Google Security Operations SIEM 總覽

Google Security Operations SIEM 是雲端服務，以核心 Google 基礎架構為基礎，建立專屬層，������業���下保留、分析及搜尋大量安全性和網路遙測資料。Google Security Operations 會將資料標準化、建立索引、建立關聯並分析資料，以便即時分析及掌握有風險的活動情況。

Google 安全作業可讓您查看企業過去數月或更久的安全資訊匯總。使用 Google 安全操作中心，搜尋企業內部存取的所有網域。您可以將搜尋範圍縮小到特定資產、網域或 IP 位址，判斷是否發生任何妥協行為。

Google Security Operations 平台總覽

資料收集

Google 安全作業團隊可以透過多種方法擷取多種安全遙測數據類型，包括：

• 轉送器：部署在客戶網路中的輕量軟體元件，可支援 syslog、封包擷取，以及現有的記錄管理或安全資訊與事件管理 (SIEM) 資料存放區。

• 擷取 API：可讓您直接將記錄傳送至 Google 安全作業平台的 API，無須在客戶環境中安裝額外的硬體或軟體。

• 第三方整合：與第三方雲端 API 整合，方便擷取記錄，包括 Office 365 和 Azure AD 等來源。

資料分析

Google Security Operations 的分析功能會以簡單的瀏覽器應用程式形式提供給安全專家。您也可以透過 Read API 以程式輔助方式存取許多這類功能。當分析師發現潛在威脅時，Google Security Operations 可協助他們判斷威脅的類型、行為、重要性，以及最佳因應方式。

安全性與法規遵循

Google 安全防護作業是建構在 Google 核心基礎架構上的專屬私人層，因此繼承了該基礎架構的運算和儲存功能，以及安全設計和功能。

為了確保安全性，Google SecOps 會在 Secret Manager 中儲存使用者憑證 (例如您提供的憑證，讓 Google SecOps 動態饋給可擷取第三方 API 的記錄資料)。

Google Security Operations 功能

搜尋

• 原始記錄掃描：搜尋未剖析的原始記錄。
• 規則運算式：使用規則運算式搜尋未剖析的原始記錄。

調查檢視畫面

• Enterprise Insights：顯示最需要調查的網域和資產。
• 資產檢視畫面：調查企業內的資產，以及這些資產是否與可疑網域互動。
• IP 位址檢視畫面：調查貴企業中的特定 IP 位址，以及這些 IP 位址對資產的影響。
• 雜湊值檢視畫面：根據檔案的雜湊值搜尋及調查檔案。
• 網域檢視畫面：調查貴企業中的特定網域，以及這些網域對資產的影響。
• 使用者檢視畫面：調查貴機構中可能受到安全性事件影響的使用者。
• 程序篩選：精細調整素材資源的資訊，包括事件類型、記錄來源、網路連線狀態和頂層網域 (TLD)。

精選資訊

• 資產洞察區塊：醒目顯示你可能想進一步調查的網域和警示。
• 使用率圖表：顯示素材資源在指定時間範圍內連結的網域數量。
• 熱門安全產品的警報。

偵測引擎

您可以使用 Google Security Operations 偵測引擎，自動搜尋資料中的安全性問題。您可以指定規則來搜尋所有傳入的資料，並在企業中出現潛在和已知威脅時通知您。

VirusTotal

您可以點選「VT 內容」，從 Google 安全調查工具啟動 VirusTotal，進一步調查資產、網域或 IP 位址。

還有其他問題嗎？向社群成員和 Google SecOps 專家尋求解答。