Gerenciar configurações do encaminhador pela UI

Compatível com:

Esta página descreve como criar, gerenciar e fazer o download de configurações de forwarder usando a interface do usuário (UI) do Google Security Operations.

A configuração do encaminhador é um processo de duas etapas:

  1. Adicionar a configuração do encaminhador: estabelece o framework para sua configuração.
  2. Adicionar configuração do coletor: define a origem dos dados que o encaminhador vai processar. Sem pelo menos um coletor, o encaminhador não tem dados para trabalhar.

Depois de adicionar um ou mais coletores, a configuração do encaminhador será concluída. Depois, você pode fazer o download e implantar em uma máquina ou dispositivo com o software de encaminhamento instalado.

Para informações sobre como instalar e configurar o forwarder do Google Security Operations, requisitos do sistema e detalhes sobre as configurações, consulte Instalar e configurar o forwarder.

Adicionar configuração do encaminhador

Em vez de adicionar um novo encaminhador, você pode clonar um ou mais encaminhadores existentes. Para mais detalhes, consulte Encaminhadores clonados.

Para adicionar um novo encaminhador, siga estas etapas:

  1. Na barra de navegação, clique em Configurações.
  2. Em Configurações, clique em Encaminhadores.
  3. Clique em Adicionar novo encaminhador.
  4. No campo Forwarder name, digite um nome.

  5. Opcional: abra a seção Valores de configuração e especifique os valores. Para informações sobre as definições de configuração, consulte Determinar a configuração.

  6. Clique em Enviar.

    O encaminhador é adicionado, e a janela Add collector configuration aparece.

Adicionar configuração do coletor

É possível adicionar um ou mais coletores a um encaminhador. Para adicionar um novo coletor a um encaminhador, siga estas etapas:

  1. Na barra de navegação, clique em Configurações.
  2. Em "Configurações", clique em Encaminhadores.
  3. Na página Encaminhadores, encontre o encaminhador que você quer. Se a lista de forwarders for longa, use o campo Pesquisar.
  4. Mantenha o cursor sobre o encaminhador em que você quer adicionar um coletor. O ícone de expansão do menu aparece.
  5. Clique no ícone de expansão do menu.
  6. Selecione Adicionar novo coletor.
  7. No campo Nome do coletor, digite um nome.

  8. Clique no campo Tipo de registro para conferir uma lista de tipos de registro e faça uma das seguintes ações:

    • Se você não encontrar o tipo de registro que quer, comece a digitar o nome dele na caixa para ver mais sugestões. Para conferir uma lista completa de tipos de registros aceitos, consulte Conjuntos de dados aceitos.
    • Selecione um tipo de registro na lista.

  9. Opcional: abra a seção Valores de configuração e especifique os valores. Para informações sobre as definições de configuração, consulte Determinar a configuração.

  10. Opcional: abra a seção Configurações avançadas e especifique uma das seguintes opções:

    • Segundos máximos por lote:o número de segundos entre os lotes. O padrão é 10.
    • Bytes máximos por lote:o número de bytes em fila antes do upload em lote do forwarder. O padrão é 1,048,576.

  11. Recomendado: Buffer de disco:defina a alternância como ativada para ativar o buffer de disco para o coletor. Para saber mais sobre o buffer de disco, consulte Buffer de disco. Quando essa opção estiver ativada, você poderá especificar as seguintes configurações:

    • Caminho do diretório:o caminho do diretório para arquivos gravados.
    • Tamanho máximo do arquivo em buffer (em bytes): o tamanho máximo do disco usado pelo coletor antes que as mensagens pendentes sejam armazenadas em buffer no disco. O padrão é 1,073,741,824. O máximo é 4,294,967,296.

  12. Clique no campo Tipo de coletor e selecione uma opção. Cada tipo de coletor tem suas próprias configurações. Para saber mais sobre os tipos de coletor e as configurações deles, consulte Determinar a configuração.

  13. Clique em Enviar.

Fazer o download de arquivos de configuração

O download dos arquivos de configuração do encaminhador requer pelo menos um coletor. Se você tentar fazer o download de um encaminhador sem um coletor, vai receber um erro.

