UI でフォワーダー構成を管理する

以下でサポートされています。

このページでは、Google Security Operations のユーザー インターフェース(UI)を使用してフォワーダー構成を作成、管理、ダウンロードする方法について説明します。

フォワーダー構成は次の 2 段階のプロセスで構成されます。

  1. フォワーダーの構成を追加する: これにより、構成のフレームワークが確立されます。
  2. コレクタ構成を追加する: フォワーダーが取り込むデータソースを定義します。コレクタが 1 つ以上ないと、フォワーダーには処理するデータがありません。

1 つ以上のコレクタを追加すると、フォワーダーの構成が完了します。ダウンロードして、フォワーダー ソフトウェアがインストールされているマシンまたはデバイスにデプロイできます。

Google Security Operations フォワーダーのインストールと構成方法、システム要件、構成設定の詳細については、フォワーダーのインストールと構成をご覧ください。

フォワーダーの構成を追加する

新しいフォワーダーを追加する代わりに、1 つ以上の既存のフォワーダーをクローンできます。詳細については、フォワーダーのクローンを作成するをご覧ください。

新しいフォワーダーを追加する手順は、次のとおりです。

  1. ナビゲーション バーで [Settings] をクリックします。
  2. [設定] で [フォワーダー] をクリックします。
  3. [新しいフォワーダーの追加] をクリックします。
  4. [フォワーダーの名前] フィールドに名前を入力します。

  5. 省略可: [Configuration values] セクションを開き、値を指定します。構成設定の詳細については、構成を決定するをご覧ください。

  6. [送信] をクリックします。

    フォワーダーが追加され、[コレクタの構成を追加する] ウィンドウが表示されます。

コレクタの構成を追加する

既存のフォワーダーに 1 つ以上のコレクタを追加できます。フォワーダーに新しいコレクタを追加する手順は次のとおりです。

  1. ナビゲーション バーで [Settings] をクリックします。
  2. [設定] で [フォワーダー] をクリックします。
  3. [フォワーダー] ページで、目的のフォワーダーを見つけます。フォワーダーのリストが長い場合は、[検索] フィールドを使用します。
  4. コレクタを追加するフォワーダーにポインタを置きます。 メニュー展開アイコンが表示されます。
  5. メニュー展開アイコンをクリックします。
  6. [新しいコレクタを追加] を選択します。
  7. [Collector name] フィールドに名前を入力します。

  8. [Log type] フィールドをクリックしてログタイプのリストを表示し、次のいずれかを行います。

    • 目的のログタイプが表示されない場合は、ボックスに名前の入力を開始すると、候補が表示されます。サポートされているログタイプの一覧については、サポートされているデータセットをご覧ください。
    • リストからログタイプを選択します。

  9. 省略可: [Configuration values] セクションを開き、値を指定します。構成設定の詳細については、構成を決定するをご覧ください。

  10. 省略可: [Advanced settings] セクションを開き、次のいずれかを指定します。

    • Max seconds per batch: バッチ間の秒数。デフォルトは 10 です。
    • バッチあたりの最大バイト数: フォワーダーのバッチ アップロードの前にキューに追加されるバイト数。最小値は 204800 bytes200 KB)です。最大値は 1048576 bytes1MB)です。デフォルトは 1,048,576 bytes1MB)です。

  11. 推奨: Disk buffer: 切り替えボタンをオンにして、コレクタのディスク バッファリングを有効にします。ディスク バッファリングの詳細については、ディスク バッファリングをご覧ください。有効にすると、次の設定を指定できます。

    • Directory path: 書き込まれるファイルのディレクトリ パス。
    • Maximum Buffered File Size (in bytes): バックログ メッセージがディスクにバッファリングされる前にコレクタが使用する最大ディスクサイズ。デフォルトは 1,073,741,824 です。最大値は 4,294,967,296 です。

  12. [Collector type] フィールドをクリックして、コレクタの種類を選択します。各コレクタ タイプには、構成できる独自の設定があります。コレクタのタイプとその設定の詳細については、構成を決定するをご覧ください。

  13. [送信] をクリックします。

構成ファイルをダウンロードする

フォワーダー構成ファイルをダウンロードするには、少なくとも 1 つのコレクタが必要です。コレクタなしでフォワーダーをダウンロードしようとすると、エラーが発生します。

Google Security Operations インスタンスにリストされているフォワーダーに 1 つ以上のコレクタがある場合は、そのフォワーダーの構成(.conf)ファイル、認証(_auth.conf)ファイル、またはその両方をダウンロードできます。ファイルをダウンロードしたら、Google Security Operations フォワーダーが存在する Windows または Linux システムにデプロイします。

