Administra la configuración del reenviador a través de la IU

En esta página, se describe cómo crear, administrar y descargar configuraciones de reenvío con la interfaz de usuario (IU) de Google Security Operations.

La configuración del reenviador es un proceso de dos pasos:

1. Agrega la configuración del reenviador: Esto establece el marco de trabajo para tu configuración.
2. Agrega la configuración del recopilador: Esta opción define la fuente de datos que transferirá el reenviador. Sin al menos un recopilador, el reenviador no tiene datos con los que trabajar.

Una vez que hayas agregado uno o más recopiladores, se completará la configuración del reenvío. Luego, puedes descargarlo e implementarlo en una máquina o un dispositivo que tenga instalado el software de reenvío.

Para obtener información sobre cómo instalar y configurar el reenviador de Google Security Operations, los requisitos del sistema y los detalles sobre la configuración, consulta Cómo instalar y configurar el reenviador.

Agrega la configuración del reenviador

En lugar de agregar un nuevo reenviador, puedes clonar uno o más reenviadores existentes. Para obtener más información, consulta Cómo clonar reenviadores.

Para agregar un nuevo reenviador, sigue estos pasos:

1. En la barra de navegación, haz clic en Configuración.
2. En Configuración, haz clic en Redireccionamientos.
3. Haz clic en Agregar nuevo remitente.
4. En el campo Nombre del remitente, escribe un nombre.

5. Opcional: Expande la sección Valores de configuración y especifica los valores. Para obtener información sobre la configuración, consulta Determina la configuración.

6. Haz clic en Enviar.

   Se agregará el reenviador y aparecerá la ventana Add collector configuration.

Agrega la configuración del recopilador

Puedes agregar uno o más recopiladores a un reenviador existente. Para agregar un nuevo recopilador a un reenviador, sigue estos pasos:

1. En la barra de navegación, haz clic en Configuración.
2. En Configuración, haz clic en Redireccionamientos.
3. En la página Redireccionamientos, busca el redireccionamiento que deseas. Si la lista de reenvío es larga, usa el campo Search.
4. Mantén el puntero sobre el reenviador para el que deseas agregar un colector. Se muestra el ícono de menú para expandir more_vert.
5. Haz clic en el ícono de menú para expandir more_vert.
6. Selecciona Agregar colector nuevo.
7. En el campo Nombre del recopilador, escribe un nombre.

8. Haz clic en el campo Tipo de registro para ver una lista de tipos de registro y realiza una de las siguientes acciones:

   • Si no ves el tipo de registro que deseas, comienza a escribir su nombre en el cuadro para ver más sugerencias. Para obtener una lista completa de los tipos de registros compatibles, consulta Conjuntos de datos compatibles.
   • Selecciona un tipo de registro de la lista.

9. Opcional: Expande la sección Valores de configuración y especifica los valores. Para obtener información sobre la configuración, consulta Determina la configuración.

10. De manera opcional, expande la sección Configuración avanzada y especifica cualquiera de lo siguiente:

    • Max seconds per batch: Es la cantidad de segundos entre lotes. El valor predeterminado 10.
    • Bytes máximos por lote: Es la cantidad de bytes en cola antes de que el reenviador cargue el lote. El valor predeterminado es 1,048,576.

11. Opción recomendada: Búfer de disco: Activa el botón de activación para habilitar el almacenamiento en búfer en el disco para el colector. Para obtener más información sobre el almacenamiento en búfer en el disco, consulta Almacenamiento en búfer en el disco. Cuando está habilitada, puedes especificar los siguientes parámetros de configuración:

    • Ruta de acceso del directorio: Es la ruta de acceso del directorio para los archivos escritos.
    • Tamaño máximo de archivo almacenado en búfer (en bytes): Es el tamaño máximo del disco que usa el recopilador antes de que los mensajes en cola se almacenen en búfer en el disco. El valor predeterminado es 1,073,741,824. El máximo es 4,294,967,296.

12. Haz clic en el campo Tipo de recopilador y selecciona un tipo de recopilador. Cada tipo de recopilador tiene su propia configuración que puedes establecer. Para obtener detalles sobre los tipos de recopiladores y su configuración, consulta Cómo determinar la configuración.

13. Haz clic en Enviar.

Descarga los archivos de configuración

Para descargar los archivos de configuración del reenviador, se requiere al menos un recopilador. Si intentas descargar un reenviador sin un recopilador, recibirás un error.

Puedes descargar el archivo de configuración (.conf) o de autenticación (_auth.conf) de cualquier reenviador que aparezca en tu instancia de Operaciones de seguridad de Google, siempre y cuando tenga al menos un recopilador. Después de descargar los archivos, instálalos en el sistema Windows o Linux en el que reside el reenviador de operaciones de seguridad de Google.

