将数据注入 Google SecOps

支持的语言:

下图说明了安全数据如何流入 Google SecOps,以及系统如何在界面中处理这些数据以供分析。

向 Google SecOps 流动和处理数据

在 Google SecOps 中处理客户安全数据

Google SecOps 会按如下方式处理您的安全数据:

  1. 从 Amazon S3 或Google Cloud等云服务检索安全数据。Google SecOps 会在传输过程中对这些数据进行加密。

  2. 将您的加密安全数据分离并存储到您的账号中。只有您和少数 Google 员工有权访问这些数据,以便进行产品支持、开发和维护。

  3. 解析并验证原始安全数据,让数据更易于处理和查看。

  4. 为数据编制索引,以便快速搜索。

  5. 在您的账号中存储解析的数据和编入索引的数据。

  6. 为用户提供安全访问权限,以便用户搜索和查看自己的安全数据。

  7. 将您的安全数据与 VirusTotal 恶意软件数据库进行比较,以识别匹配项。在 Google SecOps 事件视图(例如“资产”视图)中,点击 VT 上下文即可查看 VirusTotal 信息。 Google SecOps 不会与 VirusTotal 共享您的安全数据。

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。