Gerenciar configurações de encaminhador por meio da UI

Compatível com:

Esta página descreve como criar, gerenciar e fazer o download de configurações do encaminhador usando a interface do usuário (UI) do Google Security Operations.

A configuração do encaminhador é um processo de duas etapas:

  1. Adicionar configuração do encaminhador: estabelece o framework para sua configuração.
  2. Adicionar configuração do coletor: define a origem dos dados que o encaminhador vai ingerir. Sem pelo menos um coletor, o encaminhador não terá dados para trabalhar.

Depois de adicionar um ou mais coletores, a configuração do encaminhador será concluída. Depois, você pode fazer o download e implantar em uma máquina ou dispositivo com o software de encaminhamento instalado.

Para informações sobre como instalar e configurar o forwarder de operações de segurança do Google, requisitos do sistema e detalhes sobre as configurações, consulte Instalar e configurar o forwarder.

Adicionar configuração do encaminhador

Em vez de adicionar um novo encaminhador, você pode clonar um ou mais encaminhadores existentes. Veja mais detalhes em Encaminhar encaminhadores de clones.

Para adicionar um novo encaminhador, siga estas etapas:

  1. Na barra de navegação, clique em Configurações.
  2. Em Configurações, clique em Encaminhadores.
  3. Clique em Adicionar novo forwarder.
  4. No campo Nome do encaminhador, digite um nome.

  5. Opcional: abra a seção Valores de configuração e especifique os valores. Para saber mais sobre as definições de configuração, consulte Determinar a configuração.

  6. Clique em Enviar.

    O encaminhador será adicionado, e a janela Adicionar configuração do coletor será exibida.

Adicionar configuração do coletor

É possível adicionar um ou mais coletores a um encaminhador. Para adicionar um novo coletor a um encaminhador, siga estas etapas:

  1. Na barra de navegação, clique em Configurações.
  2. Em "Configurações", clique em Encaminhadores.
  3. Na página Encaminhadores, encontre o encaminhador que você quer. Se a lista de encaminhadores for longo, use o campo Pesquisa.
  4. Mantenha o ponteiro do mouse sobre o encaminhador a que você quer adicionar um coletor. O ícone de expansão do menu aparece.
  5. Clique no ícone de expansão do menu.
  6. Selecione Adicionar novo coletor.
  7. No campo Nome do coletor, digite um nome.

  8. Clique no campo Tipo de registro para ver uma lista de tipos de registro e faça uma das seguintes ações:

    • Se você não vir o tipo de registro que deseja, comece a digitar seu nome no para ver mais sugestões. Para conferir uma lista completa de tipos de registros aceitos, consulte Conjuntos de dados aceitos.
    • Selecione um tipo de registro na lista.

  9. Opcional: abra a seção Valores de configuração e especifique os valores. Para informações sobre as definições de configuração, consulte Determinar a configuração.

  10. Opcional: expanda a seção Configurações avançadas e especifique o seguinte:

    • Máximo de segundos por lote: o número de segundos entre os lotes. O padrão é 10.
    • Bytes máximos por lote: o número de bytes em fila antes do upload em lote do encaminhador. O padrão é 1,048,576.

  11. Recomendado: Buffer de disco: defina a alternância como ativada para ativar o buffer de disco para o coletor. Para saber mais sobre o buffer de disco, consulte Buffer de disco. Quando essa opção estiver ativada, você poderá especificar as seguintes configurações:

    • Caminho do diretório:o caminho do diretório dos arquivos gravados.
    • Tamanho máximo do arquivo em buffer (em bytes): o tamanho máximo do disco usado pelo coletor antes que as mensagens acumuladas sejam armazenadas em buffer no disco. O padrão é 1,073,741,824. O máximo é 4,294,967,296.

  12. Clique no campo Tipo de coletor e selecione uma opção. Cada tipo de coletor tem suas próprias configurações. Para saber mais sobre os tipos de coletor e as configurações deles, consulte Determinar a configuração.

  13. Clique em Enviar.

Fazer o download de arquivos de configuração

O download dos arquivos de configuração do encaminhador requer pelo menos um coletor. Se você tentar fazer o download de um encaminhador sem um coletor, receberá uma mensagem de erro.

É possível fazer o download do arquivo de configuração (.conf) ou de autenticação (_auth.conf) do forwarder ou de ambos para qualquer forwarder listado na sua instância do Google Security Operations, desde que ele tenha pelo menos um coletor. Depois de fazer o download dos arquivos, implante-os no sistema Windows ou Linux em que o encaminhador de operações de segurança do Google está armazenado.

