Visão geral do gerenciamento de feeds

Compatível com:

Nesta página, você encontra uma visão geral do gerenciamento de feeds do Google SecOps. É possível criar e gerenciar feeds usando a UI ou a API de gerenciamento de feeds.

A UI de gerenciamento de feeds é criada com base na API de gerenciamento de feeds. É possível usar feeds de dados do Google SecOps para ingerir dados de registros na sua instância do Google SecOps das seguintes fontes:

  • Serviços do Cloud Storage compatíveis com o Google SecOps, como o Google Cloud Storage e o Amazon S3
  • Fontes de dados de terceiros compatíveis com o Google SecOps e acessadas por API, como o Microsoft 365
  • Arquivos acessíveis diretamente usando solicitações HTTP(S)
  • Fontes que oferecem suporte à ingestão por push HTTPS, como webhooks, Pub/Sub e Amazon Data Firehose. É possível enviar registros usando um endpoint HTTPS dessas fontes.

Cada feed criado é composto por um tipo de fonte de dados e um tipo de registro. O Google Cloud Storage, as APIs de terceiros e os arquivos acessíveis por HTTP são exemplos de tipos de origem. Para cada tipo de fonte de dados compatível com o Google SecOps, ele também oferece suporte a tipos de registros específicos. Por exemplo, para o tipo de origem do Google Cloud Storage, o Google SecOps é compatível com o tipo de registro do Carbon Black e muitos outros. A lista de tipos de registros aceitos varia de acordo com o tipo de origem.

Ao criar um feed, você especifica o tipo de origem, o tipo de registro, as permissões necessárias, os detalhes de autenticação e outras informações com base no tipo de registro. Como parte do design de segurança, o Google SecOps armazena credenciais de usuário (por exemplo, credenciais fornecidas para que um feed do Google SecOps possa ingerir dados de registro de uma API de terceiros) no Secret Manager.

Se o Google SecOps fornecer um analisador padrão para o tipo de registro, os dados de registro ingeridos serão armazenados no formato do modelo de dados unificado (UDM) do Google SecOps e no formato de registro bruto.

Tipos de origem e de registros compatíveis

O Google SecOps é compatível com os seguintes tipos de fontes:

Tipo de origem do feed Descrição
API de terceiros Ingerir dados de uma API de terceiros.
Pub/Sub Ingerir dados usando uma assinatura push do Pub/Sub.
Google Cloud Storage Ingira dados de um bucket do Google Cloud Storage.
Amazon Data Firehose Ingerir dados usando o Amazon Data Firehose.
Amazon S3 Ingerir dados de um bucket do Amazon Simple Storage Service.
Amazon SQS Ingerir dados de uma fila do Amazon Simple Queue Service cujas entradas apontam para arquivos armazenados no S3
Blobstore do Azure Ingira dados do Azure Blob Storage.
HTTP(S) Ingerir dados de arquivos acessíveis por uma solicitação HTTP(S). Não use esse tipo de fonte para interagir com APIs de terceiros. Use o tipo de fonte de feed API para APIs de terceiros compatíveis com o Google SecOps.
Webhook Ingira dados usando um webhook HTTPS.

Há várias maneiras de conferir uma lista de tipos de registros compatíveis:

  • Interface do Google SecOps: para saber como ver a lista de tipos de registros compatíveis para cada tipo de fonte, consulte Adicionar um feed.

  • Documentação de referência da API: para conferir uma lista de tipos de registros compatíveis com feeds de API de terceiros, consulte Configuração por tipo de registro.

  • API Feed Schema: para conferir os tipos de registros de qualquer tipo de fonte, use a API Feed Schema.

A seguir

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.