Guida dell'utente alla gestione dei feed

Panoramica e prerequisiti

La gestione dei feed di Google Security Operations consente di creare e gestire feed di dati nel tuo account Google Security Operations. L'interfaccia utente per la gestione dei feed è basata sull'API di gestione dei feed. Per ulteriori informazioni, consulta la documentazione relativa all'API di gestione dei feed.

Ogni feed di dati ha un proprio insieme di prerequisiti che devono essere completati prima di impostare il feed nelle operazioni di sicurezza di Google. Questi prerequisiti sono descritti nella sezione Configurazione dei feed per tipo della documentazione dell'API di gestione dei feed. Cerca il tipo di feed di dati che devi configurare e segui le istruzioni fornite.

Elimina file di origine

Come menzionato nella sezione Panoramica, diversi tipi di feed hanno prerequisiti differenti.

Per diversi tipi di feed, tra cui Cloud Storage, è presente un campo nel flusso di lavoro Aggiungi nuovo o Modifica feed denominato OPZIONE ELIMINAZIONE ORIGINE. Questo menu offre tre opzioni:

  1. Non cancellare mai i file
  2. Elimina i file trasferiti e le directory vuote
  3. Elimina i file trasferiti

Le opzioni 2 e 3 prevedono l'eliminazione: una per i file e una per i file E qualsiasi directory vuota. Se selezioni una di queste opzioni, devi aggiungere le autorizzazioni specifiche per il tuo tipo di feed, consultabili nella sezione Configurazione del feed per tipo della documentazione relativa all'API di gestione dei feed.

Questa opzione consente di eliminare un oggetto dal sistema di archiviazione dopo averlo trasferito. I feed memorizzano sempre gli oggetti (o i file) che sono stati trasferiti e non trasferiscono mai lo stesso file due volte (a meno che non sia stato aggiornato), ma devi impostare questa opzione se vuoi che il sistema elimini l'oggetto di origine dopo che è stato trasferito correttamente.

Archiviazione BLOB di Microsoft Azure non supporta l'eliminazione dei file di origine. Le seguenti opzioni di eliminazione dell'origine non devono essere utilizzate con il tipo di origine Archiviazione BLOB di Microsoft Azure:

  • Elimina i file trasferiti e le directory vuote
  • Elimina i file trasferiti

Quando crei un feed con origine di archiviazione BLOB di Microsoft Azure, seleziona solo l'opzione Non eliminare mai i file.

Creazione e modifica dei feed

Per accedere all'interfaccia di gestione dei feed, segui questi passaggi:

  1. Nella barra di navigazione, fai clic su Impostazioni.

  2. In Impostazioni, fai clic su Feed.

I feed di dati elencati in questa pagina includono tutti i feed che Google ha configurato per il tuo account, oltre ai feed da te configurati.

Aggiungi un feed

Per aggiungere un feed al tuo account Google Security Operations, completa i seguenti passaggi. Assicurati di completare i prerequisiti per il tipo di feed di dati che intendi aggiungere prima di tentare di aggiungere un nuovo feed qui. Per saperne di più, consulta la sezione Panoramica e prerequisiti.

Puoi aggiungere fino a cinque feed per ogni tipo di log.

  1. Fai clic su Add New (Aggiungi nuovo). Viene visualizzata la finestra Aggiungi feed.

  2. Aggiungi un nome per il feed.
    Nota: i nuovi feed richiedono un nome. Per i feed esistenti verrà visualizzata la dicitura [Non configurato] nella pagina Feed.

  3. Seleziona Tipo di origine dal menu. Il tipo di origine è il meccanismo mediante il quale intendi inserire i dati nelle operazioni di sicurezza di Google. Puoi scegliere tra i seguenti tipi di origine del feed:

    • Amazon Data Firehose
    • Amazon S3
    • Amazon SQS
    • Google Cloud Pub/Sub
    • Google Cloud Storage
    • File HTTP(S) (non API)
    • Archiviazione BLOB di Microsoft Azure
    • API di terze parti
    • Webhook

  4. Seleziona il Tipo di log dal menu. I log disponibili variano a seconda del tipo di origine selezionato in precedenza. Fai clic su Avanti.

