Esta página foi traduzida pela API Cloud Translation.

Guia do usuário para gerenciamento de feeds

Visão geral e pré-requisitos

O gerenciamento de feeds das Operações de segurança do Google permite criar e gerenciar feeds de dados na sua conta das Operações de segurança do Google. A UI de gerenciamento de feeds é criada com base na API de gerenciamento de feeds. Consulte a documentação da API de gerenciamento de feeds para mais informações.

Cada feed de dados tem seu próprio conjunto de pré-requisitos que precisam ser atendidos antes da configuração do feed nas operações de segurança do Google. Esses pré-requisitos são descritos na seção Configuração do feed por tipo da documentação da API de gerenciamento de feed. Pesquise o tipo de feed de dados que você precisa configurar e siga as instruções.

Excluir arquivos de origem

Como mencionado na seção Visão geral, tipos diferentes de feeds têm pré-requisitos diferentes.

Para vários tipos de feed, incluindo o Cloud Storage, há um campo no fluxo de trabalho Adicionar novo ou Editar feed chamado OPÇÃO DE EXCLUSÃO DE ORIGEM. Esse menu tem três opções:

Nunca excluir arquivos
Excluir arquivos transferidos e diretórios vazios
Excluir arquivos transferidos

As opções 2 e 3 envolvem exclusões: uma para arquivos e outra para arquivos E diretórios vazios. Se você selecionar uma dessas opções, precisará adicionar as permissões específicas para seu tipo de feed, que podem ser encontradas na seção Configuração do feed por tipo da documentação da API de gerenciamento de feeds.

Essa opção permite excluir um objeto do sistema de armazenamento depois de transferi-lo. Os feeds sempre lembram quais objetos (ou arquivos) foram transferidos e nunca transferem o mesmo arquivo duas vezes (a menos que ele tenha sido atualizado), mas você precisa definir essa opção se quiser que o sistema exclua o objeto de origem depois da transferência.

O Microsoft Azure Blob Storage não oferece suporte à exclusão de arquivos de origem. As opções de exclusão de origem a seguir não podem ser usadas com o tipo de origem do Armazenamento de Blobs do Microsoft Azure:

Excluir arquivos transferidos e diretórios vazios
Excluir arquivos transferidos

Ao criar um feed com a origem do Armazenamento de Blobs do Microsoft Azure, selecione apenas a opção Nunca excluir arquivos.

Criação e edição de feeds

Para acessar a interface de Gerenciamento de feed, siga estas etapas:

Na barra de navegação, clique em Configurações.
Em Configurações, selecione Feeds.

Os feeds de dados listados nesta página incluem todos os feeds que o Google configurou para sua conta, além daqueles configurados por você.

Adicionar um feed

Para adicionar um feed à sua conta de operações de segurança do Google, conclua as etapas a seguir. Conclua os pré-requisitos para o tipo de feed de dados que você planeja incluir antes de tentar adicionar um novo feed aqui. Consulte a seção Visão geral e pré-requisitos para mais informações.

Você pode adicionar até cinco feeds para cada tipo de registro.

Clique em Add New. A janela Adicionar feed é exibida.
Adicione o nome do feed.
Observação: novos feeds precisam de um nome. Os feeds atuais vão aparecer como [Não configurado] na página "Feeds".
Selecione Tipo de origem no menu. O tipo de origem é o mecanismo pelo qual você pretende transferir dados para as operações de segurança do Google. Você pode escolher entre os seguintes tipos de fontes de feed:
- Amazon Data Firehose
- Amazon S3
- Amazon SQS
- Google Cloud Pub/Sub
- Google Cloud Storage
- Arquivos HTTP(S) (sem API)
- Armazenamento de blobs do Microsoft Azure
- API de terceiros
- Webhook
Observação: no Amazon SQS, ative as permissões para que as operações de segurança do Google possam excluir as mensagens da fila do Amazon SQS.
Selecione o Tipo de registro no menu. Os registros disponíveis variam dependendo do tipo de origem selecionado anteriormente. Clique em Próximo.

