Cette page a été traduite par l'API Cloud Translation.

Guide de l'utilisateur sur la gestion des flux

Présentation et prérequis

La gestion des flux Opérations de sécurité Google vous permet de créer et de gérer des flux de données vers votre compte Opérations de sécurité Google. L'interface utilisateur de gestion des flux repose sur l'API de gestion des flux. Pour en savoir plus, consultez la documentation sur l'API de gestion des flux.

Chaque flux de données présente son propre ensemble de conditions préalables qui doivent être remplies avant de le configurer dans le service Opérations de sécurité de Google. Ces conditions préalables sont décrites dans la section Configuration du flux par type de la documentation sur l'API de gestion des flux. Recherchez le type de flux de données que vous devez configurer, puis suivez les instructions fournies.

Supprimer les fichiers sources

Comme indiqué dans la section Présentation, les conditions préalables sont différentes selon le type de flux.

Pour plusieurs types de flux, y compris pour Cloud Storage, le workflow Ajouter ou Modifier le flux comporte un champ intitulé OPTION DE SUPPRESSION SOURCE. Ce menu comporte trois options:

Ne jamais supprimer les fichiers
Supprimer les fichiers transférés et les répertoires vides
Supprimer les fichiers transférés

Les options 2 et 3 impliquent des suppressions: une pour les fichiers, une pour les fichiers ET les répertoires vides. Si vous sélectionnez l'une de ces options, vous devez ajouter les autorisations spécifiques au type de flux. Vous les trouverez dans la section Configuration du flux par type de la documentation concernant l'API de gestion des flux.

Cette option vous permet de supprimer un objet du système de stockage après son transfert. Les flux mémorisent toujours les objets (ou fichiers) transférés et ne transfèrent jamais le même fichier à deux reprises (sauf s'il a été mis à jour). Vous devez toutefois définir cette option si vous souhaitez que le système supprime l'objet source une fois le transfert terminé.

Microsoft Azure Blob Storage ne permet pas la suppression de fichiers sources. Les options de suppression de source suivantes ne doivent pas être utilisées avec le type de source Microsoft Azure Blob Storage:

Supprimer les fichiers transférés et les répertoires vides
Supprimer les fichiers transférés

Lorsque vous créez un flux avec une source de stockage Blob Azure Microsoft, sélectionnez uniquement l'option Ne jamais supprimer les fichiers.

Création et modification de flux

Pour accéder à l'interface de gestion des flux, procédez comme suit:

Dans la barre de navigation, cliquez sur Paramètres.
Sous Paramètres, cliquez sur Flux.

Les flux de données répertoriés sur cette page incluent tous ceux que Google a configurés pour votre compte, en plus de ceux que vous avez configurés.

Ajouter un flux

Pour ajouter un flux à votre compte Opérations de sécurité Google, procédez comme suit. Assurez-vous de remplir les conditions préalables pour le type de flux de données que vous prévoyez d'ajouter avant d'essayer d'en ajouter un autre ici. Pour en savoir plus, consultez la section Présentation et conditions préalables.

Vous pouvez ajouter jusqu'à cinq flux pour chaque type de journal.

Cliquez sur Add New (Ajouter nouveau). La fenêtre Ajouter un flux s'affiche.
Attribuez un nom au flux.
Remarque: Vous devez attribuer un nom aux nouveaux flux. La mention [Non configuré] s'affiche sur la page "Flux" pour les flux existants.
Sélectionnez Type de source dans le menu. Le type de source est le mécanisme par lequel vous souhaitez importer des données dans la suite Opérations de sécurité Google. Vous avez le choix parmi les types de sources de flux suivants:
- Amazon Data Firehose
- Amazon S3
- Amazon SQS
- Google Cloud Pub/Sub
- Google Cloud Storage
- Fichiers HTTP(S) (sans API)
- Microsoft Azure Blob Storage
- API tierce
- Webhook
Remarque :Pour Amazon SQS, assurez-vous d'activer les autorisations permettant à Google Security Operations de supprimer les messages de la file d'attente Amazon SQS.
Sélectionnez le type de journal dans le menu. Les journaux disponibles varient en fonction du type de source que vous avez sélectionné précédemment. Cliquez sur Suivant.

