Diese Seite wurde von der Cloud Translation API übersetzt.

Weiterleitungskonfigurationen über die Benutzeroberfläche verwalten

Unterstützt in:

Google SecOps SIEM

Auf dieser Seite wird beschrieben, wie Sie mit der Benutzeroberfläche von Google Security Operations Weiterleitungskonfigurationen erstellen, verwalten und herunterladen.

Die Weiterleitungskonfiguration erfolgt in zwei Schritten:

Weiterleitungskonfiguration hinzufügen: Damit wird das Framework für Ihre Konfiguration festgelegt.
Datenabholerkonfiguration hinzufügen: Hiermit wird die Datenquelle definiert, die vom Weiterleiter aufgenommen wird. Ohne mindestens einen Datensammler hat der Weiterleiter keine Daten, mit denen er arbeiten kann.

Sobald Sie einen oder mehrere Collector hinzugefügt haben, ist die Weiterleitungskonfiguration abgeschlossen. Sie können es dann herunterladen und auf einem Computer oder Gerät bereitstellen, auf dem die Weiterleitungssoftware installiert ist.

Informationen zum Installieren und Konfigurieren des Google Security Operations-Weiterleitungsservers, zu den Systemanforderungen und zu den Konfigurationseinstellungen finden Sie unter Weiterleitungsserver installieren und konfigurieren.

Weiterleitungskonfiguration hinzufügen

Anstatt einen neuen Weiterleiter hinzuzufügen, können Sie einen oder mehrere vorhandene Weiterleiter klonen. Weitere Informationen finden Sie unter Weiterleitungen klonen.

So fügen Sie einen neuen Weiterleiter hinzu:

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter Einstellungen auf Weiterleitungen.
Klicken Sie auf Neuen Weiterleiter hinzufügen.
Geben Sie im Feld Name des Weiterleiters einen Namen ein.
Optional: Maximieren Sie den Bereich Konfigurationswerte und geben Sie die Werte an. Informationen zu den Konfigurationseinstellungen finden Sie unter Konfiguration ermitteln.
Klicken Sie auf Senden.

Der Weiterleiter wird hinzugefügt und das Fenster Aufnehmerkonfiguration hinzufügen wird angezeigt.

Collector-Konfiguration hinzufügen

Sie können einem vorhandenen Weiterleiter einen oder mehrere Abholer hinzufügen. So fügen Sie einem Weiterleiter einen neuen Collector hinzu:

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter „Einstellungen“ auf Weiterleitungen.
Suchen Sie auf der Seite Weiterleitungen nach dem gewünschten Absender. Wenn die Liste der Weiterleitungen lang ist, verwenden Sie das Feld Suchen.
Bewegen Sie den Mauszeiger auf den Weiterleiter, dem Sie einen Collector hinzufügen möchten. Das Symbol Menü maximieren wird angezeigt.
Klicken Sie auf das Symbol zum Maximieren des Menüs.
Wählen Sie Neuen Collector hinzufügen aus.
Geben Sie im Feld Name des Datensammlers einen Namen ein.
Klicken Sie auf das Feld Logtyp, um eine Liste der Logtypen aufzurufen, und führen Sie einen der folgenden Schritte aus:
- Wenn der gewünschte Logtyp nicht angezeigt wird, geben Sie seinen Namen in das Feld ein, um weitere Vorschläge zu sehen. Eine vollständige Liste der unterstützten Protokolltypen finden Sie unter Unterstützte Datensätze.
- Wählen Sie einen Logtyp aus der Liste aus.
Optional: Maximieren Sie den Bereich Konfigurationswerte und geben Sie die Werte an. Informationen zu den Konfigurationseinstellungen finden Sie unter Konfiguration ermitteln.
Optional: Maximieren Sie den Abschnitt Erweiterte Einstellungen und geben Sie Folgendes an:
- Maximale Anzahl von Sekunden pro Batch:Die Anzahl der Sekunden zwischen den Batches. Der Standardwert ist 10.
- Max. Anzahl von Byte pro Batch:Die Anzahl der Byte, die vor dem Batch-Upload des Weiterleiters in die Warteschlange gestellt werden. Der Standardwert ist 1,048,576.
Empfohlen: Laufwerkbuffer:Stellen Sie den Schalter auf An, um das Laufwerkbuffering für den Profiler zu aktivieren. Weitere Informationen zur Laufwerkspeicherung finden Sie unter Laufwerkspeicherung. Wenn die Option aktiviert ist, können Sie die folgenden Einstellungen festlegen:
- Verzeichnispfad:Der Verzeichnispfad für geschriebene Dateien.
- Maximale Größe der zwischengespeicherten Datei (in Byte): Die maximale Festplattengröße, die vom Collector verwendet wird, bevor zurückgehaltene Nachrichten auf dem Laufwerk zwischengespeichert werden. Der Standardwert ist 1,073,741,824. Es sind höchstens 4,294,967,296 möglich.
Klicken Sie auf das Feld Datenerfassungstyp und wählen Sie einen Datenerfassungstyp aus. Für jeden Erfassungstyp können Sie eigene Einstellungen konfigurieren. Weitere Informationen zu den verschiedenen Arten von Messwerterfassungen und ihren Einstellungen finden Sie unter Konfiguration festlegen.
Klicken Sie auf Senden.

Konfigurationsdateien herunterladen

Für das Herunterladen der Konfigurationsdateien des Brokers ist mindestens ein Collector erforderlich. Wenn Sie versuchen, einen Weiterleiter ohne einen Collector herunterzuladen, erhalten Sie eine Fehlermeldung.