Se você selecionar o Google Cloud Storage como o tipo de origem, use a opção Ver conta de serviço para receber uma conta de serviço exclusiva. Neste documento, consulte o Exemplo de configuração do feed do Google Cloud Storage.
Especifique os parâmetros necessários na guia Parâmetros de entrada. As opções apresentadas aqui variam de acordo com a origem e o tipo de registro selecionado na guia Definir propriedades. Mantenha o ponteiro do mouse sobre o ícone de interrogação de cada campo para saber mais sobre o que é preciso fornecer.
(Opcional) É possível especificar um namespace aqui. Para mais informações sobre namespaces, consulte a documentação do namespace de recursos.
Clique em Próxima.
Revise a configuração do novo feed na guia Finalizar. Clique em Enviar quando estiver tudo pronto. As operações de segurança do Google concluem uma verificação de validação do novo feed. Se o feed for aprovado na verificação, um nome será gerado para ele e ele será enviado às Operações de segurança do Google, e as Operações de segurança do Google começarão a tentar buscar dados.

Figura 4. finalizar a solicitação do feed

Configurar um feed de push do Pub/Sub

Para configurar um feed de push do Pub/Sub, faça o seguinte:

Crie um feed de push do Pub/Sub.
Especifique o URL do endpoint em uma assinatura do Pub/Sub.

Criar um feed de push do Pub/Sub

No menu "Operações de segurança do Google", selecione Configurações e clique em Feeds.
Clique em Adicionar novo.
Insira um nome no campo Nome do feed.
Na lista Tipo de origem, selecione Google Cloud Pub/Sub Push.
Selecione o Tipo de registro. Por exemplo, se quiser criar um feed para o Open Cybersecurity Schema, selecione Open Cybersecurity Schema Framework (OCSF) como o Tipo de registro.
Clique em Próxima.
Opcional: especifique valores para os seguintes parâmetros de entrada:
- Delimitador de divisão: o delimitador usado para separar linhas de registro, como \n.
- Namespace do recurso: o namespace do recurso.
- Rótulos de processamento: o rótulo que será aplicado aos eventos do feed.
Clique em Próxima.
Revise a configuração do novo feed na tela Finalizar e clique em Enviar.
Na guia Detalhes, copie o URL do endpoint do feed do campo Informações do endpoint. Você precisa desse URL de endpoint para criar uma assinatura de push no Pub/Sub.
Para desativar o feed, clique no botão Feed ativado. O feed é ativado por padrão.
Clique em Concluído.

Especificar o URL do endpoint

Depois de criar um feed de push do Pub/Sub, crie uma assinatura de push no Pub/Sub, especifique o endpoint HTTPS e ative a autenticação.

Crie uma assinatura de push no Pub/Sub. Para mais informações sobre como criar uma assinatura de push, consulte Criar assinaturas de push.
Especifique o URL do endpoint, disponível no feed de push do Google Cloud Pub/Sub.
Selecione Ativar autenticação e selecione uma conta de serviço.

Configurar um feed do Amazon Data Firehose

Para configurar um feed do Amazon Data Firehose, faça o seguinte:

Crie um feed do Amazon Data Firehose e copie o URL do endpoint e a chave secreta.
Crie uma chave de API para autenticar nas operações de segurança do Google. Também é possível reutilizar sua chave de API atual para autenticar as operações de segurança do Google.
Especifique o URL do endpoint no Amazon Data Firehose.

Crie um feed do Amazon Data Firehose

No menu "Operações de segurança do Google", selecione Configurações e clique em Feeds.
Clique em Adicionar novo.
Insira um nome no campo Nome do feed.
Na lista Tipo de origem, selecione Amazon Data Firehose.
Selecione o Tipo de registro. Por exemplo, se quiser criar um feed para o Open Cybersecurity Schema, selecione Open Cybersecurity Schema Framework (OCSF) como o Tipo de registro.
Clique em Próxima.
Opcional: especifique valores para os seguintes parâmetros de entrada:
- Delimitador de divisão: o delimitador usado para separar linhas de registro, como \n.
- Namespace do recurso: o namespace do recurso.
- Rótulos de processamento: o rótulo que será aplicado aos eventos do feed.
Clique em Próxima.
Revise a configuração do novo feed na tela Finalizar e clique em Enviar.
Clique em Gerar chave secreta para gerar uma chave secreta e autenticar o feed.
Copie e armazene a chave secreta, porque não será possível vê-la novamente. É possível gerar uma nova chave secreta novamente, mas uma nova geração torna a anterior obsoleta.
Na guia Detalhes, copie o URL do endpoint do feed do campo Informações do endpoint. Você precisa desse URL de endpoint ao especificar as configurações de destino para seu fluxo de entrega no Amazon Data Firehose.
Para desativar o feed, clique no botão Feed ativado. O feed é ativado por padrão.
Clique em Concluído.

