Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
中文
Entry № 448

Google Chronicle SecOps

Google Chronicle SecOps 是什么?

Google Chronicle SecOpsGoogle Cloud 提供的云原生 SIEM 与 SOAR(原 Backstory),以按员工数固定计价存储 PB 级遥测数据,并通过 YARA-L 检测语言进行查询。

Google Chronicle SecOps 最初于 2018 年由 Alphabet 子公司 Chronicle 以 Backstory 之名推出,构建在 Google 与 BigQuery 同级的基础设施上。它可以无限量摄取原始安全遥测,将其规范化为 Unified Data Model(UDM),并支持用 YARA-L 2.0 编写检测规则,同时整合来自 Mandiant(2022 年被 Google 收购)的精选检测。其计费通常按员工数而非按 GB 计算,降低了日志量的顾虑。Chronicle SecOps 现已整合 Siemplify SOAR(2022 年收购)、Mandiant 威胁情报、基于 Gemini 的 Duet AI for Security 助手,并接入 Google Security Operations 仪表盘。它在企业 SIEM 市场上与 Splunk ES 和 Microsoft Sentinel 竞争。

示例

  1. 01

    用 YARA-L 规则检测某主机在 EDR 告警后 5 分钟内与新出现顶级域名的通信。

  2. 02

    从 Mandiant 威胁情报命中出发,亚秒级查询过去一年中同一 IP 的所有 UDM 事件。

常见问题

Google Chronicle SecOps 是什么?

Google Cloud 提供的云原生 SIEM 与 SOAR(原 Backstory),以按员工数固定计价存储 PB 级遥测数据,并通过 YARA-L 检测语言进行查询。 它属于网络安全的 防御与运营 分类。

Google Chronicle SecOps 是什么意思?

Google Cloud 提供的云原生 SIEM 与 SOAR(原 Backstory),以按员工数固定计价存储 PB 级遥测数据,并通过 YARA-L 检测语言进行查询。

Google Chronicle SecOps 是如何工作的?

Google Chronicle SecOps 最初于 2018 年由 Alphabet 子公司 Chronicle 以 Backstory 之名推出,构建在 Google 与 BigQuery 同级的基础设施上。它可以无限量摄取原始安全遥测,将其规范化为 Unified Data Model(UDM),并支持用 YARA-L 2.0 编写检测规则,同时整合来自 Mandiant(2022 年被 Google 收购)的精选检测。其计费通常按员工数而非按 GB 计算,降低了日志量的顾虑。Chronicle SecOps 现已整合 Siemplify SOAR(2022 年收购)、Mandiant 威胁情报、基于 Gemini 的 Duet AI for Security 助手,并接入 Google Security Operations 仪表盘。它在企业 SIEM 市场上与 Splunk ES 和 Microsoft Sentinel 竞争。

如何防御 Google Chronicle SecOps?

针对 Google Chronicle SecOps 的防御通常结合技术控制与运营实践,详见上方完整定义。

Google Chronicle SecOps 还有哪些其他名称?

常见的别称包括: Chronicle SecOps, Chronicle SIEM, Backstory。

相关术语