Panoramica della gestione dei feed
Questa pagina fornisce una panoramica della gestione dei feed di Google SecOps. Puoi creare e gestire i feed utilizzando la UI di gestione dei feed o l'API di gestione dei feed.
La UI di gestione dei feed è basata sull'API di gestione dei feed. Puoi utilizzare i feed di dati di Google SecOps per importare i dati dei log nella tua istanza di Google SecOps dalle seguenti origini:
- Servizi di archiviazione cloud supportati da Google SecOps, come Google Cloud Storage e Amazon S3
- Origini dati di terze parti supportate da Google SecOps e a cui si accede tramite API, ad esempio Microsoft 365
- File accessibili direttamente tramite richieste HTTP(S)
- Origini che supportano l'importazione push HTTPS, come webhook, Pub/Sub e Amazon Data Firehose. Puoi eseguire il push dei log utilizzando un endpoint HTTPS da queste origini.
Ogni feed che crei è composto da un tipo di origine dati e da un tipo di log. Google Cloud Storage, API di terze parti e file accessibili tramite HTTP sono esempi di tipi di origine. Per ogni tipo di origine dati supportato da Google SecOps, Google SecOps supporta anche tipi di log specifici. Ad esempio, per il tipo di origine Google Cloud Storage, Google SecOps supporta il tipo di log Carbon Black e molti altri. L'elenco dei tipi di log supportati varia in base al tipo di origine.
Quando crei un feed, specifichi il tipo di origine, il tipo di log, le autorizzazioni richieste, i dettagli di autenticazione e altre informazioni in base al tipo di log. Nell'ambito della sua progettazione di sicurezza, Google SecOps archivia le credenziali utente (ad esempio, le credenziali che fornisci in modo che un feed Google SecOps possa importare i dati di log da un'API di terze parti) in Secret Manager.
Se Google SecOps fornisce un parser predefinito per il tipo di log, i dati dei log importati vengono archiviati sia nel formato Unified Data Model (UDM) di Google SecOps sia nel formato dei log non elaborati.
Tipi di origini e log supportati
Google SecOps supporta i seguenti tipi di fonti:
| Tipo di origine del feed | Descrizione |
|---|---|
| API di terze parti | Importa i dati da un'API di terze parti. |
| Pub/Sub | Importa i dati utilizzando una sottoscrizione push Pub/Sub. |
| Google Cloud Storage | Importa i dati da un bucket Google Cloud Storage. |
| Amazon Data Firehose | Importa dati utilizzando Amazon Data Firehose. |
| Amazon S3 | Importa i dati da un bucket Amazon Simple Storage Service. |
| Amazon SQS | Importa i dati da una coda Amazon Simple Queue Service le cui voci puntano a file archiviati in S3 |
| Azure Blob Storage | Importa i dati da Azure Blob Storage. |
| HTTP(S) | Importa i dati da file accessibili tramite una richiesta HTTP(S). Non
utilizzare questo tipo di origine per interagire con API di terze parti. Utilizza il tipo di origine feed API
per le API di terze parti supportate da Google SecOps. |
| Webhook | Importa i dati utilizzando un webhook HTTPS. |
Esistono diversi modi per visualizzare un elenco dei tipi di log supportati:
Interfaccia utente di Google SecOps: per informazioni su come visualizzare l'elenco dei tipi di log supportati per ogni tipo di origine, consulta Aggiungere un feed.
Documentazione di riferimento dell'API: per visualizzare un elenco dei tipi di log supportati per i feed API di terze parti, consulta Configurazione per tipo di log.
API Feed Schema: per visualizzare i tipi di log per qualsiasi tipo di origine, puoi anche utilizzare l'API Feed Schema.
Passaggi successivi
- Scopri come creare e gestire i feed utilizzando la UI di gestione dei feed.
- Scopri come creare e gestire i feed utilizzando l'API Feed Management.
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.