Nutzerhandbuch zur Feedverwaltung

Übersicht und Voraussetzungen

Mit der Google Security Operations-Feedverwaltung können Sie Datenfeeds für Ihr Google Security Operations-Konto erstellen und verwalten. Die Benutzeroberfläche zur Feedverwaltung basiert auf der Feedverwaltungs-API. Weitere Informationen finden Sie in der Dokumentation zur Feed Management API.

Für jeden Datenfeed sind bestimmte Voraussetzungen zu erfüllen, die vor der Einrichtung des Feeds in Google Security Operations abgeschlossen werden müssen. Diese Voraussetzungen werden in der Dokumentation zur Feed Management API im Abschnitt Feedkonfiguration nach Typ beschrieben. Suchen Sie nach dem gewünschten Datenfeed-Typ und folgen Sie der Anleitung.

Quelldateien löschen

Wie im Abschnitt Übersicht erwähnt, gelten für verschiedene Feedtypen unterschiedliche Voraussetzungen.

Für verschiedene Feedtypen, einschließlich Cloud Storage, gibt es im Workflow Neuen hinzufügen oder Feed bearbeiten das Feld QUELLLÖSCHUNGSOPTION. Dieses Menü enthält drei Optionen:

1. Dateien nie löschen
2. Übertragene Dateien und leere Verzeichnisse löschen
3. Übertragene Dateien löschen

Mit den Optionen 2 und 3 werden Löschvorgänge durchgeführt: eines für Dateien, eines für Dateien UND alle leeren Verzeichnisse. Wenn Sie eine dieser Optionen auswählen, müssen Sie die für Ihren Feedtyp spezifischen Berechtigungen hinzufügen. Diese finden Sie in der Dokumentation zur Feed Management API im Abschnitt Feedkonfiguration nach Typ.

Mit dieser Option können Sie ein Objekt nach der Übertragung aus dem Speichersystem löschen. Feeds speichern immer, welche Objekte (oder Dateien) sie übertragen haben, und übertragen dieselbe Datei nie zweimal (es sei denn, sie wurde aktualisiert). Sie müssen diese Option jedoch festlegen, wenn das System das Quellobjekt nach der (erfolgreichen) Übertragung löschen soll.

Das Löschen von Quelldateien wird von Microsoft Azure Blob Storage nicht unterstützt. Die folgenden Löschoptionen für Quellen dürfen nicht mit dem Microsoft Azure Blob Storage-Quelltyp verwendet werden:

• Übertragene Dateien und leere Verzeichnisse löschen
• Übertragene Dateien löschen

Wählen Sie beim Erstellen eines Feeds mit der Microsoft Azure Blob Storage-Quelle nur die Option Dateien nie löschen aus.

Feeds erstellen und bearbeiten

So greifen Sie auf die Oberfläche zur Feedverwaltung zu:

1. Klicken Sie in der Navigationsleiste auf Einstellungen.

2. Klicken Sie unter Einstellungen auf Feeds.

Die auf dieser Seite aufgeführten Datenfeeds enthalten neben den von Ihnen konfigurierten Feeds auch alle Feeds, die Google für Ihr Konto konfiguriert hat.

Feed hinzufügen

Führen Sie die folgenden Schritte aus, um Ihrem Google Security Operations-Konto einen Feed hinzuzufügen. Achten Sie darauf, dass Sie alle Voraussetzungen für den Datenfeed-Typ erfüllen, den Sie hinzufügen möchten, bevor Sie hier einen neuen Feed hinzufügen. Weitere Informationen finden Sie im Abschnitt Übersicht und Voraussetzungen.

Sie können bis zu fünf Feeds pro Protokolltyp hinzufügen.

1. Klicken Sie auf Add new (Neuen Eintrag hinzufügen). Das Fenster Feed hinzufügen wird angezeigt.

2. Geben Sie einen Feednamen ein.
   Hinweis: Für neue Feeds ist ein Feedname erforderlich. Für bestehende Feeds wird auf der Seite „Feeds“ [Nicht konfiguriert] angezeigt.

