将数据注入 Chronicle 概览

下图说明了您的安全数据如何流向 Chronicle,以及 Chronicle 如何处理这些数据,并为使用 Chronicle 界面进行分析做好准备。

对 Chronicle 的数据进行流处理

《The Chronicle》客户安全数据的流和处理

Chronicle 按如下方式处理客户安全数据:

  1. 内部数据转发服务(如 Chronicle Forwarder)或标准安全协议(如 SFTP)会将原始安全数据直接发送给 Chronicle。安全数据在传输给 Chronicle 的过程中会进行加密。
  2. Chronicle 检索存储在云服务(例如 Amazon S3 或 Google Cloud)中的安全数据。数据在传输给 Chronicle 时都会经过加密。
  3. Chronicle 会以逻辑方式隔离您的安全数据并以加密形式将这些数据存储到您的帐号中。客户只能访问数据,此外,如有必要,Google 员工只能访问有限数量的支持、开发和维护产品。
  4. Chronicle 会解析并验证原始安全数据,让数据更易于处理和显示。
  5. Chronicle 将数据编入索引,使搜索起来更加轻松。
  6. 经过验证和解析后,Chronicle 会根据第三方 Feed(例如 DHS 威胁 Feed)和 Chronicle 的内部威胁分析工具和系统检查安全数据。
  7. Chronicle 会在每个帐号中以加密形式存储解析的数据和编入索引的数据。
  8. 登录帐号即可搜索和查看您的安全数据。
  9. Chronicle 会搜索您的安全数据与 VirusTotal 恶意软件数据库之间的匹配项。Chronicle 在 Chronicle 界面中的 VirusTotal Insight 代码块中显示匹配内容。您的安全数据绝不会与 VirusTotal 共享。