Afficher le volume d'ingestion facturé

Compatible avec :

La facturation de Google Security Operations est calculée en fonction du volume de données de journaux brutes ingérées dans la plate-forme. Ce document explique comment utiliser des métriques d'ingestion spécifiques qui s'alignent sur le système de facturation pour assurer une gestion et une prévision précises des coûts.

Les principes suivants définissent la façon dont le volume d'ingestion est calculé à des fins de facturation :

  • Volume facturable : les calculs de facturation sont basés exclusivement sur les octets de données brutes des journaux. Les métadonnées, les libellés internes et les tags d'enrichissement associés aux journaux sont exclus du total facturable.

  • Source de données faisant autorité : les métriques d'ingestion fournies dans le système de facturation sont la seule source faisant autorité pour les rapports financiers. Les métriques externes ou les tableaux de bord internes en dehors du module de facturation spécifique ne doivent pas être utilisés pour le rapprochement budgétaire ni l'audit des coûts.

Afficher le volume d'ingestion

Les données sur le volume d'ingestion à des fins de facturation sont accessibles dans trois emplacements principaux. Chaque source utilise les mêmes données de métriques d'ingestion sous-jacentes pour assurer la cohérence des données et leur alignement avec les états financiers.

Méthode 1 : Tableau de bord principal

Le tableau de bord principal fournit une visualisation générale des tendances d'ingestion au fil du temps. Cette vue facilite la surveillance des pics de volume quotidiens et l'identification des modèles d'ingestion à long terme.

  1. Connectez-vous à Google SecOps.

  2. Cliquez sur Tableaux de bord et rapports > Tableaux de bord.

  3. Utilisez l'onglet Search (Rechercher) pour trouver et sélectionner le tableau de bord Main (Principal).

  4. Accédez au widget Débit pour surveiller les taux d'ingestion de données. Vous pouvez utiliser le sélecteur de période pour calculer le débit total sur des intervalles spécifiques.

Méthode 2 : Tableau de bord "État et ingestion des données"

Le tableau de bord État et ingestion des données offre une vue détaillée de la télémétrie d'ingestion, classée par type de journal et source. Ce tableau de bord facilite l'audit des volumes d'ingestion par source de journaux, ce qui permet d'identifier les contributeurs spécifiques au volume facturable total.

  1. Connectez-vous à Google SecOps.

  2. Cliquez sur Tableaux de bord et rapports > Tableaux de bord.

  3. Utilisez l'onglet Rechercher pour trouver et sélectionner le tableau de bord Ingestion et état des données.

  4. Accédez au widget Débit pour analyser les taux d'ingestion de données. Vous pouvez utiliser le sélecteur de période pour calculer le débit total sur des intervalles spécifiques.

Méthode 3 : Cloud Monitoring

La méthode Cloud Monitoring est disponible pour les clients qui utilisent une configuration "Bring Your Own Project" (BYOP). Cette approche permet d'utiliser des outils de surveillance externes pour interroger la télémétrie d'ingestion directement à partir de l'infrastructure du projet sous-jacent.

  1. Accédez à la console Google Cloud et saisissez Explorateur de métriques dans la barre de recherche. Vous pouvez également cliquer sur le menu Menu, puis sélectionner Surveillance > Explorateur de métriques.

  2. Sélectionnez votre profil Cloud Monitoring.

  3. Dans la barre de recherche de la page Profil, saisissez Intégrations.

  4. Sélectionnez l'Explorateur de métriques.

  5. Cliquez sur promQL pour passer au mode requête promQL.

  6. Affichez les résultats sous forme de tableau : recherchez Résultats, puis sélectionnez Tableau.

  7. Affichez le volume d'ingestion (ingestion_log_byte_count) : copiez et collez la requête de métrique d'ingestion suivante dans l'éditeur de requête, puis exécutez-la :

    
    sum (increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resource="chronicle.googleapis.com/Collector"}[1h]))

  8. Facultatif : Filtrez un type de journal spécifique et incluez-le dans la requête. Par exemple, pour afficher l'ingestion du type de journal GCP_CLOUDAUDIT, exécutez la requête suivante :

        sum(increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resource="chronicle.googleapis.com/Collector",log_type="GCP_CLOUDAUDIT"}[1h]))

Créer des alertes sur la quantité de données ingérées

Lorsque vous créez des alertes pour le volume d'ingestion, cela vous aide à gérer les coûts et à réagir rapidement aux pics inattendus. Cloud Monitoring gère le workflow d'alerte. Pour connaître la procédure de configuration, consultez Configurer les notifications d'ingestion pour les métriques d'état.

Surveiller les métriques d'ingestion dans les locataires gérés

Les champs d'application Cloud Monitoring vous offrent une visibilité centralisée sur les volumes d'ingestion dans les projets gérés (locataires).

Les champs d'application des métriques vous permettent de surveiller les données de plusieurs locataires gérés Google Cloud dans une même console. Cette fonctionnalité nécessite la configuration suivante :

  • Les locataires gérés doivent fournir les autorisations nécessaires au projet Cloud Monitoring central.
  • Le compte principal doit être configuré comme projet dédié à la surveillance.

Avec cette configuration, la vue centralisée facilite la surveillance du volume d'ingestion total (log_byte_count) dans l'ensemble de l'environnement.

Pour en savoir plus, consultez Présentation des champs d'application des métriques. Pour configurer cette vue, consultez Configurer un champ d'application des métriques.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.