“将数据注入到 Google Security Operations”概览

支持以下语言:

下图说明了您的安全数据如何流入 Google Security Operations,以及 Google Security Operations 如何处理这些数据,并为使用 Google Security Operations 界面进行分析做好准备。

对 Google Security Operations 的数据进行流处理

向 Google Security Operations 交付客户安全数据的流动和处理

Google Security Operations 会按以下方式处理客户安全数据:

  1. 内部数据转发服务(例如 Google Security Operations Forwarder)或标准安全协议(例如 SFTP)会将原始安全数据直接发送到 Google Security Operations。安全数据在传输给 Google Security Operations 的过程中会进行加密。
  2. Google Security Operations 可检索存储在云服务(如 Amazon S3 或 Google Cloud)中的安全数据。数据在传输到 Google Security Operations 时会被加密。
  3. Google Security Operations 会以逻辑方式隔离您的安全数据并以加密形式将这些数据存储到您的账号中。客户只能访问数据,此外,如有必要,Google 员工只能访问有限数量的支持、开发和维护产品。
  4. Google Security Operations 会解析并验证原始安全数据,让数据更易于处理和显示。
  5. Google Security Operations 会将数据编入索引,以便更轻松地搜索。
  6. 经过验证和解析后,Google Security Operations 会根据第三方 Feed(例如 DHS 威胁 Feed)以及 Google Security Operations 的内部威胁分析工具和系统检查安全数据。
  7. Google Security Operations 会在每个账号中以加密形式存储解析的数据和编入索引的数据。
  8. 登录账号即可搜索和查看您的安全数据。
  9. Google Security Operations 会搜索您的安全数据与 VirusTotal 恶意软件数据库之间的匹配项。在 Google Security Operations 事件视图(例如“资产”视图)中,点击 VT 情境以显示 VirusTotal 中的信息。您的安全数据绝不会与 VirusTotal 共享。