    Se selezioni Google Cloud Storage come tipo di origine, utilizza l'opzione Ottieni account di servizio per ottenere un account di servizio univoco. In questo documento, consulta l'esempio di configurazione del feed di Google Cloud Storage.

  5. Specifica i parametri necessari dalla scheda Parametri di input. Le opzioni presentate qui variano in base all'origine e al tipo di log selezionati nella scheda Imposta proprietà. Tieni il puntatore del mouse sull'icona della domanda per ogni campo per visualizzare ulteriori informazioni su ciò che devi fornire.

  6. (Facoltativo) Puoi specificare uno spazio dei nomi qui. Per saperne di più sugli spazi dei nomi, consulta la documentazione relativa agli spazi dei nomi degli asset.

  7. Tocca Avanti.

  8. Rivedi la nuova configurazione del feed nella scheda Finalizza. Quando è tutto pronto, fai clic su Invia. Google Security Operations completa un controllo di convalida del nuovo feed. Se il feed supera il controllo, viene generato un nome per il feed, che viene inviato a Google Security Operations, che inizia a tentare di recuperare i dati.

    Finalizza richiesta di feed

    Figura 4. Finalizza richiesta feed

Configurare un feed push di Pub/Sub

Per configurare un feed push di Pub/Sub:

  1. Creare un feed push di Pub/Sub.
  2. Specifica l'URL dell'endpoint in una sottoscrizione Pub/Sub.

crea un feed push Pub/Sub

  1. Dal menu Operazioni di sicurezza di Google, seleziona Impostazioni, quindi fai clic su Feed.
  2. Fai clic su Aggiungi nuovo.
  3. Nel campo Nome feed, inserisci un nome per il feed.
  4. Nell'elenco Tipo di origine, seleziona Push di Google Cloud Pub/Sub.
  5. Seleziona il Tipo di log. Ad esempio, per creare un feed per Open Cybersecurity Schema Framework, seleziona Open Cybersecurity Schema Framework (OCSF) come Tipo di log.
  6. Tocca Avanti.
  7. (Facoltativo) Specifica i valori dei seguenti parametri di input:
    • Delimitatore di suddivisione: il delimitatore utilizzato per separare le righe del log, ad esempio \n.
    • Spazio dei nomi asset: lo spazio dei nomi asset.
    • Etichette di importazione: l'etichetta da applicare agli eventi da questo feed.
  8. Tocca Avanti.
  9. Rivedi la nuova configurazione del feed nella schermata Finalizza e fai clic su Invia.
  10. Dalla scheda Dettagli, copia l'URL dell'endpoint del feed dal campo Informazioni endpoint. Questo URL endpoint è necessario per creare una sottoscrizione push in Pub/Sub.
  11. Per disattivare il feed, fai clic sul pulsante di attivazione/disattivazione Feed attivato. Il feed è attivo per impostazione predefinita.
  12. Fai clic su Fine.

Specifica l'URL dell'endpoint

Dopo aver creato un feed push di Pub/Sub, in Pub/Sub crea una sottoscrizione push, specifica l'endpoint HTTPS e attiva l'autenticazione.

  1. Creare una sottoscrizione push in Pub/Sub. Per maggiori informazioni su come creare una sottoscrizione push, consulta Creare sottoscrizioni push.
  2. Specifica l'URL dell'endpoint, disponibile nel feed push di Google Cloud Pub/Sub.
  3. Seleziona Abilita autenticazione e scegli un account di servizio.

Configurare un feed Amazon Data Firehose

Per configurare un feed Amazon Data Firehose, segui questi passaggi:

  1. Crea un feed Amazon Data Firehose e copia l'URL dell'endpoint e la chiave segreta.
  2. Crea una chiave API per l'autenticazione in Google Security Operations. Puoi anche riutilizzare la tua chiave API esistente per l'autenticazione in Google Security Operations.
  3. Specifica l'URL dell'endpoint in Amazon Data Firehose.

