このページは Cloud Translation API によって翻訳されました。

Google SecOps へのデータの取り込み

以下でサポートされています。

Google SecOps SIEM

次の図は、セキュリティデータが Google SecOps に流れ込む仕組みと、システムがインターフェースで分析用にデータを処理する方法を示しています。

Google SecOps へのデータのフローと処理

Google SecOps で顧客のセキュリティデータを処理する

Google SecOps は、セキュリティデータを次のように処理します。

Amazon S3 やGoogle Cloudなどのクラウドサービスからセキュリティデータを取得します。Google SecOps は、このデータを転送中に暗号化します。
暗号化されたセキュリティデータを分離してアカウントに保存します。アクセスは、お客様と、プロダクトのサポート、開発、メンテナンスを行う少数の Google 担当者に限定されます。
未加工のセキュリティデータを解析して検証し、処理と表示を容易にします。
データをインデックスに登録して、高速検索を実現します。
解析とインデックス付けを終えたデータをアカウントに保存します。
ユーザーがセキュリティデータを検索して確認するための安全なアクセスを提供します。
セキュリティデータと VirusTotal マルウェアデータベースを比較して、一致するものを特定します。アセットビューなどの Google SecOps のイベントビューで、[VT コンテキスト] をクリックして VirusTotal の情報を表示します。Google SecOps がセキュリティデータを VirusTotal と共有することはありません。

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。