Diese Seite wurde von der Cloud Translation API übersetzt.

Forwarder-Konfigurationen über die Benutzeroberfläche verwalten

Unterstützt in:

Google SecOps SIEM

Auf dieser Seite wird beschrieben, wie Sie mit der Benutzeroberfläche von Google SecOps Weiterleitungskonfigurationen erstellen, verwalten und herunterladen.

Die Forwarder-Konfiguration erfolgt in zwei Schritten:

Weiterleitungskonfiguration hinzufügen: Damit wird das Framework für Ihre Konfiguration festgelegt.
Datenabholerkonfiguration hinzufügen: Hiermit wird die Datenquelle definiert, die vom Weiterleiter aufgenommen wird. Ohne mindestens einen Collector hat der Forwarder keine Daten, mit denen er arbeiten kann.

Sobald Sie einen oder mehrere Collectors hinzugefügt haben, ist die Konfiguration des Forwarders abgeschlossen. Sie können es dann herunterladen und auf einem Computer oder Gerät bereitstellen, auf dem die Weiterleitungssoftware installiert ist.

Informationen zum Installieren und Konfigurieren des Google SecOps-Weiterleitungsservers, zu den Systemanforderungen und zu den Konfigurationseinstellungen finden Sie unter Weiterleitungsserver installieren und konfigurieren.

Forwarder-Konfiguration hinzufügen

Anstatt einen neuen Weiterleitungsserver hinzuzufügen, können Sie einen oder mehrere vorhandene Weiterleitungsserver klonen. Weitere Informationen finden Sie unter Weiterleitungen klonen.

So fügen Sie einen neuen Weiterleiter hinzu:

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter Einstellungen auf Weiterleitungen.
Klicken Sie auf Neuen Weiterleiter hinzufügen.
Geben Sie im Feld Name des Weiterleiters einen Namen ein.
Optional: Maximieren Sie den Bereich Konfigurationswerte und geben Sie die Werte an. Informationen zu den Konfigurationseinstellungen finden Sie unter Konfiguration ermitteln.
Klicken Sie auf Senden.

Der Weiterleiter wird hinzugefügt und das Fenster Aufnehmerkonfiguration hinzufügen wird angezeigt.

Collector-Konfiguration hinzufügen

Sie können einem vorhandenen Forwarder einen oder mehrere Collectors hinzufügen. So fügen Sie einem Weiterleiter einen neuen Collector hinzu:

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter „Einstellungen“ auf Weiterleitungen.
Suchen Sie auf der Seite Weiterleitungen nach dem gewünschten Absender. Wenn die Liste der Weiterleitungen lang ist, verwenden Sie das Feld Suchen.
Bewegen Sie den Mauszeiger auf den Weiterleiter, dem Sie einen Collector hinzufügen möchten. Das Symbol Menü maximieren wird angezeigt.
Klicken Sie auf das Symbol zum Maximieren des Menüs.
Wählen Sie Neuen Collector hinzufügen aus.
Geben Sie im Feld Name des Datensammlers einen Namen ein.
Klicken Sie auf das Feld Logtyp, um eine Liste der Logtypen aufzurufen, und führen Sie einen der folgenden Schritte aus:
- Wenn der gewünschte Logtyp nicht angezeigt wird, geben Sie seinen Namen in das Feld ein, um weitere Vorschläge zu sehen. Eine vollständige Liste der unterstützten Protokolltypen finden Sie unter Unterstützte Datensätze.
- Wählen Sie einen Logtyp aus der Liste aus.
Optional: Maximieren Sie den Bereich Konfigurationswerte und geben Sie die Werte an. Informationen zu den Konfigurationseinstellungen finden Sie unter Konfiguration ermitteln.
Optional: Maximieren Sie den Abschnitt Erweiterte Einstellungen und geben Sie Folgendes an:
- Max. Sekunden pro Batch:Die Anzahl der Sekunden zwischen den Batches. Der Standardwert ist 10.
- Max. Anzahl von Byte pro Batch:Die Anzahl der Byte, die vor dem Upload des Forwarder-Batches in der Warteschlange stehen. Der Mindestwert ist 204800 bytes, also 200 KB. Der Maximalwert ist 1048576 bytes, also 1MB. Der Standardwert ist 1,048,576 bytes, also 1MB.
Empfohlen: Laufwerkbuffer:Stellen Sie den Schalter auf An, um das Laufwerkbuffering für den Profiler zu aktivieren. Weitere Informationen zur Laufwerkspeicherung finden Sie unter Laufwerkspeicherung. Wenn die Option aktiviert ist, können Sie die folgenden Einstellungen festlegen:
- Verzeichnispfad:Der Verzeichnispfad für geschriebene Dateien.
- Maximale Größe der gepufferten Datei (in Bytes): Die maximale Festplattengröße, die vom Collector verwendet wird, bevor zurückgestellte Nachrichten auf der Festplatte zwischengespeichert werden. Der Standardwert ist 1,073,741,824. Es sind höchstens 4,294,967,296 zulässig.
Klicken Sie auf das Feld Datenerfassungstyp und wählen Sie einen Datenerfassungstyp aus. Für jeden Erfassungstyp können Sie eigene Einstellungen konfigurieren. Weitere Informationen zu den verschiedenen Arten von Messwerterfassungen und ihren Einstellungen finden Sie unter Konfiguration festlegen.
Klicken Sie auf Senden.

