Das folgende Diagramm veranschaulicht, wie Ihre Sicherheitsdaten in Google Security Operations einfließen und wie Google SecOps diese Daten verarbeitet und für die Analyse über die Google SecOps-Benutzeroberfläche vorbereitet.
Ablauf und Verarbeitung von Kundensicherheitsdaten für Google SecOps
Google SecOps verarbeitet Kundensicherheitsdaten so:
Google SecOps ruft Sicherheitsdaten ab, die in einem Cloud-Dienst wie Amazon S3 oder Google Cloudgespeichert sind. Die Daten werden bei der Übertragung an Google SecOps verschlüsselt.
Google SecOps trennt Ihre Sicherheitsdaten logisch und speichert sie verschlüsselt in Ihrem Konto. Auf die Daten greift nur der Kunde zu sowie eine begrenzte Anzahl von Google-Mitarbeitern, sofern dies zur Unterstützung, Entwicklung und Wartung des Produkts erforderlich ist.
Google SecOps parst und validiert die Rohdaten zur Sicherheit, sodass sie einfacher verarbeitet und angezeigt werden können.
Google SecOps indexiert die Daten, um die Suche zu erleichtern.
In Google SecOps werden geparste und indexierte Daten in verschlüsselter Form in jedem Konto gespeichert.
Sie melden sich in Ihrem Konto an, um Ihre Sicherheitsdaten zu suchen und zu überprüfen.
Google SecOps sucht nach Übereinstimmungen zwischen Ihren Sicherheitsdaten und der VirusTotal-Malwaredatenbank. Klicken Sie in einer Google SecOps-Ereignisansicht, z. B. in der Asset-Ansicht, auf VT-Kontext, um Informationen von VirusTotal aufzurufen. Ihre Sicherheitsdaten werden niemals an VirusTotal weitergegeben.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-21 (UTC)."],[[["\u003cp\u003eGoogle Security Operations retrieves security data from cloud services like Amazon S3 or Google Cloud, ensuring it is encrypted during transit.\u003c/p\u003e\n"],["\u003cp\u003eThe service segregates and stores customer security data within their accounts in an encrypted format, accessible only to the customer and authorized Google personnel.\u003c/p\u003e\n"],["\u003cp\u003eRaw security data is parsed, validated, and indexed to enhance processing and search capabilities within Google Security Operations.\u003c/p\u003e\n"],["\u003cp\u003eGoogle Security Operations checks security data against the VirusTotal malware database to enrich data analysis without sharing the customer's security data with VirusTotal.\u003c/p\u003e\n"]]],[],null,["# Data ingestion to Google SecOps\n===============================\n\nSupported in: \nGoogle secops [SIEM](/chronicle/docs/secops/google-secops-siem-toc)\n\nThe following diagram illustrates how your security data flows into\nGoogle SecOps and how the system processes that data for analysis in\nthe interface.\n| **Note:** Large files (5-10 GB or larger) can significantly delay data ingestion.\n\nProcess customer security data in Google SecOps\n-----------------------------------------------\n\nGoogle SecOps processes your security data as follows:\n\n1. Retrieves security data from cloud services like Amazon S3 or the Google Cloud. Google SecOps encrypts this data in transit.\n2. Separates and stores your encrypted security data in your account. Access is\n limited to you and a small number of Google personnel for product support, development, and maintenance.\n\n3. Parses and validates raw security data, making it easier to process and view.\n\n4. Indexes the data for quick searches.\n\n5. Stores the parsed and indexed data within your account.\n\n6. Offers secure access for users to search and review their security data.\n\n7. Compares your security data with the VirusTotal malware database to identify\n matches. In a Google SecOps event view, such as the Asset view,\n click **VT Context** to see VirusTotal information.\n Google SecOps doesn't share your security data with\n VirusTotal.\n\n**Need more help?** [Get answers from Community members and Google SecOps professionals.](https://security.googlecloudcommunity.com/google-security-operations-2)"]]