Creare e gestire feed utilizzando l'interfaccia utente di gestione dei feed

Questa pagina fornisce informazioni su come creare, gestire e risolvere i problemi relativi ai feed utilizzando l'interfaccia utente di gestione dei feed. La gestione dei feed include la modifica, l'attivazione e l'eliminazione dei feed.

Prima di iniziare

Ogni feed di dati ha il proprio insieme di prerequisiti che devono essere completati prima la configurazione del feed in Google Security Operations. Per informazioni sui prerequisiti specifici a un tipo di feed, consulta Configurazione per tipo di origine. Cerca il tipo di feed di dati da impostare e segui le istruzioni fornite.

Aggiungi un feed

Per aggiungere un feed al tuo account Google Security Operations, completa i seguenti passaggi. Puoi aggiungere fino a cinque feed per ogni tipo di log.

  1. Dal menu Google Security Operations, seleziona Impostazioni, quindi fai clic su Feed. I feed di dati elencati in questa pagina includono tutti i feed configurati da Google per il tuo account in aggiunta ai feed che hai configurato.

  2. Fai clic su Add New (Aggiungi nuovo). Viene visualizzata la finestra Aggiungi feed.

  3. Aggiungi un nome del feed.

  1. Nell'elenco Tipo di origine, seleziona il tipo di origine tramite cui per trasferire dati in Google Security Operations. Puoi scegliere tra i seguenti tipi di origine del feed:

    • Data Firehose di Amazon
    • Amazon S3
    • Amazon SQS
    • Google Cloud Pub/Sub
    • Google Cloud Storage
    • File HTTP(S) (non API)
    • Archiviazione BLOB di Microsoft Azure
    • API di terze parti
    • Webhook

  2. Nell'elenco Tipo di log, seleziona il tipo di log corrispondente ai log che vuoi importare. I log disponibili variano a seconda del tipo di origine selezionato in precedenza. Fai clic su Avanti.

    Se selezioni Google Cloud Storage come tipo di origine, utilizza Ottieni account di servizio per ottenere un account di servizio univoco. In questo documento, vedi l'esempio di configurazione del feed di Google Cloud Storage.

  3. Specifica i parametri necessari dalla scheda Parametri di input. Le opzioni qui presentate variano in base all'origine e al tipo di log selezionati nella scheda Imposta proprietà. Tieni il puntatore sopra l'icona della domanda per ogni campo per ulteriori informazioni su ciò che devi fornire.

  4. (Facoltativo) Puoi specificare uno spazio dei nomi qui. Per saperne di più sugli spazi dei nomi, consulta la documentazione sullo spazio dei nomi degli asset.

  5. Fai clic su Avanti.

  6. Esamina la nuova configurazione del feed nella scheda Finalizza. Al termine, fai clic su Invia. Google Security Operations completa un controllo di convalida del nuovo feed. Se il feed supera il controllo, viene generato un nome per il feed, che viene inviato a Google Security Operations e Google Security Operations inizia a tentare di recuperare i dati.

    Finalizza richiesta di feed

Elimina file di origine

Per diversi tipi di feed, incluso Cloud Storage, nel flusso di lavoro Aggiungi nuovo o Modifica feed è presente un campo denominato OPZIONE ELIMINAZIONE ORIGINE. Questo menu presenta tre opzioni:

  1. Non cancellare mai i file
  2. Elimina i file trasferiti e le directory vuote
  3. Elimina file trasferiti

Le opzioni 2 e 3 prevedono l'eliminazione: una per i file e una per i file e qualsiasi elemento vuoto . Se selezioni una di queste opzioni, devi aggiungere le autorizzazioni specifiche per il tuo tipo di feed. Per informazioni sulle autorizzazioni specifiche di un di feed, consulta Configurazione per tipo di origine.