Criar uma chave de API para o feed do Amazon Data Firehose

Acesse a página Credenciais no console do Google Cloud.
Clique em Criar credenciais e, em seguida, selecione Chave de API.
Restrinja o acesso da chave de API à API Chronicle.

Especificar o URL do endpoint

No Amazon Data Firehose, especifique o endpoint HTTPS e a chave de acesso.

Anexe a chave de API ao URL do endpoint do feed e especifique esse URL como o URL do endpoint HTTP no seguinte formato:
```
  ENDPOINT_URL?key=API_KEY
```
Substitua:
- ENDPOINT_URL: o URL do endpoint do feed.
- API_KEY: a chave de API para autenticar nas operações de segurança do Google.
Para a chave de acesso, especifique a chave secreta que você recebeu ao criar o feed do Amazon Data Firehose.

Configurar um feed de webhook HTTPS

Para configurar um feed de webhook HTTPS, faça o seguinte:

Crie um feed de webhook HTTPS e copie o URL do endpoint e a chave secreta.
Crie uma chave de API especificada com o URL do endpoint. Também é possível reutilizar sua chave de API para autenticar as operações de segurança do Google.
Especifique o URL do endpoint no seu aplicativo.

Criar um feed de webhook HTTPS

No menu "Operações de segurança do Google", selecione Configurações e clique em Feeds.
Clique em Adicionar novo.
Insira um nome no campo Nome do feed.
Na lista Tipo de origem, selecione Webhook.
Selecione o Tipo de registro. Por exemplo, se quiser criar um feed para o Open Cybersecurity Schema, selecione Open Cybersecurity Schema Framework (OCSF) como o Tipo de registro.
Clique em Próxima.
Opcional: especifique valores para os seguintes parâmetros de entrada:
- Delimitador de divisão: o delimitador usado para separar linhas de registro, como \n.
- Namespace do recurso: o namespace do recurso.
- Rótulos de processamento: o rótulo que será aplicado aos eventos do feed.
Clique em Próxima.
Revise a configuração do novo feed na tela Finalizar e clique em Enviar.
Clique em Gerar chave secreta para gerar uma chave secreta e autenticar o feed.
Copie e armazene a chave secreta, porque não será possível vê-la novamente. É possível gerar uma nova chave secreta novamente, mas uma nova geração torna a anterior obsoleta.
Na guia Detalhes, copie o URL do endpoint do feed do campo Informações do endpoint. É necessário especificar o URL desse endpoint no aplicativo cliente.
Para desativar o feed, clique no botão Feed ativado. O feed é ativado por padrão.
Clique em Concluído.

Criar uma chave de API para o feed de webhook

Acesse a página Credenciais no console do Google Cloud.
Clique em Criar credenciais e, em seguida, selecione Chave de API.
Restrinja o acesso da chave de API à API Chronicle.

Especificar o URL do endpoint

No seu aplicativo cliente, especifique o endpoint HTTPS, que está disponível no feed do webhook.
Para ativar a autenticação, especifique a chave de API e a chave secreta como parte do cabeçalho personalizado no seguinte formato:

X-goog-api-key = API_KEY

X-Webhook-Access-Key = SECRET

Recomendamos especificar a chave de API como um cabeçalho em vez de especificar no URL. Se o cliente de webhook não aceitar cabeçalhos personalizados, especifique a chave de API e a chave secreta usando parâmetros de consulta no seguinte formato:
```
  ENDPOINT_URL?key=API_KEY&secret=SECRET
```
Substitua:
- ENDPOINT_URL: o URL do endpoint do feed.
- API_KEY: a chave de API para autenticar nas operações de segurança do Google.
- SECRET: a chave secreta que você gerou para autenticar o feed.

Exemplo de configuração do feed do Google Cloud Storage

No menu "Operações de segurança do Google", selecione Configurações e clique em Feeds.
Clique em Add New.
Selecione Google Cloud Storage em Tipo de origem.
Selecione o Tipo de registro. Por exemplo, para criar um feed para registros de auditoria do Google Kubernetes Engine, selecione Registros de auditoria do Google Kubernetes Engine como o Tipo de registro.
Clique em Ver conta de serviço. As Operações de segurança do Google oferecem uma conta de serviço exclusiva usada para ingerir dados.
Configure o acesso da conta de serviço para acessar os objetos do Cloud Storage. Neste documento, consulte Conceder acesso à conta de serviço de Operações de Segurança do Google.
Clique em Próxima.
Com base na configuração do Cloud Storage que você criou, especifique valores para os seguintes campos:
- URI do bucket de armazenamento
- O URI é um
- Opção de exclusão de origem
Clique em Próximo e em Enviar.

