET
```
Remplacez les éléments suivants :
- ENDPOINT_URL: URL du point de terminaison du flux.
- API_KEY: clé API permettant de s'authentifier auprès de Google Security Operations.
- SECRET: clé secrète que vous avez générée pour authentifier le flux

Exemple de configuration de flux Google Cloud Storage

Dans le menu "Google Security Operations", sélectionnez Paramètres, puis cliquez sur Flux.
Cliquez sur Add New (Ajouter nouveau).
Pour Type de source, sélectionnez Google Cloud Storage.
Sélectionnez le type de journal. Par exemple, pour créer un flux pour les journaux d'audit Google Kubernetes Engine, sélectionnez Journaux d'audit Google Kubernetes Engine comme type de journal.
Cliquez sur Obtenir un compte de service. Google Security Operations fournit un compte de service unique qui permet à Google Security Operations d'ingérer des données.
Configurer l'accès du compte de service pour accéder aux objets Cloud Storage Dans ce document, consultez Accorder l'accès au compte de service Google Security Operations.
Cliquez sur Suivant.
Selon la configuration Cloud Storage que vous avez créée, spécifiez des valeurs pour les champs suivants :
- URI du bucket de stockage
- L'URI est un
- Option de suppression de la source
Cliquez sur Next (Suivant), puis sur Submit (Envoyer).

Accorder l'accès au compte de service Google Security Operations

Dans la console Google Cloud, accédez à la page Buckets Cloud Storage.

Accéder à la page "Buckets"
Accordez au compte de service l'accès aux objets Cloud Storage appropriés.
- Pour accorder une autorisation de lecture à un fichier spécifique, procédez comme suit:
  1. Sélectionnez le fichier et cliquez sur Modifier l'accès.
  2. Cliquez sur Ajouter un compte principal.
  3. Dans le champ Nouveaux comptes principaux, saisissez le nom du compte de service Google Security Operations.
  4. Attribuez un rôle contenant l'autorisation de lecture au compte de service Google Security Operations. par exemple, Lecteur des objets Storage (roles/storage.objectViewer). Cela n'est possible que si vous n'avez pas activé l'accès uniforme au niveau du bucket.
  5. Cliquez sur Enregistrer.
- Pour accorder une autorisation de lecture à plusieurs fichiers, vous devez accorder l'accès au niveau du bucket. Vous devez ajouter le compte de service Google Security Operations en tant que compte principal de votre bucket de stockage et lui attribuer le rôle IAM Lecteur des objets Storage (roles/storage.objectViewer).
  
  Si vous configurez le flux pour supprimer des fichiers sources, vous devez ajouter le compte de service Google Security Operations en tant que compte principal sur votre bucket et lui attribuer le rôle IAM Administrateur des objets Storage (roles/storage.objectAdmin).

Configurez VPC Service Controls

Si VPC Service Controls est activé, une règle d'entrée est requise pour fournir l'accès au bucket Cloud Storage.

Les méthodes Cloud Storage suivantes doivent être autorisées dans la règle d'entrée:

google.storage.objects.list. Obligatoire pour un flux contenant un seul fichier.
google.storage.objects.get. Obligatoire pour les flux qui nécessitent un accès à un répertoire ou à un sous-répertoire.
google.storage.objects.delete. Obligatoire pour les flux qui nécessitent la suppression du fichier source.

Exemple de règle d'entrée

- ingressFrom:
  identities:
    - serviceAccount:8911409095528497-0-account@partnercontent.gserviceaccount.com
  sources:
  - accessLevel: "*"
  ingressTo:
  operations:
  - serviceName: storage.googleapis.com
    methodSelectors:
    - method: google.storage.objects.list
    - method: google.storage.objects.get
    - method: google.storage.objects.delete
  resources:
  - projects/PROJECT_ID

État du flux

Vous pouvez surveiller l'état du flux sur la page Flux initiale. Les flux peuvent être associés aux états suivants:

Actif : le flux est configuré et prêt à ingérer des données dans votre compte Google Security Operations.
En cours : Google Security Operations tente à présent d'extraire des données du tiers configuré.
Terminé : les données ont bien été récupérées par ce flux.
Archivé : flux désactivé.
Échec : le flux ne parvient pas à récupérer les données. Cela est probablement dû à un problème de configuration. Cliquez sur la question pour afficher l'erreur de configuration. Une fois l'erreur corrigée et le flux renvoyé, revenez à la page Flux pour vérifier si le flux fonctionne désormais ou non.

Remarque :La colonne Dernière réussite le de la page Flux indique la dernière fois que des données ont été récupérées avec succès par ce flux. Pour un nouveau flux, ce champ est vide. Le traitement des données par Google Security Operations peut prendre entre 5 et 10 minutes environ. Certains flux, tels qu'Amazon SQS, peuvent prendre plus de temps. Pour les flux qui n'ont jamais abouti par le passé, ce champ reste vide.