Creare un feed Amazon Data Firehose

  1. Dal menu Operazioni di sicurezza di Google, seleziona Impostazioni, quindi fai clic su Feed.
  2. Fai clic su Aggiungi nuovo.
  3. Nel campo Nome feed, inserisci un nome per il feed.
  4. Nell'elenco Tipo di origine, seleziona Amazon Data Firehose.
  5. Seleziona il Tipo di log. Ad esempio, per creare un feed per Open Cybersecurity Schema Framework, seleziona Open Cybersecurity Schema Framework (OCSF) come Tipo di log.
  6. Tocca Avanti.
  7. (Facoltativo) Specifica i valori dei seguenti parametri di input:
    • Delimitatore di suddivisione: il delimitatore utilizzato per separare le righe del log, ad esempio \n.
    • Spazio dei nomi asset: lo spazio dei nomi asset.
    • Etichette di importazione: l'etichetta da applicare agli eventi da questo feed.
  8. Tocca Avanti.
  9. Rivedi la nuova configurazione del feed nella schermata Finalizza e fai clic su Invia.
  10. Fai clic su Generate Secret Key (Genera chiave secret) per generare una chiave segreta per autenticare il feed.
  11. Copia e memorizza la chiave segreta perché non potrai più visualizzarla. Puoi generare di nuovo una nuova chiave secret, ma la rigenerazione della chiave secret rende obsoleta la chiave secret precedente.
  12. Dalla scheda Dettagli, copia l'URL dell'endpoint del feed dal campo Informazioni endpoint. Questo URL endpoint è necessario quando specifichi le impostazioni di destinazione per il flusso di consegna in Amazon Data Firehose.
  13. Per disattivare il feed, fai clic sul pulsante di attivazione/disattivazione Feed attivato. Il feed è attivo per impostazione predefinita.
  14. Fai clic su Fine.

Creare una chiave API per il feed Amazon Data Firehose

  1. Vai alla pagina Credenziali della console Google Cloud.
  2. Fai clic su Crea credenziali e seleziona Chiave API.
  3. Limita l'accesso alla chiave API all'API Chronicle.

Specifica l'URL dell'endpoint

In Amazon Data Firehose, specifica l'endpoint HTTPS e la chiave di accesso.

  1. Aggiungi la chiave API all'URL dell'endpoint del feed e specifica questo URL come URL dell'endpoint HTTP nel seguente formato:

      ENDPOINT_URL?key=API_KEY

    Sostituisci quanto segue:

    • ENDPOINT_URL: l'URL dell'endpoint del feed.
    • API_KEY: la chiave API per l'autenticazione in Google Security Operations.

  2. Per la chiave di accesso, specifica la chiave segreta che hai ottenuto al momento della creazione del feed Amazon Data Firehose.

Imposta un feed webhook HTTPS

Per impostare un feed webhook HTTPS:

  1. Crea un feed webhook HTTPS e copia l'URL dell'endpoint e la chiave segreta.
  2. Crea una chiave API specificata con l'URL dell'endpoint. Puoi anche riutilizzare la tua chiave API esistente per l'autenticazione in Google Security Operations.
  3. Specifica l'URL dell'endpoint nell'applicazione.

