Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Présentation de l'ingestion de données dans Chronicle

Le schéma suivant montre comment vos données de sécurité peuvent circuler vers Chronicle, comment Chronicle traite ces données et les prépare pour analyse via l'interface utilisateur Chronicle.

Flux et traitement des données vers Chronicle

Flux et traitement des données de sécurité client vers Chronicle

Chronicle traite les données de sécurité des clients comme suit:

  1. Un service de transfert de données interne (tel que Chronicle Forwarder) ou un protocole sécurisé standard (tel que SFTP) envoie des données de sécurité brutes directement à Chronicle. Les données de sécurité sont chiffrées en transit vers Chronicle.
  2. Chronicle récupère les données de sécurité stockées dans un service cloud (comme Amazon S3 ou Google Cloud). Les données sont chiffrées en transit vers Chronicle.
  3. Chronicle sépare et stocke logiquement vos données de sécurité dans votre compte de manière chiffrée. Le client peut accéder aux données, ainsi qu'à un nombre limité de membres du personnel de Google, selon les besoins pour l'assistance, le développement et la maintenance du produit.
  4. Chronicle analyse et valide les données de sécurité brutes, ce qui facilite le traitement et l'affichage des données.
  5. Chronicle indexe les données pour faciliter la recherche.
  6. Une fois validées et analysées, Chronicle compare les données de sécurité aux flux tiers (tels que le flux de menaces DHS) et aux systèmes et outils d'analyse des menaces internes de Chronicle.
  7. Chronicle stocke les données analysées et indexées sous un format chiffré dans chaque compte.
  8. Vous vous connectez à votre compte pour rechercher et examiner vos données de sécurité.
  9. Chronicle recherche des correspondances entre vos données de sécurité et la base de données de logiciels malveillants VirusTotal. Dans une vue d'événement Chronicle, telle que la vue des éléments, cliquez sur VT Context (Contexte VT) pour afficher les informations de VirusTotal. Vos données de sécurité ne sont jamais partagées avec VirusTotal.