Sie können die Datei „Weiterleitungskonfiguration“ (.conf), die Datei „Authentifizierung“ (_auth.conf) oder beide für jeden in Ihrer Google Security Operations-Instanz aufgeführten Weiterleiter herunterladen, sofern er mindestens einen Collector hat. Nachdem Sie die Dateien heruntergeladen haben, können Sie sie auf dem Windows- oder Linux-System bereitstellen, auf dem sich der Google Security Operations-Weiterleiter befindet.

So laden Sie Konfigurationsdateien für den Forwarder herunter:

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter „Einstellungen“ auf Weiterleitungen. Auf der Seite wird eine Liste der Weiterleitungen angezeigt.
Suchen Sie auf der Seite Weiterleitungen nach dem gewünschten Absender. Wenn die Liste der Weiterleitungen lang ist, verwenden Sie das Feld Suchen.
Bewegen Sie den Mauszeiger auf den Weiterleiter, für den Sie Konfigurationsdateien herunterladen möchten. Das Symbol Menü maximieren wird angezeigt.
Klicken Sie auf das Symbol zum Maximieren des Menüs.
Klicken Sie auf Herunterladen.
Führen Sie im Dialogfeld Weiterleitungskonfiguration herunterladen einen der folgenden Schritte aus:
- Wenn Sie die Weiterleitungskonfigurationsdatei herunterladen möchten, klicken Sie neben dem Dateityp .conf auf das Downloadsymbol.
- Wenn Sie die Datei zur Authentifizierung des Absenders herunterladen möchten, klicken Sie neben dem Dateityp _auth.conf auf das Downloadsymbol.
- Wenn Sie beide Dateien herunterladen möchten, klicken Sie auf Alle herunterladen.

Weiterleitungen verwalten

Weiterleitungen in einer Google Security Operations-Instanz auflisten

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter „Einstellungen“ auf Weiterleitungen. Auf der Seite wird eine Liste der Weiterleitungen angezeigt.
Optional: Sie können die Liste sortieren, indem Sie auf die Spalte Name oder Zuletzt aktualisiert klicken.

Sie können das Suchfeld verwenden, um die Ergebnisse in der Liste einzugrenzen.

Weiterleitungen klonen

Durch Klonen können Sie eine Kopie einer oder mehrerer Weiterleitungskonfigurationen erstellen.

So klonen Sie eine Weiterleitungskonfiguration:

Klicken Sie auf der Seite „Weiterleitungen“ das Kästchen für jeden Weiterleiter an, den Sie klonen möchten.
Klicken Sie auf das Symbol zum Maximieren des Menüs.
Wählen Sie Klonen aus.
Klicken Sie auf Klonen. Es wird eine Kopie der jeweiligen Weiterleitungskonfiguration hinzugefügt.

Weiterleitungskonfiguration bearbeiten

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter „Einstellungen“ auf Weiterleitungen. Auf der Seite wird eine Liste der Weiterleitungen angezeigt.
Bewegen Sie den Mauszeiger auf den Weiterleiter, dessen Konfiguration Sie bearbeiten möchten. Das Symbol Menü maximieren wird angezeigt.
Klicken Sie auf das Symbol zum Maximieren des Menüs.
Wählen Sie Weiterleitungskonfiguration bearbeiten aus.
Nehmen Sie die gewünschten Änderungen an der Konfiguration vor. Weitere Informationen finden Sie in den Konfigurationsschritten zum Hinzufügen von Weiterleitungen.
Klicken Sie auf Aktualisieren.

Weiterleitungen löschen

Klicken Sie auf der Seite „Weiterleitungen“ das Kästchen für jede Weiterleitung an, die Sie löschen möchten.
Klicken Sie auf das Symbol zum Maximieren des Menüs.
Wählen Sie Löschen aus.
Klicken Sie im Dialogfeld „Weiterleitung löschen“ auf Löschen.

Collectors verwalten

Collectors in einer Google Security Operations-Instanz auflisten

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter „Einstellungen“ auf Weiterleitungen. Auf der Seite wird eine Liste der Weiterleitungen angezeigt.
Klicken Sie auf den Erweiterungspfeil neben der Spaltenüberschrift Name. Dadurch werden alle Weiterleitungen maximiert und es werden bis zu fünf Collector für jede Weiterleitung angezeigt.
Wenn ein Absender mehr als fünf Abholer hat, klicken Sie auf den Link Alle Abholer ansehen.

Collector-Konfiguration bearbeiten

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter „Einstellungen“ auf Weiterleitungen. Auf der Seite wird eine Liste der Weiterleitungen angezeigt.
Klicken Sie auf den Aufklapppfeil des Weiterleiters, für den Sie einen Empfänger bearbeiten möchten.
Wenn es mehr als fünf Abholer gibt, klicken Sie auf den Link Alle Abholer ansehen.
Bewegen Sie den Mauszeiger auf den Messwert, dessen Konfiguration Sie bearbeiten möchten. Die Option Bearbeiten wird angezeigt.
Klicken Sie auf Bearbeiten.
Nehmen Sie die gewünschten Änderungen an der Konfiguration vor. Weitere Informationen finden Sie in der Anleitung zum Hinzufügen von Messstationen.
Klicken Sie auf Aktualisieren.

Collector löschen

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter „Einstellungen“ auf Weiterleitungen. Auf der Seite wird eine Liste der Weiterleitungen angezeigt.
Klicken Sie auf den Erweiterungspfeil des Weiterleiters, für den Sie einen Empfänger löschen möchten.
Wenn es mehr als fünf Abholer gibt, klicken Sie auf den Link Alle Abholer ansehen.
Bewegen Sie den Mauszeiger auf den Messwert, dessen Konfiguration Sie bearbeiten möchten. Die Option Löschen wird angezeigt.
Klicken Sie auf Löschen.
Klicken Sie im Dialogfeld „Aufnehmer löschen“ auf Löschen, um den Vorgang zu bestätigen.