O SIEM do Google Security Operations é um serviço de nuvem criado como uma camada especializada sobre a infraestrutura principal do Google. Ele foi projetado para que as empresas retenham, analisem e pesquisem de forma privada as grandes quantidades de telemetria de segurança e rede que geram.
O Google Security Operations normaliza, indexa, correlaciona e analisa os dados para fornecer análise instantânea e contexto sobre atividades de risco.
Com o Google Security Operations, você pode examinar as informações de segurança agregadas da sua empresa por meses ou mais. Use o Google Security Operations para pesquisar em todos os domínios acessados na sua empresa. Você pode restringir sua pesquisa a um recurso, domínio ou endereço IP específico para determinar se houve alguma violação.
Visão geral da plataforma Google Security Operations
Coleta de dados
O Google Security Operations pode ingerir vários tipos de telemetria de segurança por vários métodos, incluindo:
Encaminhador: um componente de software leve, implantado na rede do cliente, que oferece suporte a syslog, captura de pacotes e repositórios de dados de gerenciamento de registros ou gerenciamento de eventos e informações de segurança (SIEM) atuais.
APIs de ingestão: APIs que permitem o envio de registros diretamente para a plataforma Google Security Operations, eliminando a necessidade de hardware ou software adicional nos ambientes dos clientes.
Integrações de terceiros: integração com APIs de nuvem de terceiros para facilitar a ingestão de registros, incluindo fontes como Office 365 e Azure AD.
Análise de dados
Os recursos analíticos do Google Security Operations são oferecidos aos profissionais de segurança como um aplicativo simples baseado em navegador. Muitos desses recursos também podem ser acessados de maneira programática pelas APIs de leitura.
O Google Security Operations oferece aos analistas uma maneira de determinar o que é uma possível ameaça, o que ela está fazendo, se é importante e qual a melhor forma de responder.
Segurança e compliance
Como uma camada especializada e privada criada sobre a infraestrutura principal do Google, o Google Security Operations herda recursos de computação e armazenamento, além do design e das capacidades de segurança dessa infraestrutura.
Como parte do design de segurança, o Google SecOps armazena credenciais de usuário (por exemplo, credenciais fornecidas para que um feed do Google SecOps possa ingerir dados de registro de uma API de terceiros) no Secret Manager.
Recursos do Google Security Operations
Pesquisar
Verificação de registros brutos: pesquise seus registros brutos não analisados.
Expressões regulares: pesquise seus registros brutos não analisados usando expressões regulares.
Visualizações de análise
Visualização de recursos: investigue os recursos da sua empresa e se eles interagiram ou não com domínios suspeitos.
Visualização de endereço IP: investigue endereços IP específicos na sua empresa e o impacto deles nos seus recursos.
Visualização de hash: pesquise e investigue arquivos com base no valor de hash.
Visualização de domínio: investigue domínios específicos na sua empresa e o impacto deles nos seus recursos.
Visualização do usuário: investigue usuários na sua empresa que podem ter sido afetados por eventos de segurança.
Filtragem processual: ajuste as informações sobre um recurso, incluindo por tipo de evento, origem do registro, status da conexão de rede e domínio de nível superior (TLD).
Informações selecionadas
Blocos de insights de recursos: destacam os domínios e alertas que você pode querer investigar mais a fundo.
Gráfico de prevalência: mostra o número de domínios a que um recurso se conectou em um período especificado.
### Detection Engine
Use o Detection Engine do Google Security Operations para automatizar o processo de pesquisa nos seus dados em busca de problemas de segurança. É possível especificar regras para pesquisar todos os dados recebidos e
notificar você quando ameaças potenciais e conhecidas aparecerem na sua empresa.
VirusTotal
Clique em Contexto do VT para iniciar o VirusTotal nas Operações de segurança do Google e investigar melhor um recurso, domínio ou endereço IP.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-21 UTC."],[[["\u003cp\u003eGoogle Security Operations SIEM is a cloud-based service designed for enterprises to retain, analyze, and search extensive security and network telemetry data.\u003c/p\u003e\n"],["\u003cp\u003eThis platform aggregates and analyzes security data, allowing users to investigate security information over extended periods and across various domains, assets, and IP addresses.\u003c/p\u003e\n"],["\u003cp\u003eGoogle Security Operations supports data collection through forwarders, ingestion APIs, and third-party integrations like Office 365 and Azure AD, enabling seamless ingestion of security logs.\u003c/p\u003e\n"],["\u003cp\u003eThe platform offers a variety of investigative views, such as Enterprise Insights, Asset, IP Address, Hash, Domain, and User views, to facilitate in-depth security analysis.\u003c/p\u003e\n"],["\u003cp\u003eThe Detection Engine automates the search for security threats within your data, and VirusTotal can be launched from the platform for further asset, domain, or IP address investigation.\u003c/p\u003e\n"]]],[],null,["# Google Security Operations SIEM overview\n========================================\n\nSupported in: \n[SIEM](/chronicle/docs/secops/google-secops-siem-toc)\n\nGoogle Security Operations SIEM is a cloud service, built as a specialized layer on top of\ncore Google infrastructure, designed for enterprises to privately retain, analyze,\nand search the massive amounts of security and network telemetry they generate.\nGoogle Security Operations normalizes, indexes, correlates, and analyzes the data to\nprovide instant analysis and context on risky activity.\n\nGoogle Security Operations lets you to examine the aggregated security information\nfor your enterprise going back for months or longer. Use Google Security Operations to\nsearch across all of the domains accessed within your enterprise. You can narrow\nyour search to any specific asset, domain, or IP address to determine if any\ncompromise has taken place.\n\n**Google Security Operations platform overview**\n\nData collection\n---------------\n\nGoogle Security Operations can ingest numerous security telemetry types through a variety of methods, including:\n\n- Forwarder: A lightweight software component, deployed in the customer's network, that supports syslog, packet capture,\n and existing log management or security information and event management (SIEM) data repositories.\n\n- Ingestion APIs: APIs that enable logs to be sent directly to the Google Security Operations platform, eliminating the need for additional hardware or software in customer environments.\n\n- Third-party integrations: Integration with third-party cloud APIs to facilitate ingestion of logs, including sources like Office 365 and Azure AD.\n\nData analysis\n-------------\n\nThe analytical capabilities of Google Security Operations are delivered to security professionals as a simple, browser-based\napplication. Many of these capabilities are also accessible programmatically through Read APIs.\nGoogle Security Operations gives analysts a way, when they see a potential threat, to determine what it is, what it's doing,\nwhether it matters, and how best to respond.\n\nSecurity and compliance\n-----------------------\n\nAs a specialized, private layer built over core Google infrastructure, Google Security Operations inherits compute and storage\ncapabilities as well as the security design and capabilities of that infrastructure.\n\nAs part of its security design, Google SecOps stores user credentials (for example, credentials that you provide so a Google SecOps feed can ingest log data from a third-party API) in [Secret Manager](/secret-manager).\n| **Note:** Both Google SecOps and Google employees with permissions to Google SecOps can access user credentials.\n\nGoogle Security Operations features\n-----------------------------------\n\n### Search\n\n- Raw Log Scan: Search your raw unparsed logs.\n- Regular Expressions: Search your raw unparsed logs using regular expressions.\n\n### Investigative views\n\n- Asset view: Investigate assets within your enterprise and whether or not they have interacted with suspicious domains.\n- IP Address view: Investigate specific IP addresses within your enterprise and what impact they have on your assets.\n- Hash view: Search for and investigate files based on their hash value.\n- Domain view: Investigate specific domains within your enterprise and what impact they have on your assets.\n- User view: Investigate users within your enterprise who may have been impacted by security events.\n- Procedural filtering: Fine tune information about an asset, including by event type, log source, network connection status, and Top Level Domain (TLD).\n\n### Curated information\n\n- Asset insight blocks: Highlights the domains and alerts that you might want to investigate further.\n- Prevalence graph: Shows the number of domains an asset has connected to over a specified time period. ### Detection Engine You can use the Google Security Operations Detection Engine to automate the process of searching across your data for security issues. You can specify rules to search all of your incoming data and notify you when potential and known threats appear in your enterprise.\n\n### VirusTotal\n\nYou can launch VirusTotal from Google Security Operations to further investigate an asset, domain, or IP address by clicking [VT Context](/chronicle/docs/investigation/view-virustotal-information).\n\n**Need more help?** [Get answers from Community members and Google SecOps professionals.](https://security.googlecloudcommunity.com/google-security-operations-2)"]]
