Google Security Operations SIEM 전달자 개요
Google Security Operations SIEM 전달자는 서버와 같이 네트워크의 머신 또는 기기에서 실행되는 소프트웨어 구성요소입니다. Google Security Operations SIEM 전달자는 로그 데이터 및 네트워크 인터페이스 패킷을 수집하고 이 데이터를 Google Security Operations SIEM 인스턴스로 전달할 수 있습니다.
배포된 각 Google Security Operations SIEM 전달자에는 전달자 구성 파일이 필요합니다. 전달자 구성 파일은 데이터 압축과 같이 Google Security Operations SIEM 인스턴스로 데이터를 전송하는 방법을 정의하는 여러 설정을 지정합니다. 또한 전달자 구성 파일은 하나 이상의 수집기 구성을 지정합니다. 각 수집기 구성은 수집기의 수집 메커니즘(예: 파일, Kafka, PCAP, Splunk, Syslog 또는 WebProxy), 로그 유형, 기타 설정을 지정합니다.
동일한 전달자에 많은 수집기를 사용하여 다양한 메커니즘과 로그 유형에서 데이터를 수집할 수 있습니다. 예를 들어 별개의 포트에서 각각 PAN_FIREWALL
및 CISCO_ASA_FIREWALL
데이터를 수신 대기하는 2개의 syslog 수집기로 전달자를 구성할 수 있습니다.
Google Security Operations 사용자 인터페이스를 사용하여 전달자 구성을 만들고, 관리, 다운로드하려면 Google Security Operations UI를 통해 전달자 구성 관리를 참조하세요.
전달자 구성을 프로그래매틱 방식으로 만들고, 관리하고, 다운로드하려면 Forwarder Management API를 참조하세요.
각 플랫폼에서 전달자를 설치 및 구성하려면 다음을 참조하세요.
전달자를 사용하여 특정 데이터 세트가 수집되는 방법을 알아보려면 다음을 참조하세요.
- Carbon Black Event Forwarder 설치
- Cisco ASA 방화벽 로그 수집
- Corelight 센서 로그 수집
- Fluentd 로그 수집
- Linux 감사 및 Unix 시스템 로그 수집
- Microsoft Windows AD 데이터 수집
- Microsoft Windows DHCP 데이터 수집
- Microsoft Windows DNS 데이터 수집
- Microsoft Windows 이벤트 데이터 수집
- Microsoft Windows Sysmon 데이터 수집
- osquery 로그 수집
- OSSEC 로그 수집
- Palo Alto Networks 방화벽 로그 수집
- Splunk CIM 로그 수집
- Zeek 로그 수집