Si vous sélectionnez Google Cloud Storage comme type de source, utilisez l'option Obtenir un compte de service pour obtenir un compte de service unique. Dans ce document, consultez Exemple de configuration de flux Google Cloud Storage.
Spécifiez les paramètres nécessaires à partir de l'onglet Input Parameters (Paramètres d'entrée). Les options présentées ici varient en fonction de la source et du type de journal sélectionnés dans l'onglet Définir les propriétés. Maintenez le pointeur sur l'icône représentant une question pour chaque champ pour obtenir des informations supplémentaires sur les informations à fournir.
(Facultatif) Vous pouvez spécifier un espace de noms ici. Pour en savoir plus sur les espaces de noms, consultez la documentation sur les espaces de noms des éléments.
Cliquez sur Suivant.
Vérifiez la configuration de votre nouveau flux depuis l'onglet Finaliser. Cliquez sur Envoyer lorsque vous êtes prêt. Google Security Operations procède à un contrôle de validation du nouveau flux. Si le flux est validé, un nom est généré. Il est ensuite envoyé aux opérations de sécurité Google, qui commence à tenter de récupérer les données.

Figure 4. Finalisez la demande de flux

Configurer un flux push Pub/Sub

Pour configurer un flux push Pub/Sub, procédez comme suit:

Créer un flux push Pub/Sub
Spécifiez l'URL du point de terminaison dans un abonnement Pub/Sub.

Créer un flux push Pub/Sub

Dans le menu "Opérations de sécurité Google", sélectionnez Paramètres, puis cliquez sur Flux.
Cliquez sur Ajouter.
Dans le champ Nom du flux, saisissez le nom du flux.
Dans la liste Type de source, sélectionnez Google Cloud Pub/Sub Push.
Sélectionnez le type de journal. Par exemple, pour créer un flux pour Open Cybersecurity Schema Framework, sélectionnez Open Cybersecurity Schema Framework (OCSF) comme type de journal.
Cliquez sur Suivant.
Facultatif: spécifiez des valeurs pour les paramètres d'entrée suivants :
- Délimiteur de fractionnement: délimiteur utilisé pour séparer les lignes de journal (par exemple, \n).
- Espace de noms de l'élément: espace de noms de l'élément.
- Libellés d'ingestion: libellé à appliquer aux événements de ce flux.
Cliquez sur Suivant.
Vérifiez la configuration de votre nouveau flux sur l'écran Finaliser, puis cliquez sur Envoyer.
Dans l'onglet Détails, copiez l'URL du point de terminaison du flux figurant dans le champ Informations sur le point de terminaison. Vous avez besoin de cette URL de point de terminaison pour créer un abonnement push dans Pub/Sub.
Pour désactiver le flux, cliquez sur le bouton Flux activé. Le flux est activé par défaut.
Cliquez sur OK.

Spécifier l'URL du point de terminaison

Après avoir créé un flux push Pub/Sub, créez un abonnement push dans Pub/Sub, spécifiez le point de terminaison HTTPS et activez l'authentification.

Créez un abonnement push dans Pub/Sub. Pour en savoir plus sur la création d'un abonnement push, consultez la page Créer des abonnements push.
Spécifiez l'URL du point de terminaison disponible dans le flux push Google Cloud Pub/Sub.
Sélectionnez Activer l'authentification, puis sélectionnez un compte de service.

Configurer un flux Amazon Data Firehose

Pour configurer un flux Amazon Data Firehose, procédez comme suit:

Créez un flux Amazon Data Firehose, puis copiez l'URL du point de terminaison et la clé secrète.
Créez une clé API pour vous authentifier auprès des opérations de sécurité Google. Vous pouvez également réutiliser votre clé API existante pour vous authentifier auprès de la suite Opérations de sécurité de Google.
Indiquez l'URL du point de terminaison dans Amazon Data Firehose.

