Visão geral dos encaminhadores do Chronicle SIEM

O encaminhador do Chronicle SIEM é um componente de software executado em uma máquina ou dispositivo na sua rede, como um servidor. O encaminhador do Chronicle SIEM pode coletar dados de registro e pacotes de interface de rede e encaminhar esses dados para sua instância do Chronicle SIEM.

Cada encaminhador do Chronicle SIEM implantado requer um arquivo de configuração de encaminhador. Um arquivo de configuração do encaminhador especifica várias configurações que definem como transferir dados para a instância do Chronicle SIEM, como a compactação de dados. Um arquivo de configuração do encaminhador também especifica uma ou mais configurações do coletor. Cada configuração do coletor especifica o mecanismo de ingestão do coletor (por exemplo, File, Kafka, PCAP, Splunk, Syslog ou WebProxy), o tipo de registro e outras configurações.

É possível usar muitos coletores no mesmo encaminhador para ingerir dados de vários mecanismos e tipos de registro. Por exemplo, é possível configurar um encaminhador com dois coletores syslog que detectam dados PAN_FIREWALL e CISCO_ASA_FIREWALL em portas separadas, respectivamente.

Para criar, gerenciar e fazer o download da configuração do encaminhador usando a interface de usuário do Chronicle, consulte Gerenciar configurações de encaminhador na interface do Chronicle.

Para criar, gerenciar e fazer o download da configuração do encaminhador de forma programática, consulte a API Forwarder Management.

Para instalar e configurar um encaminhador em cada plataforma, consulte:

Para saber como um determinado conjunto de dados é ingerido usando encaminhadores, consulte: