Descripción general de los servidores de reenvío de Chronicle SIEM
El servidor de reenvío de Chronicle SIEM es un componente de software que se ejecuta en una máquina o dispositivo de tu red, como un servidor. El servidor de reenvío de Chronicle SIEM puede recopilar datos de registro y paquetes de interfaz de red, y reenviar esos datos a tu instancia de Chronicle SIEM.
Cada servidor de reenvío de Chronicle SIEM implementado requiere un archivo de configuración de reenviador. Un archivo de configuración de reenvío especifica varios parámetros de configuración que definen cómo transferir datos a tu instancia de Chronicle SIEM, como la compresión de datos. Un archivo de configuración de reenvío también especifica una o más configuraciones del colector. La configuración de cada recopilador especifica su mecanismo de transferencia (por ejemplo, File, Kafka, PCAP, Splunk, Syslog o WebProxy), el tipo de registro y otros parámetros de configuración.
Puedes usar muchos recopiladores en el mismo servidor de reenvío para transferir datos desde una variedad de mecanismos y tipos de registros. Por ejemplo, puedes configurar un servidor de reenvío con dos colectores de syslog que escuchen los datos de PAN_FIREWALL
y CISCO_ASA_FIREWALL
en puertos separados, respectivamente.
Para crear, administrar y descargar la configuración de los servidores de reenvío con la interfaz de usuario de Chronicle, consulta Administra la configuración de los servidores de reenvío con la IU de Chronicle.
Para crear, administrar y descargar la configuración de reenviadores de manera programática, consulta API de Forwarder Management.
Para instalar y configurar un servidor de reenvío en cada plataforma, consulta:
Para saber cómo se transfiere un conjunto de datos en particular mediante servidores de reenvío, consulta los siguientes vínculos:
- Instalación de Carbon Black Event Forwarder
- Recopila registros de firewall de Cisco ASA
- Cómo recopilar registros del sensor Corelight
- Recopila registros de Fluentd
- Recopila registros de sistemas Unix y auditd de Linux
- Recopila datos de AD de Microsoft Windows.
- Recopila datos de DHCP de Microsoft Windows
- Recopila datos de DNS de Microsoft Windows
- Recopila datos de eventos de Microsoft Windows
- Recopila datos de Microsoft Windows Sysmon
- Recopilar registros de osquery
- Recopila registros de OSSEC
- Recopila registros de firewall de Palo Alto Networks
- Recopila registros de CIM de Splunk
- Recopila registros de Zeek