Questa opzione consente di eliminare un oggetto dal sistema di archiviazione dopo averlo trasferito. I feed ricordano sempre quali oggetti (o file) sono stati trasferiti e non trasferiscono mai lo stesso file due volte (a meno che non sia stato aggiornato), ma devi impostare questa opzione se desideri che il sistema elimini l'oggetto di origine dopo il trasferimento.

Archiviazione BLOB di Microsoft Azure non supporta l'eliminazione dei file di origine. La seguente fonte le opzioni di eliminazione non devono essere utilizzate con il tipo di origine Archiviazione BLOB di Microsoft Azure:

  • Elimina i file trasferiti e le directory vuote
  • Elimina file trasferiti

Quando crei un feed con l'origine Archiviazione BLOB di Microsoft Azure, seleziona solo l'opzione Non eliminare mai i file .

Configurare un feed push di Pub/Sub

Per configurare un feed push di Pub/Sub, segui questi passaggi:

  1. Creare un feed push di Pub/Sub.
  2. Specifica l'URL dell'endpoint in una sottoscrizione Pub/Sub.

Creare un feed push di Pub/Sub

  1. Dal menu Google Security Operations, seleziona Impostazioni, quindi fai clic su Feed.
  2. Fai clic su Aggiungi nuovo.
  3. Nel campo Nome feed, inserisci un nome per il feed.
  4. Nell'elenco Tipo di origine, seleziona Push di Google Cloud Pub/Sub.
  5. Seleziona il Tipo di log. Ad esempio, per creare un feed per Open Cybersecurity Schema Framework, seleziona Open Cybersecurity Schema Framework (OCSF) come Tipo di log.
  6. Fai clic su Avanti.
  7. (Facoltativo) Specifica i valori per i seguenti parametri di input:
    • Delimitatore di suddivisione: il delimitatore utilizzato per separare le righe di log, ad esempio \n.
    • Spazio dei nomi asset: lo spazio dei nomi degli asset.
    • Etichette di importazione: l'etichetta da applicare agli eventi da questo feed.
  8. Fai clic su Avanti.
  9. Esamina la nuova configurazione del feed nella schermata Finalizza e poi fai clic su Invia.
  10. Nella scheda Details, copia l'URL dell'endpoint del feed dal campo Informazioni endpoint. È necessario l'URL di questo endpoint per creare una sottoscrizione push in Pub/Sub.
  11. Per disattivare il feed, fai clic sul pulsante di attivazione/disattivazione Feed attivato. Il feed è attivo per impostazione predefinita.
  12. Fai clic su Fine.

Specifica l'URL dell'endpoint

Dopo aver creato un feed push di Pub/Sub, in Pub/Sub, creare una sottoscrizione push, specificare l'endpoint HTTPS e abilitare l'autenticazione.

  1. Creare una sottoscrizione push in Pub/Sub. Per ulteriori informazioni su come creare una sottoscrizione push. Consulta Creare sottoscrizioni push.
  2. Specifica l'URL dell'endpoint, disponibile nel feed push di Google Cloud Pub/Sub.
  3. Seleziona Abilita autenticazione e seleziona un account di servizio.

Configurare un feed Amazon Data Firehose

Per configurare un feed Amazon Data Firehose:

  1. Crea un feed Amazon Data Firehose e copia l'URL dell'endpoint e la chiave segreta.
  2. Crea una chiave API per l'autenticazione in Google Security Operations. Puoi anche riutilizzare chiave API esistente per l'autenticazione in Google Security Operations.
  3. Specifica l'URL dell'endpoint in Amazon Data Firehose.