Para descargar los archivos de configuración del reenviador, haz lo siguiente:

1. En la barra de navegación, haz clic en Configuración.
2. En Configuración, haz clic en Redireccionamientos. En la página, se muestra la lista de reenvío.

3. En la página Redireccionamientos, busca el redireccionamiento que deseas. Si la lista de reenvío es larga, usa el campo Search.

4. Mantén el puntero sobre el reenviador para el que deseas descargar los archivos de configuración. Se muestra el ícono de menú para expandir more_vert.

5. Haz clic en el ícono de menú para expandir more_vert.

6. Selecciona Descargar.

7. En el cuadro de diálogo Download forwarder configuration, realiza una de las siguientes acciones:

   • Para descargar el archivo de configuración del reenvío, haz clic en el ícono de descarga que se encuentra junto al tipo de archivo .conf.
   • Para descargar el archivo de autenticación del remitente, haz clic en el ícono de descarga junto al tipo de archivo _auth.conf.
   • Para descargar ambos archivos, haz clic en Descargar todo.

Administra los reenvío

Cómo enumerar los reenviadores en una instancia de Google Security Operations

1. En la barra de navegación, haz clic en Configuración.
2. En Configuración, haz clic en Redireccionamientos. En la página, se muestra la lista de reenvío.
3. Opcional: Para ordenar la lista, haz clic en la columna Nombre o Última actualización.

De forma opcional, usa el campo de búsqueda para reducir los resultados en la lista.

Cómo clonar reenviadores

La clonación te permite crear una copia de uno o más configuraciones de reenvío.

Para clonar la configuración de un reenviador, sigue estos pasos:

1. En la página Reenvío, selecciona la casilla de verificación de cada reenvío que deseas clonar.

2. Haz clic en el ícono de menú para expandir more_vert.

3. Selecciona Clonar.

4. Haz clic en Clonar. Se agrega una copia de cada configuración de reenvío.

Edita la configuración de un reenviador

1. En la barra de navegación, haz clic en Configuración.
2. En Configuración, haz clic en Redireccionamientos. En la página, se muestra la lista de reenvío.

3. Mantén el puntero sobre el reenviador cuya configuración deseas editar. Se muestra el ícono de menú para expandir more_vert.

4. Haz clic en el ícono de menú para expandir more_vert.

5. Selecciona Editar configuración del reenviador.

6. Realiza los cambios en la configuración. Para obtener más información, consulta los pasos de configuración en el procedimiento para agregar reenviadores.

7. Haz clic en Actualizar.

Borra los reenviadores

1. En la página Reenvío, selecciona la casilla de verificación de cada reenvío que deseas borrar.

2. Haz clic en el ícono de menú para expandir more_vert.

3. Selecciona Borrar.

4. En el cuadro de diálogo Borrar reenviador, haz clic en Borrar.

Administra los recopiladores

Cómo enumerar los recopiladores en una instancia de Google Security Operations

1. En la barra de navegación, haz clic en Configuración.
2. En Configuración, haz clic en Redireccionamientos. En la página, se muestra la lista de los reenviadores.
3. Haz clic en la flecha desplegable junto al encabezado de la columna Nombre. Esto expande todos los reenvío y muestra hasta cinco recolectores para cada uno.
4. Si un remitente tiene más de cinco recopiladores, haz clic en el vínculo Ver todos los recopiladores.

Cómo editar la configuración de un recopilador

1. En la barra de navegación, haz clic en Configuración.
2. En Configuración, haz clic en Redireccionamientos. En la página, se muestra la lista de reenvío.

3. Haz clic en la flecha del expansor arrow_right del reenviador para el que deseas editar un colector.

4. Si hay más de cinco, haz clic en el vínculo Ver todos los captadores.

5. Mantén el puntero sobre el recopilador cuya configuración deseas editar. Aparecerá la opción Editar.

6. Haz clic en Edit.

7. Realiza los cambios en la configuración. Para obtener más información, consulta los pasos de configuración en el procedimiento para agregar agentes.

8. Haz clic en Actualizar.

Cómo borrar un recopilador

1. En la barra de navegación, haz clic en Configuración.
2. En Configuración, haz clic en Redireccionamientos. En la página, se muestra la lista de reenvío.

3. Haz clic en la arrow_rightflecha del expansor del reenviador para el que deseas borrar un recopilador.

4. Si hay más de cinco, haz clic en el vínculo Ver todos los captadores.

5. Mantén el puntero sobre el recopilador cuya configuración deseas editar. Aparecerá la opción Borrar.

6. Haz clic en Borrar.

7. Para confirmar, haz clic en Borrar en el cuadro de diálogo Borrar recopilador.