Créer un flux Amazon Data Firehose

Dans le menu "Opérations de sécurité Google", sélectionnez Paramètres, puis cliquez sur Flux.
Cliquez sur Ajouter.
Dans le champ Nom du flux, saisissez le nom du flux.
Dans la liste Type de source, sélectionnez Amazon Data Firehose.
Sélectionnez le type de journal. Par exemple, pour créer un flux pour Open Cybersecurity Schema Framework, sélectionnez Open Cybersecurity Schema Framework (OCSF) comme type de journal.
Cliquez sur Suivant.
Facultatif: spécifiez des valeurs pour les paramètres d'entrée suivants :
- Délimiteur de fractionnement: délimiteur utilisé pour séparer les lignes de journal (par exemple, \n).
- Espace de noms de l'élément: espace de noms de l'élément.
- Libellés d'ingestion: libellé à appliquer aux événements de ce flux.
Cliquez sur Suivant.
Vérifiez la configuration de votre nouveau flux sur l'écran Finaliser, puis cliquez sur Envoyer.
Cliquez sur Générer la clé secrète pour générer une clé secrète permettant d'authentifier ce flux.
Copiez et stockez la clé secrète, car vous ne pourrez plus l'afficher. Vous pouvez générer à nouveau une nouvelle clé secrète, mais toute nouvelle génération rend la clé secrète précédente obsolète.
Dans l'onglet Détails, copiez l'URL du point de terminaison du flux figurant dans le champ Informations sur le point de terminaison. Vous avez besoin de cette URL de point de terminaison lorsque vous spécifiez les paramètres de destination de votre flux de distribution dans Amazon Data Firehose.
Pour désactiver le flux, cliquez sur le bouton Flux activé. Le flux est activé par défaut.
Cliquez sur OK.

Créer une clé API pour le flux Amazon Data Firehose

Accédez à la page Identifiants de la console Google Cloud.
Cliquez sur Créer des identifiants, puis sélectionnez Clé API.
Restreignez l'accès de la clé API à l'API Chronicle.

Spécifier l'URL du point de terminaison

Dans Amazon Data Firehose, spécifiez le point de terminaison HTTPS et la clé d'accès.

Ajoutez la clé API à l'URL du point de terminaison du flux, puis spécifiez cette URL en tant qu'URL du point de terminaison HTTP en respectant le format suivant:
```
  ENDPOINT_URL?key=API_KEY
```
Remplacez les éléments suivants :
- ENDPOINT_URL: URL du point de terminaison du flux.
- API_KEY: clé API permettant de s'authentifier auprès des opérations de sécurité Google.
Pour la clé d'accès, spécifiez la clé secrète que vous avez obtenue lors de la création du flux Amazon Data Firehose.

Configurer un flux de webhook HTTPS

Pour configurer un flux de webhook HTTPS, procédez comme suit:

Créez un flux de webhook HTTPS, puis copiez l'URL et la clé secrète du point de terminaison.
Créez une clé API spécifiée avec l'URL du point de terminaison. Vous pouvez également réutiliser votre clé API existante pour vous authentifier auprès de la suite Opérations de sécurité de Google.
Spécifiez l'URL du point de terminaison dans votre application.

Créer un flux de webhook HTTPS

Dans le menu "Opérations de sécurité Google", sélectionnez Paramètres, puis cliquez sur Flux.
Cliquez sur Ajouter.
Dans le champ Nom du flux, saisissez le nom du flux.
Dans la liste Type de source, sélectionnez Webhook.
Sélectionnez le type de journal. Par exemple, pour créer un flux pour Open Cybersecurity Schema Framework, sélectionnez Open Cybersecurity Schema Framework (OCSF) comme type de journal.
Cliquez sur Suivant.
Facultatif: spécifiez des valeurs pour les paramètres d'entrée suivants :
- Délimiteur de fractionnement: délimiteur utilisé pour séparer les lignes de journal (par exemple, \n).
- Espace de noms de l'élément: espace de noms de l'élément.
- Libellés d'ingestion: libellé à appliquer aux événements de ce flux.
Cliquez sur Suivant.
Vérifiez la configuration de votre nouveau flux sur l'écran Finaliser, puis cliquez sur Envoyer.
Cliquez sur Générer la clé secrète pour générer une clé secrète permettant d'authentifier ce flux.
Copiez et stockez la clé secrète, car vous ne pourrez plus l'afficher. Vous pouvez générer à nouveau une nouvelle clé secrète, mais toute nouvelle génération rend la clé secrète précédente obsolète.
Dans l'onglet Détails, copiez l'URL du point de terminaison du flux figurant dans le champ Informations sur le point de terminaison. Vous devez spécifier cette URL de point de terminaison dans votre application cliente.
Pour désactiver le flux, cliquez sur le bouton Flux activé. Le flux est activé par défaut.
Cliquez sur OK.