Crea un feed Amazon Data Firehose

  1. Dal menu Google Security Operations, seleziona Impostazioni, quindi fai clic su Feed.
  2. Fai clic su Aggiungi nuovo.
  3. Nel campo Nome feed, inserisci un nome per il feed.
  4. Nell'elenco Tipo di origine, seleziona Amazon Data Firehose.
  5. Seleziona il Tipo di log. Ad esempio, per creare un feed per Open Cybersecurity Schema Framework, seleziona Open Cybersecurity Schema Framework (OCSF) come Tipo di log.
  6. Fai clic su Avanti.
  7. (Facoltativo) Specifica i valori per i seguenti parametri di input:
    • Delimitatore di suddivisione: il delimitatore utilizzato per separare le righe di log, ad esempio \n.
    • Spazio dei nomi asset: lo spazio dei nomi degli asset.
    • Etichette di importazione: l'etichetta da applicare agli eventi da questo feed.
  8. Fai clic su Avanti.
  9. Esamina la nuova configurazione del feed nella schermata Finalizza e poi fai clic su Invia.
  10. Fai clic su Generate Secret Key (Genera chiave segreta) per generare una chiave segreta per autenticare questo feed.
  11. Copia e memorizza la chiave segreta perché non sarà più possibile visualizzarla. Puoi generare una nuova chiave segreta, ma la rigenerazione della chiave la chiave segreta precedente è obsoleta.
  12. Nella scheda Details, copia l'URL dell'endpoint del feed dal campo Informazioni endpoint. Hai bisogno di questo URL di endpoint quando specifichi le impostazioni di destinazione per di distribuzione in Amazon Data Firehose.
  13. Per disattivare il feed, fai clic sul pulsante di attivazione/disattivazione Feed attivato. Il feed è attivo per impostazione predefinita.
  14. Fai clic su Fine.

Creare una chiave API per il feed Amazon Data Firehose

  1. Vai alla pagina Credenziali della console Google Cloud.
  2. Fai clic su Crea credenziali e seleziona Chiave API.
  3. Limita l'accesso della chiave API all'API Chronicle.

Specifica l'URL dell'endpoint

In Amazon Data Firehose, specifica l'endpoint HTTPS e la chiave di accesso.

  1. Aggiungi la chiave API all'URL dell'endpoint del feed e specifica questo URL come URL dell'endpoint HTTP nel seguente formato:

      ENDPOINT_URL?key=API_KEY

    Sostituisci quanto segue:

    • ENDPOINT_URL: l'URL dell'endpoint del feed.
    • API_KEY: la chiave API per l'autenticazione in Google Security Operations.

  2. Per la chiave di accesso, specifica la chiave segreta che hai ottenuto al momento della creazione. il feed Amazon Data Firehose.

Configurare un feed webhook HTTPS

Per configurare un feed webhook HTTPS, segui questi passaggi:

  1. Crea un feed webhook HTTPS e copia l'URL dell'endpoint e la chiave segreta.
  2. Crea una chiave API specificata con l'URL dell'endpoint. Puoi anche riutilizza la chiave API esistente per autenticarti in Google Security Operations.
  3. Specifica l'URL dell'endpoint nella tua applicazione.

Creare un feed webhook HTTPS

  1. Dal menu Google Security Operations, seleziona Impostazioni, quindi fai clic su Feed.
  2. Fai clic su Aggiungi nuovo.
  3. Nel campo Nome feed, inserisci un nome per il feed.
  4. Nell'elenco Tipo di origine, seleziona Webhook.
  5. Seleziona il Tipo di log. Ad esempio, per creare un feed per Open Cybersecurity Schema Framework, seleziona Open Cybersecurity Schema Framework (OCSF) come Tipo di log.
  6. Fai clic su Avanti.
  7. (Facoltativo) Specifica i valori per i seguenti parametri di input:
    • Delimitatore di suddivisione: il delimitatore utilizzato per separare le righe di log, ad esempio \n.
    • Spazio dei nomi asset: lo spazio dei nomi degli asset.
    • Etichette di importazione: l'etichetta da applicare agli eventi da questo feed.
  8. Fai clic su Avanti.
  9. Esamina la nuova configurazione del feed nella schermata Finalizza e poi fai clic su Invia.
  10. Fai clic su Generate Secret Key (Genera chiave segreta) per generare una chiave segreta per autenticare questo feed.
  11. Copia e memorizza la chiave segreta perché non sarà più possibile visualizzarla. Puoi generare una nuova chiave segreta, ma la rigenerazione della chiave la chiave segreta precedente è obsoleta.
  12. Nella scheda Details, copia l'URL dell'endpoint del feed dal campo Informazioni endpoint. Devi specificare l'URL di questo endpoint nell'applicazione client.
  13. Per disattivare il feed, fai clic sul pulsante di attivazione/disattivazione Feed attivato. Il feed è attivo per impostazione predefinita.
  14. Fai clic su Fine.

