Administra la configuración del reenviador a través de la IU

Compatible con:

En esta página, se describe cómo crear, administrar y descargar configuraciones de reenvío con la interfaz de usuario (IU) de Google Security Operations.

La configuración del reenviador es un proceso de dos pasos:

  1. Agrega la configuración del reenviador: Esto establece el marco de trabajo para tu configuración.
  2. Agrega la configuración del colector: Define la fuente de los datos que transferirá el reenviador. Sin al menos un recopilador, el objeto de reenvío no tiene ningún dato con el que trabajar.

Una vez que hayas agregado uno o más recopiladores, se completará la configuración del reenvío. Luego, puedes descargarlo e implementarlo en una máquina o un dispositivo que tenga instalado el software de reenvío.

Para obtener información sobre cómo instalar y configurar el reenviador de Google Security Operations, los requisitos del sistema y los detalles sobre la configuración, consulta Cómo instalar y configurar el reenviador.

Agrega la configuración del reenviador

En lugar de agregar un nuevo reenvío, puedes clonar uno o más existentes servidores de reenvío. Para obtener más información, consulta Cómo clonar reenviadores.

Para agregar un nuevo reenviador, sigue estos pasos:

  1. En la barra de navegación, haz clic en Configuración.
  2. En Configuración, haz clic en Reenviadores.
  3. Haz clic en Agregar nuevo reenviador.
  4. En el campo Nombre del remitente, escribe un nombre.
  5. Opcional: Expande la sección Valores de configuración y especifica los valores. Para obtener información sobre la configuración, consulta Determina la configuración.

  6. Haz clic en Enviar.

    Se agrega el reenviador y aparece la ventana Add collector configuration.

Agrega la configuración del recopilador

Puedes agregar uno o más recopiladores a un reenviador existente. Para agregar un nuevo recopilador a un reenviador, sigue estos pasos:

  1. En la barra de navegación, haz clic en Configuración.
  2. En Configuración, haz clic en Reenviadores.
  3. En la página Forwarders, busca el servidor de reenvío que deseas. Si la lista de Forwarders es largo, usa el campo Search.
  4. Mantén el puntero sobre el objeto de reenvío para el que deseas agregar un recopilador. Se muestra el ícono de menú para expandir .
  5. Haz clic en el ícono de menú para expandir .
  6. Selecciona Agregar colector nuevo.
  7. En el campo Nombre del colector, escribe un nombre.
  8. Haz clic en el campo Tipo de registro para ver una lista de los tipos de registro y realizar una de las siguientes acciones: lo siguiente:

    • Si no ves el tipo de registro que deseas, comienza a escribir su nombre en el cuadro para ver más sugerencias. Para obtener una lista completa de los tipos de registros admitidos, ver Conjuntos de datos admitidos.
    • Selecciona un tipo de registro de la lista.
  9. Opcional: Expande la sección Valores de configuración y especifica los valores. Para obtener información sobre los parámetros de configuración, consulta Cómo determinar la configuración.

  10. De manera opcional, expande la sección Configuración avanzada y especifica cualquiera de lo siguiente:

    • Max seconds per batch: Es la cantidad de segundos entre lotes. El valor predeterminado 10.
    • Máx. de bytes por lote: La cantidad de bytes en cola antes de que el reenviador carga por lotes. El valor predeterminado es 1,048,576.
  11. Recomendado: Búfer de disco: Establece el botón de activación en activado para habilitar el disco almacenamiento en búfer para el colector. Para obtener detalles sobre el almacenamiento en búfer consulta Almacenamiento en búfer de disco. Cuando se habilita, puedes especificar la siguiente configuración:

    • Ruta de acceso del directorio: Es la ruta de acceso del directorio para los archivos escritos.
    • Tamaño máximo de archivo almacenado en búfer (en bytes): Es el tamaño máximo de disco que usa el recopilador antes de que los mensajes en cola se almacenen en búfer en el disco. El valor predeterminado es 1,073,741,824. El máximo es 4,294,967,296.
  12. Haz clic en el campo Tipo de recopilador y selecciona un tipo de recopilador. Cada tipo de recopilador tiene su propia configuración que puedes establecer. Más información sobre los tipos de recopiladores y su configuración, consulta Determina la configuración.

  13. Haz clic en Enviar.

Descarga los archivos de configuración

La descarga de los archivos de configuración de reenvío requiere al menos un recopilador. Si intentas descargar un servidor de reenvío sin un recopilador, se mostrará un error.

Puedes descargar el archivo de configuración (.conf) o de autenticación (_auth.conf) de cualquier reenviador que aparezca en tu instancia de Operaciones de seguridad de Google, siempre y cuando tenga al menos un recopilador. Después de descargar los archivos, impleméntalos en el sistema Windows o Linux en el que se encuentra el servidor de reenvío de Google Security Operations.

