Übersicht über die Datenaufnahme in Google SecOps

Das folgende Diagramm veranschaulicht, wie Ihre Sicherheitsdaten in Google Security Operations einfließen und wie Google SecOps diese Daten verarbeitet und für die Analyse über die Google SecOps-Benutzeroberfläche vorbereitet.

Ablauf und Verarbeitung von Kundensicherheitsdaten für Google SecOps

Google SecOps verarbeitet Kundensicherheitsdaten so:

1. Google SecOps ruft Sicherheitsdaten ab, die in einem Cloud-Dienst wie Amazon S3 oder Google Cloudgespeichert sind. Die Daten werden bei der Übertragung an Google SecOps verschlüsselt.
2. Google SecOps trennt Ihre Sicherheitsdaten logisch und speichert sie verschlüsselt in Ihrem Konto. Auf die Daten greift nur der Kunde zu sowie eine begrenzte Anzahl von Google-Mitarbeitern, sofern dies zur Unterstützung, Entwicklung und Wartung des Produkts erforderlich ist.
3. Google SecOps parst und validiert die Rohdaten zur Sicherheit, sodass sie einfacher verarbeitet und angezeigt werden können.
4. Google SecOps indexiert die Daten, um die Suche zu erleichtern.
5. In Google SecOps werden geparste und indexierte Daten in verschlüsselter Form in jedem Konto gespeichert.
6. Sie melden sich in Ihrem Konto an, um Ihre Sicherheitsdaten zu suchen und zu überprüfen.
7. Google SecOps sucht nach Übereinstimmungen zwischen Ihren Sicherheitsdaten und der VirusTotal-Malwaredatenbank. Klicken Sie in einer Google SecOps-Ereignisansicht, z. B. in der Asset-Ansicht, auf VT-Kontext, um Informationen von VirusTotal aufzurufen. Ihre Sicherheitsdaten werden niemals an VirusTotal weitergegeben.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten