Feedverwaltung – Übersicht
Auf dieser Seite erhalten Sie einen Überblick über die Verwaltung von Google SecOps-Feeds. Sie können Feeds über die Benutzeroberfläche für die Feedverwaltung oder die Feedverwaltungs-API erstellen und verwalten.
Die Benutzeroberfläche für die Feedverwaltung basiert auf der Feedverwaltungs-API. Mit Google SecOps-Datenfeeds können Sie Logdaten aus den folgenden Quellen in Ihre Google SecOps-Instanz aufnehmen:
- Cloud Storage-Dienste, die von Google SecOps unterstützt werden, z. B. Google Cloud Storage und Amazon S3
- Drittanbieter-Datenquellen, die von Google SecOps unterstützt werden und auf die über die API zugegriffen wird, z. B. Microsoft 365
- Dateien, auf die direkt über HTTP(S)-Anfragen zugegriffen werden kann
- Quellen, die die HTTPS-Push-Aufnahme unterstützen, z. B. Webhooks, Pub/Sub und Amazon Data Firehose. Sie können Logs über einen HTTPS-Endpunkt aus diesen Quellen übertragen.
Jeder Feed, den Sie erstellen, besteht aus einem Datenquellentyp und einem Logtyp. Google Cloud Storage, Drittanbieter-APIs und über HTTP zugängliche Dateien sind Beispiele für Quelltypen. Für jeden Datenquellentyp, der von Google SecOps unterstützt wird, werden auch bestimmte Logtypen unterstützt. Für den Quelltyp „Google Cloud Storage“ unterstützt Google SecOps beispielsweise den Carbon Black-Logtyp und viele andere. Die Liste der unterstützten Log-Typen variiert je nach Quelltyp.
Wenn Sie einen Feed erstellen, geben Sie den Quelltyp, den Logtyp, die erforderlichen Berechtigungen, die Authentifizierungsdetails und andere Informationen an, die auf dem Logtyp basieren. Im Rahmen des Sicherheitskonzepts von Google SecOps werden Nutzeranmeldedaten (z. B. Anmeldedaten, die Sie angeben, damit ein Google SecOps-Feed Protokolldaten aus einer Drittanbieter-API aufnehmen kann) in Secret Manager gespeichert.
Wenn Google SecOps einen Standardparser für den Logtyp bereitstellt, werden die aufgenommenen Logdaten sowohl im Format des einheitlichen Datenmodells (Unified Data Model, UDM) von Google SecOps als auch im Rohlogformat gespeichert.
Unterstützte Quell- und Logtypen
Google SecOps unterstützt die folgenden Quelltypen:
| Feedquellentyp | Beschreibung |
|---|---|
| Drittanbieter-API | Daten aus einer Drittanbieter-API aufnehmen. |
| Pub/Sub | Daten über ein Pub/Sub-Push-Abo aufnehmen |
| Google Cloud Storage (eingestellt) | Daten aus einem Google Cloud Storage-Bucket aufnehmen. Hinweis:Dieser Connector wird eingestellt und ist ab dem 15. März 2027 nicht mehr verfügbar. Wir empfehlen die Verwendung von Google Cloud Storage v2 für mehr Zuverlässigkeit, Skalierbarkeit und Leistung. |
| Amazon Data Firehose | Daten mit Amazon Data Firehose aufnehmen. |
| Amazon S3 (eingestellt) | Daten aus einem Amazon Simple Storage Service-Bucket aufnehmen. Hinweis:Dieser Connector ist veraltet und wird am 15. März 2027 eingestellt. Wir empfehlen die Verwendung von Amazon S3 v2 für eine verbesserte Zuverlässigkeit, Skalierbarkeit und Leistung. |
| Amazon SQS (eingestellt) | Daten aus einer Amazon Simple Queue Service-Warteschlange aufnehmen, deren Einträge auf in S3 gespeicherte Dateien verweisen. Hinweis:Dieser Connector ist veraltet und wird am 15. März 2027 eingestellt. Wir empfehlen die Verwendung von Amazon SQS v2 für eine verbesserte Zuverlässigkeit, Skalierbarkeit und Leistung. |
| Azure Blobstore (eingestellt) | Daten aus Azure Blob Storage aufnehmen. Hinweis:Dieser Connector ist veraltet und wird am 15. März 2027 eingestellt. Wir empfehlen die Verwendung von Azure Blobstore v2, um Zuverlässigkeit, Skalierbarkeit und Leistung zu verbessern. |
| HTTP(S) | Daten aus Dateien aufnehmen, auf die über eine HTTP(S)-Anfrage zugegriffen werden kann. Verwenden Sie diesen Quelltyp nicht für die Interaktion mit Drittanbieter-APIs. Verwenden Sie den Feedquellentyp API für Drittanbieter-APIs, die von Google SecOps unterstützt werden. |
| Webhook | Daten über einen HTTPS-Webhook aufnehmen |
Es gibt mehrere Möglichkeiten, eine Liste der unterstützten Logtypen aufzurufen:
Google SecOps-UI: Informationen dazu, wie Sie die Liste der unterstützten Protokolltypen für jeden Quelltyp aufrufen, finden Sie unter Feed hinzufügen.
API-Referenzdokumentation: Eine Liste der unterstützten Logtypen für Drittanbieter-API-Feeds finden Sie unter Konfiguration nach Logtyp.
Feed Schema API: Wenn Sie Logtypen für einen beliebigen Quelltyp aufrufen möchten, können Sie auch die Feed Schema API verwenden.
Nächste Schritte
- Informationen zum Erstellen und Verwalten von Feeds über die Feedverwaltungsoberfläche
- Informationen zum Erstellen und Verwalten von Feeds mit der Feed Management API
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten