Datenaufnahme in Google Security Operations
Das folgende Diagramm veranschaulicht, wie Ihre Sicherheitsdaten in Google Security Operations einfließen und wie diese Daten dort verarbeitet und mithilfe der Benutzeroberfläche von Google Security Operations für die Analyse vorbereitet werden.
Ablauf und Verarbeitung von Sicherheitsdaten von Kunden zu Google Security Operations
Google Security Operations verarbeitet Sicherheitsdaten von Kunden so:
- Ein interner Datenweiterleitungsdienst (z. B. Google Security Operations Forwarder) oder ein sicheres Standardprotokoll (z. B. SFTP) sendet unbearbeitete Sicherheitsdaten direkt an Google Security Operations. Die Sicherheitsdaten werden während der Übertragung an Google Security Operations verschlüsselt.
- Google Security Operations ruft Sicherheitsdaten ab, die in einem Cloud-Dienst wie Amazon S3 oder Google Cloud gespeichert sind. Die Daten werden während der Übertragung an Google Security Operations verschlüsselt.
- Google Security Operations trennt Ihre Sicherheitsdaten logisch voneinander und speichert sie in verschlüsselter Form in Ihrem Konto. Die Daten werden ausschließlich vom Kunden und einer begrenzten Anzahl von Google-Mitarbeitern abgerufen, die für Support, Entwicklung und Wartung des Produkts erforderlich sind.
- Google Security Operations parst und validiert die unbearbeiteten Sicherheitsdaten, sodass sie einfacher verarbeitet und angezeigt werden können.
- Google Security Operations indexiert die Daten, um die Suche zu erleichtern.
- Nach der Validierung und Analyse prüft Google Security Operations die Sicherheitsdaten mit Feeds von Drittanbietern (z. B. dem DHS-Bedrohungsfeed) und den internen Tools und Systemen zur Bedrohungsanalyse von Google Security Operations.
- Google Security Operations speichert geparst und indexierte Daten in verschlüsselter Form in jedem Konto.
- Sie melden sich in Ihrem Konto an, um Ihre Sicherheitsdaten zu suchen und zu überprüfen.
- Google Security Operations sucht nach Übereinstimmungen zwischen Ihren Sicherheitsdaten und der Malware-Datenbank von VirusTotal. Klicken Sie in einer Google Security Operations-Ereignisansicht, z. B. in der Asset-Ansicht, auf VT-Kontext, um Informationen aus VirusTotal aufzurufen. Deine Sicherheitsdaten werden niemals an VirusTotal weitergegeben.