Google Security Operations へのデータの取り込みの概要

以下でサポートされています。

次の図は、セキュリティ データが Google Security Operations に流れる仕組みと、Google Security Operations がそのデータを処理して、Google Security Operations のユーザー インターフェースを使用して分析用に準備する方法を示しています。

Google Security Operations へのデータのフローと処理

Google Security Operations へのカスタマー セキュリティ データのフローと処理

Google Security Operations では、カスタマー セキュリティ データを次のように処理します。

  1. Google Security Operations は、クラウド サービス(Amazon S3 や Google Cloudなど)に保存されているセキュリティ データを取得します。データが Google Security Operations への転送中に暗号化されます。
  2. Google Security Operations がセキュリティ データを論理的に分離して、お使いのアカウントに暗号化された形式で保存します。データにアクセスできるのはお客様のみ、およびプロダクトのサポート、開発、メンテナンスの必要に応じて限定された数の Google 担当者です。
  3. Google Security Operations が未加工セキュリティ データを解析して検証します。これにより、データの処理と表示が容易になります。
  4. Google Security Operations がデータにインデックスを付けます。これにより、データの検索が容易になります。
  5. Google Security Operations は、解析とインデックス付けを終えたデータを各アカウントに暗号化された形式で保存します。
  6. アカウントにログインして、セキュリティ データを検索し、確認します。
  7. Google Security Operations がセキュリティ データと VirusTotal マルウェア データベースとの間に一致データがないか検索します。アセットビューなどの Google Security Operations のイベントビューで、[VT Context] をクリックして VirusTotal の情報を表示します。セキュリティ データが VirusTotal と共有されることはありません。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps の専門家から回答を得る。