Para fazer o download dos arquivos de configuração do encaminhador:

  1. Na barra de navegação, clique em Configurações.
  2. Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.

  3. Na página Encaminhadores, encontre o encaminhador que você quer. Se a lista de encaminhadores for longo, use o campo Pesquisa.

  4. Mantenha o ponteiro do mouse sobre o encaminhador para o qual você quer fazer o download dos arquivos de configuração. O ícone de expansão do menu aparece.

  5. Clique no ícone do menu de expansão.

  6. Selecione Fazer download.

  7. Na caixa de diálogo Download forwarder configuration, faça o seguinte:

    • Para fazer o download do arquivo de configuração do forwarder, clique no ícone de download ao lado do tipo de arquivo .conf.
    • Para fazer o download do arquivo de autenticação do encaminhador, clique no ícone de download ao lado do tipo de arquivo _auth.conf.
    • Para fazer o download dos dois arquivos, clique em Fazer o download de tudo.

Gerenciar encaminhadores

Listar os encaminhadores em uma instância do Google Security Operations

  1. Na barra de navegação, clique em Configurações.
  2. Em "Configurações", clique em Encaminhadores. A página exibe a lista de encaminhadores.
  3. Opcional: classifique a lista clicando na coluna Nome ou Última atualização.

Se preferir, use o campo de pesquisa para restringir os resultados da lista.

Encaminhadores de clones

Com a clonagem, é possível criar uma cópia de uma ou mais configurações de encaminhador.

Para clonar uma configuração de encaminhador, siga estas etapas:

  1. Na página "Encaminhadores", marque a caixa de seleção de cada encaminhador que você quer clonar.

  2. Clique no ícone do menu de expansão.

  3. Selecione Clone.

  4. Clique em Clone. Uma cópia de cada configuração do encaminhador é adicionada.

Editar uma configuração de encaminhador

  1. Na barra de navegação, clique em Configurações.
  2. Em "Configurações", clique em Encaminhadores. A página exibe a lista de encaminhadores.

  3. Mantenha o ponteiro do mouse sobre o encaminhador cuja configuração você quer editar. O ícone de expansão do menu aparece.

  4. Clique no ícone do menu de expansão.

  5. Selecione Editar configuração do encaminhador.

  6. Faça as mudanças na configuração. Para mais informações, consulte as etapas de configuração no procedimento para adicionar encaminhadores.

  7. Clique em Atualizar.

Excluir encaminhadores

  1. Na página "Encaminhadores", marque a caixa de seleção de cada encaminhador que você quer excluir.

  2. Clique no ícone de expansão do menu.

  3. Selecione Excluir.

  4. Na caixa de diálogo "Excluir encaminhador", clique em Excluir.

Gerenciar coletores

Liste os coletores em uma instância das Operações de segurança do Google

  1. Na barra de navegação, clique em Configurações.
  2. Em "Configurações", clique em Encaminhadores. A página exibe a lista de encaminhadores.
  3. Clique na seta de expansão ao lado do cabeçalho da coluna Nome. Isso expande todos os encaminhadores, mostrando até cinco coletores para cada encaminhador.
  4. Se um encaminhador tiver mais de cinco coletores, clique no link Ver todos os coletores.

Editar uma configuração do coletor

  1. Na barra de navegação, clique em Configurações.
  2. Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.

  3. Clique na seta de expansão do encaminhador em que você quer editar um coletor.

  4. Se houver mais de cinco coletores, clique no link Ver todos os coletores.

  5. Mantenha o ponteiro do mouse sobre o coletor em que você quer editar a configuração. A opção Editar é exibida.

  6. Clique em Editar.

  7. Faça as alterações na configuração. Para mais informações, consulte as etapas de configuração no procedimento para adicionar coletores.

  8. Clique em Atualizar.

Excluir um coletor

  1. Na barra de navegação, clique em Configurações.
  2. Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.

  3. Clique na seta de expansão do encaminhador para o qual você quer excluir um coletor.

  4. Se houver mais de cinco coletores, clique no link Ver todos os coletores.

  5. Mantenha o ponteiro do mouse sobre o coletor em que você quer editar a configuração. A opção Excluir vai aparecer.

  6. Clique em Excluir.

  7. Para confirmar, clique em Excluir na caixa de diálogo "Excluir coletor".