Présentation des redirecteurs SIEM Chronicle

Le redirecteur SIEM Chronicle est un composant logiciel qui s'exécute sur une machine ou un appareil de votre réseau, tel qu'un serveur. Le redirecteur SIEM Chronicle peut collecter des données de journal et des paquets d'interface réseau, puis transférer ces données vers votre instance SIEM Chronicle.

Chaque redirecteur SIEM Chronicle déployé nécessite un fichier de configuration de redirecteur. Un fichier de configuration de redirecteur spécifie divers paramètres qui définissent comment transférer des données vers votre instance SIEM Chronicle, tels que la compression des données. Le fichier de configuration du redirecteur spécifie également une ou plusieurs configurations de collecteur. Chaque configuration de collecteur spécifie le mécanisme d'ingestion du collecteur (par exemple, Fichier, Kafka, PCAP, Splunk, Syslog ou WebProxy), le type de journal et d'autres paramètres.

Vous pouvez utiliser plusieurs collecteurs sur le même redirecteur pour ingérer des données provenant de divers mécanismes et types de journaux. Par exemple, vous pouvez configurer un redirecteur avec deux collecteurs syslog qui écoutent les données PAN_FIREWALL et CISCO_ASA_FIREWALL sur des ports distincts, respectivement.

Pour créer, gérer et télécharger une configuration de redirecteur à l'aide de l'interface utilisateur Chronicle, consultez Gérer les configurations de redirecteur via l'interface utilisateur Chronicle.

Pour créer, gérer et télécharger la configuration de redirecteur de manière automatisée, consultez la page API Forwarder Management.

Pour installer et configurer un redirecteur sur chaque plate-forme, consultez les pages suivantes:

Pour savoir comment un ensemble de données particulier est ingéré à l'aide de redirecteurs, consultez les pages suivantes: