Ringkasan pengelolaan feed
Halaman ini memberikan ringkasan pengelolaan feed Google SecOps. Anda dapat membuat dan mengelola feed menggunakan UI pengelolaan feed atau API pengelolaan feed.
UI pengelolaan feed dibangun di atas API pengelolaan feed. Anda dapat menggunakan feed data Google SecOps untuk menyerap data log ke instance Google SecOps Anda dari sumber berikut:
- Layanan Cloud Storage yang didukung oleh Google SecOps, seperti Google Cloud Storage dan Amazon S3
- Sumber data pihak ketiga yang didukung oleh Google SecOps dan diakses melalui API, seperti Microsoft 365
- File yang dapat diakses secara langsung menggunakan permintaan HTTP(S)
- Sumber yang mendukung penyerapan push HTTPS, seperti webhook, Pub/Sub, dan Amazon Data Firehose. Anda dapat mengirimkan log menggunakan endpoint HTTPS dari sumber ini.
Setiap feed yang Anda buat terdiri dari jenis sumber data dan jenis log. Google Cloud Storage, API pihak ketiga, dan file yang dapat diakses melalui HTTP adalah contoh jenis sumber. Untuk setiap jenis sumber data yang didukung Google SecOps, Google SecOps juga mendukung jenis log tertentu. Misalnya, untuk jenis sumber Google Cloud Storage, Google SecOps mendukung jenis log Carbon Black dan banyak jenis log lainnya. Daftar jenis log yang didukung bervariasi menurut jenis sumber.
Saat membuat feed, Anda menentukan jenis sumber, jenis log, izin yang diperlukan, detail autentikasi, dan informasi lain yang didasarkan pada jenis log. Sebagai bagian dari desain keamanannya, Google SecOps menyimpan kredensial pengguna (misalnya, kredensial yang Anda berikan agar feed Google SecOps dapat menyerap data log dari API pihak ketiga) di Secret Manager.
Jika Google SecOps menyediakan parser default untuk jenis log, data log yang diserap akan disimpan dalam format Model Data Terpadu (UDM) Google SecOps dan format log mentah.
Jenis sumber dan jenis log yang didukung
SecOps Google mendukung jenis sumber berikut:
| Jenis sumber feed | Deskripsi |
|---|---|
| API pihak ketiga | Menyerap data dari API pihak ketiga. |
| Pub/Sub | Menyerap data menggunakan langganan push Pub/Sub. |
| Google Cloud Storage | Menyerap data dari bucket Google Cloud Storage. |
| Amazon Data Firehose | Menyerap data menggunakan Amazon Data Firehose. |
| Amazon S3 | Menyerap data dari bucket Amazon Simple Storage Service. |
| Amazon SQS | Menyerap data dari antrean Amazon Simple Queue Service yang entri-entrinya mengarah ke file yang disimpan di S3 |
| Azure Blobstore | Menyerap data dari Azure Blob Storage. |
| HTTP(S) | Menyerap data dari file yang dapat diakses oleh permintaan HTTP(S). Jangan
menggunakan jenis sumber ini untuk berinteraksi dengan API pihak ketiga. Gunakan jenis sumber feed API
untuk API pihak ketiga yang didukung oleh Google SecOps. |
| Webhook | Menyerap data menggunakan webhook HTTPS. |
Ada beberapa cara untuk melihat daftar jenis log yang didukung:
UI Google SecOps: Untuk mengetahui informasi tentang cara melihat daftar jenis log yang didukung untuk setiap jenis sumber, lihat Menambahkan feed.
Dokumentasi referensi API: Untuk melihat daftar jenis log yang didukung untuk feed API pihak ketiga, lihat Konfigurasi menurut jenis log.
Feed Schema API: Untuk melihat jenis log untuk jenis sumber apa pun, Anda juga dapat menggunakan Feed Schema API.
Langkah berikutnya
- Pelajari cara membuat dan mengelola feed menggunakan UI pengelolaan feed.
- Pelajari cara membuat dan mengelola feed menggunakan Feed Management API.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.