Créer une clé API pour le flux de webhook

Accédez à la page Identifiants de la console Google Cloud.
Cliquez sur Créer des identifiants, puis sélectionnez Clé API.
Restreignez l'accès de la clé API à l'API Chronicle.

Spécifier l'URL du point de terminaison

Dans votre application cliente, spécifiez le point de terminaison HTTPS disponible dans le flux de webhook.
Activez l'authentification en spécifiant la clé API et la clé secrète dans l'en-tête personnalisé, au format suivant:

X-goog-api-key = API_KEY

X-Webhook-Access-Key = SECRET

Nous vous recommandons de spécifier la clé API en tant qu'en-tête au lieu de la spécifier dans l'URL. Si votre client de webhook n'est pas compatible avec les en-têtes personnalisés, vous pouvez spécifier la clé API et la clé secrète en utilisant des paramètres de requête au format suivant:
```
  ENDPOINT_URL?key=API_KEY&secret=SECRET
```
Remplacez les éléments suivants :
- ENDPOINT_URL: URL du point de terminaison du flux.
- API_KEY: clé API permettant de s'authentifier auprès des opérations de sécurité Google.
- SECRET: clé secrète que vous avez générée pour authentifier le flux.

Exemple de configuration de flux Google Cloud Storage

Dans le menu "Opérations de sécurité Google", sélectionnez Paramètres, puis cliquez sur Flux.
Cliquez sur Add New (Ajouter nouveau).
Sélectionnez Google Cloud Storage comme Type de source.
Sélectionnez le type de journal. Par exemple, pour créer un flux pour les journaux d'audit Google Kubernetes Engine, sélectionnez Journaux d'audit Google Kubernetes Engine dans Type de journal.
Cliquez sur Obtenir un compte de service. Google Security Operations fournit un compte de service unique qui permet à Google Security Operations d'ingérer des données.
Configurez l'accès du compte de service pour qu'il puisse accéder aux objets Cloud Storage. Dans ce document, consultez Accorder l'accès au compte de service Google Security Operations.
Cliquez sur Suivant.
En fonction de la configuration Cloud Storage que vous avez créée, spécifiez des valeurs pour les champs suivants :
- URI du bucket de stockage
- L'URI est un
- Option de suppression de la source
Cliquez sur Next (Suivant), puis sur Submit (Envoyer).

Accorder l'accès au compte de service Opérations de sécurité Google

Dans la console Google Cloud, accédez à la page Buckets Cloud Storage.

Accéder à la page "Buckets"
Accordez l'accès au compte de service aux objets Cloud Storage concernés.
- Pour accorder l'autorisation de lecture à un fichier spécifique, procédez comme suit:
  1. Sélectionnez le fichier et cliquez sur Modifier l'accès.
  2. Cliquez sur Ajouter un compte principal.
  3. Dans le champ Nouveaux comptes principaux, saisissez le nom du compte de service Opérations de sécurité Google.
  4. Attribuez un rôle avec l'autorisation de lecture au compte de service Google Security Operations. Par exemple, Lecteur des objets Storage (roles/storage.objectViewer). Cela ne peut être effectué que si vous n'avez pas activé l'accès uniforme au niveau du bucket.
  5. Cliquez sur Enregistrer.
- Pour accorder une autorisation de lecture pour plusieurs fichiers, vous devez accorder l'accès au niveau du bucket. Vous devez ajouter le compte de service Opérations de sécurité Google en tant que compte principal de votre bucket de stockage et lui attribuer le rôle IAM Lecteur des objets Storage (roles/storage.objectViewer).
  
  Si vous configurez le flux pour supprimer les fichiers sources, vous devez ajouter le compte de service Opérations de sécurité Google en tant que compte principal sur votre bucket et lui accorder le rôle IAM Administrateur des objets Storage (roles/storage.objectAdmin).

