動態饋給管理總覽
本頁提供 Google SecOps 資訊主頁管理總覽。你可以使用動態饋給管理 UI 或動態饋給管理 API 建立及管理動態饋給。
動態饋給管理 UI 是以動態饋給管理 API 為基礎建構而成。您可以使用 Google SecOps 資料動態饋給,從下列來源將記錄資料擷取至 Google SecOps 執行個體:
- Google SecOps 支援的 Cloud Storage 服務,例如 Google Cloud Storage 和 Amazon S3
- Google SecOps 支援的第三方資料來源,並透過 API 存取,例如 Microsoft 365
- 可使用 HTTP(S) 要求直接存取的檔案
- 支援 HTTPS 推送擷取的來源,例如 Webhook、Pub/Sub 和 Amazon Data Firehose。您可以透過這些來源的 HTTPS 端點推送記錄。
你建立的每個動態饋給都包含資料來源類型和記錄類型。 Google Cloud Storage、第三方 API 和可透過 HTTP 存取的檔案都是來源類型。Google Security Operations 支援的每種資料來源類型,也支援特定記錄類型。舉例來說,如果是 Google Cloud Storage 來源類型,Google SecOps 支援 Carbon Black 記錄類型和許多其他類型。支援的記錄類型清單因來源類型而異。
建立動態饋給時,請根據記錄類型指定來源類型、記錄類型、必要權限、驗證詳細資料和其他資訊。Google SecOps 的安全設計包括將使用者憑證 (例如您提供的憑證,讓 Google SecOps 資訊主動從第三方 API 擷取記錄資料) 儲存在 Secret Manager 中。
如果 Google SecOps 為記錄類型提供預設剖析器,系統會以 Google SecOps 統合資料模型 (UDM) 格式和原始記錄格式儲存擷取的記錄資料。
支援的來源類型和記錄類型
Google SecOps 支援下列來源類型:
| 動態饋給來源類型 | 說明 |
|---|---|
| 第三方 API | 從第三方 API 擷取資料。 |
| Pub/Sub | 使用 Pub/Sub 推送訂閱項目擷取資料。 |
| Google Cloud Storage | 從 Google Cloud Storage 值區擷取資料。 |
| Amazon Data Firehose | 使用 Amazon Data Firehose 擷取資料。 |
| Amazon S3 | 從 Amazon Simple Storage Service 值區擷取資料。 |
| Amazon SQS | 從 Amazon Simple Queue Service 佇列擷取資料,該佇列的項目指向儲存在 S3 中的檔案 |
| Azure Blobstore | 從 Azure Blob 儲存體擷取資料。 |
| HTTP(S) | 從可透過 HTTP(S) 要求存取的檔案擷取資料。請勿使用這個來源類型與第三方 API 互動。使用 Google SecOps 支援的第三方 API API動態饋給來源類型。 |
| Webhook | 使用 HTTPS Webhook 擷取資料。 |
您可以透過下列幾種方式查看支援的記錄類型清單:
Google SecOps 使用者介面:如要瞭解如何查看各來源類型支援的記錄類型清單,請參閱「新增動態饋給」。
API 參考說明文件:如要查看第三方 API 饋給支援的記錄類型清單,請參閱「依記錄類型設定」。
動態饋給結構定義 API:如要查看任何來源類型的記錄類型,也可以使用動態饋給結構定義 API。
後續步驟
- 瞭解如何使用動態消息管理使用者介面建立及管理動態消息。
- 瞭解如何使用動態饋給管理 API 建立及管理動態饋給。
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。