Para descargar los archivos de configuración de reenvío, haz lo siguiente:

  1. En la barra de navegación, haz clic en Configuración.
  2. En Configuración, haz clic en Reenviadores. La página muestra la lista de servidores de reenvío.
  3. En la página Redireccionamientos, busca el redireccionamiento que deseas. Si la lista de reenvío es larga, usa el campo Search.

  4. Mantén el puntero sobre el servidor de reenvío para el que deseas descargar los archivos de configuración. Se muestra el ícono del menú de expansión .

  5. Haz clic en el ícono de menú para expandir .

  6. Selecciona Descargar.

  7. En el diálogo Download Forwarder configuration, realiza una de las siguientes acciones:

    • Para descargar el archivo de configuración del reenvío, haz clic en el ícono de descarga junto al tipo de archivo .conf.
    • Para descargar el archivo de autenticación de reenvío, haz clic en el ícono de descarga junto al tipo de archivo _auth.conf.
    • Para descargar ambos archivos, haz clic en Descargar todo.

Administra los reenvío

Genera una lista de los servidores de reenvío en una instancia de Google Security Operations

  1. En la barra de navegación, haz clic en Configuración.
  2. En Configuración, haz clic en Redireccionamientos. La página muestra la lista de servidores de reenvío.
  3. Opcional: Para ordenar la lista, haz clic en la columna Nombre o Última actualización.

De forma opcional, usa el campo de búsqueda para reducir los resultados en la lista.

Clonadores de reenvío

La clonación te permite crear una copia de uno o más configuraciones de reenvío.

Para clonar la configuración de un reenviador, sigue estos pasos:

  1. En la página Forwarders, selecciona la casilla de verificación de cada reenviador que quieras clonar.

  2. Haz clic en el ícono del menú desplegable .

  3. Selecciona Clonar.

  4. Haz clic en Clonar. Se agrega una copia de cada configuración de reenvío.

Edita la configuración de un reenviador

  1. En la barra de navegación, haz clic en Configuración.
  2. En Configuración, haz clic en Redireccionamientos. La página muestra la lista de servidores de reenvío.
  3. Mantén el puntero sobre el objeto de reenvío para el que deseas editar la configuración. Se muestra el ícono del menú de expansión .

  4. Haz clic en el ícono del menú desplegable .

  5. Selecciona Editar configuración del reenviador.

  6. Realiza los cambios en la configuración. Para obtener más información, consulta los pasos de configuración en el procedimiento para agregar reenviadores.

  7. Haz clic en Actualizar.

Borrar reenviadores

  1. En la página Reenvío, selecciona la casilla de verificación de cada reenvío que deseas borrar.

  2. Haz clic en el ícono de menú para expandir .

  3. Selecciona Borrar.

  4. En el diálogo Delete Forwarder, haz clic en Delete.

Administra los recopiladores

Obtén una lista de los recopiladores en una instancia de Google Security Operations

  1. En la barra de navegación, haz clic en Configuración.
  2. En Configuración, haz clic en Reenviadores. En la página, se muestra la lista de reenvío.
  3. Haz clic en la flecha de expansión junto al encabezado de la columna Nombre. Esto expande todos los reenvío y muestra hasta cinco recolectores para cada uno.
  4. Si un servidor de reenvío tiene más de cinco recopiladores, haz clic en el vínculo Ver todos los recopiladores.

Edita la configuración de un colector

  1. En la barra de navegación, haz clic en Configuración.
  2. En Configuración, haz clic en Reenviadores. La página muestra la lista de servidores de reenvío.
  3. Haz clic en la flecha de expansión del servidor de reenvío en el que deseas editar un recopilador.

  4. Si hay más de cinco recopiladores, haz clic en el vínculo Ver todos los recopiladores.

  5. Mantén el puntero sobre el recopilador cuya configuración deseas editar. Aparecerá la opción Editar.

  6. Haz clic en Edit.

  7. Realiza los cambios en la configuración. Para obtener más información, consulta los pasos de configuración en el procedimiento para agregar agentes.

  8. Haz clic en Actualizar.

Borra un recopilador

  1. En la barra de navegación, haz clic en Configuración.
  2. En Configuración, haz clic en Redireccionamientos. En la página, se muestra la lista de reenvío.
  3. Haz clic en la flecha de expansión del servidor de reenvío en el que deseas borrar un recopilador.

  4. Si hay más de cinco, haz clic en el vínculo Ver todos los captadores.

  5. Mantén el puntero sobre el recopilador cuya configuración deseas editar. Aparecerá la opción Borrar.

  6. Haz clic en Borrar.

  7. Para confirmar, haz clic en Borrar en el cuadro de diálogo Borrar recopilador.