Panoramica della gestione dei feed
Questa pagina fornisce una panoramica della gestione dei feed di Google SecOps. Puoi creare e gestire i feed utilizzando l'UI di gestione dei feed o l'API di gestione dei feed.
L'UI di gestione dei feed è basata sull'API di gestione dei feed. Puoi utilizzare i feed di dati di Google SecOps per importare i dati dei log nella tua istanza Google SecOps dalle seguenti origini:
- Servizi Cloud Storage supportati da Google SecOps, come Google Cloud Storage e Amazon S3
- Origini dati di terze parti supportate da Google SecOps e accessibili tramite API, come Microsoft 365
- File accessibili direttamente utilizzando le richieste HTTP(S)
- Origini che supportano l'importazione push HTTPS, come webhook, Pub/Sub e Amazon Data Firehose. Puoi eseguire il push dei log utilizzando un endpoint HTTPS da queste origini.
Ogni feed che crei è composto da un tipo di origine dati e da un tipo di log. Google Cloud Storage, le API di terze parti e i file accessibili tramite HTTP sono esempi di tipi di origine. Per ogni tipo di origine dati supportato da Google SecOps, Google SecOps supporta anche tipi di log specifici. Ad esempio, per il tipo di origine Google Cloud Storage, Google SecOps supporta il tipo di log Carbon Black e molti altri. L'elenco dei tipi di log supportati varia in base al tipo di origine.
Quando crei un feed, devi specificare il tipo di origine, il tipo di log, le autorizzazioni richieste, i dettagli di autenticazione e altre informazioni in base al tipo di log. Nell'ambito della sua progettazione di sicurezza, Google SecOps archivia le credenziali utente (ad esempio, le credenziali che fornisci in modo che un feed Google SecOps possa importare i dati dei log da un'API di terze parti) in Secret Manager.
Se Google SecOps fornisce un parser predefinito per il tipo di log, i dati dei log importati vengono archiviati sia nel formato UDM (Unified Data Model) di Google SecOps sia nel formato dei log non elaborati.
Tipi di origine e tipi di log supportati
Google SecOps supporta i seguenti tipi di origine:
| Tipo di origine del feed | Descrizione |
|---|---|
| API di terze parti | Importa dati da un'API di terze parti. |
| Pub/Sub | Importa dati utilizzando una sottoscrizione push Pub/Sub. |
| Google Cloud Storage (deprecato) | Importa dati da un bucket Google Cloud Storage Storage. Nota: questo connettore è deprecato e verrà ritirato il 15 marzo 2027. Ti consigliamo di utilizzare Google Cloud Storage v2 per una maggiore affidabilità, scalabilità e prestazioni. |
| Amazon Data Firehose | Importa dati utilizzando Amazon Data Firehose. |
| Amazon S3 (deprecato) | Importa dati da un bucket Amazon Simple Storage Service. Nota: questo connettore è deprecato e verrà ritirato il 15 marzo 2027. Ti consigliamo di utilizzare Amazon S3 v2 per una maggiore affidabilità, scalabilità e prestazioni. |
| Amazon SQS (deprecato) | Importa dati da una coda Amazon Simple Queue Service le cui voci rimandano a file archiviati in S3. Nota: questo connettore è deprecato e verrà ritirato il 15 marzo 2027. Ti consigliamo di utilizzare Amazon SQS v2 per una maggiore affidabilità, scalabilità e prestazioni. |
| Azure Blobstore (deprecato) | Importa dati da Azure Blob Storage. Nota: questo connettore è deprecato e verrà ritirato il 15 marzo 2027. Ti consigliamo di utilizzare Azure Blobstore v2 per una maggiore affidabilità, scalabilità e prestazioni. |
| HTTP(S) | Importa dati da file accessibili tramite una richiesta HTTP(S). Non
utilizzare questo tipo di origine per interagire con le API di terze parti. Utilizza il tipo di origine del feed API
per le API di terze parti supportate da Google SecOps. |
| Webhook | Importa dati utilizzando un webhook HTTPS. |
Esistono diversi modi per visualizzare un elenco dei tipi di log supportati:
UI di Google SecOps: per informazioni su come visualizzare l'elenco dei tipi di log supportati per ogni tipo di origine, consulta Aggiungere un feed.
Documentazione di riferimento dell'API: per visualizzare un elenco dei tipi di log supportati per i feed API di terze parti, consulta Configurazione per tipo di log.
API dello schema dei feed: per visualizzare i tipi di log per qualsiasi tipo di origine, puoi anche utilizzare l' API dello schema dei feed.
Passaggi successivi
- Scopri come creare e gestire i feed utilizzando l'UI di gestione dei feed.
- Scopri come creare e gestire i feed utilizzando l'API di gestione dei feed.
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.