다음 다이어그램은 보안 데이터가 Google SecOps로 흐르는 방식과 시스템이 인터페이스에서 분석을 위해 데이터를 처리하는 방식을 보여줍니다.
Google SecOps에서 고객 보안 데이터 처리
Google SecOps는 보안 데이터를 다음과 같이 처리합니다.
Amazon S3 또는Google Cloud와 같은 클라우드 서비스에서 보안 데이터를 가져옵니다. Google SecOps는 전송 중인 데이터를 암호화합니다.
암호화된 보안 데이터를 계정에 분리하여 저장합니다. 액세스는 제품 지원, 개발, 유지보수를 위해 귀하와 소수의 Google 직원으로 제한됩니다.
원시 보안 데이터를 파싱하고 유효성을 검사하여 더 쉽게 처리하고 볼 수 있습니다.
빠른 검색을 위해 데이터의 색인을 생성합니다.
계정 내에 파싱되고 색인이 생성된 데이터를 저장합니다.
사용자가 보안 데이터를 검색하고 검토할 수 있는 안전한 액세스를 제공합니다.
보안 데이터를 VirusTotal 멀웨어 데이터베이스와 비교하여 일치 항목을 식별합니다. 애셋 보기와 같은 Google SecOps 이벤트 보기에서 VT 컨텍스트를 클릭하여 VirusTotal 정보를 확인합니다.
Google SecOps는 보안 데이터를 VirusTotal과 공유하지 않습니다.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-09-04(UTC)"],[[["\u003cp\u003eGoogle Security Operations retrieves security data from cloud services like Amazon S3 or Google Cloud, ensuring it is encrypted during transit.\u003c/p\u003e\n"],["\u003cp\u003eThe service segregates and stores customer security data within their accounts in an encrypted format, accessible only to the customer and authorized Google personnel.\u003c/p\u003e\n"],["\u003cp\u003eRaw security data is parsed, validated, and indexed to enhance processing and search capabilities within Google Security Operations.\u003c/p\u003e\n"],["\u003cp\u003eGoogle Security Operations checks security data against the VirusTotal malware database to enrich data analysis without sharing the customer's security data with VirusTotal.\u003c/p\u003e\n"]]],[],null,["# Data ingestion to Google SecOps\n===============================\n\nSupported in: \nGoogle secops [SIEM](/chronicle/docs/secops/google-secops-siem-toc)\n\nThe following diagram illustrates how your security data flows into\nGoogle SecOps and how the system processes that data for analysis in\nthe interface.\n| **Note:** Large files (5-10 GB or larger) can significantly delay data ingestion.\n\nProcess customer security data in Google SecOps\n-----------------------------------------------\n\nGoogle SecOps processes your security data as follows:\n\n1. Retrieves security data from cloud services like Amazon S3 or the Google Cloud. Google SecOps encrypts this data in transit.\n2. Separates and stores your encrypted security data in your account. Access is\n limited to you and a small number of Google personnel for product support, development, and maintenance.\n\n3. Parses and validates raw security data, making it easier to process and view.\n\n4. Indexes the data for quick searches.\n\n5. Stores the parsed and indexed data within your account.\n\n6. Offers secure access for users to search and review their security data.\n\n7. Compares your security data with the VirusTotal malware database to identify\n matches. In a Google SecOps event view, such as the Asset view,\n click **VT Context** to see VirusTotal information.\n Google SecOps doesn't share your security data with\n VirusTotal.\n\n**Need more help?** [Get answers from Community members and Google SecOps professionals.](https://security.googlecloudcommunity.com/google-security-operations-2)"]]