Crea un feed webhook HTTPS

  1. Dal menu Operazioni di sicurezza di Google, seleziona Impostazioni, quindi fai clic su Feed.
  2. Fai clic su Aggiungi nuovo.
  3. Nel campo Nome feed, inserisci un nome per il feed.
  4. Nell'elenco Tipo di origine, seleziona Webhook.
  5. Seleziona il Tipo di log. Ad esempio, per creare un feed per Open Cybersecurity Schema Framework, seleziona Open Cybersecurity Schema Framework (OCSF) come Tipo di log.
  6. Tocca Avanti.
  7. (Facoltativo) Specifica i valori dei seguenti parametri di input:
    • Delimitatore di suddivisione: il delimitatore utilizzato per separare le righe del log, ad esempio \n.
    • Spazio dei nomi asset: lo spazio dei nomi asset.
    • Etichette di importazione: l'etichetta da applicare agli eventi da questo feed.
  8. Tocca Avanti.
  9. Rivedi la nuova configurazione del feed nella schermata Finalizza e fai clic su Invia.
  10. Fai clic su Generate Secret Key (Genera chiave secret) per generare una chiave segreta per autenticare il feed.
  11. Copia e memorizza la chiave segreta perché non potrai più visualizzarla. Puoi generare di nuovo una nuova chiave secret, ma la rigenerazione della chiave secret rende obsoleta la chiave secret precedente.
  12. Dalla scheda Dettagli, copia l'URL dell'endpoint del feed dal campo Informazioni endpoint. Devi specificare l'URL di questo endpoint nell'applicazione client.
  13. Per disattivare il feed, fai clic sul pulsante di attivazione/disattivazione Feed attivato. Il feed è attivo per impostazione predefinita.
  14. Fai clic su Fine.

Creare una chiave API per il feed webhook

  1. Vai alla pagina Credenziali della console Google Cloud.
  2. Fai clic su Crea credenziali e seleziona Chiave API.
  3. Limita l'accesso alla chiave API all'API Chronicle.

Specifica l'URL dell'endpoint

  1. Nell'applicazione client, specifica l'endpoint HTTPS disponibile nel feed webhook.

  2. Abilita l'autenticazione specificando la chiave API e la chiave secret come parte dell'intestazione personalizzata nel seguente formato:

    X-goog-api-key = API_KEY

    X-Webhook-Access-Key = SECRET

    Ti consigliamo di specificare la chiave API come intestazione anziché specificarla nell'URL. Se il client webhook non supporta le intestazioni personalizzate, puoi specificare la chiave API e la chiave secret utilizzando parametri di ricerca nel seguente formato:

      ENDPOINT_URL?key=API_KEY&secret=SECRET

    Sostituisci quanto segue:

    • ENDPOINT_URL: l'URL dell'endpoint del feed.
    • API_KEY: la chiave API per l'autenticazione in Google Security Operations.
    • SECRET: la chiave segreta che hai generato per autenticare il feed.

Esempio di configurazione del feed di Google Cloud Storage

  1. Dal menu Operazioni di sicurezza di Google, seleziona Impostazioni, quindi fai clic su Feed.
  2. Fai clic su Add New (Aggiungi nuovo).
  3. Seleziona Google Cloud Storage come Tipo di origine.
  4. Seleziona il Tipo di log. Ad esempio, per creare un feed per gli audit log di Google Kubernetes Engine, seleziona Audit log di Google Kubernetes Engine come Tipo di log.
  5. Fai clic su Ottieni account di servizio. Google Security Operations fornisce un account di servizio univoco che Google Security Operations utilizza per importare i dati.
  6. Configura l'accesso per l'account di servizio in modo da accedere agli oggetti Cloud Storage. In questo documento, vedi Concedere l'accesso all'account di servizio Google Security Operations.
  7. Tocca Avanti.
  8. In base alla configurazione di Cloud Storage che hai creato, specifica i valori per i seguenti campi:
    • URI bucket di archiviazione
    • URI è un
    • Opzione di eliminazione dell'origine
  9. Fai clic su Avanti e poi su Invia.

Concedi l'accesso all'account di servizio Google Security Operations

  1. Nella console Google Cloud, vai alla pagina Bucket di Cloud Storage.

    Vai a Bucket

  2. Concedi l'accesso all'account di servizio agli oggetti Cloud Storage pertinenti.

    • Per concedere l'autorizzazione di lettura a un file specifico, segui questi passaggi:

      1. Seleziona il file e fai clic su Modifica accesso.
      2. Fai clic su Aggiungi entità.
      3. Nel campo Nuove entità, inserisci il nome dell'account di servizio Google Security Operations.
      4. Assegna un ruolo che contiene l'autorizzazione di lettura all'account di servizio Google Security Operations. Ad esempio, Visualizzatore oggetti Storage (roles/storage.objectViewer). Questa operazione può essere eseguita solo se non hai abilitato l'accesso uniforme a livello di bucket.
      5. Fai clic su Salva.

