Diese Seite wurde von der Cloud Translation API übersetzt.

Weiterleitungskonfigurationen über die Benutzeroberfläche verwalten

Unterstützt in:

Google SecOps SIEM

Auf dieser Seite wird beschrieben, wie Sie Forwarder-Konfigurationen erstellen, verwalten und herunterladen über die Benutzeroberfläche von Google Security Operations.

Die Weiterleitungskonfiguration erfolgt in zwei Schritten:

Forwarder-Konfiguration hinzufügen: Damit wird das Framework für Ihre Konfiguration festgelegt.
Datenabholerkonfiguration hinzufügen: Hiermit wird die Datenquelle definiert, die vom Weiterleiter aufgenommen wird. Ohne mindestens einen Datensammler hat der Weiterleiter keine Daten, mit denen er arbeiten kann.

Sobald Sie einen oder mehrere Collector hinzugefügt haben, ist die Weiterleitungskonfiguration abgeschlossen. Sie können es dann herunterladen und auf einem Computer oder Gerät bereitstellen, auf dem die Weiterleitungssoftware installiert ist.

Informationen zum Installieren und Konfigurieren des Google Security Operations-Weiterleitungsservers, zu den Systemanforderungen und zu den Konfigurationseinstellungen finden Sie unter Weiterleitungsserver installieren und konfigurieren.

Weiterleitungskonfiguration hinzufügen

Anstatt einen neuen Weiterleiter hinzuzufügen, können Sie einen oder mehrere vorhandene Weiterleiter klonen. Weitere Informationen finden Sie unter Forwarder klonen.

So fügen Sie einen neuen Forwarder hinzu:

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter Einstellungen auf Forwarder.
Klicken Sie auf Neuen Forwarder hinzufügen.
Geben Sie im Feld Name des Weiterleiters einen Namen ein.
Optional: Maximieren Sie den Bereich Konfigurationswerte und geben Sie die Werte an. Informationen zu den Konfigurationseinstellungen finden Sie unter Konfiguration bestimmen.
Klicken Sie auf Senden.

Der Forwarder wird hinzugefügt und das Fenster Collector-Konfiguration hinzufügen wird angezeigt.

Collector-Konfiguration hinzufügen

Sie können einem vorhandenen Weiterleiter einen oder mehrere Abholer hinzufügen. So fügen Sie einem Forwarder einen neuen Collector hinzu:

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter „Einstellungen“ auf Forwarder.
Suchen Sie auf der Seite Weiterleitungen nach dem gewünschten Absender. Wenn die Liste der Weiterleitungen lang ist, verwenden Sie das Feld Suchen.
Bewegen Sie den Mauszeiger auf den Forwarder, dem Sie einen Collector hinzufügen möchten. Das Symbol zum Maximieren des Menüs wird angezeigt.
Klicken Sie auf das Symbol zum Maximieren des Menüs.
Wählen Sie Neuen Collector hinzufügen aus.
Geben Sie im Feld Name des Datensammlers einen Namen ein.
Klicken Sie auf das Feld Logtyp, um eine Liste der Logtypen aufzurufen, und führen Sie einen der folgenden Schritte aus: Folgendes:
- Wenn Sie den gewünschten Logtyp nicht sehen, beginnen Sie mit der Eingabe seines Namens in das Feld Feld, um weitere Vorschläge anzuzeigen. Eine vollständige Liste der unterstützten Logtypen Siehe Unterstützte Datensätze.
- Wählen Sie einen Logtyp aus der Liste aus.
Optional: Maximieren Sie den Bereich Konfigurationswerte und geben Sie die Werte an. Informationen zu den Konfigurationseinstellungen finden Sie unter Konfiguration bestimmen.
Optional: Maximieren Sie den Bereich Erweiterte Einstellungen und geben Sie eine der folgenden Optionen an: Folgendes:
- Maximale Anzahl von Sekunden pro Batch: Die Anzahl der Sekunden zwischen den Batches. Der Standardwert ist 10.
- Max. Byte pro Batch:Anzahl der Byte, die vor dem Forwarder in die Warteschlange gestellt wurden im Batch hochladen. Der Standardwert ist 1,048,576.
Empfohlen: Laufwerkzwischenspeicher:Stellen Sie die Ein/Aus-Schaltfläche auf Ein, um das Laufwerk zu aktivieren. der Zwischenspeicherung für den Collector. Weitere Informationen zur Laufwerkspeicherung finden Sie unter Laufwerkspeicherung. Wenn diese Option aktiviert ist, können Sie die folgenden Einstellungen festlegen:
- Verzeichnispfad: Der Verzeichnispfad für geschriebene Dateien.
- Maximale Größe der zwischengespeicherten Datei (in Byte): Die maximale Laufwerksgröße, die vom Collector verwendet wird, bevor zurückgehaltene Nachrichten auf dem Laufwerk zwischengespeichert werden. Der Standardwert ist 1,073,741,824. Es sind höchstens 4,294,967,296 möglich.
Klicken Sie auf das Feld Datenerfassungstyp und wählen Sie einen Datenerfassungstyp aus. Für jeden Erfassungstyp können Sie eigene Einstellungen konfigurieren. Weitere Informationen zu den verschiedenen Arten von Messwerterfassungen und ihren Einstellungen finden Sie unter Konfiguration festlegen.
Klicken Sie auf Senden.

Konfigurationsdateien herunterladen

Zum Herunterladen der Forwarder-Konfigurationsdateien ist mindestens ein Collector erforderlich. Wenn Sie versuchen, einen Weiterleiter ohne einen Collector herunterzuladen, erhalten Sie eine Fehlermeldung.

