Übersicht über die Datenaufnahme in Chronicle

Im folgenden Diagramm wird gezeigt, wie Ihre Sicherheitsdaten in Chronicle übertragen werden und wie Chronicle diese Daten verarbeitet und für die Analyse mithilfe der Chronicle-Benutzeroberfläche vorbereitet.

Datenfluss und -verarbeitung für Chronicle

Ablauf und Verarbeitung von Kundensicherheitsdaten zu Chronicle

Chronicle verarbeitet die Daten der Kundensicherheit so:

  1. Ein interner Datenweiterleitungsdienst (z. B. Chronicle Forwarder) oder ein Standardsicherheitsprotokoll (z. B. SFTP) sendet Rohsicherheitsdaten direkt an Chronicle. Die Sicherheitsdaten werden während der Übertragung zu Chronicle verschlüsselt.
  2. Chronicle ruft Sicherheitsdaten ab, die in einem Cloud-Dienst wie Amazon S3 oder Google Cloud gespeichert sind. Die Daten werden während der Übertragung zu Chronicle verschlüsselt.
  3. Chronicle trennt Ihre Sicherheitsdaten logisch in getrennter Form in Ihrem Konto und speichert sie in verschlüsselter Form. Der Kunde hat nur Zugriff auf die Daten und auf eine begrenzte Anzahl von Google-Mitarbeitern, die zur Unterstützung, Entwicklung und Wartung des Produkts erforderlich sind.
  4. Chronicle parst und validiert die Sicherheitsrohdaten, um die Datenverarbeitung und -darstellung zu erleichtern.
  5. Chronicle indexiert die Daten, um die Suche zu vereinfachen.
  6. Nach der Überprüfung und Analyse prüft Chronicle die Sicherheitsdaten anhand von Drittanbieterfeeds wie dem DHS-Bedrohungsfeed und den internen Tools und Systemen für Bedrohungsanalysen von Chronicle.
  7. Chronicle speichert geparste und indexierte Daten in verschlüsselter Form innerhalb jedes Kontos.
  8. Sie melden sich in Ihrem Konto an, um Ihre Sicherheitsdaten zu durchsuchen.
  9. Chronicle sucht nach Übereinstimmungen zwischen Ihren Sicherheitsdaten und der Malware-Datenbank VirusTotal. Chronicle zeigt Spiele im VirusTotal Insight-Block in der Chronicle-UI an. Ihre Sicherheitsdaten werden nie an VirusTotal weitergegeben.