Modifier les flux

Sur la page Flux, vous pouvez modifier un flux existant:

Maintenez le pointeur sur un flux existant, puis cliquez sur more_vert dans la colonne de droite.
Cliquez sur Modifier le flux. Vous pouvez maintenant modifier les paramètres d'entrée du flux et le renvoyer à Google Security Operations. Google Security Operations tentera d'utiliser le flux modifié.

Remarque :Le nom des flux existants affiche la mention [Non configuré] sur la page Flux. Modifiez le flux pour lui attribuer un nom.

Activer et désactiver les flux

Dans la colonne État, les flux activés sont libellés comme Actifs, En cours, Terminés ou Échecs. Les champs désactivés portent le libellé Archivé. Pour obtenir une description, consultez l'état du flux.

Sur la page Flux, vous pouvez activer ou désactiver les flux existants:

Maintenez le pointeur sur un flux existant, puis cliquez sur more_vert dans la colonne de droite.
Pour activer un flux, cliquez sur le bouton Activer le flux.
Pour désactiver un flux, cliquez sur le bouton Désactiver le flux. Le flux porte désormais le libellé Archivé.

Remarque :Lorsque vous désactivez un flux, vous empêchez l'ajout de nouvelles données à la file d'attente d'ingestion. Les transferts existants (actifs ou limités) se poursuivent jusqu'à la fin. Pour arrêter immédiatement l'ingestion des données, supprimez le flux.

Supprimer des flux

Sur la page Flux, vous pouvez également supprimer un flux existant:

Maintenez le pointeur sur un flux existant, puis cliquez sur more_vert dans la colonne de droite.
Cliquez sur Supprimer le flux. La fenêtre SUPPRIMER LE FLUX s'ouvre. Pour supprimer définitivement le flux, cliquez sur Oui, supprimer.

Remarque :Lorsque vous supprimez un flux, aucune nouvelle donnée n'est ingérée. Il se peut que des données déjà dans la file d'attente soient toujours traitées.

Contrôler le taux d'ingestion

Lorsque le taux d'ingestion de données d'un locataire atteint un certain seuil, Google Security Operations limite le taux d'ingestion des nouveaux flux de données afin d'éviter qu'une source ayant un taux d'ingestion élevé n'affecte le taux d'ingestion d'une autre source de données. Dans ce cas, il y a un délai, mais aucune donnée n'est perdue. Le volume d'ingestion et l'historique d'utilisation du locataire déterminent le seuil.

Vous pouvez demander une augmentation de la limite de débit en contactant le Cloud Customer Care.

Dépannage

Sur la page Flux, vous pouvez consulter des informations telles que le type de source, le type de journal, l'ID du flux et l'état des flux existants:

Maintenez le pointeur sur un flux existant, puis cliquez sur more_vert dans la colonne de droite.
Cliquez sur Afficher le flux. Une boîte de dialogue contenant les détails du flux s'affiche. Si le flux a échoué, vous trouverez les détails de l'erreur sous Détails > État.

En cas d'échec du flux, les détails incluent la cause de l'erreur et la procédure à suivre pour la corriger. Le tableau suivant décrit les messages d'erreur que vous pouvez rencontrer lorsque vous utilisez des flux de données.

Code d'erreur	Cause	Dépannage
`ACCESS_DENIED`	Le compte d'authentification fourni dans la configuration du flux ne dispose pas des autorisations requises.	Vérifiez que le compte d'authentification fourni dans la configuration du flux dispose des autorisations requises. Reportez-vous à la documentation sur les flux pour connaître les autorisations nécessaires.
`ACCESS_TOO_FREQUENT`	Échec du flux, car vous avez dépassé le nombre de tentatives d'accès à la source.	Contactez l'assistance Google Security Operations.
`CONNECTION_DROPPED`	Une connexion à la source a été établie, mais elle a été fermée avant que le flux ne soit terminé.	Cette erreur est temporaire et l'application relance la requête. Si ce problème persiste, contactez l'assistance.
`CONNECTION_FAILED`	L'application ne peut pas se connecter à l'adresse IP et au port sources.	Vérifiez les éléments suivants : La source est disponible. Un pare-feu ne bloque pas la connexion. L'adresse IP associée au serveur est correcte. Si le problème persiste, contactez l'assistance Google Security Operations.
`DNS_ERROR`	Impossible de résoudre le nom d'hôte source.	Le nom d'hôte du serveur est peut-être mal orthographié. Vérifiez l'orthographe de l'URL.
`FILE_FAILED`	Une connexion à la source a été établie, mais un problème est survenu au niveau du fichier ou de la ressource.	Vérifiez les éléments suivants : Le fichier n'est pas corrompu. Les autorisations au niveau du fichier sont correctes. Si le problème persiste, contactez l'assistance Google Security Operations.
`FILE_NOT_FOUND`	Une connexion à la source a été établie, mais le fichier ou la ressource sont introuvables.	Vérifiez les éléments suivants : Le fichier existe dans la source. Les utilisateurs appropriés ont accès au fichier. Si le problème persiste, contactez l'assistance Google Security Operations.