Conceder acesso à conta de serviço de Operações de Segurança do Google

No console do Google Cloud, acesse a página Buckets do Cloud Storage.

Acessar buckets
Conceda acesso à conta de serviço aos objetos relevantes do Cloud Storage.
- Para conceder permissão de leitura a um arquivo específico, siga estas etapas:
  1. Selecione o arquivo e clique em Editar acesso.
  2. Clique em Adicionar principal.
  3. No campo Novas principais, digite o nome da conta de serviço das Operações de segurança do Google.
  4. Atribua um papel que contenha a permissão de leitura à conta de serviço de Operações de Segurança do Google. Por exemplo, Leitor de objetos do Storage (roles/storage.objectViewer). Isso só poderá ser feito se o acesso uniforme no nível do bucket não estiver ativado.
  5. Clique em Salvar.
- Para conceder permissão de leitura a vários arquivos, você precisa conceder acesso no nível do bucket. Adicione a conta de serviço das Operações de segurança do Google como principal ao bucket de armazenamento e conceda o papel Leitor de objetos do Storage (roles/storage.objectViewer) do IAM.
  
  Se você configurar o feed para excluir arquivos de origem, será preciso adicionar a conta de serviço das Operações de Segurança do Google como principal no bucket e conceder a ela o papel Administrador de objetos do Storage (roles/storage.objectAdmin) do IAM.

Configurar o VPC Service Controls

Se o VPC Service Controls estiver ativado, será necessária uma regra de entrada para fornecer acesso ao bucket do Cloud Storage.

Os seguintes métodos do Cloud Storage precisam ser permitidos na regra de entrada:

google.storage.objects.list: obrigatório para um único feed de arquivo.
google.storage.objects.get: obrigatório para feeds que exigem acesso a diretórios ou subdiretórios.
google.storage.objects.delete: obrigatório para feeds que exigem a exclusão do arquivo de origem.

Exemplo de regra de entrada

- ingressFrom:
  identities:
    - serviceAccount:[email protected]
  sources:
  - accessLevel: "*"
  ingressTo:
  operations:
  - serviceName: storage.googleapis.com
    methodSelectors:
    - method: google.storage.objects.list
    - method: google.storage.objects.get
    - method: google.storage.objects.delete
  resources:
  - projects/PROJECT_ID

Status do feed

Você pode monitorar o status do feed na página inicial Feeds. Os feeds podem ter os seguintes status:

Ativo: o feed está configurado e pronto para processar dados na sua conta das Operações de Segurança do Google.
Em andamento: as Operações de segurança do Google agora estão tentando extrair dados do terceiro configurado.
Concluído: os dados foram recuperados por este feed.
Arquivado: feed desativado.
Falha: o feed não conseguiu buscar os dados. Isso provavelmente se deve a um problema de configuração. Clique na pergunta para exibir o erro de configuração. Depois de corrigir o erro e reenviar o feed, volte à página Feeds para determinar se o feed está funcionando ou não.

Observação :a coluna Última vez em na página Feeds mostra a última vez que os dados foram buscados por esse feed. Para um novo feed, esse campo fica em branco. Pode levar de 5 a 10 minutos para que um novo feed seja preenchido, já que as operações de segurança do Google levam algum tempo para processar os dados. Alguns feeds, como o Amazon SQS, podem demorar mais do que isso. Para feeds que nunca tiveram êxito, esse campo permanecerá em branco.

Editar feeds

Na página Feeds, você pode editar um feed existente:

Mantenha o ponteiro do mouse sobre um feed existente e clique em more_vert na coluna da direita.
Clique em Editar feed. Agora você pode alterar os parâmetros de entrada do feed e reenviá-lo para as operações de segurança do Google. As operações de segurança do Google tentarão usar o feed editado.

Observação :os feeds atuais aparecem [Não configurado] como o nome do feed na página Feeds. Edite o feed para adicionar um nome.

Ativar e desativar feeds

Na coluna Status, os feeds ativados são marcados como Ativo, Em andamento, Concluído ou Com falha. Os campos desativados são identificados como Arquivados. Para ver uma descrição, consulte o status do feed.

Na página Feeds, é possível ativar ou desativar qualquer um dos feeds existentes:

Mantenha o ponteiro do mouse sobre um feed existente e clique em more_vert na coluna da direita.
Para ativar um feed, clique no botão Ativar feed.
Para desativar um feed, clique no botão Desativar feed. O feed agora tem o rótulo Arquivado.