Configurez VPC Service Controls

Si VPC Service Controls est activé, une règle d'entrée est requise pour fournir l'accès au bucket Cloud Storage.

Les méthodes Cloud Storage suivantes doivent être autorisées dans la règle d'entrée:

google.storage.objects.list. Obligatoire pour un seul flux de fichiers.
google.storage.objects.get. Obligatoire pour les flux nécessitant un accès à un répertoire ou à un sous-répertoire.
google.storage.objects.delete. Obligatoire pour les flux qui nécessitent la suppression du fichier source.

Exemple de règle d'entrée

- ingressFrom:
  identities:
    - serviceAccount:[email protected]
  sources:
  - accessLevel: "*"
  ingressTo:
  operations:
  - serviceName: storage.googleapis.com
    methodSelectors:
    - method: google.storage.objects.list
    - method: google.storage.objects.get
    - method: google.storage.objects.delete
  resources:
  - projects/PROJECT_ID

État du flux

Vous pouvez surveiller l'état du flux sur la page initiale Flux. Les flux peuvent être associés aux états suivants:

Actif : le flux est configuré et prêt à ingérer des données dans votre compte Opérations de sécurité Google.
En cours : l'équipe Opérations de sécurité Google tente maintenant d'extraire des données du service tiers configuré.
Terminé : les données ont bien été récupérées par ce flux.
Archivé : flux désactivé.
Échec : le flux ne parvient pas à récupérer les données. Cela est probablement dû à un problème de configuration. Cliquez sur la question pour afficher l'erreur de configuration. Une fois l'erreur corrigée et le flux renvoyé, revenez à la page Flux pour vérifier s'il fonctionne désormais.

Remarque :La colonne Dernière réussite le de la page Flux indique la date et l'heure de la dernière récupération des données par ce flux. Pour un nouveau flux, ce champ est vide. L'affichage d'un nouveau flux peut prendre environ 5 à 10 minutes, car le traitement des données par Google Security Operations prend un certain temps. Certains flux, tels qu'Amazon SQS, peuvent prendre plus de temps. Pour les flux n'ayant jamais abouti, ce champ reste vide.

Modifier les flux

Sur la page Flux, vous pouvez modifier un flux existant:

Pointez sur un flux existant, puis cliquez sur more_vert dans la colonne de droite.
Cliquez sur Modifier le flux. Vous pouvez désormais modifier les paramètres d'entrée du flux et renvoyer celui-ci à l'équipe Opérations de sécurité de Google. Le service des opérations de sécurité Google tentera d'utiliser le flux modifié.

Remarque :Les flux existants portent le nom [Non configuré] sur la page Flux. Modifiez le flux en ajoutant un nom.

Activer et désactiver les flux

Dans la colonne État, les flux activés sont signalés par l'état Actif, En cours, Terminé ou Échec. Les champs désactivés portent le libellé Archivé. Pour obtenir une description, consultez l'état du flux.

Sur la page Flux, vous pouvez activer ou désactiver n'importe quel flux existant:

Pointez sur un flux existant, puis cliquez sur more_vert dans la colonne de droite.
Pour activer un flux, cliquez sur le bouton Activer le flux.
Pour désactiver un flux, cliquez sur le bouton Désactiver le flux. Le flux est désormais associé au libellé Archivé.

Remarque :La désactivation d'un flux empêche l'ajout de nouvelles données à la file d'attente d'ingestion. Les transferts existants (actifs ou limités) se poursuivent jusqu'à la fin. Pour arrêter immédiatement l'ingestion de données, supprimez le flux.

Supprimer des flux

Sur la page Flux, vous pouvez également supprimer un flux existant:

Pointez sur un flux existant, puis cliquez sur more_vert dans la colonne de droite.
Cliquez sur Supprimer le flux. La fenêtre SUPPRIMER LE FLUX s'ouvre. Pour supprimer définitivement le flux, cliquez sur Oui, le supprimer.

Remarque :Lorsque vous supprimez un flux, aucune nouvelle donnée n'est ingérée. Il se peut que des données se trouvant déjà dans la file d'attente soient encore traitées.