3. Wählen Sie im Menü Quelltyp aus. Der Quelltyp ist der Mechanismus, mit dem Sie Daten in Google Security Operations importieren möchten. Sie können einen der folgenden Feedquellentypen auswählen:

   • Amazon Data Firehose
   • Amazon S3
   • Amazon SQS
   • Google Cloud Pub/Sub
   • Google Cloud Storage
   • HTTP(S)-Dateien (nicht API)
   • Microsoft Azure Blob Storage
   • Drittanbieter-API
   • Webhook

4. Wählen Sie den Logtyp aus dem Menü aus. Welche Logs verfügbar sind, hängt vom zuvor ausgewählten Quelltyp ab. Klicken Sie auf Next.

   Wenn Sie Google Cloud Storage als Quelltyp auswählen, verwenden Sie die Option Dienstkonto abrufen, um ein eindeutiges Dienstkonto zu erhalten. In diesem Dokument finden Sie ein Beispiel für die Einrichtung eines Google Cloud Storage-Feeds.

5. Geben Sie die erforderlichen Parameter auf dem Tab Eingabeparameter an. Die hier angezeigten Optionen variieren je nach Quelle und Logtyp, die auf dem Tab Eigenschaften festlegen ausgewählt wurden. Bewegen Sie den Mauszeiger über das Fragesymbol für die einzelnen Felder, um zusätzliche Informationen zu erhalten.

6. (Optional) Sie können hier einen Namespace angeben. Weitere Informationen zu Namespaces finden Sie in der Dokumentation zu Asset-Namespaces.

7. Klicken Sie auf Weiter.

8. Überprüfen Sie die neue Feedkonfiguration auf dem Tab Abschließen. Klicken Sie abschließend auf Senden. Google Security Operations führt eine Validierungsprüfung des neuen Feeds durch. Wenn der Feed die Prüfung besteht, wird ein Name für den Feed generiert, er wird an Google Security Operations gesendet und Google Security Operations versucht, Daten abzurufen.

   

   Abbildung 4. Feedanfrage abschließen

Pub/Sub-Push-Feed einrichten

So richten Sie einen Pub/Sub-Push-Feed ein:

1. Pub/Sub-Push-Feed erstellen
2. Geben Sie die Endpunkt-URL in einem Pub/Sub-Abo an.

Pub/Sub-Push-Feed erstellen

1. Wählen Sie im Menü „Google Security Operations“ die Option Einstellungen aus und klicken Sie dann auf Feeds.
2. Klicken Sie auf Neu hinzufügen.
3. Geben Sie im Feld Feedname einen Namen für den Feed ein.
4. Wählen Sie aus der Liste Source Type (Quelltyp) die Option Google Cloud Pub/Sub Push (Google Cloud Pub/Sub Push) aus.
5. Wählen Sie den Logtyp aus. Wenn Sie beispielsweise einen Feed für das Open Cybersecurity Schema Framework erstellen möchten, wählen Sie Open Cybersecurity Schema Framework (OCSF) als Logtyp aus.
6. Klicken Sie auf Weiter.
7. Optional: Geben Sie Werte für die folgenden Eingabeparameter an:
   • Trennzeichen: das Trennzeichen, das zum Trennen von Protokollzeilen verwendet wird, z. B. \n.
   • Asset-Namespace: der Asset-Namespace
   • Aufnahmelabels: Label, das auf die Ereignisse aus diesem Feed angewendet werden soll.
8. Klicken Sie auf Weiter.
9. Überprüfen Sie die neue Feedkonfiguration auf dem Bildschirm Abschließen und klicken Sie dann auf Senden.
10. Kopieren Sie auf dem Tab Details die Endpunkt-URL des Feeds aus dem Feld Endpunktinformationen. Sie benötigen diese Endpunkt-URL, um ein Push-Abo in Pub/Sub zu erstellen.
11. Um den Feed zu deaktivieren, klicken Sie auf die Ein/Aus-Schaltfläche Feed aktiviert. Der Feed ist standardmäßig aktiviert.
12. Klicken Sie auf Fertig.

Endpunkt-URL angeben

Nachdem Sie einen Pub/Sub-Push-Feed erstellt haben, erstellen Sie in Pub/Sub ein Push-Abo, geben den HTTPS-Endpunkt an und aktivieren die Authentifizierung.

1. Push-Abo in Pub/Sub erstellen Weitere Informationen zum Erstellen eines Push-Abos finden Sie unter Push-Abos erstellen.
2. Geben Sie die Endpunkt-URL an, die im Google Cloud Pub/Sub-Push-Feed verfügbar ist.
3. Wählen Sie Authentifizierung aktivieren und dann ein Dienstkonto aus.

