Mengumpulkan log FireEye NX

Didukung di:

Dokumen ini menjelaskan cara mengumpulkan log FireEye Network Security and Forensics (NX) menggunakan penerus Google Security Operations.

Untuk mengetahui informasi selengkapnya, lihat Ringkasan penyerapan data ke Google SecOps.

Label penyerapan mengidentifikasi parser yang menormalisasi data log mentah ke format UDM terstruktur. Informasi dalam dokumen ini berlaku untuk parser dengan label penyerapan FIREEYE_NX.

Mengonfigurasi FireEye NX

  1. Login ke antarmuka FireEye NX.
  2. Buka Setelan > Notifikasi.
  3. Untuk mengaktifkan konfigurasi notifikasi syslog, centang kotak rsyslog.
  4. Klik Tambahkan server rsyslog.
  5. Di kolom Name, masukkan nama untuk memberi label pada koneksi FireEye Anda ke instance Google SecOps.
  6. Di kolom IP address, masukkan alamat IP penerusan Google SecOps.
  7. Centang kotak Diaktifkan.
  8. Dalam daftar Pengiriman, pilih Per acara.
  9. Di daftar Notifications, pilih All events.
  10. Dalam daftar Format, pilih CEF.
  11. Di kolom Akun, jangan masukkan informasi apa pun.
  12. Dalam daftar Protocol, pilih protokol.

  13. Klik Tambahkan server rsyslog baru.

Mengonfigurasi penerusan Google SecOps untuk memproses log FireEye NX

  1. Di menu Google SecOps, pilih Settings > Forwarders > Add new forwarder.
  2. Di kolom Nama penerusan, masukkan nama unik untuk penerusan.
  3. Klik Kirim. Forwarder ditambahkan dan jendela Add collector configuration akan muncul.
  4. Di kolom Nama pengumpul, masukkan nama unik untuk pengumpul.
  5. Di kolom Jenis log, tentukan FireEye NX.
  6. Pilih Syslog sebagai Collector type.
  7. Konfigurasikan parameter input berikut:
    • Protokol: tentukan protokol koneksi yang digunakan pengumpul untuk memproses data syslog.
    • Alamat: tentukan alamat IP atau nama host target tempat pengumpul berada dan memproses data syslog.
    • Port: tentukan port target tempat pengumpul berada dan memproses data syslog.
  8. Klik Kirim.

Untuk mengetahui informasi selengkapnya tentang penerus Google SecOps, lihat Mengelola konfigurasi penerus melalui UI Google SecOps.

Jika Anda mengalami masalah saat membuat penerusan, hubungi dukungan SecOps Google.