Gestisci le configurazioni dello strumento di inoltro tramite l'interfaccia utente

Questa pagina descrive come creare, gestire e scaricare le configurazioni dell'inoltro utilizzando l'interfaccia utente (UI) di Google Security Operations.

La configurazione dello strumento di forwarding è un processo in due fasi:

1. Aggiungi configurazione di inoltro: stabilisce il framework per la configurazione.
2. Aggiungi configurazione del raccoglitore: definisce l'origine dei dati che l'utente di inoltro importerà. Senza almeno un raccoglitore, il forwarder non ha dati con cui lavorare.

Dopo aver aggiunto uno o più raccoglitori, la configurazione del server di inoltro è completa. Puoi quindi scaricarlo ed eseguirlo su una macchina o un dispositivo su cui è installato il software del forwarder.

Per informazioni su come installare e configurare l'inoltro di Google Security Operations, requisiti di sistema e dettagli sulle impostazioni di configurazione, vedi Installare e configurare il forwarding.

Aggiungi la configurazione del forwarder

Anziché aggiungere un nuovo utente di inoltro, puoi clonare uno o più server di inoltro esistenti spedizionieri. Per maggiori dettagli, vedi Clonare i forwarder.

Per aggiungere un nuovo mittente, segui questi passaggi:

1. Nella barra di navigazione, fai clic su Impostazioni.
2. In Impostazioni, fai clic su Inoltratori.
3. Fai clic su Aggiungi nuovo inoltro.
4. Nel campo Nome forwarding, digita un nome.

5. (Facoltativo) Espandi la sezione Valori di configurazione e specifica i valori. Per informazioni sulle impostazioni di configurazione, consulta Definire la configurazione.

6. Fai clic su Invia.

   L'inoltro viene aggiunto e viene visualizzata la finestra Aggiungi configurazione raccoglitore.

Aggiungi configurazione del raccoglitore

Puoi aggiungere uno o più collector a un forwarder esistente. Per aggiungere un nuovo raccoglitore a un server di inoltro, procedi nel seguente modo:

1. Nella barra di navigazione, fai clic su Impostazioni.
2. In Impostazioni, fai clic su Forwarder.
3. Nella pagina Forwarder, trova quello che ti interessa. Se l'elenco inoltro sia lunga, utilizza il campo Cerca.
4. Tieni premuto il cursore sopra il forwarder a cui vuoi aggiungere un raccoglitore. Viene visualizzata l'icona del menu di espansione more_vert.
5. Fai clic sull'icona del menu Espandi more_vert.
6. Seleziona Aggiungi nuovo raccoglitore.
7. Nel campo Nome raccoglitore, digita un nome.

8. Fai clic sul campo Tipo di log per visualizzare un elenco di tipi di log ed esegui una delle seguenti operazioni:

   • Se non vedi il tipo di log che ti interessa, inizia a digitarne il nome nella casella per visualizzare altri suggerimenti. Per un elenco completo dei tipi di log supportati, consulta Set di dati supportati.
   • Seleziona un tipo di log dall'elenco.

9. (Facoltativo) Espandi la sezione Valori di configurazione e specifica i valori. Per informazioni sulle impostazioni di configurazione, consulta Definire la configurazione.

10. (Facoltativo) Espandi la sezione Impostazioni avanzate e specifica una delle seguenti opzioni: le seguenti:

    • Numero massimo di secondi per batch: il numero di secondi tra i batch. Il valore predefinito è 10.
    • Max byte per batch: il numero di byte in coda prima dell'inoltro e un caricamento in gruppo. Il valore predefinito è 1,048,576.

11. Opzione consigliata: buffer del disco:imposta l'opzione su on per abilitare il disco per il raccoglitore. Per maggiori dettagli sul buffering del disco, vedi Buffering del disco. Quando questa opzione è abilitata, puoi specificare le seguenti impostazioni:

    • Percorso della directory: il percorso della directory per i file scritti.
    • Dimensioni massime del file in buffer (in byte): le dimensioni massime del disco utilizzate dal raccoglitore prima che i messaggi in coda vengano memorizzati in buffer sul disco. Il valore predefinito è 1,073,741,824. Il numero massimo è 4,294,967,296.

12. Fai clic sul campo Tipo di raccoglitore e seleziona un tipo di raccoglitore. Ciascuna ha le proprie impostazioni configurabili. Per maggiori dettagli sui tipi di raccoglitore e sulle relative impostazioni, consulta Determina la configurazione.

13. Fai clic su Invia.

Scaricare i file di configurazione

Il download dei file di configurazione del forwarder richiede almeno un collector. Se provi a scaricare un forwarder senza un collector, viene visualizzato un errore.

Puoi scaricare il file di configurazione dell'inoltro (.conf), il file di autenticazione (_auth.conf) o entrambi per qualsiasi utente che esegue l'inoltro elencato nella tua istanza di Google Security Operations, purché abbia almeno un raccoglitore. Dopo aver scaricato i file, esegui il loro deployment sul sistema Windows o Linux in cui risiede il forwarder di Google Security Operations.

