Feedverwaltung – Übersicht
Auf dieser Seite erhalten Sie einen Überblick über die Verwaltung von Google SecOps-Feeds. Sie können Feeds über die Benutzeroberfläche für die Feedverwaltung oder die Feedverwaltungs-API erstellen und verwalten.
Die Benutzeroberfläche für die Feedverwaltung basiert auf der Feedverwaltungs-API. Mit Google SecOps-Datenfeeds können Sie Protokolldaten aus den folgenden Quellen in Ihre Google SecOps-Instanz aufnehmen:
- Cloud Storage-Dienste, die von Google SecOps unterstützt werden, z. B. Google Cloud Storage und Amazon S3
- Von Google SecOps unterstützte Drittanbieter-Datenquellen, auf die über die API zugegriffen wird, z. B. Microsoft 365
- Dateien, auf die direkt über HTTP(S)-Anfragen zugegriffen werden kann
- Quellen, die die HTTPS-Push-Aufnahme unterstützen, z. B. Webhooks, Pub/Sub und Amazon Data Firehose. Sie können Logs über einen HTTPS-Endpunkt aus diesen Quellen übertragen.
Jeder Feed, den Sie erstellen, besteht aus einem Datenquellentyp und einem Log-Typ. Google Cloud Storage, Drittanbieter-APIs und über HTTP zugängliche Dateien sind Beispiele für Quelltypen. Für jeden von Google SecOps unterstützten Datenquellentyp werden auch bestimmte Logtypen unterstützt. Für den Quelltyp „Google Cloud Storage“ unterstützt Google SecOps beispielsweise den Carbon Black-Logtyp und viele andere. Die Liste der unterstützten Log-Typen variiert je nach Quelltyp.
Wenn Sie einen Feed erstellen, geben Sie den Quelltyp, den Logtyp, die erforderlichen Berechtigungen, die Authentifizierungsdetails und andere Informationen an, die auf dem Logtyp basieren. Im Rahmen des Sicherheitskonzepts von Google SecOps werden Nutzeranmeldedaten (z. B. Anmeldedaten, die Sie angeben, damit ein Google SecOps-Feed Protokolldaten aus einer Drittanbieter-API aufnehmen kann) in Secret Manager gespeichert.
Wenn Google SecOps einen Standardparser für den Logtyp bereitstellt, werden die aufgenommenen Logdaten sowohl im Format des einheitlichen Datenmodells (Unified Data Model, UDM) von Google SecOps als auch im Rohlogformat gespeichert.
Unterstützte Quelltypen und Logtypen
Google SecOps unterstützt die folgenden Quelltypen:
| Feedquellentyp | Beschreibung |
|---|---|
| Drittanbieter-API | Daten aus einer Drittanbieter-API aufnehmen. |
| Pub/Sub | Daten über ein Pub/Sub-Push-Abo aufnehmen |
| Google Cloud Storage | Daten aus einem Google Cloud Storage-Bucket aufnehmen. |
| Amazon Data Firehose | Daten mit Amazon Data Firehose aufnehmen. |
| Amazon S3 | Daten aus einem Amazon Simple Storage Service-Bucket aufnehmen |
| Amazon SQS | Daten aus einer Amazon Simple Queue Service-Warteschlange aufnehmen, deren Einträge auf in S3 gespeicherte Dateien verweisen |
| Azure Blobstore | Daten aus Azure Blob Storage aufnehmen |
| HTTP(S) | Daten aus Dateien aufnehmen, auf die über eine HTTP(S)-Anfrage zugegriffen werden kann. Verwenden Sie diesen Quelltyp nicht für die Interaktion mit Drittanbieter-APIs. Verwenden Sie den Feedquellentyp API für Drittanbieter-APIs, die von Google SecOps unterstützt werden. |
| Webhook | Daten über einen HTTPS-Webhook aufnehmen |
Es gibt mehrere Möglichkeiten, eine Liste der unterstützten Logtypen aufzurufen:
Google SecOps-UI: Informationen dazu, wie Sie die Liste der unterstützten Logtypen für jeden Quelltyp aufrufen, finden Sie unter Feed hinzufügen.
API-Referenzdokumentation: Eine Liste der unterstützten Logtypen für Drittanbieter-API-Feeds finden Sie unter Konfiguration nach Logtyp.
Feed Schema API: Wenn Sie Logtypen für einen beliebigen Quelltyp aufrufen möchten, können Sie auch die Feed Schema API verwenden.
Nächste Schritte
- Informationen zum Erstellen und Verwalten von Feeds über die Feedverwaltungsoberfläche
- Informationen zum Erstellen und Verwalten von Feeds mit der Feed Management API
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten