Configure o Bindplane para a monitorização silenciosa de anfitriões
A monitorização silenciosa de anfitriões do Google Security Operations permite-lhe criar alertas para alterações na taxa de carregamento através do Google Cloud Monitoring. Gera alertas por coletor e envia-lhe uma notificação quando a taxa de carregamento for inferior ao limite definido, sinalizando potenciais paragens do coletor. Esta funcionalidade funciona com a API gRPC.
Pré-requisitos
Este guia pressupõe que já usa um processador de normalização do Google SecOps.
Configure o Bindplane para a monitorização silenciosa de anfitriões
Para ativar o Bindplane para a monitorização silenciosa de anfitriões, envie o nome do anfitrião do servidor do coletor como um atributo na entrada do registo.
- No separador Registo, selecione Processadores > Adicionar processadores > Copiar campo.
- Configure o processador Copiar campo:
- Introduza uma breve descrição do recurso.
- Escolha o
Logstipo de telemetria. - Defina o campo
Copy FromcomoResources. - Defina o campo
Resource fieldcomohost.name. - Defina o campo
Copy To fieldcomoAttributes. - Defina o campo
Attributes Fieldcomochronicle_ingestion_label["ingestion_source"].
Limite do Google Cloud Monitoring
Defina o limite de acordo com as suas necessidades:
- Um limite muito baixo alerta quando o coletor pode estar inativo.
- Um limite muito elevado indica potenciais problemas de recolha de origem.
Recomendamos que monitorize a métrica Chronicle Collector > Carregamento > Total Ingestion Log Count.
Para ver instruções de configuração detalhadas, consulte o artigo Configure uma política de exemplo para detetar encaminhadores silenciosos do Google SecOps.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.