    • Per concedere l'autorizzazione di lettura a più file, devi concedere l'accesso a livello di bucket. Devi aggiungere l'account di servizio Google Security Operations come entità al bucket di archiviazione e concedergli il ruolo IAM Visualizzatore oggetti Storage (roles/storage.objectViewer).

      Se configuri il feed in modo che elimini i file di origine, devi aggiungere l'account di servizio Google Security Operations come entità nel bucket e concedergli il ruolo IAM Amministratore oggetti Storage (roles/storage.objectAdmin).

Configurazione dei Controlli di servizio VPC

Se i Controlli di servizio VPC sono abilitati, è necessaria una regola in entrata per fornire l'accesso al bucket Cloud Storage.

I seguenti metodi di Cloud Storage devono essere consentiti nella regola in entrata:

  • google.storage.objects.list. Obbligatorio per un singolo feed di file.
  • google.storage.objects.get. Obbligatorio per i feed che richiedono l'accesso a directory o sottodirectory.
  • google.storage.objects.delete. Obbligatorio per i feed che richiedono l'eliminazione del file di origine.

Regola in entrata di esempio

- ingressFrom:
  identities:
    - serviceAccount:8911409095528497-0-account@partnercontent.gserviceaccount.com
  sources:
  - accessLevel: "*"
  ingressTo:
  operations:
  - serviceName: storage.googleapis.com
    methodSelectors:
    - method: google.storage.objects.list
    - method: google.storage.objects.get
    - method: google.storage.objects.delete
  resources:
  - projects/PROJECT_ID

Stato dei feed

Puoi monitorare lo stato del feed dalla pagina Feed iniziale. I feed possono avere i seguenti stati:

  • Attivo: il feed è configurato e pronto per importare i dati nel tuo account Google Security Operations.
  • In corso: Google Security Operations sta tentando di estrarre i dati dalla terza parte configurata.
  • Completato: dati recuperati correttamente da questo feed.
  • Archiviato: feed disattivato.

  • Non riuscito: il feed non riesce a recuperare correttamente i dati. Probabilmente questo è dovuto a un problema di configurazione. Fai clic sulla domanda per visualizzare l'errore di configurazione. Dopo aver corretto l'errore e reinviato il feed, torna alla pagina Feed per determinare se il feed funziona o meno.

Modificare i feed

Nella pagina Feed, puoi modificare un feed esistente:

  1. Tieni il puntatore del mouse su un feed esistente e fai clic su more_vert nella colonna di destra.

  2. Fai clic su Modifica feed. Ora puoi modificare i parametri di input del feed e inviarlo nuovamente a Google Security Operations. Le operazioni di sicurezza di Google tenterà di utilizzare il feed modificato.

Attivare e disattivare i feed

Nella colonna Stato, i feed attivati sono etichettati come Attivo, In corso, Completato o Non riuscito. I campi disattivati vengono etichettati come Archiviati. Per la descrizione, consulta lo stato dei feed.

Nella pagina Feed, puoi attivare o disattivare i feed esistenti:

  1. Tieni il puntatore del mouse su un feed esistente e fai clic su more_vert nella colonna di destra.

  2. Per attivare un feed, fai clic sul pulsante di attivazione/disattivazione Attiva feed.

  3. Per disattivare un feed, fai clic sull'opzione di attivazione/disattivazione Disattiva feed. Il feed è ora etichettato come Archiviato.

Elimina feed

Nella pagina Feed puoi anche eliminare un feed esistente:

  1. Tieni il puntatore del mouse su un feed esistente e fai clic su more_vert nella colonna di destra.

  2. Fai clic su Elimina feed. Si apre la finestra ELIMINA FEED. Per eliminare definitivamente il feed, fai clic su Sì, eliminalo.

Controlla la frequenza di importazione

Quando la frequenza di importazione dati per un tenant raggiunge una determinata soglia, Google Security Operations limita la frequenza di importazione per i nuovi feed di dati per evitare che un'origine con un'elevata frequenza di importazione influisca sulla frequenza di importazione di un'altra origine dati. In questo caso, si verifica un ritardo ma i dati non vengono persi. Il volume di importazione e la cronologia di utilizzo del tenant determinano la soglia.