`GATEWAY_ERROR`	L'API a renvoyé une erreur de passerelle à l'appel effectué par Google Security Operations.	Vérifiez les informations sur la source du flux. L'application relance la requête.
`INTERNAL_ERROR`	Impossible d'ingérer les données en raison d'une erreur interne.	Si le problème persiste, contactez l'assistance Google Security Operations.
`INVALID_ARGUMENT`	Une connexion à la source a été établie, mais le flux a échoué en raison d'arguments non valides.	Vérifiez la configuration du flux. Consultez la documentation sur les flux pour en savoir plus sur la configuration des flux. Si le problème persiste, contactez l'assistance Google Security Operations.
`INVALID_FEED_CONFIG`	La configuration du flux contient des valeurs non valides.	Vérifiez que la configuration du flux ne contient pas de paramètres incorrects. Pour connaître la syntaxe à utiliser, consultez la documentation relative aux flux.
`INVALID_REMOTE_RESPONSE`	Une connexion à la source a été établie, mais la réponse était incorrecte.	Vérifiez la configuration du flux. En savoir plus sur la configuration des flux. Si le problème persiste, contactez l'assistance Google Security Operations.
`LOGIN_FAILED`	Une connexion à la source a été établie, mais les identifiants sont incorrects ou manquants.	Saisissez à nouveau les identifiants de la source pour vérifier qu'ils sont corrects.
`NO_RESPONSE`	Une connexion à la source a été établie, mais celle-ci n'a pas répondu.	Assurez-vous que la source peut accepter les requêtes de Google Security Operations. Si le problème persiste, contactez l'assistance Google Security Operations.
`PERMISSION_DENIED`	Une connexion à la source a été établie, mais un problème d'autorisation est survenu.	Vérifiez que les accès et autorisations requis ont été ajoutés.
`REMOTE_SERVER_ERROR`	Une connexion à la source a été établie, mais celle-ci n'a pas renvoyé de données.	Assurez-vous que la source est disponible et qu'elle envoie des données. Si le problème persiste, contactez l'assistance Google Security Operations.
`REMOTE_SERVER_REPORTED_BAD_REQUEST`	Une connexion à la source a été établie, mais celle-ci a rejeté la requête.	Vérifiez la configuration du flux. Pour en savoir plus, consultez la documentation sur les flux. Si le problème persiste, contactez l'assistance Google Security Operations.
`SOCKET_READ_TIMEOUT`	Une connexion à la source a été établie, mais elle a expiré avant la fin du transfert de données.	Cette erreur est temporaire et l'application relance la requête. Si le problème persiste, contactez l'assistance Google Security Operations.
`TOO_MANY_ERRORS`	Le flux a expiré, car il a rencontré plusieurs erreurs au niveau de la source.	Contactez l'assistance Google Security Operations.
`TRANSIENT_INTERNAL_ERROR`	Une erreur interne temporaire s'est produite au niveau du flux.	Cette erreur est temporaire et l'application relance la requête. Si le problème persiste, contactez l'assistance Google Security Operations.
`UNSAFE_CONNECTION`	L'application n'a pas réussi à établir une connexion, car l'adresse IP était limitée.	Cette erreur est temporaire et Google Security Operations relancera la requête. Si le problème persiste, contactez l'assistance Google Security Operations.
`HTTP_400`	Échec du flux en raison d'une requête non valide.	Vérifiez la configuration du flux. En savoir plus sur la configuration des flux. Si le problème persiste, contactez l'assistance Google Security Operations.
`HTTP_403`	Une connexion à la source a été établie, mais un problème d'autorisation est survenu.	Vérifiez que les accès et autorisations requis ont été ajoutés.
`HTTP_404`	Une connexion à la source a été établie, mais le fichier ou la ressource sont introuvables.	Vérifiez les éléments suivants : Le fichier existe dans la source. Les utilisateurs appropriés ont accès au fichier. Si le problème persiste, contactez l'assistance Google Security Operations.
`HTTP_429`	Le délai d'attente du flux a expiré, car le nombre de tentatives d'accès à la source a été dépassé.	Contactez l'assistance Google Security Operations.
`HTTP_500`	Une connexion à la source a été établie, mais celle-ci n'a pas renvoyé de données.	Assurez-vous que la source est disponible et qu'elle envoie des données. Si le problème persiste, contactez l'assistance Google Security Operations.
`HTTP_502`	Une erreur de passerelle s'est produite dans le flux.	Cette erreur est temporaire et l'application relance la requête. Si le problème persiste, contactez l'assistance Google Security Operations.
`HTTP_504`	Google Security Operations ne parvient pas à se connecter à l'adresse IP et au port sources.	Cette erreur est temporaire et l'application relance la requête. Vérifiez les éléments suivants : La source est disponible. Un pare-feu ne bloque pas la connexion. L'adresse IP associée au serveur est correcte. Si le problème persiste, contactez l'assistance Google Security Operations.