このページは Cloud Translation API によって翻訳されました。

Google SecOps へのデータの取り込み

以下でサポートされています。

Google SecOps SIEM

次の図は、セキュリティデータが Google SecOps に流れ込む仕組みと、システムがインターフェースで分析するためにそのデータを処理する方法を示しています。

Google SecOps へのデータのフローと処理

Google SecOps でカスタマーセキュリティデータを処理する

Google SecOps は、セキュリティデータを次のように処理します。

Amazon S3 やGoogle Cloudなどのクラウドサービスからセキュリティデータを取得します。Google SecOps は、このデータを転送中に暗号化します。
暗号化されたセキュリティデータを分離してアカウントに保存します。アクセスは、お客様と、プロダクトのサポート、開発、メンテナンスを行う少数の Google 担当者に限定されます。
未加工のセキュリティデータを解析して検証し、処理と表示を容易にします。
データをインデックスに登録して、高速検索を実現します。
解析とインデックス付けを終えたデータをアカウントに保存します。
ユーザーがセキュリティデータを検索して確認するための安全なアクセスを提供します。
セキュリティデータと VirusTotal マルウェアデータベースを比較して、一致するものを特定します。アセットビューなどの Google SecOps のイベントビューで、[VT コンテキスト] をクリックして VirusTotal の情報を表示します。Google SecOps がセキュリティデータを VirusTotal と共有することはありません。

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。