フィード管理の概要
このページでは、Google SecOps フィード管理の概要について説明します。フィード管理 UI またはフィード管理 API を使用してフィードを作成および管理できます。
フィード管理 UI は、Feed Management API に基づいています。Google SecOps データフィードを使用すると、次のソースから Google SecOps インスタンスにログデータを取り込むことができます。
- Google Cloud Storage や Amazon S3 など、Google SecOps でサポートされている Cloud Storage サービス
- Google SecOps でサポートされ、API を介してアクセスされるサードパーティ データのソース(Microsoft 365 など)
- HTTP(S) リクエストを使用して直接アクセスできるファイル
- Webhook、Pub/Sub、Amazon Data Firehose など、HTTPS push 取り込みをサポートするソース。これらのソースから HTTPS エンドポイントを使用してログを push できます。
作成する各フィードは、データソースタイプとログタイプで構成されます。Google Cloud Storage、サードパーティ API、HTTP アクセス可能なファイルは、ソースタイプの例です。Google SecOps がサポートする各データソース タイプについて、Google SecOps は特定のログタイプもサポートしています。たとえば、Google Cloud Storage ソースタイプの場合、Google SecOps は カーボンブラック ログタイプなどをサポートしています。サポートされているログタイプのリストは、ソースタイプによって異なります。
フィードを作成する際は、ソースタイプ、ログタイプ、必要な権限、認証の詳細、ログタイプに基づくその他の情報を指定します。セキュリティ設計の一環として、Google SecOps はユーザー認証情報(たとえば、Google SecOps フィードがサードパーティ API からログデータを取り込むために指定する認証情報)を Secret Manager に保存します。
Google SecOps がログタイプにデフォルトのパーサーを指定している場合、取り込まれたログデータは Google SecOps 統合データモデル(UDM)形式と未加工ログ形式の両方に保存されます。
サポートされているソースタイプとログタイプ
Google SecOps は、次のソースタイプをサポートしています。
| フィードのソースタイプ | 説明 |
|---|---|
| サードパーティ API | サードパーティ API からデータを取り込みます。 |
| Pub/Sub | Pub/Sub push サブスクリプションを使用してデータを取り込みます。 |
| Google Cloud Storage | Google Cloud Storage バケットからデータを取り込みます。 |
| Amazon Data Firehose | Amazon Data Firehose を使用してデータを取り込む。 |
| Amazon S3 | Amazon Simple Storage Service バケットからデータを取り込みます。 |
| Amazon SQS | エントリが S3 に保存されているファイルを指す Amazon Simple Queue Service キューからデータを取り込む |
| Azure Blobstore | Azure Blob Storage からデータを取り込みます。 |
| HTTP(S) | HTTP(S) リクエストでアクセスできるファイルからデータを取り込みます。このソースタイプは、サードパーティの API とのやり取りには使用しないでください。Google SecOps でサポートされているサードパーティ API には、API フィードソースタイプを使用します。 |
| Webhook | HTTPS Webhook を使用してデータを取り込みます。 |
サポートされているログタイプの一覧を表示する方法はいくつかあります。
Google SecOps UI: 各ソースタイプでサポートされているログタイプのリストを表示する方法については、フィードを追加するをご覧ください。
API リファレンス ドキュメント: サードパーティ API フィードでサポートされているログタイプのリストを確認するには、ログタイプ別の構成をご覧ください。
フィード スキーマ API: 任意のソースタイプのログタイプを表示するには、フィード スキーマ API を使用することもできます。
次のステップ
- フィード管理 UI を使用してフィードを作成および管理する方法を学びます。
- Feed Management API を使用してフィードを作成および管理する方法を学びます。
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。