Amazon Data Firehose-Feed einrichten

So richten Sie einen Amazon Data Firehose-Feed ein:

1. Erstellen Sie einen Amazon Data Firehose-Feed und kopieren Sie die Endpunkt-URL und den geheimen Schlüssel.
2. Erstellen Sie einen API-Schlüssel zur Authentifizierung bei Google Security Operations. Sie können auch Ihren vorhandenen API-Schlüssel zur Authentifizierung bei Google Security Operations wiederverwenden.
3. Geben Sie die Endpunkt-URL in Amazon Data Firehose an.

Amazon Data Firehose-Feed erstellen

1. Wählen Sie im Menü „Google Security Operations“ die Option Einstellungen aus und klicken Sie dann auf Feeds.
2. Klicken Sie auf Neu hinzufügen.
3. Geben Sie im Feld Feedname einen Namen für den Feed ein.
4. Wählen Sie in der Liste Source Type (Quelltyp) die Option Amazon Data Firehose aus.
5. Wählen Sie den Logtyp aus. Wenn Sie beispielsweise einen Feed für das Open Cybersecurity Schema Framework erstellen möchten, wählen Sie Open Cybersecurity Schema Framework (OCSF) als Logtyp aus.
6. Klicken Sie auf Weiter.
7. Optional: Geben Sie Werte für die folgenden Eingabeparameter an:
   • Trennzeichen: das Trennzeichen, das zum Trennen von Protokollzeilen verwendet wird, z. B. \n.
   • Asset-Namespace: der Asset-Namespace
   • Aufnahmelabels: Label, das auf die Ereignisse aus diesem Feed angewendet werden soll.
8. Klicken Sie auf Weiter.
9. Überprüfen Sie die neue Feedkonfiguration auf dem Bildschirm Abschließen und klicken Sie dann auf Senden.
10. Klicken Sie auf Generate Secret Key (Geheimen Schlüssel generieren), um einen geheimen Schlüssel zur Authentifizierung dieses Feeds zu generieren.
11. Kopieren und speichern Sie den geheimen Schlüssel, da Sie dieses Secret nicht noch einmal ansehen können. Sie können auch einen neuen geheimen Schlüssel generieren. Durch die Neugenerierung ist der vorherige geheime Schlüssel jedoch veraltet.
12. Kopieren Sie auf dem Tab Details die Endpunkt-URL des Feeds aus dem Feld Endpunktinformationen. Sie benötigen diese Endpunkt-URL, wenn Sie die Zieleinstellungen für Ihren Übermittlungsstream in Amazon Data Firehose angeben.
13. Um den Feed zu deaktivieren, klicken Sie auf die Ein/Aus-Schaltfläche Feed aktiviert. Der Feed ist standardmäßig aktiviert.
14. Klicken Sie auf Fertig.

API-Schlüssel für den Amazon Data Firehose-Feed erstellen

1. Rufen Sie in der Google Cloud Console die Seite Anmeldedaten auf.
2. Klicken Sie auf Anmeldedaten erstellen und wählen Sie anschließend API-Schlüssel aus.
3. Beschränken Sie den Zugriff des API-Schlüssels auf die Chronicle API.

Endpunkt-URL angeben

Geben Sie in Amazon Data Firehose den HTTPS-Endpunkt und den Zugriffsschlüssel an.

1. Hängen Sie den API-Schlüssel an die URL des Feedendpunkts an und geben Sie diese URL als HTTP-Endpunkt-URL im folgenden Format an:

     ENDPOINT_URL?key=API_KEY
   

   Ersetzen Sie Folgendes:

   • ENDPOINT_URL: die URL des Feedendpunkts
   • API_KEY: der API-Schlüssel zur Authentifizierung bei Google Security Operations

2. Geben Sie als Zugriffsschlüssel den geheimen Schlüssel an, den Sie beim Erstellen des Amazon Data Firehose-Feeds erhalten haben.

