Présentation de l'ingestion de données dans Google Security Operations

Le schéma suivant illustre comment vos données de sécurité peuvent être transmises à Google Security Operations, et comment Google Security Operations les traite et les prépare à l'analyse à l'aide de l'interface utilisateur de Google Security Operations.

Flux et traitement des données de sécurité des clients vers Google Security Operations

Google Security Operations traite les données de sécurité des clients comme suit:

1. Google Security Operations récupère les données de sécurité stockées dans un service cloud (tel qu'Amazon S3 ou Google Cloud). Les données sont chiffrées lors de leur transfert vers Google Security Operations.
2. Google Security Operations sépare et stocke de manière logique vos données de sécurité dans votre compte sous forme chiffrée. Seul le client et un nombre limité de membres du personnel Google, le cas échéant, ont accès aux données pour assurer l'assistance, le développement et la maintenance du produit.
3. Google Security Operations analyse et valide les données de sécurité brutes, ce qui facilite leur traitement et leur affichage.
4. Google Security Operations indexe les données pour faciliter les recherches.
5. Google Security Operations stocke les données analysées et indexées sous forme chiffrée dans chaque compte.
6. Vous vous connectez à votre compte pour rechercher et consulter vos données de sécurité.
7. Google Security Operations recherche des correspondances entre vos données de sécurité et la base de données de logiciels malveillants de VirusTotal. Dans une vue d'événement Google Security Operations, telle que la vue "Composants", cliquez sur Contexte VT pour afficher les informations de VirusTotal. Vos données de sécurité ne sont jamais partagées avec VirusTotal.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.