Per scaricare i file di configurazione dello strumento di inoltro:

1. Nella barra di navigazione, fai clic su Impostazioni.
2. In Impostazioni, fai clic su Forwarder. La pagina mostra l'elenco dei mittenti.

3. Nella pagina Mittenti, individua il mittente che ti interessa. Se l'elenco di intermediari è lungo, utilizza il campo Cerca.

4. Tieni premuto il cursore sopra il forwarder per cui vuoi scaricare i file di configurazione. Viene visualizzata l'icona del menu di espansione more_vert.

5. Fai clic sull'icona del menu Espandi more_vert.

6. Selezionare Scarica.

7. Nella finestra di dialogo Scarica configurazione del forwarder, esegui una delle seguenti operazioni:

   • Per scaricare il file di configurazione dell'inoltro, fai clic sull'icona di download accanto al tipo di file .conf.
   • Per scaricare il file di autenticazione dell'inoltro, fai clic sull'icona di download accanto al tipo di file _auth.conf.
   • Per scaricare entrambi i file, fai clic su Scarica tutto.

Gestire i forwarder

Elenca gli utenti che effettuano l'inoltro in un'istanza di Google Security Operations

1. Nella barra di navigazione, fai clic su Impostazioni.
2. In Impostazioni, fai clic su Inoltratori. La pagina mostra l'elenco dei mittenti.
3. (Facoltativo) Ordina l'elenco facendo clic sulla colonna Nome o Ultimo aggiornamento.

Se vuoi, utilizza il campo di ricerca per restringere i risultati nell'elenco.

Inoltratori di cloni

La clonazione consente di creare una copia di una o più configurazioni di inoltro.

Per clonare una configurazione del forwarder:

1. Nella pagina Intermediari, seleziona la casella di controllo per ogni intermediario che vuoi clonare.

2. Fai clic sull'icona del menu Espandi more_vert.

3. Seleziona Clona.

4. Fai clic su Clona. Viene aggiunta una copia di ogni configurazione dello strumento di inoltro.

Modifica una configurazione di inoltro

1. Nella barra di navigazione, fai clic su Impostazioni.
2. In Impostazioni, fai clic su Inoltro. La pagina mostra l'elenco dei mittenti.

3. Tieni premuto il cursore sopra il forwarder di cui vuoi modificare la configurazione. Viene visualizzata l'icona del menu Espandi more_vert.

4. Fai clic sull'icona del menu Espandi more_vert.

5. Seleziona Modifica configurazione del forwarder.

6. Apporta le modifiche alla configurazione. Per ulteriori informazioni, consulta i passaggi di configurazione nella procedura per l'aggiunta di inoltratori.

7. Fai clic su Aggiorna.

Elimina inoltro

1. Nella pagina Forwarder, seleziona la casella di controllo per ogni inoltro che vuoi eliminare.

2. Fai clic sull'icona del menu Espandi more_vert.

3. Seleziona Elimina.

4. Nella finestra di dialogo Elimina inoltro, fai clic su Elimina.

Gestisci raccoglitori

Elenca i collector in un'istanza Google Security Operations

1. Nella barra di navigazione, fai clic su Impostazioni.
2. In Impostazioni, fai clic su Inoltratori. La pagina mostra l'elenco dei mittenti.
3. Fai clic sulla freccia di espansione accanto all'intestazione della colonna Nome. In questo modo vengono espansi tutti i forwarder, mostrando fino a cinque collector per ogni forwarder.
4. Se un spedizioniere ha più di cinque collettori, fai clic sul link Visualizza tutti i collettori.

Modifica la configurazione di un raccoglitore

1. Nella barra di navigazione, fai clic su Impostazioni.
2. In Impostazioni, fai clic su Forwarder. La pagina mostra l'elenco dei mittenti.

3. Fai clic sulla freccia di espansione arrow_right del responsabile dell'inoltro per cui vuoi modificare un raccoglitore.

4. Se sono presenti più di cinque collezionisti, fai clic sul link Visualizza tutti i collezionisti.

5. Tieni premuto il cursore sopra il raccoglitore di cui vuoi modificare la configurazione. Viene visualizzata l'opzione Modifica.

6. Fai clic su Modifica.

7. Apporta le modifiche alla configurazione. Per ulteriori informazioni, consulta i passaggi di configurazione nella procedura per l'aggiunta dei raccoglitori.

8. Fai clic su Aggiorna.

Eliminare un raccoglitore

1. Nella barra di navigazione, fai clic su Impostazioni.
2. In Impostazioni, fai clic su Forwarder. Nella pagina viene visualizzato l'elenco degli utenti che effettuano l'inoltro.

3. Fai clic sulla arrow_rightFreccia di espansione del forwarder per cui vuoi eliminare un collettore.

4. Se sono presenti più di cinque raccoglitori, fai clic sul link Vedi tutti i raccoglitori.

5. Posiziona il puntatore sul raccoglitore per il quale vuoi modificare la configurazione. Viene visualizzata l'opzione Elimina.

6. Fai clic su Elimina.

7. Per confermare, fai clic su Elimina nella finestra di dialogo Elimina collettore.