Puoi richiedere un aumento del limite di frequenza contattando l'assistenza clienti Google Cloud.

Risoluzione dei problemi

Nella pagina Feed puoi visualizzare dettagli quali il tipo di origine, il tipo di log, l'ID feed e lo stato dei feed esistenti:

  1. Tieni il puntatore del mouse su un feed esistente e fai clic su more_vert nella colonna di destra.

  2. Fai clic su Visualizza feed. Viene visualizzata una finestra di dialogo con i dettagli del feed. Per un feed non riuscito, puoi trovare i dettagli dell'errore in Dettagli > Stato.

In caso di feed non riuscito, i dettagli includono la causa dell'errore e i passaggi per correggerlo. La tabella seguente descrive i messaggi di errore che potresti ricevere quando lavori con i feed di dati.

Codice di errore Causa Risoluzione dei problemi
ACCESS_DENIED L'account di autenticazione fornito nella configurazione del feed non dispone delle autorizzazioni richieste. Verifica che l'account di autenticazione fornito nella configurazione del feed disponga delle autorizzazioni richieste. Fai riferimento alla documentazione dei feed per le autorizzazioni necessarie.
ACCESS_TOO_FREQUENT Il feed non è riuscito perché sono stati effettuati troppi tentativi per raggiungere la sorgente. Contatta l'assistenza per le operazioni di sicurezza di Google.
CONNECTION_DROPPED È stata stabilita una connessione all'origine, che però si è chiusa prima del completamento del feed. Questo errore è temporaneo e l'applicazione riproverà a eseguire la richiesta. Se il problema persiste, contatta l'assistenza.
CONNECTION_FAILED L'applicazione non riesce a connettersi all'indirizzo IP di origine e alla porta.

Verifica quanto segue:

  • L'origine è disponibile.
  • Un firewall non blocca la connessione.
  • L'indirizzo IP associato al server è corretto.

    • Se il problema persiste, contatta l'assistenza Google Security Operations.
DNS_ERROR Il nome host di origine non può essere risolto. Il nome host del server potrebbe essere scritto in modo errato. Controlla l'URL e l'ortografia.
FILE_FAILED È stata stabilita una connessione all'origine, ma si è verificato un problema con il file o la risorsa.

Verifica quanto segue:

  • Il file non sia danneggiato.
  • Le autorizzazioni a livello di file sono corrette.

Se il problema persiste, contatta l'assistenza Google Security Operations.
FILE_NOT_FOUND È stata stabilita una connessione all'origine, ma non è stato possibile trovare il file o la risorsa.

Verifica quanto segue:

  • Il file esiste nell'origine.
  • Gli utenti appropriati hanno accesso al file.

