このページは Cloud Translation API によって翻訳されました。

Google SecOps へのデータの取り込みの概要

以下でサポートされています。

Google SecOps SIEM

次の図は、セキュリティデータが Google Security Operations に流れる仕組みと、Google SecOps がそのデータを処理して、Google SecOps のユーザーインターフェースを使用して分析用に準備する方法を示しています。

Google SecOps へのデータのフローと処理

Google SecOps へのカスタマーセキュリティデータのフローと処理

Google SecOps は、カスタマーセキュリティデータを次のように処理します。

Google SecOps は、クラウドサービス（Amazon S3 や Google Cloudなど）に保存されているセキュリティデータを取得します。データは Google SecOps への転送中に暗号化されます。
Google SecOps は、セキュリティデータを論理的に分離して、お使いのアカウントに暗号化された形式で保存します。データにアクセスできるのはお客様のみ、およびプロダクトのサポート、開発、メンテナンスの必要に応じて限定された数の Google 担当者です。
Google SecOps は未加工セキュリティデータを解析して検証します。これにより、データの処理と表示が容易になります。
Google SecOps がデータにインデックスを付けます。これにより、データの検索が容易になります。
Google SecOps は、解析とインデックス付けを終えたデータを各アカウントに暗号化された形式で保存します。
アカウントにログインして、セキュリティデータを検索し、レビューします。
Google SecOps がセキュリティデータと VirusTotal マルウェアデータベースとの間に一致データがないか検索します。アセットビューなどの Google SecOps のイベントビューで、[VT コンテキスト] をクリックして VirusTotal の情報を表示します。セキュリティデータが VirusTotal と共有されることはありません。

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。