商品ごとにフィードを設定する

以下でサポートされています。

効果的な脅威の検出と調査を実現するため、Google Security Operations は構造化されたログの取り込みに依存しています。ログフィードを適切に構成すると、関連データが正規化され、関連付け、アラート、分析に使用できるようになります。このドキュメントでは、Google SecOps 内でログフィードを設定して管理する方法について説明します。ログタイプに応じて、プロダクト ファミリーごとに複数のフィードを設定できます。Google がベースラインとして特定したログタイプは、必須としてマークされます。プラットフォームには、設定手順、必要な手順、構成パラメータの説明が用意されています。構成プロセスを簡素化するために、一部のパラメータは事前定義されています。たとえば、CrowdStrike Falcon などのプロダクト内の必須ログタイプとオプション ログタイプの両方で、複数のフィードを作成できます。

複数のフィードの設定ページにアクセスする

複数のフィードの構成画面にアクセスする方法は 2 つあります。

  • [Content Hub] > [Content Packs]
  • [設定] > [フィード]

CrowdStrike EDR のフィードを構成する

この手順では、CrowdStrike EDR のフィードの構成に焦点を当てます。

  1. [設定> フィード] で、CrowdStrike Falcon プロダクトをクリックします。
    1. [Add New Feed] をクリックします。
    2. [CrowdStrike EDR] を選択します。
  2. 必要に応じて、[Content Hub > Content Packs] で次の操作を行います。
    1. [CrowdStrike Falcon] を選択します。
    2. [Get Started] をクリックします。

  3. 次のフィールドに値を指定します。

    フィールド 説明
    Region URI に関連付けられている AWS S3 リージョン。
    Queue Name 読み取り元の SQS キュー名。
    Account Number SQS アカウント番号。
    Source Deletion Option 転送後にファイルとディレクトリを削除するかどうかを示します。
    Queue Access Key ID アカウントの 20 文字の英数字のアクセスキー(AKIAOSFOODNN7EXAMPLE など)。
    Queue Secret Access Key アカウントの 40 文字の英数字のシークレット アクセスキー(例: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)。

  4. 省略可: 次のパラメータを構成します。

    • フィード名: フィードの一意の名前。事前入力されていますが、編集可能です。
    • ソースタイプ: [Amazon SQS] が事前に選択されていますが、編集可能です。
    • アセットの Namespace: フィードに関連付けられた Namespace。
    • 取り込みラベル: このフィードのイベントに適用されるラベル。

  5. [フィードを作成] をクリックします。

このプロセスを繰り返して、同じログタイプに追加のフィードを作成できます。このページから、他の使用可能なログタイプのフィードを直接構成することもできます。完了したら、[フィード管理] ページに移動して、構成されたすべてのログタイプの詳細な概要を表示します。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。