Se il problema persiste, contatta l'assistenza Google Security Operations.
GATEWAY_ERROR L'API ha restituito un errore del gateway alla chiamata effettuata da Google Security Operations. Verifica i dettagli dell'origine del feed. L'applicazione riproverà la richiesta.
INTERNAL_ERROR Impossibile importare i dati a causa di un errore interno. Se il problema persiste, contatta l'assistenza Google Security Operations.
INVALID_ARGUMENT È stata stabilita una connessione all'origine, ma il feed non è riuscito a causa di argomenti non validi. Controlla la configurazione del feed. Per saperne di più sulla configurazione dei feed, consulta la documentazione relativa ai feed. Se il problema persiste, contatta l'assistenza Google Security Operations.
INVALID_FEED_CONFIG La configurazione del feed contiene valori non validi. Controlla se la configurazione del feed contiene impostazioni errate. Consulta la documentazione dei feed per la sintassi corretta.
INVALID_REMOTE_RESPONSE È stata stabilita una connessione all'origine, ma la risposta non era corretta. Controlla la configurazione del feed. Scopri di più sull'impostazione dei feed. Se il problema persiste, contatta l'assistenza Google Security Operations.
LOGIN_FAILED È stata stabilita una connessione all'origine, ma le credenziali erano errate o mancanti. Inserisci di nuovo le credenziali della fonte per verificare che siano corrette.
NO_RESPONSE È stata stabilita una connessione all'origine, ma quest'ultima non ha risposto. Assicurati che l'origine possa supportare le richieste da parte di Google Security Operations. Se il problema persiste, contatta l'assistenza Google Security Operations.
PERMISSION_DENIED È stata stabilita una connessione all'origine, ma si è verificato un problema con l'autorizzazione. Verifica che vengano aggiunti gli accessi e le autorizzazioni richiesti.
REMOTE_SERVER_ERROR È stata stabilita una connessione all'origine, ma quest'ultima non ha risposto con i dati. Assicurati che l'origine sia disponibile e risponda con i dati. Se il problema persiste, contatta l'assistenza Google Security Operations.
REMOTE_SERVER_REPORTED_BAD_REQUEST È stata stabilita una connessione all'origine, ma quest'ultima ha rifiutato la richiesta. Controlla la configurazione del feed. Per ulteriori dettagli, consulta la documentazione sui feed. Se il problema persiste, contatta l'assistenza Google Security Operations.
SOCKET_READ_TIMEOUT È stata stabilita una connessione all'origine, ma la connessione è scaduta prima del completamento del trasferimento dei dati. Questo errore è temporaneo e l'applicazione riproverà a eseguire la richiesta. Se il problema persiste, contatta l'assistenza per le operazioni di sicurezza di Google.
TOO_MANY_ERRORS Il feed è scaduto perché si sono verificati diversi errori nell'origine. Contatta l'assistenza per le operazioni di sicurezza di Google.
TRANSIENT_INTERNAL_ERROR Si è verificato un errore interno temporaneo nel feed. Questo errore è temporaneo e l'applicazione riproverà a eseguire la richiesta. Se il problema persiste, contatta l'assistenza per le operazioni di sicurezza di Google.
UNSAFE_CONNECTION L'applicazione non è riuscita a stabilire una connessione perché l'indirizzo IP è stato limitato. Questo errore è temporaneo e Google Security Operations riproverà la richiesta. Se il problema persiste, contatta l'assistenza per le operazioni di sicurezza di Google.
HTTP_400 Il feed non è riuscito a causa di una richiesta non valida. Controlla la configurazione del feed. Scopri di più sull'impostazione dei feed. Se il problema persiste, contatta l'assistenza Google Security Operations.
HTTP_403 È stata stabilita una connessione all'origine, ma si è verificato un problema con l'autorizzazione. Verifica che vengano aggiunti gli accessi e le autorizzazioni richiesti.
HTTP_404 È stata stabilita una connessione all'origine, ma non è stato possibile trovare il file o la risorsa.

Verifica quanto segue:

  • Il file esiste nell'origine.
  • Gli utenti appropriati hanno accesso al file.

Se il problema persiste, contatta l'assistenza Google Security Operations.
HTTP_429 Il feed è scaduto perché sono stati effettuati troppi tentativi per raggiungere la sorgente. Contatta l'assistenza per le operazioni di sicurezza di Google.
HTTP_500 È stata stabilita una connessione all'origine, ma quest'ultima non ha risposto con i dati. Assicurati che l'origine sia disponibile e risponda con i dati. Se il problema persiste, contatta l'assistenza Google Security Operations.
HTTP_502 Si è verificato un errore nel gateway con il feed. Questo errore è temporaneo e l'applicazione riproverà a eseguire la richiesta. Se il problema persiste, contatta l'assistenza per le operazioni di sicurezza di Google.
HTTP_504 Google Security Operations non riesce a connettersi all'indirizzo IP e alla porta di origine. Questo errore è temporaneo e l'applicazione riproverà a eseguire la richiesta.

Verifica quanto segue:

  • L'origine è disponibile.
  • Un firewall non blocca la connessione.
  • L'indirizzo IP associato al server è corretto.

Se il problema persiste, contatta l'assistenza Google Security Operations.