É possível fazer o download do arquivo de configuração (.conf) ou de autenticação (_auth.conf) do forwarder ou de ambos para qualquer forwarder listado na sua instância do Google Security Operations, desde que ele tenha pelo menos um coletor. Depois de fazer o download dos arquivos, implante-os no sistema Windows ou Linux em que o encaminhador de operações de segurança do Google está armazenado.

Para fazer o download dos arquivos de configuração do forwarder:

  1. Na barra de navegação, clique em Configurações.
  2. Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.

  3. Na página Encaminhadores, encontre o que você quer. Se a lista de forwarders for longa, use o campo Pesquisar.

  4. Mantenha o ponteiro do mouse sobre o encaminhador para o qual você quer fazer o download dos arquivos de configuração. O ícone de expansão do menu aparece.

  5. Clique no ícone de expansão do menu.

  6. Selecione Fazer download.

  7. Na caixa de diálogo Download forwarder configuration, faça o seguinte:

    • Para fazer o download do arquivo de configuração do forwarder, clique no ícone de download ao lado do tipo de arquivo .conf.
    • Para fazer o download do arquivo de autenticação do forwarder, clique no ícone de download ao lado do tipo de arquivo _auth.conf.
    • Para fazer o download dos dois arquivos, clique em Fazer o download de todos.

Gerenciar encaminhadores

Listar os encaminhadores em uma instância do Google Security Operations

  1. Na barra de navegação, clique em Configurações.
  2. Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.
  3. Opcional: classifique a lista clicando na coluna Nome ou Última atualização.

Se preferir, use o campo de pesquisa para restringir os resultados da lista.

Encaminhadores de clone

A clonagem permite criar uma cópia de uma ou mais configurações de forwarder.

Para clonar uma configuração de encaminhador, siga estas etapas:

  1. Na página "Encaminhadores", marque a caixa de seleção de cada encaminhador que você quer clonar.

  2. Clique no ícone de expansão do menu.

  3. Selecione Clone.

  4. Clique em Clone. Uma cópia de cada configuração do encaminhador é adicionada.

Editar uma configuração de encaminhador

  1. Na barra de navegação, clique em Configurações.
  2. Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.

  3. Mantenha o ponteiro sobre o encaminhador que você quer editar. O ícone de expansão do menu aparece.

  4. Clique no ícone de expansão do menu.

  5. Selecione Editar configuração do forwarder.

  6. Faça as mudanças na configuração. Para mais informações, consulte as etapas de configuração no procedimento para adicionar encaminhadores.

  7. Clique em Atualizar.

Excluir encaminhadores

  1. Na página "Encaminhadores", marque a caixa de seleção de cada encaminhador que você quer excluir.

  2. Clique no ícone de expansão do menu.

  3. Selecione Excluir.

  4. Na caixa de diálogo "Excluir encaminhador", clique em Excluir.

Gerenciar coletores

Listar os coletores em uma instância do Google Security Operations

  1. Na barra de navegação, clique em Configurações.
  2. Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.
  3. Clique na seta de expansão ao lado do cabeçalho da coluna Nome. Isso expande todos os encaminhadores, mostrando até cinco coletores para cada encaminhador.
  4. Se um remetente tiver mais de cinco coletores, clique no link Ver todos os coletores.

Editar uma configuração do coletor

  1. Na barra de navegação, clique em Configurações.
  2. Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.

  3. Clique na seta de expansão do encaminhador em que você quer editar um coletor.

  4. Se houver mais de cinco coletores, clique no link Ver todos os coletores.

  5. Mantenha o cursor sobre o coletor que você quer editar. A opção Edit vai aparecer.

  6. Clique em Editar.

  7. Faça as mudanças na configuração. Para mais informações, consulte as etapas de configuração no procedimento para adicionar coletores.

  8. Clique em Atualizar.

Excluir um coletor

  1. Na barra de navegação, clique em Configurações.
  2. Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.

  3. Clique na seta de expansão do encaminhador para o qual você quer excluir um coletor.

  4. Se houver mais de cinco coletores, clique no link Ver todos os coletores.

  5. Mantenha o cursor sobre o coletor que você quer editar. A opção Excluir vai aparecer.

  6. Clique em Excluir.

  7. Para confirmar, clique em Excluir na caixa de diálogo "Excluir coletor".