フィード管理の概要
このページでは、Google SecOps フィード管理の概要について説明します。 フィード管理 UI または Feed Management API を使用して、フィードを作成および管理できます。
フィード管理 UI は、Feed Management API に基づいています。Google SecOps データフィードを使用して、次のソースから Google SecOps インスタンスにログデータを取り込むことができます。
- Google SecOps でサポートされている Cloud Storage サービス(Google Cloud Storage、Amazon S3 など)
- Google SecOps でサポートされ、API を介してアクセスされるサードパーティ データのソース(Microsoft 365 など)
- HTTP(S) リクエストを使用して直接アクセスできるファイル
- Webhook、Pub/Sub、Amazon Data Firehose など、HTTPS プッシュ取り込みをサポートするソース。これらのソースから HTTPS エンドポイントを使用してログをプッシュできます。
作成する各フィードは、データソースタイプ とログタイプ で構成されます。 ソースタイプの例としては、Google Cloud Storage、サードパーティ API、HTTP でアクセス可能なファイルなどがあります。Google SecOps でサポートされているデータソースタイプごとに、Google SecOps は特定のログタイプもサポートしています。たとえば、Google Cloud Storage ソースタイプの場合、Google SecOps は カーボンブラック ログタイプなどをサポートしています。サポートされているログタイプのリストは、ソースタイプによって異なります。
フィードを作成する際は、ソースタイプ、ログタイプ、必要な権限、認証の詳細、ログタイプに基づくその他の情報を指定します。セキュリティ設計の一環として、Google SecOps はユーザー認証情報(たとえば、Google SecOps フィードがサードパーティ API からログデータを取り込むために指定する認証情報)を Secret Manager に保存します。
Google SecOps がログタイプにデフォルトのパーサー を指定している場合、取り込まれたログデータは Google SecOps 統合データモデル(UDM)形式と未加工ログ形式の両方に保存されます。
サポートされているソースタイプとログタイプ
Google CloudGoogle SecOps は次のソースタイプをサポートしています。
| フィードのソースタイプ | 説明 |
|---|---|
| サードパーティ API | サードパーティ API からデータを取り込みます。 |
| Pub/Sub | Pub/Sub push サブスクリプションを使用してデータを取り込みます。 |
| Google Cloud Storage(非推奨) | Google Cloud Storage バケットからデータを取り込みます。 注: このコネクタは非推奨となり、2027 年 3 月 15 日に廃止されます。信頼性、スケーラビリティ、パフォーマンスを向上させるため、Google Cloud Storage v2 を使用することをおすすめします。 |
| Amazon Data Firehose | Amazon Data Firehose を使用してデータを取り込みます。 |
| Amazon S3(非推奨) | Amazon Simple Storage Service バケットからデータを取り込みます。 注: このコネクタは非推奨となり、2027 年 3 月 15 日に廃止されます。信頼性、スケーラビリティ、パフォーマンスを向上させるため、Amazon S3 v2 を使用することをおすすめします。 |
| Amazon SQS(非推奨) | エントリが S3 に保存されているファイルを指す Amazon Simple Queue Service キューからデータを取り込みます。 注: このコネクタは非推奨となり、2027 年 3 月 15 日に廃止されます。信頼性、スケーラビリティ、パフォーマンスを向上させるため、Amazon SQS v2 を使用することをおすすめします。 |
| Azure Blobstore(非推奨) | Azure Blob Storage からデータを取り込みます。 注: このコネクタは非推奨となり、2027 年 3 月 15 日に廃止されます。信頼性、スケーラビリティ、パフォーマンスを向上させるため、Azure Blobstore v2 を使用することをおすすめします。 |
| HTTP(S) | HTTP(S) リクエストでアクセス可能なファイルからデータを取り込みます。このソースタイプは、サードパーティ API とのやり取りには使用しないでください
。Google SecOps でサポートされているサードパーティ API には、API
フィードのソースタイプを使用します。 |
| Webhook | HTTPS Webhook を使用してデータを取り込みます。 |
サポートされているログタイプのリストを表示する方法はいくつかあります。
Google SecOps UI: 各ソースタイプでサポートされている ログタイプのリストを表示する方法については、フィードを追加するをご覧ください。
API リファレンス ドキュメント: サードパーティ API フィードでサポートされているログタイプのリストを表示するには、ログタイプ別の構成をご覧ください。
フィード スキーマ API: 任意のソースタイプのログタイプを表示するには、 フィード スキーマ APIを使用することもできます。
次のステップ
- フィード管理 UI を使用してフィードを作成および管理する方法を学びます。
- Feed Management API を使用してフィードを作成および管理する方法を学びます。
さらにサポートが必要な場合コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。