HTTPS-Webhook-Feed einrichten

So richten Sie einen HTTPS-Webhook-Feed ein:

1. Erstellen Sie einen HTTPS-Webhook-Feed und kopieren Sie die Endpunkt-URL und den geheimen Schlüssel.
2. Erstellen Sie einen API-Schlüssel, der mit der Endpunkt-URL angegeben wird. Sie können Ihren vorhandenen API-Schlüssel auch zur Authentifizierung bei Google Security Operations wiederverwenden.
3. Geben Sie die Endpunkt-URL in Ihrer Anwendung an.

HTTPS-Webhook-Feed erstellen

1. Wählen Sie im Menü „Google Security Operations“ die Option Einstellungen aus und klicken Sie dann auf Feeds.
2. Klicken Sie auf Neu hinzufügen.
3. Geben Sie im Feld Feedname einen Namen für den Feed ein.
4. Wählen Sie in der Liste Quelltyp die Option Webhook aus.
5. Wählen Sie den Logtyp aus. Wenn Sie beispielsweise einen Feed für das Open Cybersecurity Schema Framework erstellen möchten, wählen Sie Open Cybersecurity Schema Framework (OCSF) als Logtyp aus.
6. Klicken Sie auf Weiter.
7. Optional: Geben Sie Werte für die folgenden Eingabeparameter an:
   • Trennzeichen: das Trennzeichen, das zum Trennen von Protokollzeilen verwendet wird, z. B. \n.
   • Asset-Namespace: der Asset-Namespace
   • Aufnahmelabels: Label, das auf die Ereignisse aus diesem Feed angewendet werden soll.
8. Klicken Sie auf Weiter.
9. Überprüfen Sie die neue Feedkonfiguration auf dem Bildschirm Abschließen und klicken Sie dann auf Senden.
10. Klicken Sie auf Generate Secret Key (Geheimen Schlüssel generieren), um einen geheimen Schlüssel zur Authentifizierung dieses Feeds zu generieren.
11. Kopieren und speichern Sie den geheimen Schlüssel, da Sie dieses Secret nicht noch einmal ansehen können. Sie können auch einen neuen geheimen Schlüssel generieren. Durch die Neugenerierung ist der vorherige geheime Schlüssel jedoch veraltet.
12. Kopieren Sie auf dem Tab Details die Endpunkt-URL des Feeds aus dem Feld Endpunktinformationen. Sie müssen diese Endpunkt-URL in Ihrer Clientanwendung angeben.
13. Um den Feed zu deaktivieren, klicken Sie auf die Ein/Aus-Schaltfläche Feed aktiviert. Der Feed ist standardmäßig aktiviert.
14. Klicken Sie auf Fertig.

API-Schlüssel für den Webhook-Feed erstellen

1. Rufen Sie in der Google Cloud Console die Seite Anmeldedaten auf.
2. Klicken Sie auf Anmeldedaten erstellen und wählen Sie anschließend API-Schlüssel aus.
3. Beschränken Sie den Zugriff des API-Schlüssels auf die Chronicle API.

Endpunkt-URL angeben

1. Geben Sie in Ihrer Clientanwendung den HTTPS-Endpunkt an, der im Webhook-Feed verfügbar ist.

2. Aktivieren Sie die Authentifizierung, indem Sie den API-Schlüssel und den geheimen Schlüssel als Teil des benutzerdefinierten Headers im folgenden Format angeben:

   X-goog-api-key = API_KEY

   X-Webhook-Access-Key = SECRET

   Wir empfehlen, den API-Schlüssel als Header anzugeben, anstatt ihn in der URL anzugeben. Wenn Ihr Webhook-Client keine benutzerdefinierten Header unterstützt, können Sie den API-Schlüssel und den geheimen Schlüssel mithilfe von Abfrageparametern im folgenden Format angeben:

     ENDPOINT_URL?key=API_KEY&secret=SECRET
   

   Ersetzen Sie Folgendes:

   • ENDPOINT_URL: die URL des Feedendpunkts
   • API_KEY: der API-Schlüssel zur Authentifizierung bei Google Security Operations
   • SECRET: der geheime Schlüssel, den Sie zur Authentifizierung des Feeds generiert haben.