Creare una chiave API per il feed webhook

  1. Vai alla pagina Credenziali della console Google Cloud.
  2. Fai clic su Crea credenziali e seleziona Chiave API.
  3. Limita l'accesso della chiave API all'API Chronicle.

Specifica l'URL dell'endpoint

  1. Nell'applicazione client, specifica l'endpoint HTTPS, disponibile nel feed webhook.

  2. Abilita l'autenticazione specificando la chiave API e la chiave segreta come parte dell'intestazione personalizzata nel seguente formato:

    X-goog-api-key = API_KEY

    X-Webhook-Access-Key = SECRET

    Ti consigliamo di specificare la chiave API come intestazione anziché specificarla nell'URL. Se il tuo client webhook non supporta le intestazioni personalizzate, puoi specificare la chiave API e la chiave segreta utilizzando parametri di ricerca nel seguente formato:

      ENDPOINT_URL?key=API_KEY&secret=SECRET

    Sostituisci quanto segue:

    • ENDPOINT_URL: l'URL dell'endpoint del feed.
    • API_KEY: la chiave API per l'autenticazione in Google Security Operations.
    • SECRET: la chiave segreta che hai generato per autenticare il feed.

Esempio di configurazione del feed di Google Cloud Storage

  1. Dal menu Google Security Operations, seleziona Impostazioni, quindi fai clic su Feed.
  2. Fai clic su Add New (Aggiungi nuovo).
  3. Seleziona Google Cloud Storage per Tipo di origine.
  4. Seleziona il Tipo di log. Ad esempio, per creare un feed per Google Kubernetes Engine seleziona Audit log di Google Kubernetes Engine come Tipo di log.
  5. Fai clic su Ottieni account di servizio. Google Security Operations fornisce un account di servizio univoco usate da Google Security Operations per importare dati.
  6. Configurare l'accesso per l'account di servizio per accedere agli oggetti Cloud Storage. In questo documento, vedi Concedere l'accesso all'account di servizio Google Security Operations.
  7. Fai clic su Avanti.
  8. In base alla configurazione di Cloud Storage che hai creato, specifica i valori per i seguenti campi:
    • URI bucket di archiviazione
    • L'URI è un
    • Opzione di eliminazione dell'origine
  9. Fai clic su Avanti e poi su Invia.

Concedi l'accesso all'account di servizio Google Security Operations

  1. Nella console Google Cloud, vai alla pagina Bucket di Cloud Storage.

    Vai a Bucket

  2. Concedi l'accesso all'account di servizio agli oggetti Cloud Storage pertinenti.

    • Per concedere l'autorizzazione di lettura a un file specifico, completa i seguenti passaggi:

      1. Seleziona il file e fai clic su Modifica accesso.
      2. Fai clic su Aggiungi entità.
      3. Nel campo Nuove entità, inserisci il nome dell'account di servizio Google Security Operations.
      4. Assegna un ruolo contenente l'autorizzazione di lettura all'account di servizio Google Security Operations. Ad esempio, Visualizzatore oggetti Storage (roles/storage.objectViewer). Questa operazione può essere eseguita solo se non hai abilitato l'accesso uniforme a livello di bucket.
      5. Fai clic su Salva.

    • Per concedere l'autorizzazione di lettura a più file, devi concedere l'accesso al a livello di bucket. Devi aggiungere l'account di servizio Google Security Operations come entità a il tuo bucket di archiviazione e assegnagli il ruolo IAM Visualizzatore oggetti Storage (roles/storage.objectViewer).

