Présentation de l'ingestion de données dans Chronicle
Le schéma suivant montre comment vos données de sécurité peuvent être transmises à Chronicle, et comment Chronicle traite ces données et les prépare pour l'analyse à l'aide de l'interface utilisateur Chronicle.
Flux et traitement des données de sécurité des clients vers Chronicle
Chronicle traite les données de sécurité des clients comme suit:
- Un service de transfert de données interne (tel que Chronicle Forwarder) ou un protocole sécurisé standard (tel que SFTP) envoie les données de sécurité brutes directement à Chronicle. Les données de sécurité sont chiffrées lors de leur transfert vers Chronicle.
- Chronicle récupère les données de sécurité stockées dans un service cloud (comme Amazon S3 ou Google Cloud). Les données sont chiffrées lors de leur transfert vers Chronicle.
- Chronicle sépare et stocke de manière logique vos données de sécurité dans votre compte sous une forme chiffrée. Seuls le client et un nombre limité d'employés de Google peuvent accéder aux données pour assurer l'assistance, le développement et la maintenance du produit.
- Chronicle analyse et valide les données de sécurité brutes, ce qui facilite leur traitement et leur affichage.
- Chronicle indexe les données pour faciliter la recherche.
- Une fois qu'elles ont été validées et analysées, Chronicle compare les données de sécurité à des flux tiers (tels que le flux de menaces DHS) et aux outils et systèmes internes d'analyse des menaces de Chronicle.
- Chronicle stocke les données analysées et indexées sous un format chiffré dans chaque compte.
- Vous vous connectez à votre compte pour rechercher et examiner vos données de sécurité.
- Chronicle recherche des correspondances entre vos données de sécurité et la base de données VirusTotal sur les logiciels malveillants. Dans une vue d'événement Chronicle, telle que la vue des éléments, cliquez sur Contexte VT pour afficher les informations de VirusTotal. Vos données de sécurité ne sont jamais partagées avec VirusTotal.