Beispiel für die Einrichtung eines Google Cloud Storage-Feeds

1. Wählen Sie im Menü „Google Security Operations“ die Option Einstellungen aus und klicken Sie dann auf Feeds.
2. Klicken Sie auf Add new (Neuen Eintrag hinzufügen).
3. Wählen Sie als Quelltyp die Option Google Cloud Storage aus.
4. Wählen Sie den Logtyp aus. Wenn Sie beispielsweise einen Feed für Audit-Logs von Google Kubernetes Engine erstellen möchten, wählen Sie Google Kubernetes Engine-Audit-Logs als Logtyp aus.
5. Klicken Sie auf Dienstkonto abrufen. Google Security Operations stellt ein eindeutiges Dienstkonto zur Verfügung, das Google Security Operations zum Aufnehmen von Daten verwendet.
6. Konfigurieren Sie den Zugriff für das Dienstkonto für den Zugriff auf die Cloud Storage-Objekte. Weitere Informationen in diesem Dokument finden Sie unter Zugriff auf das Google Security Operations-Dienstkonto gewähren.
7. Klicken Sie auf Weiter.
8. Geben Sie je nach der von Ihnen erstellten Cloud Storage-Konfiguration Werte für die folgenden Felder an:
   • Storage-Bucket-URI
   • URI ist ein
   • Option zum Löschen der Quelle
9. Klicken Sie auf Weiter und dann auf Senden.

Zugriff auf das Google Security Operations-Dienstkonto gewähren

1. Wechseln Sie in der Cloud Console zur Seite Cloud Storage-Buckets.
   

   Buckets aufrufen

2. Gewähren Sie dem Dienstkonto Zugriff auf die entsprechenden Cloud Storage-Objekte.

   • So gewähren Sie einer bestimmten Datei eine Leseberechtigung:

     1. Wählen Sie die Datei aus und klicken Sie auf Zugriff bearbeiten.
     2. Klicken Sie auf Hauptkonto hinzufügen.
     3. Geben Sie im Feld Neue Hauptkonten den Namen des Google Security Operations-Dienstkontos ein.
     4. Weisen Sie dem Google Security Operations-Dienstkonto eine Rolle mit der Leseberechtigung zu. Beispiel: Storage Object Viewer (roles/storage.objectViewer). Dies ist nur möglich, wenn Sie den einheitlichen Zugriff auf Bucket-Ebene nicht aktiviert haben.
     5. Klicken Sie auf Speichern.

   • Wenn Sie Leseberechtigungen für mehrere Dateien gewähren möchten, müssen Sie den Zugriff auf Bucket-Ebene gewähren. Sie müssen dem Storage-Bucket das Google Security Operations-Dienstkonto als Hauptkonto hinzufügen und ihm die IAM-Rolle Storage Object Viewer (roles/storage.objectViewer) zuweisen.

     Wenn Sie den Feed zum Löschen von Quelldateien konfigurieren, müssen Sie dem Bucket das Google Security Operations-Dienstkonto als Hauptkonto hinzufügen und ihm die IAM-Rolle Storage Object Admin (roles/storage.objectAdmin) zuweisen.

VPC Service Controls konfigurieren

Wenn VPC Service Controls aktiviert ist, ist eine Regel für eingehenden Traffic erforderlich, um den Zugriff auf den Cloud Storage-Bucket zu ermöglichen.

Die folgenden Cloud Storage-Methoden müssen in der Regel für eingehenden Traffic zulässig sein:

• google.storage.objects.list: Erforderlich für einen einzelnen Dateifeed.
• google.storage.objects.get: Erforderlich für Feeds, die Zugriff auf das Verzeichnis oder das Unterverzeichnis benötigen.
• google.storage.objects.delete: Erforderlich für Feeds, bei denen die Quelldatei gelöscht werden muss.

Beispiel für eine Regel für eingehenden Traffic

- ingressFrom:
  identities:
    - serviceAccount:[email protected]
  sources:
  - accessLevel: "*"
  ingressTo:
  operations:
  - serviceName: storage.googleapis.com
    methodSelectors:
    - method: google.storage.objects.list
    - method: google.storage.objects.get
    - method: google.storage.objects.delete
  resources:
  - projects/PROJECT_ID

Feed status

Sie können den Status des Feeds auf der ersten Seite Feeds sehen. Feeds können folgende Status haben:

• Aktiv: Der Feed ist konfiguriert und kann Daten in Ihr Google Security Operations-Konto aufnehmen.
• In Bearbeitung: Google Security Operations versucht jetzt, Daten vom konfigurierten Drittanbieter abzurufen.
• Abgeschlossen: Die Daten wurden von diesem Feed abgerufen.
• Archiviert: Feed deaktiviert

• Fehlgeschlagen: Der Feed kann keine Daten abrufen. Dies ist wahrscheinlich auf ein Konfigurationsproblem zurückzuführen. Klicken Sie auf die Frage, um den Konfigurationsfehler anzuzeigen. Nachdem Sie den Fehler behoben und den Feed noch einmal eingereicht haben, kehren Sie zur Seite Feeds zurück, um zu prüfen, ob der Feed jetzt funktioniert.