フォワーダー構成ファイルをダウンロードするには:

  1. ナビゲーション バーで [Settings] をクリックします。
  2. [設定] で [フォワーダー] をクリックします。フォワーダーのリストが表示されます。

  3. [フォワーダー] ページで、目的のフォワーダーを見つけます。フォワーダーのリストが長い場合は、[検索] フィールドを使用します。

  4. 構成ファイルをダウンロードするフォワーダーにポインタを置きます。 メニュー展開アイコンが表示されます。

  5. メニュー展開アイコンをクリックします。

  6. [ダウンロード] を選択します。

  7. [フォワーダー構成をダウンロードする] ダイアログで、次のいずれかを行います。

    • フォワーダーの構成ファイルをダウンロードするには、ファイル形式 .conf の横にあるダウンロード アイコンをクリックします。
    • フォワーダーの認証ファイルをダウンロードするには、ファイル形式 _auth.conf の横にあるダウンロード アイコンをクリックします。
    • 両方のファイルをダウンロードするには、[Download all] をクリックします。

フォワーダーを管理する

Google Security Operations インスタンス内のフォワーダーを一覧表示する

  1. ナビゲーション バーで [Settings] をクリックします。
  2. [設定] で [フォワーダー] をクリックします。フォワーダーのリストが表示されます。
  3. 省略可: [名前] 列または [最終更新] 列をクリックして、リストを並べ替えます。

必要に応じて、検索フィールドを使用してリスト内の結果を絞り込みます。

フォワーダーのクローンを作成する

クローンを作成すると、1 つ以上のフォワーダー構成のコピーを作成できます。

フォワーダー構成のクローンを作成するには、次の手順を行います。

  1. [フォワーダー] ページで、クローンを作成するフォワーダーのチェックボックスをオンにします。

  2. メニュー展開アイコンをクリックします。

  3. [Clone] を選択します。

  4. [Clone] をクリックします。各フォワーダー設定のコピーが追加されます。

フォワーダーの構成を編集する

  1. ナビゲーション バーで [Settings] をクリックします。
  2. [設定] で [フォワーダー] をクリックします。フォワーダーのリストが表示されます。

  3. 構成を編集するフォワーダーにポインタを置きます。 メニュー展開アイコンが表示されます。

  4. メニュー展開アイコンをクリックします。

  5. [フォワーダーの構成を編集] を選択します。

  6. 構成を変更します。詳細については、フォワーダーの追加の手順の構成手順をご覧ください。

  7. [更新] をクリックします。

フォワーダーを削除する

  1. [フォワーダー] ページで、削除する各フォワーダーのチェックボックスをオンにします。

  2. メニュー展開アイコンをクリックします。

  3. [削除] を選択します。

  4. [フォワーダーの削除] ダイアログで、[削除] をクリックします。

コレクタを管理する

Google Security Operations インスタンス内のコレクタを一覧表示する

  1. ナビゲーション バーで [Settings] をクリックします。
  2. [設定] で [フォワーダー] をクリックします。フォワーダーのリストが表示されます。
  3. [Name] 列のヘッダーの横にある展開矢印をクリックします。これにより、すべてのフォワーダーが展開され、フォワーダーごとに最大 5 つのコレクタが表示されます。
  4. フォワーダーに 5 つを超えるコレクタがある場合は、[すべてのコレクタを表示] リンクをクリックします。

コレクタ構成を編集する

  1. ナビゲーション バーで [Settings] をクリックします。
  2. [設定] で [フォワーダー] をクリックします。フォワーダーのリストが表示されます。

  3. コレクタを編集するフォワーダーの 展開矢印をクリックします。

  4. コレクタが 5 つを超える場合は、[すべてのコレクタを表示] リンクをクリックします。

  5. 構成を編集するフォワーダーにポインタを置きます。[Edit] オプションが表示されます。

  6. [編集] をクリックします。

  7. 構成を変更します。詳細については、フォワーダーの追加の手順の構成手順をご覧ください。

  8. [更新] をクリックします。

コレクタを削除する

  1. ナビゲーション バーで [Settings] をクリックします。
  2. [設定] で [フォワーダー] をクリックします。フォワーダーのリストが表示されます。

  3. コレクタを削除するフォワーダーの 展開矢印をクリックします。

  4. コレクタが 5 つを超える場合は、[すべてのコレクタを表示] リンクをクリックします。

  5. 構成を編集するフォワーダーにポインタを置きます。[Delete] オプションが表示されます。

  6. [削除] をクリックします。

  7. 確認するには、[Delete collector] ダイアログで [Delete] をクリックします。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps の専門家から回答を得る。