      Se configuri il feed in modo da eliminare i file di origine, devi aggiungere Google Security Operations l'account di servizio come entità del bucket e assegnagli il ruolo IAM Amministratore oggetti Storage (roles/storage.objectAdmin).

Configurazione dei Controlli di servizio VPC

Se i Controlli di servizio VPC sono abilitati, è necessaria una regola in entrata per fornire l'accesso al bucket Cloud Storage.

I seguenti metodi di Cloud Storage devono essere consentiti nella regola in entrata:

  • google.storage.objects.list. Obbligatorio per un singolo feed di file.
  • google.storage.objects.get. Obbligatorio per i feed che richiedono l'accesso a directory o sottodirectory.
  • google.storage.objects.delete. Obbligatorio per i feed che richiedono l'eliminazione del file di origine.

Esempio di regola in entrata

- ingressFrom:
  identities:
    - serviceAccount:8911409095528497-0-account@partnercontent.gserviceaccount.com
  sources:
  - accessLevel: "*"
  ingressTo:
  operations:
  - serviceName: storage.googleapis.com
    methodSelectors:
    - method: google.storage.objects.list
    - method: google.storage.objects.get
    - method: google.storage.objects.delete
  resources:
  - projects/PROJECT_ID

Stato dei feed

Puoi monitorare lo stato del feed dalla pagina Feed iniziale. I feed possono avere i seguenti stati:

  • Attivo: il feed è configurato e pronto per importare i dati nel tuo account Google Security Operations.
  • In corso: Google Security Operations sta tentando di estrarre i dati dalla terza parte configurata.
  • Completato: dati recuperati correttamente da questo feed.
  • Archiviato: feed disattivato.

  • Non riuscito: il feed non riesce a recuperare i dati. Probabilmente ciò è dovuto a un problema di configurazione. Fai clic sulla domanda per visualizzare l'errore di configurazione. Dopo aver corretto l'errore e inviato nuovamente il feed, torna alla pagina Feed per determinare se il feed funziona o meno.

Modifica feed

Nella pagina Feed, puoi modificare un feed esistente:

  1. Tieni il puntatore sopra un feed esistente e fai clic su . more_vert nella colonna di destra.

  2. Fai clic su Modifica feed. Ora puoi modificare i parametri di input per il feed e inviarlo nuovamente a Google Security Operations. Google Security Operations tenterà di utilizzare il feed modificato.

Attivare e disattivare i feed

Nella colonna Stato, i feed attivati sono etichettati come Attivo, In corso, Completato o Non riuscito. I campi disattivati sono etichettati come Archiviati. Per una descrizione, consulta lo stato del feed.

Nella pagina Feed, puoi attivare o disattivare i feed esistenti:

  1. Tieni il puntatore sopra un feed esistente e fai clic su . more_vert nella colonna di destra.

  2. Per attivare un feed, fai clic sul pulsante di attivazione/disattivazione Attiva feed.

  3. Per disattivare un feed, fai clic sul pulsante di attivazione/disattivazione Disattiva feed. Il feed è ora etichettato come Archiviato.

Elimina feed

Nella pagina Feed puoi anche eliminare un feed esistente:

  1. Tieni il puntatore sopra un feed esistente e fai clic su . more_vert nella colonna di destra.

  2. Fai clic su Elimina feed. Si apre la finestra ELIMINA FEED. Per eliminare definitivamente il feed, fai clic su Sì, eliminalo.

Controlla la frequenza di importazione

Quando la frequenza di importazione dati per un tenant raggiunge una certa soglia, Google Security Operations limita la velocità di importazione dei nuovi feed di dati per evitare un'origine con un'elevata frequenza di importazione, poiché influisce sulla frequenza di importazione di un'altra origine dati. In questo caso, si verifica un ritardo, ma i dati non vengono persi. L'importazione il volume e la cronologia di utilizzo del tenant determinano la soglia.