Feeds bearbeiten

Auf der Seite Feeds können Sie einen vorhandenen Feed bearbeiten:

1. Bewegen Sie den Mauszeiger auf einen vorhandenen Feed und klicken Sie in der rechten Spalte auf more_vert.

2. Klicken Sie auf Feed bearbeiten. Sie können jetzt die Eingabeparameter für den Feed ändern und ihn noch einmal an Google Security Operations senden. Google Security Operations wird versuchen, den bearbeiteten Feed zu verwenden.

Feeds aktivieren und deaktivieren

Aktivierte Feeds sind in der Spalte Status als Aktiv, In Bearbeitung, Abgeschlossen oder Fehlgeschlagen gekennzeichnet. Deaktivierte Felder sind als Archiviert gekennzeichnet. Eine Beschreibung finden Sie im Feedstatus.

Auf der Seite Feeds können Sie vorhandene Feeds aktivieren oder deaktivieren:

1. Bewegen Sie den Mauszeiger auf einen vorhandenen Feed und klicken Sie in der rechten Spalte auf more_vert.

2. Um einen Feed zu aktivieren, klicken Sie auf die Ein/Aus-Schaltfläche Feed aktivieren.

3. Um einen Feed zu deaktivieren, klicken Sie auf die Ein/Aus-Schaltfläche Feed deaktivieren. Der Feed hat jetzt das Label Archiviert.

Feeds löschen

Auf der Seite Feeds können Sie auch einen vorhandenen Feed löschen:

1. Bewegen Sie den Mauszeiger auf einen vorhandenen Feed und klicken Sie in der rechten Spalte auf more_vert.

2. Klicken Sie auf Feed löschen. Das Fenster FEED LÖSCHEN wird geöffnet. Wenn Sie den Feed endgültig löschen möchten, klicken Sie auf Ja, löschen.

Aufnahmerate kontrollieren

Wenn die Datenaufnahmerate für einen Mandanten einen bestimmten Grenzwert erreicht, begrenzt Google Security Operations die Aufnahmerate für neue Datenfeeds. So wird verhindert, dass sich eine Quelle mit einer hohen Aufnahmerate auf die Aufnahmerate einer anderen Datenquelle auswirkt. In diesem Fall kommt es zu einer Verzögerung, aber es gehen keine Daten verloren. Das Aufnahmevolumen und der Nutzungsverlauf des Mandanten bestimmen den Grenzwert.

Sie können bei Cloud Customer Care eine Erhöhung der Ratenbegrenzung beantragen.

Fehlerbehebung

Auf der Seite Feeds sehen Sie Details wie den Quelltyp, den Protokolltyp, die Feed-ID und den Status der vorhandenen Feeds:

1. Bewegen Sie den Mauszeiger auf einen vorhandenen Feed und klicken Sie in der rechten Spalte auf more_vert.

2. Klicken Sie auf Feed ansehen. Ein Dialogfeld mit den Feeddetails wird angezeigt. Details zu einem fehlgeschlagenen Feed finden Sie unter Details > Status.

Bei einem fehlgeschlagenen Feed werden in den Details die Fehlerursache und die Schritte zur Fehlerbehebung aufgeführt. In der folgenden Tabelle werden die Fehlermeldungen beschrieben, die bei der Arbeit mit Datenfeeds auftreten können.

