“将数据注入到 Google Security Operations”概览
下图说明了您的安全数据如何流入 Google 安全运营,以及 Google 安全运营部门如何处理这些数据,并使用 Google 安全运营界面将其准备进行分析。
将客户安全数据传输给 Google 安全运营团队的流程和处理
Google 安全运营团队会按照以下方式处理客户安全数据:
- 内部数据转发服务(例如 Google 安全操作转发器)或标准安全协议(例如 SFTP)将原始安全数据直接发送到 Google 安全运维系统。安全数据在传输至 Google 安全运维系统的过程中会加密。
- Google 安全运维套件会检索存储在云服务(如 Amazon S3 或 Google Cloud)中的安全数据。数据在传输至 Google Security Operations 的过程中会经过加密处理。
- Google 安全运维套件会将您的安全数据以逻辑方式隔离出来,并以加密形式存储到您的帐号中。客户只能访问数据,此外,如有必要,Google 员工只能访问有限数量的支持、开发和维护产品。
- Google 安全运维套件会解析并验证原始安全数据,使数据更易于处理和显示。
- Google 安全运营团队会将这些数据编入索引,以便更轻松地进行搜索。
- 验证和分析之后,Google 安全运维人员会根据第三方供稿(如 DHS 威胁供稿)和 Google 安全运维人员的内部威胁分析工具和系统检查安全数据。
- Google 安全运营团队在每个帐号中以加密形式存储已解析和编入索引的数据存储。
- 登录账号即可搜索和查看您的安全数据。
- Google 安全操作会搜索您的安全数据和 VirusTotal 恶意软件数据库之间的匹配项。在 Google 安全运维事件视图(例如“资源”视图)中,点击 VT Context(VT 上下文),以显示 VirusTotal 中的信息。您的安全数据绝不会与 VirusTotal 共享。