Puoi richiedere un aumento del limite di frequenza contattando Assistenza clienti Google Cloud.

Risoluzione dei problemi

Nella pagina Feed, puoi visualizzare dettagli quali il tipo di origine, il tipo di log, l'ID feed e lo stato dei feed esistenti:

  1. Tieni il puntatore sopra un feed esistente e fai clic su . more_vert nella colonna di destra.

  2. Fai clic su Visualizza feed. Viene visualizzata una finestra di dialogo con i dettagli del feed. In caso di errore di un feed, puoi trovare i dettagli dell'errore in Dettagli > Stato.

Per un feed con errore, i dettagli includono la causa dell'errore e i passaggi per correggerlo. La seguente tabella descrive i messaggi di errore che potresti visualizzare quando utilizzi i feed di dati.

Codice di errore Causa Risoluzione dei problemi
ACCESS_DENIED L'account di autenticazione fornito nella configurazione del feed è mancante le autorizzazioni necessarie. Verifica che l'account di autenticazione fornito nella configurazione del feed abbia le autorizzazioni necessarie. Fai riferimento alla documentazione dei feed per le autorizzazioni necessarie.
ACCESS_TOO_FREQUENT Il feed non è riuscito perché sono stati effettuati troppi tentativi di raggiungere l'origine. Contatta l'assistenza di Google Security Operations.
CONNECTION_DROPPED È stata stabilita una connessione all'origine, che però è stata chiusa prima del completamento del feed. Questo errore è temporaneo e l'applicazione proverà di nuovo a inviare la richiesta. Se il problema persiste, contatta l'assistenza.
CONNECTION_FAILED L'applicazione non riesce a connettersi all'indirizzo IP e alla porta di origine.

Verifica quanto segue:

  • L'origine è disponibile.
  • Un firewall non blocca la connessione.
  • L'indirizzo IP associato al server è corretto.

    • Se il problema persiste, contatta l'assistenza Google Security Operations.
DNS_ERROR Il nome host di origine non può essere risolto. Il nome host del server potrebbe non essere stato digitato correttamente. Controlla l'URL e l'ortografia.
FILE_FAILED È stata stabilita una connessione all'origine, ma si è verificato un problema con il file o la risorsa.

Verifica quanto segue:

  • Il file non è danneggiato.
  • Le autorizzazioni a livello di file sono corrette.

Se il problema persiste, contatta l'assistenza Google Security Operations.
FILE_NOT_FOUND È stata stabilita una connessione all'origine, ma non è possibile trovare il file o la risorsa.

Verifica quanto segue:

  • Il file esiste nell'origine.
  • Gli utenti appropriati hanno accesso al file.