Contrôler le taux d'ingestion

Lorsque le taux d'ingestion de données pour un locataire atteint un certain seuil, Google Security Operations limite le taux d'ingestion des nouveaux flux de données afin d'éviter qu'une source présentant un taux d'ingestion élevé n'affecte le taux d'ingestion d'une autre source de données. Dans ce cas, il y a un délai, mais aucune donnée n'est perdue. Le volume d'ingestion et l'historique d'utilisation du locataire déterminent le seuil.

Pour demander une augmentation de la limite de débit, contactez le Cloud Customer Care.

Dépannage

Sur la page Flux, vous pouvez afficher des informations telles que le type de source, le type de journal, l'ID et l'état des flux existants:

Pointez sur un flux existant, puis cliquez sur more_vert dans la colonne de droite.
Cliquez sur Afficher le flux. Une boîte de dialogue contenant les détails du flux s'affiche. Si le flux a échoué, vous trouverez les détails de l'erreur sous Détails > État.

En cas d'échec du flux, les détails incluent la cause de l'erreur et la procédure à suivre pour résoudre le problème. Le tableau suivant décrit les messages d'erreur que vous pouvez rencontrer lorsque vous utilisez des flux de données.

Code d'erreur	Cause	Dépannage
`ACCESS_DENIED`	Le compte d'authentification indiqué dans la configuration du flux ne dispose pas des autorisations requises.	Vérifiez que le compte d'authentification indiqué dans la configuration du flux dispose des autorisations requises. Consultez la documentation sur les flux pour connaître les autorisations nécessaires.
`ACCESS_TOO_FREQUENT`	Le flux a échoué, car trop de tentatives ont été effectuées pour atteindre la source.	Contactez l'assistance Google Security Operations.
`CONNECTION_DROPPED`	Une connexion à la source a été établie, mais elle s'est fermée avant la fin du flux.	Cette erreur est temporaire et l'application renouvellera la requête. Si ce problème persiste, contactez l'assistance.
`CONNECTION_FAILED`	L'application ne peut pas se connecter à l'adresse IP et au port source.	Vérifiez les éléments suivants : La source est disponible. Aucun pare-feu ne bloque la connexion. L'adresse IP associée au serveur est correcte. Si le problème persiste, contactez l'assistance Opérations de sécurité Google.
`DNS_ERROR`	Impossible de résoudre le nom d'hôte source.	Le nom d'hôte du serveur est peut-être mal orthographié. Vérifiez l'URL et l'orthographe.
`FILE_FAILED`	Une connexion à la source a été établie, mais un problème est survenu avec le fichier ou la ressource.	Vérifiez les éléments suivants : Le fichier n'est pas corrompu. Les autorisations au niveau des fichiers sont correctes. Si le problème persiste, contactez l'assistance Opérations de sécurité Google.
`FILE_NOT_FOUND`	Une connexion à la source a été établie, mais le fichier ou la ressource sont introuvables.	Vérifiez les éléments suivants : Le fichier existe sur la source. Les utilisateurs appropriés ont accès au fichier. Si le problème persiste, contactez l'assistance Opérations de sécurité Google.
`GATEWAY_ERROR`	L'API a renvoyé une erreur de passerelle vers l'appel effectué par les opérations de sécurité Google.	Vérifiez les informations sur la source du flux. L'application relance la requête.
`INTERNAL_ERROR`	Impossible d'ingérer les données en raison d'une erreur interne.	Si le problème persiste, contactez l'assistance Opérations de sécurité Google.
`INVALID_ARGUMENT`	Une connexion à la source a été établie, mais le flux a échoué en raison d'arguments non valides.	Vérifiez la configuration du flux. Consultez la documentation sur les flux pour en savoir plus sur leur configuration. Si le problème persiste, contactez l'assistance Opérations de sécurité Google.
`INVALID_FEED_CONFIG`	La configuration du flux contient des valeurs non valides.	Vérifiez que la configuration du flux ne contient pas de paramètres incorrects. Consultez la documentation sur les flux pour connaître la syntaxe à utiliser.