Fehlercode	Ursache	Fehlerbehebung
ACCESS_DENIED	Das in der Feedkonfiguration angegebene Authentifizierungskonto verfügt nicht über die erforderlichen Berechtigungen.	Prüfen Sie, ob das in der Feedkonfiguration angegebene Authentifizierungskonto die erforderlichen Berechtigungen hat. Die erforderlichen Berechtigungen finden Sie in der Feeddokumentation.
ACCESS_TOO_FREQUENT	Der Feed ist fehlgeschlagen, weil zu viele Versuche unternommen wurden, die Quelle zu erreichen.	Wenden Sie sich an den Google Security Operations-Support.
CONNECTION_DROPPED	Es wurde eine Verbindung zur Quelle hergestellt, diese wurde jedoch geschlossen, bevor der Feed abgeschlossen wurde.	Dieser Fehler ist vorübergehend. Die Anwendung wiederholt die Anfrage. Sollte das Problem weiterhin auftreten, wenden Sie sich bitte an den -Support.
CONNECTION_FAILED	Die Anwendung kann keine Verbindung zur Quell-IP-Adresse und zum Quellport herstellen.	Prüfen Sie Folgendes: Die Quelle ist verfügbar. Die Verbindung wird nicht von einer Firewall blockiert. Die dem Server zugeordnete IP-Adresse ist korrekt. Wenn das Problem weiterhin besteht, wenden Sie sich an den Google Security Operations-Support.
DNS_ERROR	Der Hostname der Quelle kann nicht aufgelöst werden.	Der Hostname des Servers ist möglicherweise falsch geschrieben. Überprüfen Sie die URL und auf ihre Rechtschreibung.
FILE_FAILED	Es wurde eine Verbindung zur Quelle hergestellt, es ist jedoch ein Problem mit der Datei oder Ressource aufgetreten.	Prüfen Sie Folgendes: Die Datei ist nicht beschädigt. Die Berechtigungen auf Dateiebene sind korrekt. Wenn das Problem weiterhin besteht, wenden Sie sich an den Google Security Operations-Support.
FILE_NOT_FOUND	Es wurde eine Verbindung zur Quelle hergestellt, die Datei oder Ressource wurde jedoch nicht gefunden.	Prüfen Sie Folgendes: Die Datei ist in der Quelle vorhanden. Die entsprechenden Nutzer haben Zugriff auf die Datei. Wenn das Problem weiterhin besteht, wenden Sie sich an den Google Security Operations-Support.
GATEWAY_ERROR	Die API hat bei dem von Google Security Operations durchgeführten Aufruf einen Gateway-Fehler zurückgegeben.	Prüfen Sie die Quellendetails des Feeds. Die Anwendung wiederholt die Anfrage.
INTERNAL_ERROR	Aufgrund eines internen Fehlers können keine Daten aufgenommen werden.	Wenn das Problem weiterhin besteht, wenden Sie sich an den Google Security Operations-Support.
INVALID_ARGUMENT	Es wurde eine Verbindung zur Quelle hergestellt, aber der Feed ist aufgrund von ungültigen Argumenten fehlgeschlagen.	Prüfen Sie die Feedkonfiguration. Weitere Informationen zum Einrichten von Feeds finden Sie in der Dokumentation zu Feeds. Wenn das Problem weiterhin besteht, wenden Sie sich an den Google Security Operations-Support.
INVALID_FEED_CONFIG	Die Feedkonfiguration enthält ungültige Werte.	Überprüfen Sie die Feedkonfiguration auf fehlerhafte Einstellungen. Die korrekte Syntax finden Sie in der Feed-Dokumentation.
INVALID_REMOTE_RESPONSE	Es wurde eine Verbindung zur Quelle hergestellt, aber die Antwort war falsch.	Prüfen Sie die Feedkonfiguration. Weitere Informationen zum Einrichten von Feeds. Wenn das Problem weiterhin besteht, wenden Sie sich an den Google Security Operations-Support.
LOGIN_FAILED	Es wurde eine Verbindung zur Quelle hergestellt, aber die Anmeldedaten waren falsch oder fehlten.	Geben Sie die Anmeldedaten für die Quelle noch einmal ein, um zu bestätigen, dass sie korrekt sind.
NO_RESPONSE	Es wurde eine Verbindung zur Quelle hergestellt, aber die Quelle hat nicht reagiert.	Achten Sie darauf, dass die Quelle Anfragen von Google Security Operations unterstützt. Wenn das Problem weiterhin besteht, wenden Sie sich an den Google Security Operations-Support.
