Panoramica dell'importazione dati in Chronicle
Il seguente diagramma illustra il flusso dei dati di sicurezza su Chronicle e in che modo Chronicle gestisce questi dati e li prepara per l'analisi utilizzando l'interfaccia utente di Chronicle.
Flusso ed elaborazione dei dati di sicurezza dei clienti in Chronicle
Chronicle elabora i dati di sicurezza dei clienti nel seguente modo:
- Un servizio di inoltro dei dati interno (come Chronicle Forwarder) o un protocollo sicuro standard (come SFTP) invia dati di sicurezza non elaborati direttamente a Chronicle. I dati di sicurezza vengono criptati durante il transito su Chronicle.
- Chronicle recupera i dati di sicurezza archiviati in un servizio cloud (come Amazon S3 o Google Cloud). I dati vengono criptati durante il transito su Chronicle.
- Chronicle separa e archivia logicamente i dati di sicurezza nel tuo account in formato criptato. Solo il cliente accede ai dati, oltre a un numero limitato di membri del personale Google, se necessario per supportare, sviluppare e gestire il prodotto.
- Chronicle analizza e convalida i dati di sicurezza non elaborati, rendendoli più semplici da elaborare e visualizzare.
- Chronicle indicizza i dati per semplificare le ricerche.
- Dopo la convalida e l'analisi, Chronicle controlla i dati di sicurezza rispetto a feed di terze parti (come il feed delle minacce DHS) e agli strumenti e ai sistemi interni di analisi delle minacce di Chronicle.
- Chronicle archivia i dati analizzati e indicizzati in un formato criptato all'interno di ogni account.
- Accedi al tuo account per cercare ed esaminare i tuoi dati sulla sicurezza.
- Chronicle cerca le corrispondenze tra i dati di sicurezza e il database di malware di VirusTotal. In una visualizzazione evento di Chronicle, ad esempio in Asset, fai clic su Contesto VT per visualizzare le informazioni di VirusTotal. I tuoi dati di sicurezza non vengono mai condivisi con VirusTotal.