Se il problema persiste, contatta l'assistenza Google Security Operations.
GATEWAY_ERROR L'API ha restituito un errore del gateway alla chiamata effettuata da Google Security Operations. Verifica i dettagli dell'origine del feed. L'applicazione proverà nuovamente a inviare la richiesta.
INTERNAL_ERROR Impossibile importare i dati a causa di un errore interno. Se il problema persiste, contatta l'assistenza Google Security Operations.
INVALID_ARGUMENT È stata stabilita una connessione all'origine, ma il feed non è riuscito a causa di argomenti non validi. Controlla la configurazione del feed. Per scoprire di più sulla configurazione dei feed, consulta la documentazione relativa ai feed. Se il problema persiste, contatta l'assistenza Google Security Operations.
INVALID_FEED_CONFIG La configurazione del feed contiene valori non validi. Controlla la configurazione del feed per verificare la presenza di impostazioni errate. Per una sintassi corretta, consulta la documentazione dei feed.
INVALID_REMOTE_RESPONSE È stata stabilita una connessione all'origine, ma la risposta non era corretta. Controlla la configurazione del feed. Scopri di più sull'impostazione dei feed. Se il problema persiste, contatta l'assistenza Google Security Operations.
LOGIN_FAILED È stata stabilita una connessione all'origine, ma le credenziali non erano corrette o mancanti. Inserisci di nuovo le credenziali della fonte per verificare che siano corrette.
NO_RESPONSE È stata stabilita una connessione all'origine, ma quest'ultima non ha risposto. Assicurati che l'origine possa supportare le richieste di Google Security Operations. Se il problema persiste, contatta l'assistenza Google Security Operations.
PERMISSION_DENIED È stata stabilita una connessione all'origine, ma si è verificato un problema con l'autorizzazione. Verifica che gli accessi e le autorizzazioni richiesti siano stati aggiunti.
REMOTE_SERVER_ERROR È stata stabilita una connessione all'origine, ma quest'ultima non ha risposto con i dati. Assicurati che l'origine sia disponibile e risponda con i dati. Se il problema persiste, contatta l'assistenza Google Security Operations.
REMOTE_SERVER_REPORTED_BAD_REQUEST È stata stabilita una connessione all'origine, ma quest'ultima ha rifiutato la richiesta. Controlla la configurazione del feed. Per saperne di più, consulta la documentazione dei feed. Se il problema persiste, contatta l'assistenza Google Security Operations.
SOCKET_READ_TIMEOUT È stata stabilita una connessione all'origine, ma la connessione è scaduta prima del completamento del trasferimento dei dati. Questo errore è temporaneo e l'applicazione proverà di nuovo a inviare la richiesta. Se il problema persiste, contatta l'assistenza Google Security Operations.
TOO_MANY_ERRORS Il feed è scaduto perché ha riscontrato diversi errori dall'origine. Contatta l'assistenza di Google Security Operations.
TRANSIENT_INTERNAL_ERROR Si è verificato un errore interno temporaneo nel feed. Questo errore è temporaneo e l'applicazione proverà di nuovo a inviare la richiesta. Se il problema persiste, contatta l'assistenza Google Security Operations.
UNSAFE_CONNECTION L'applicazione non è riuscita a stabilire una connessione perché l'indirizzo IP era limitato. Questo errore è temporaneo e Google Security Operations proverà nuovamente a inviare la richiesta. Se il problema persiste, contatta l'assistenza Google Security Operations.
HTTP_400 Il feed non è riuscito a causa di una richiesta non valida. Controlla la configurazione del feed. Scopri di più sull'impostazione dei feed. Se il problema persiste, contatta l'assistenza Google Security Operations.
HTTP_403 È stata stabilita una connessione all'origine, ma si è verificato un problema con l'autorizzazione. Verifica che gli accessi e le autorizzazioni richiesti siano stati aggiunti.
HTTP_404 È stata stabilita una connessione all'origine, ma non è possibile trovare il file o la risorsa.

Verifica quanto segue:

  • Il file esiste nell'origine.
  • Gli utenti appropriati hanno accesso al file.

Se il problema persiste, contatta l'assistenza Google Security Operations.
HTTP_429 Il feed è scaduto perché sono stati effettuati troppi tentativi di raggiungere la sorgente. Contatta l'assistenza di Google Security Operations.
HTTP_500 È stata stabilita una connessione all'origine, ma quest'ultima non ha risposto con i dati. Assicurati che l'origine sia disponibile e risponda con i dati. Se il problema persiste, contatta l'assistenza Google Security Operations.
HTTP_502 Si è verificato un errore del gateway nel feed. Questo errore è temporaneo e l'applicazione proverà di nuovo a inviare la richiesta. Se il problema persiste, contatta l'assistenza Google Security Operations.
HTTP_504 Google Security Operations non riesce a connettersi all'indirizzo IP e alla porta di origine. Questo errore è temporaneo e l'applicazione proverà di nuovo a inviare la richiesta.

Verifica quanto segue:

  • L'origine è disponibile.
  • Un firewall non blocca la connessione.
  • L'indirizzo IP associato al server è corretto.

Se il problema persiste, contatta l'assistenza Google Security Operations.