PERMISSION_DENIED	Eine Verbindung zur Quelle wurde hergestellt, bei der Autorisierung ist jedoch ein Problem aufgetreten.	Prüfen Sie, ob die erforderlichen Zugriffe und Berechtigungen hinzugefügt wurden.
REMOTE_SERVER_ERROR	Es wurde eine Verbindung zur Quelle hergestellt, aber die Quelle hat keine Daten zurückgegeben.	Prüfen Sie, ob die Quelle verfügbar ist und Daten sendet. Wenn das Problem weiterhin besteht, wenden Sie sich an den Google Security Operations-Support.
REMOTE_SERVER_REPORTED_BAD_REQUEST	Es wurde eine Verbindung zur Quelle hergestellt, die die Anfrage jedoch abgelehnt hat.	Prüfen Sie die Feedkonfiguration. Weitere Informationen finden Sie in der Dokumentation zu Feeds. Wenn das Problem weiterhin besteht, wenden Sie sich an den Google Security Operations-Support.
SOCKET_READ_TIMEOUT	Es wurde eine Verbindung zur Quelle hergestellt, aber vor der Datenübertragung kam es zu einer Zeitüberschreitung.	Dieser Fehler ist vorübergehend. Die Anwendung wiederholt die Anfrage. Wenn das Problem weiterhin besteht, wenden Sie sich an den Google Security Operations-Support.
TOO_MANY_ERRORS	Es gab eine Zeitüberschreitung beim Feed, da mehrere Fehler in der Quelle aufgetreten sind.	Wenden Sie sich an den Google Security Operations-Support.
TRANSIENT_INTERNAL_ERROR	Im Feed ist ein vorübergehender interner Fehler aufgetreten.	Dieser Fehler ist vorübergehend. Die Anwendung wiederholt die Anfrage. Wenn das Problem weiterhin besteht, wenden Sie sich an den Google Security Operations-Support.
UNSAFE_CONNECTION	Die Anwendung konnte keine Verbindung herstellen, da die IP-Adresse eingeschränkt wurde.	Dieser Fehler ist vorübergehend und Google Security Operations wiederholt die Anfrage. Wenn das Problem weiterhin besteht, wenden Sie sich an den Google Security Operations-Support.
HTTP_400	Der Feed ist aufgrund einer ungültigen Anfrage fehlgeschlagen.	Prüfen Sie die Feedkonfiguration. Weitere Informationen zum Einrichten von Feeds. Wenn das Problem weiterhin besteht, wenden Sie sich an den Google Security Operations-Support.
HTTP_403	Eine Verbindung zur Quelle wurde hergestellt, bei der Autorisierung ist jedoch ein Problem aufgetreten.	Prüfen Sie, ob die erforderlichen Zugriffe und Berechtigungen hinzugefügt wurden.
HTTP_404	Es wurde eine Verbindung zur Quelle hergestellt, die Datei oder Ressource wurde jedoch nicht gefunden.	Prüfen Sie Folgendes: Die Datei ist in der Quelle vorhanden. Die entsprechenden Nutzer haben Zugriff auf die Datei. Wenn das Problem weiterhin besteht, wenden Sie sich an den Google Security Operations-Support.
HTTP_429	Es gab zu viele Versuche, die Quelle zu erreichen. Das Zeitlimit für den Feed wurde überschritten.	Wenden Sie sich an den Google Security Operations-Support.
HTTP_500	Es wurde eine Verbindung zur Quelle hergestellt, aber die Quelle hat keine Daten zurückgegeben.	Prüfen Sie, ob die Quelle verfügbar ist und Daten sendet. Wenn das Problem weiterhin besteht, wenden Sie sich an den Google Security Operations-Support.
HTTP_502	Im Feed ist ein Gateway-Fehler aufgetreten.	Dieser Fehler ist vorübergehend. Die Anwendung wiederholt die Anfrage. Wenn das Problem weiterhin besteht, wenden Sie sich an den Google Security Operations-Support.
HTTP_504	Google Security Operations kann keine Verbindung zur Quell-IP-Adresse und zum Quellport herstellen.	Dieser Fehler ist vorübergehend. Die Anwendung wiederholt die Anfrage. Prüfen Sie Folgendes: Die Quelle ist verfügbar. Die Verbindung wird nicht von einer Firewall blockiert. Die dem Server zugeordnete IP-Adresse ist korrekt. Wenn das Problem weiterhin besteht, wenden Sie sich an den Google Security Operations-Support.