Observação :quando você desativa um feed, isso impede que novos dados sejam adicionados à fila de processamento. As transferências atuais (ativas ou limitadas) continuam até a conclusão. Para interromper a ingestão de dados imediatamente, exclua o feed.

Excluir feeds

Na página Feeds, você também pode excluir um feed existente:

Mantenha o ponteiro do mouse sobre um feed existente e clique em more_vert na coluna da direita.
Clique em Excluir feed. A janela "EXCLUIR FEED" será aberta. Para excluir o feed permanentemente, clique em Sim, excluir.

Observação :quando você excluir um feed, nenhum dado novo será processado. É possível que já haja dados na fila que ainda serão processados.

Controlar a taxa de ingestão

Quando a taxa de ingestão de dados de um locatário atinge um determinado limite, as Operações de segurança do Google restringem a taxa de ingestão de novos feeds de dados para evitar que uma fonte com uma alta taxa de ingestão afete a taxa de ingestão de outra fonte. Nesse caso, há um atraso, mas nenhum dado é perdido. O volume de ingestão e o histórico de uso do locatário determinam o limite.

É possível solicitar um aumento do limite de taxa entrando em contato com o Cloud Customer Care.

Solução de problemas

Na página Feeds, você encontra detalhes como tipo de origem, tipo de registro, ID e status dos feeds existentes:

Mantenha o ponteiro do mouse sobre um feed existente e clique em more_vert na coluna da direita.
Clique em Ver feed. Uma caixa de diálogo vai aparecer mostrando os detalhes do feed. Para um feed com falha, confira os detalhes do erro em Detalhes > Status.

No caso de um feed com falha, os detalhes incluem a causa do erro e as etapas para corrigi-lo. A tabela a seguir descreve as mensagens de erro que você pode encontrar ao trabalhar com feeds de dados.

