将数据提取到 Google Security Operations 概览

支持的平台:

下图说明了您的安全数据如何流入 Google Security Operations,以及 Google Security Operations 如何处理这些数据,并为使用 Google Security Operations 界面进行分析做好准备。

对 Google Security Operations 的数据进行流处理

客户安全数据传输到 Google Security Operations 的流程和处理

Google Security Operations 按如下方式处理客户安全数据:

  1. Google 安全运营团队会检索存储在云服务(例如 Amazon S3 或 Google Cloud)中的安全数据。数据在传输给 Google Security Operations 的过程中会进行加密。
  2. Google Security Operations 会以逻辑方式隔离您的安全数据并以加密形式将这些数据存储到您的账号中。客户只能访问数据,此外,如有必要,Google 员工只能访问有限数量的支持、开发和维护产品。
  3. Google Security Operations 会解析并验证原始安全数据,让数据更易于处理和显示。
  4. Google 安全运维部门会将数据编入索引,使搜索起来更加轻松。
  5. Google Security Operations 会在每个账号中以加密形式存储解析的数据和编入索引的数据。
  6. 登录账号即可搜索和查看您的安全数据。
  7. Google Security Operations 会搜索您的安全数据与 VirusTotal 恶意软件数据库之间的匹配项。在 Google Security Operations 事件视图(例如“资产”视图)中,点击 VT 情境以显示来自 VirusTotal 的信息。您的安全数据绝不会与 VirusTotal 共享。

需要更多帮助?向社区成员和 Google SecOps 专业人士寻求解答。