Descripción general de la administración de feeds
En esta página, se proporciona una descripción general de la administración de feeds de Google SecOps. Puedes crear y administrar feeds con la IU o la API de administración de feeds.
La IU de administración de feeds se basa en la API de administración de feeds. Puedes usar Google SecOps feeds de datos para transferir datos de registro a tu instancia de Google SecOps desde las siguientes fuentes:
- Servicios de almacenamiento en la nube compatibles con Google SecOps, como Google Cloud Storage y Amazon S3
- Fuentes de datos de terceros que son compatibles con Google SecOps y a las que se accede a través de una API, como Microsoft 365
- Archivos accesibles directamente con solicitudes HTTP(S)
- Las fuentes que admiten la transferencia de envío HTTPS, como webhooks, Pub/Sub y Amazon Data Firehose. Puedes enviar registros con un extremo HTTPS desde estas fuentes.
Cada feed que creas está compuesto por un tipo de fuente de datos y un tipo de registro. Algunos ejemplos son Google Cloud Storage, las APIs de terceros y los archivos accesibles mediante HTTP de tipos de fuentes. Para cada tipo de fuente de datos compatible con Google SecOps, Google SecOps también admite tipos de registro específicos. Por ejemplo, para el tipo de fuente de Google Cloud Storage, Las SecOps de Google son compatibles con el tipo de registro de Carbon Black y muchos otros. La lista de los tipos de registros admitidos varían según el tipo de fuente.
Cuando creas un feed, debes especificar el tipo de fuente, el tipo de registro, los permisos necesarios los detalles de autenticación y otra información basada en el tipo de registro. Como parte de su diseño de seguridad, Google SecOps almacena las credenciales del usuario (por ejemplo, las credenciales que proporcionas para que un feed de Google SecOps pueda transferir datos de registro desde una API de terceros) en Secret Manager.
Si Google SecOps proporciona un analizador predeterminado, para el tipo de registro, los datos de registro transferidos se almacenan en ambas Formato de modelo de datos unificado (UDM) y formato de registro sin procesar.
Tipos de fuentes y tipos de registros admitidos
Google SecOps admite los siguientes tipos de fuentes:
| Tipo de fuente del feed | Descripción |
|---|---|
| API de terceros | Transferir datos desde una API de terceros |
| Pub/Sub | Transferir datos con una suscripción de envío de Pub/Sub |
| Google Cloud Storage | Transferir datos desde un bucket de Google Cloud Storage |
| Amazon Data Firehose | Transferir datos con Amazon Data Firehose |
| Amazon S3 | Transferir datos de un bucket de Amazon Simple Storage Service |
| Amazon SQS | Transferir datos desde una cola de Simple Queue Service de Amazon cuyas entradas apunten a los archivos almacenados en S3 |
| Azure Blobstore | Transferir datos de Azure Blob Storage |
| HTTP(S) | Transfiere datos desde archivos a los que se puede acceder a través de una solicitud HTTP(S). No use este tipo de fuente para interactuar con APIs de terceros. Usa el API
tipo de fuente de feed para APIs de terceros compatibles con Google SecOps. |
| Webhook | Transferir datos con un webhook HTTPS |
Existen varias formas de ver una lista de los tipos de registros admitidos:
IU de Google SecOps: Obtén información para ver la lista de tipos de registro para cada tipo de fuente, consulta Agrega un feed.
Documentación de referencia de la API: Puedes ver una lista de los tipos de registro admitidos para las API de terceros. consulta Configuración por tipo de registro.
API de Feed Schema: Para visualizar tipos de registro de cualquier tipo de fuente, también puedes usar la API de Feed Schema.
¿Qué sigue?
- Obtén información para crear y administrar feeds con la IU de administración de feeds.
- Obtén más información para crear y administrar feeds con la API de administración de feeds.