api-evangelist/google-cloud-chronicle

# Google Cloud Chronicle (google-cloud-chronicle) Google Cloud Chronicle 是一个云原生安全信息和事件管理 (SIEM) 平台，使企业能够存储、搜索和分析海量安全遥测数据。Chronicle 构建在 Google 基础设施之上，提供针对 PB 级安全数据的亚秒级搜索，使用 YARA-L 规则和情报进行威胁检测，以及为安全运营团队提供的调查工具。 **URL:** [访问 APIs.json URL](https://raw.githubusercontent.com/api-evangelist/google-cloud-chronicle/refs/heads/main/apis.yml) ## 范围 - **类型：** 契约 - **位置：** 消费方 - **访问：** 第三方 ## 标签: - SIEM, 安全分析, 威胁检测, 安全运营, 日志管理, 事件响应 ## 时间戳 - **创建：** 2026-03-13 - **修改：** 2026-04-28 ## API ### Chronicle API Chronicle API 提供了对 Chronicle 安全分析平台的编程访问能力。开发者可以使用该 API 摄取安全遥测数据，使用 UDM (Unified Data Model) 在标准化的安全数据中进行搜索，管理检测规则，调查警报，以及检索威胁情报。该 API 支持创建和管理检测规则、运行追溯狩猎，以及访问经过筛选的威胁检测。 **Human URL:** [https://cloud.google.com/chronicle/docs](https://cloud.google.com/chronicle/docs) #### 标签: - 安全事件, 检测规则, UDM 搜索, 威胁情报 #### 属性 - [文档](https://cloud.google.com/chronicle/docs/reference/rest) - [OpenAPI](openapi/chronicle-api-openapi.yml) - [JSONSchema](json-schema/google-cloud-chronicle-event-schema.json) ## 公共属性 - [入门指南](https://cloud.google.com/chronicle/docs/get-started) - [定价](https://cloud.google.com/chronicle/pricing) - [身份验证](https://cloud.google.com/chronicle/docs/reference/rest#authentication) - [支持](https://cloud.google.com/chronicle/docs/support) - [状态](https://status.cloud.google.com) - [JSON-LD](json-ld/google-cloud-chronicle-context.jsonld) ## 维护者 **FN:** API Evangelist **Email:** info@apievangelist.com

标签：AMSI绕过, API集成, Chronicle, Google Cloud, OISF, UDM, YARA-L规则, 可观测性, 威胁情报, 威胁检测, 子域名变形, 安全事件, 安全信息与事件管理, 安全分析API, 安全运营, 安全遥测数据, 开发者工具, 异常检测, 扫描框架, 搜索引擎爬取, 数据存储与检索, 数据规范化, 日志管理, 网络安全, 追溯狩猎, 隐私保护