`INVALID_REMOTE_RESPONSE`	Une connexion à la source a été établie, mais la réponse était incorrecte.	Vérifiez la configuration du flux. En savoir plus sur la configuration des flux Si le problème persiste, contactez l'assistance Opérations de sécurité Google.
`LOGIN_FAILED`	Une connexion à la source a été établie, mais les identifiants étaient incorrects ou manquants.	Saisissez de nouveau les identifiants de la source pour vérifier qu'ils sont corrects.
`NO_RESPONSE`	Une connexion à la source a été établie, mais celle-ci n'a pas répondu.	Assurez-vous que la source peut répondre aux demandes de l'équipe Opérations de sécurité Google. Si le problème persiste, contactez l'assistance Opérations de sécurité Google.
`PERMISSION_DENIED`	Une connexion à la source a été établie, mais un problème d'autorisation est survenu.	Vérifiez que les accès et les autorisations requis ont été ajoutés.
`REMOTE_SERVER_ERROR`	Une connexion à la source a été établie, mais celle-ci n'a pas répondu avec les données.	Assurez-vous que la source est disponible et qu'elle répond avec des données. Si le problème persiste, contactez l'assistance Opérations de sécurité Google.
`REMOTE_SERVER_REPORTED_BAD_REQUEST`	Une connexion à la source a été établie, mais celle-ci a rejeté la requête.	Vérifiez la configuration du flux. Pour en savoir plus, consultez la documentation sur les flux. Si le problème persiste, contactez l'assistance Opérations de sécurité Google.
`SOCKET_READ_TIMEOUT`	Une connexion à la source a été établie, mais le délai de connexion a expiré avant la fin du transfert de données.	Cette erreur est temporaire et l'application renouvellera la requête. Si le problème persiste, contactez l'assistance Google chargée des opérations de sécurité.
`TOO_MANY_ERRORS`	Le flux a expiré, car il a rencontré plusieurs erreurs au niveau de la source.	Contactez l'assistance Google Security Operations.
`TRANSIENT_INTERNAL_ERROR`	Le flux a rencontré une erreur interne temporaire.	Cette erreur est temporaire et l'application renouvellera la requête. Si le problème persiste, contactez l'assistance Google chargée des opérations de sécurité.
`UNSAFE_CONNECTION`	L'application n'a pas pu établir la connexion, car l'adresse IP était limitée.	Cette erreur est temporaire et l'équipe Opérations de sécurité Google renouvellera la requête. Si le problème persiste, contactez l'assistance Google chargée des opérations de sécurité.
`HTTP_400`	Le flux a échoué en raison d'une requête non valide.	Vérifiez la configuration du flux. En savoir plus sur la configuration des flux Si le problème persiste, contactez l'assistance Opérations de sécurité Google.
`HTTP_403`	Une connexion à la source a été établie, mais un problème d'autorisation est survenu.	Vérifiez que les accès et les autorisations requis ont été ajoutés.
`HTTP_404`	Une connexion à la source a été établie, mais le fichier ou la ressource sont introuvables.	Vérifiez les éléments suivants : Le fichier existe sur la source. Les utilisateurs appropriés ont accès au fichier. Si le problème persiste, contactez l'assistance Opérations de sécurité Google.
`HTTP_429`	Le flux a expiré en raison d'un trop grand nombre de tentatives d'accès à la source.	Contactez l'assistance Google Security Operations.
`HTTP_500`	Une connexion à la source a été établie, mais celle-ci n'a pas répondu avec les données.	Assurez-vous que la source est disponible et qu'elle répond avec des données. Si le problème persiste, contactez l'assistance Opérations de sécurité Google.
`HTTP_502`	Le flux a rencontré une erreur de passerelle.	Cette erreur est temporaire et l'application renouvellera la requête. Si le problème persiste, contactez l'assistance Google chargée des opérations de sécurité.
`HTTP_504`	L'équipe Opérations de sécurité Google ne parvient pas à se connecter à l'adresse IP et au port source.	Cette erreur est temporaire et l'application renouvellera la requête. Vérifiez les éléments suivants : La source est disponible. Aucun pare-feu ne bloque la connexion. L'adresse IP associée au serveur est correcte. Si le problème persiste, contactez l'assistance Opérations de sécurité Google.