Código do erro	Causa	Solução de problemas
`ACCESS_DENIED`	A conta de autenticação fornecida na configuração do feed não tem as permissões necessárias.	Verifique se a conta de autenticação fornecida na configuração do feed tem as permissões necessárias. Consulte a documentação de feeds para conferir as permissões necessárias.
`ACCESS_TOO_FREQUENT`	O feed falhou porque houve muitas tentativas de acessar a origem.	Entre em contato com o suporte das operações de segurança do Google.
`CONNECTION_DROPPED`	Uma conexão com a origem foi estabelecida, mas ela foi encerrada antes da conclusão do feed.	Esse erro é temporário, e o aplicativo repetirá a solicitação. Se o problema persistir, entre em contato com o suporte.
`CONNECTION_FAILED`	Não foi possível conectar o aplicativo à porta e ao endereço IP de origem.	Verifique se: A fonte está disponível. Não há um firewall bloqueando a conexão. O endereço IP associado ao servidor está correto. Se o problema persistir, entre em contato com o suporte de Operações de Segurança do Google.
`DNS_ERROR`	Não foi possível resolver o nome do host de origem.	O nome do host do servidor pode estar escrito incorretamente. Verifique o URL e a ortografia.
`FILE_FAILED`	Uma conexão com a origem foi estabelecida, mas houve um problema com o arquivo ou recurso.	Verifique se: o arquivo não está corrompido; As permissões no nível do arquivo estão corretas. Se o problema persistir, entre em contato com o suporte de Operações de Segurança do Google.
`FILE_NOT_FOUND`	Uma conexão com a origem foi estabelecida, mas o arquivo ou recurso não foi encontrado.	Verifique se: O arquivo existe na origem. Os usuários apropriados têm acesso ao arquivo. Se o problema persistir, entre em contato com o suporte de Operações de Segurança do Google.
`GATEWAY_ERROR`	A API retornou um erro de gateway para a chamada feita pelas operações de segurança do Google.	Verifique os detalhes da fonte do feed. O aplicativo vai repetir a solicitação.
`INTERNAL_ERROR`	Não foi possível ingerir dados devido a um erro interno.	Se o problema persistir, entre em contato com o suporte de Operações de Segurança do Google.
`INVALID_ARGUMENT`	Uma conexão com a origem foi estabelecida, mas ocorreu uma falha no feed devido a argumentos inválidos.	Verifique a configuração do feed. Consulte a documentação de feeds para saber mais sobre a configuração de feeds. Se o problema persistir, entre em contato com o suporte de Operações de Segurança do Google.
`INVALID_FEED_CONFIG`	A configuração do feed contém valores inválidos.	Verifique se há definições incorretas na configuração do feed. Consulte a documentação de feeds para ver a sintaxe correta.
`INVALID_REMOTE_RESPONSE`	Uma conexão com a origem foi estabelecida, mas a resposta estava incorreta.	Verifique a configuração do feed. Saiba mais sobre como configurar feeds. Se o problema persistir, entre em contato com o suporte de Operações de Segurança do Google.
`LOGIN_FAILED`	Uma conexão com a origem foi estabelecida, mas as credenciais estavam incorretas ou ausentes.	Digite novamente as credenciais da origem para confirmar que elas estão corretas.
`NO_RESPONSE`	Uma conexão com a origem foi estabelecida, mas ela não respondeu.	Verifique se a origem aceita solicitações das operações de segurança do Google. Se o problema persistir, entre em contato com o suporte de Operações de Segurança do Google.
`PERMISSION_DENIED`	Uma conexão com a fonte foi estabelecida, mas houve um problema com a autorização.	Verifique se os acessos e as permissões necessários foram adicionados.
`REMOTE_SERVER_ERROR`	Uma conexão com a origem foi estabelecida, mas ela não respondeu com dados.	Verifique se a fonte está disponível e respondendo com dados. Se o problema persistir, entre em contato com o suporte de Operações de Segurança do Google.
`REMOTE_SERVER_REPORTED_BAD_REQUEST`	Uma conexão com a origem foi estabelecida, mas a fonte rejeitou a solicitação.	Verifique a configuração do feed. Consulte a documentação sobre feeds para mais detalhes. Se o problema persistir, entre em contato com o suporte de Operações de Segurança do Google.
`SOCKET_READ_TIMEOUT`	Uma conexão com a origem foi estabelecida, mas ela expirou antes da conclusão da transferência de dados.	Esse erro é temporário, e o aplicativo repetirá a solicitação. Se o problema persistir, entre em contato com o suporte das Operações de Segurança do Google.
`TOO_MANY_ERRORS`	O feed expirou porque encontrou vários erros da origem.	Entre em contato com o suporte das operações de segurança do Google.
`TRANSIENT_INTERNAL_ERROR`	O feed encontrou um erro interno temporário.	Esse erro é temporário, e o aplicativo repetirá a solicitação. Se o problema persistir, entre em contato com o suporte das Operações de Segurança do Google.
`UNSAFE_CONNECTION`	O aplicativo não conseguiu fazer uma conexão porque o endereço IP estava restrito.	Esse erro é temporário, e a equipe de operações de segurança do Google tentará enviar a solicitação novamente. Se o problema persistir, entre em contato com o suporte das Operações de Segurança do Google.
`HTTP_400`	Ocorreu uma falha no feed devido a uma solicitação inválida.	Verifique a configuração do feed. Saiba mais sobre como configurar feeds. Se o problema persistir, entre em contato com o suporte de Operações de Segurança do Google.
`HTTP_403`	Uma conexão com a fonte foi estabelecida, mas houve um problema com a autorização.	Verifique se os acessos e as permissões necessários foram adicionados.
`HTTP_404`	Uma conexão com a origem foi estabelecida, mas o arquivo ou recurso não foi encontrado.	Verifique se: O arquivo existe na origem. Os usuários apropriados têm acesso ao arquivo. Se o problema persistir, entre em contato com o suporte de Operações de Segurança do Google.
`HTTP_429`	O tempo limite do feed expirou porque houve muitas tentativas de acessar a origem.	Entre em contato com o suporte das operações de segurança do Google.
`HTTP_500`	Uma conexão com a origem foi estabelecida, mas ela não respondeu com dados.	Verifique se a fonte está disponível e respondendo com dados. Se o problema persistir, entre em contato com o suporte de Operações de Segurança do Google.
`HTTP_502`	O feed encontrou um erro de gateway.	Esse erro é temporário, e o aplicativo repetirá a solicitação. Se o problema persistir, entre em contato com o suporte das Operações de Segurança do Google.
`HTTP_504`	Não é possível conectar as operações de segurança do Google à porta e ao endereço IP de origem.	Esse erro é temporário, e o aplicativo repetirá a solicitação. Verifique se: A fonte está disponível. Não há um firewall bloqueando a conexão. O endereço IP associado ao servidor está correto. Se o problema persistir, entre em contato com o suporte de Operações de Segurança do Google.