Sie können die Forwarder-Konfigurationsdatei (.conf), die Authentifizierungsdatei (_auth.conf) oder beides für jeden in Ihrer Google Security Operations-Instanz aufgeführten Forwarder herunterladen, sofern diese mindestens einen Collector hat. Nachdem Sie die Dateien heruntergeladen haben, stellen Sie sie auf dem Windows- oder Linux-System bereit, auf dem sich der Google Security Operations-Forwarder befindet.

So laden Sie Konfigurationsdateien für den Forwarder herunter:

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter „Einstellungen“ auf Weiterleitungen. Auf der Seite wird eine Liste der Weiterleitungen angezeigt.
Suchen Sie auf der Seite Weiterleitungen nach dem gewünschten Dienstleister. Wenn die Liste der Weiterleitungen lang ist, verwenden Sie das Feld Suchen.
Bewegen Sie den Mauszeiger auf den Weiterleiter, für den Sie Konfigurationsdateien herunterladen möchten. Das Symbol zum Maximieren des Menüs wird angezeigt.
Klicken Sie auf das Symbol zum Maximieren des Menüs .
Klicken Sie auf Herunterladen.
Führen Sie im Dialogfeld Weiterleitungskonfiguration herunterladen einen der folgenden Schritte aus:
- Wenn Sie die Weiterleitungskonfigurationsdatei herunterladen möchten, klicken Sie neben dem Dateityp .conf auf das Downloadsymbol.
- Um die Datei für die Forwarder-Authentifizierung herunterzuladen, klicken Sie neben dem Dateityp _auth.conf auf das Downloadsymbol.
- Wenn Sie beide Dateien herunterladen möchten, klicken Sie auf Alle herunterladen.

Forwarder verwalten

Forwarder in einer Google Security Operations-Instanz auflisten

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter „Einstellungen“ auf Forwarder. Auf der Seite wird die Liste der Forwarder angezeigt.
Optional: Sie können die Liste sortieren, indem Sie auf die Spalte Name oder Zuletzt aktualisiert klicken.

Sie können das Suchfeld verwenden, um die Ergebnisse in der Liste einzugrenzen.

Forwarder klonen

Durch Klonen können Sie eine Kopie von einer oder mehreren Forwarder-Konfigurationen erstellen.

So klonen Sie eine Weiterleitungskonfiguration:

Klicken Sie auf der Seite „Forwarder“ das Kästchen für jeden Forwarder an, den Sie klonen möchten.
Klicken Sie auf das Symbol zum Maximieren des Menüs.
Wählen Sie Klonen aus.
Klicken Sie auf Klonen. Es wird eine Kopie der jeweiligen Weiterleitungskonfiguration hinzugefügt.

Weiterleitungskonfiguration bearbeiten

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter „Einstellungen“ auf Forwarder. Auf der Seite wird die Liste der Forwarder angezeigt.
Bewegen Sie den Mauszeiger auf den Weiterleiter, dessen Konfiguration Sie bearbeiten möchten. Das Symbol Menü maximieren wird angezeigt.
Klicken Sie auf das Symbol zum Maximieren des Menüs .
Wählen Sie Weiterleitungskonfiguration bearbeiten aus.
Nehmen Sie die gewünschten Änderungen an der Konfiguration vor. Weitere Informationen finden Sie in den Konfigurationsschritten im Verfahren zum Hinzufügen von Forwardern.
Klicken Sie auf Aktualisieren.

Weiterleitungen löschen

Klicken Sie auf der Seite „Weiterleitungen“ das Kästchen für jede Weiterleitung an, die Sie löschen möchten.
Klicken Sie auf das Symbol zum Maximieren des Menüs .
Wählen Sie Löschen aus.
Klicken Sie im Dialogfeld „Forwarder löschen“ auf Löschen.

Collectors verwalten

Collectors in einer Google Security Operations-Instanz auflisten

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter „Einstellungen“ auf Forwarder. Auf der Seite wird eine Liste der Weiterleitungen angezeigt.
Klicken Sie auf den Erweiterungspfeil neben der Spaltenüberschrift Name. Dadurch werden alle Weiterleitungen maximiert und es werden bis zu fünf Collector für jede Weiterleitung angezeigt.
Wenn ein Forwarder mehr als fünf Collectors hat, klicken Sie auf den Link Alle Collectors ansehen.

Collector-Konfiguration bearbeiten

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter „Einstellungen“ auf Weiterleitungen. Auf der Seite wird die Liste der Forwarder angezeigt.
Klicken Sie auf den Aufklapppfeil des Weiterleiters, für den Sie einen Empfänger bearbeiten möchten.
Wenn es mehr als fünf Collectors gibt, klicken Sie auf den Link Alle Collectors ansehen.
Halten Sie den Mauszeiger über den Collector, dessen Konfiguration Sie bearbeiten möchten. Die Option Bearbeiten wird angezeigt.
Klicken Sie auf Bearbeiten.
Nehmen Sie die gewünschten Änderungen an der Konfiguration vor. Weitere Informationen finden Sie in der Anleitung zum Hinzufügen von Messstationen.
Klicken Sie auf Aktualisieren.

Collector löschen

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter „Einstellungen“ auf Weiterleitungen. Auf der Seite wird die Liste der Forwarder angezeigt.
Klicken Sie auf den Erweiterungspfeil des Forwarders, für den Sie einen Collector löschen möchten.
Wenn es mehr als fünf Abholer gibt, klicken Sie auf den Link Alle Abholer ansehen.
Halten Sie den Mauszeiger über den Collector, dessen Konfiguration Sie bearbeiten möchten. Die Option Löschen wird angezeigt.
Klicken Sie auf Löschen.
Klicken Sie zur Bestätigung im Dialogfeld „Collector löschen“ auf Löschen.