Mengumpulkan log FireEye NX

Didukung di:

Dokumen ini menjelaskan cara mengumpulkan log FireEye Network Security and Forensics (NX) menggunakan forwarder Google Security Operations.

Untuk mengetahui informasi selengkapnya, lihat Ringkasan penyerapan data ke Google SecOps.

Label penyerapan mengidentifikasi parser yang menormalisasi data log mentah ke format UDM terstruktur. Informasi dalam dokumen ini berlaku untuk parser dengan label transfer FIREEYE_NX.

Mengonfigurasi FireEye NX

  1. Login ke antarmuka FireEye NX.
  2. Buka Setelan > Notifikasi.
  3. Untuk mengaktifkan konfigurasi notifikasi syslog, centang kotak rsyslog.
  4. Klik Tambahkan server rsyslog.
  5. Di kolom Name, masukkan nama untuk memberi label pada koneksi FireEye Anda ke instance Google SecOps.
  6. Di kolom IP address, masukkan alamat IP penerusan Google SecOps.
  7. Centang kotak Enabled.
  8. Dalam daftar Pengiriman, pilih Per peristiwa.
  9. Dalam daftar Notifications, pilih All events.
  10. Dalam daftar Format, pilih CEF.
  11. Di kolom Akun, jangan masukkan informasi apa pun.
  12. Dalam daftar Protokol, pilih protokol.
  13. Klik Tambahkan server rsyslog baru.

Mengonfigurasi forwarder Google SecOps untuk menyerap log FireEye NX

  1. Di menu Google SecOps, pilih Setelan > Pengirim > Tambahkan pengirim baru.
  2. Di kolom Nama pengirim, masukkan nama unik untuk pengirim.
  3. Klik Kirim. Pengirim ditambahkan dan jendela Tambahkan konfigurasi kolektor akan muncul.
  4. Di kolom Nama kolektor, masukkan nama unik untuk kolektor.
  5. Di kolom Jenis log, tentukan FireEye NX.
  6. Pilih Syslog sebagai Jenis kolektor.
  7. Konfigurasikan parameter input berikut:
    • Protokol: tentukan protokol koneksi yang digunakan kolektor untuk memproses data syslog.
    • Address: tentukan alamat IP atau nama host target tempat kolektor berada dan memproses data syslog.
    • Port: menentukan port target tempat kolektor berada dan memproses data syslog.
  8. Klik Kirim.

Untuk mengetahui informasi selengkapnya tentang forwarder Google SecOps, lihat Mengelola konfigurasi forwarder melalui UI Google SecOps.

Jika Anda mengalami masalah saat membuat penerusan, hubungi dukungan Google SecOps.