Konfigurationsdateien herunterladen

Zum Herunterladen der Forwarder-Konfigurationsdateien ist mindestens ein Collector erforderlich. Wenn Sie versuchen, einen Weiterleiter ohne einen Collector herunterzuladen, erhalten Sie eine Fehlermeldung.

Sie können die Datei „Weiterleiterkonfiguration“ (.conf), die Datei „Authentifizierung“ (_auth.conf) oder beide für jeden in Ihrer Google SecOps-Instanz aufgeführten Weiterleiter herunterladen, sofern er mindestens einen Collector hat. Nachdem Sie die Dateien heruntergeladen haben, können Sie sie auf dem Windows- oder Linux-System bereitstellen, auf dem sich der Google SecOps-Weiterleiter befindet.

So laden Sie Forwarder-Konfigurationsdateien herunter:

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter „Einstellungen“ auf Weiterleitungen. Auf der Seite wird eine Liste der Weiterleitungen angezeigt.
Suchen Sie auf der Seite Weiterleitungen nach dem gewünschten Absender. Wenn die Liste der Weiterleitungen lang ist, verwenden Sie das Feld Suchen.
Bewegen Sie den Mauszeiger auf den Forwarder, für den Sie Konfigurationsdateien herunterladen möchten. Das Symbol Menü maximieren wird angezeigt.
Klicken Sie auf das Symbol zum Maximieren des Menüs.
Klicken Sie auf Herunterladen.
Führen Sie im Dialogfeld Weiterleitungskonfiguration herunterladen einen der folgenden Schritte aus:
- Wenn Sie die Forwarder-Konfigurationsdatei herunterladen möchten, klicken Sie neben dem Dateityp .conf auf das Downloadsymbol.
- Wenn Sie die Datei zur Authentifizierung des Absenders herunterladen möchten, klicken Sie neben dem Dateityp _auth.conf auf das Downloadsymbol.
- Wenn Sie beide Dateien herunterladen möchten, klicken Sie auf Alle herunterladen.

Weiterleitungen verwalten

Weiterleitungen in einer Google SecOps-Instanz auflisten

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter „Einstellungen“ auf Weiterleitungen. Auf der Seite wird eine Liste der Weiterleitungen angezeigt.
Optional: Sie können die Liste sortieren, indem Sie auf die Spalte Name oder Zuletzt aktualisiert klicken.

Sie können das Suchfeld verwenden, um die Ergebnisse in der Liste einzugrenzen.

Forwarder klonen

Durch das Klonen können Sie eine Kopie einer oder mehrerer Weiterleitungskonfigurationen erstellen.

So klonen Sie eine Weiterleitungskonfiguration:

Klicken Sie auf der Seite „Weiterleitungen“ das Kästchen für jeden Weiterleiter an, den Sie klonen möchten.
Klicken Sie auf das Symbol zum Maximieren des Menüs.
Wählen Sie Klonen aus.
Klicken Sie auf Klonen. Es wird eine Kopie der jeweiligen Weiterleitungskonfiguration hinzugefügt.

Forwarder-Konfiguration bearbeiten

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter „Einstellungen“ auf Weiterleitungen. Auf der Seite wird eine Liste der Weiterleitungen angezeigt.
Bewegen Sie den Mauszeiger auf den Weiterleiter, dessen Konfiguration Sie bearbeiten möchten. Das Symbol Menü maximieren wird angezeigt.
Klicken Sie auf das Symbol zum Maximieren des Menüs.
Wählen Sie Forwarder-Konfiguration bearbeiten aus.
Nehmen Sie die gewünschten Änderungen an der Konfiguration vor. Weitere Informationen finden Sie in der Anleitung zum Hinzufügen von Weiterleitungen.
Klicken Sie auf Aktualisieren.

Weiterleitungen löschen

Klicken Sie auf der Seite „Weiterleitungen“ das Kästchen für jede Weiterleitung an, die Sie löschen möchten.
Klicken Sie auf das Symbol zum Maximieren des Menüs.
Wählen Sie Löschen aus.
Klicken Sie im Dialogfeld „Weiterleitung löschen“ auf Löschen.

Collectors verwalten

Collectors in einer Google SecOps-Instanz auflisten

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter „Einstellungen“ auf Weiterleitungen. Auf der Seite wird eine Liste der Weiterleitungen angezeigt.
Klicken Sie auf den Erweiterungspfeil neben der Spaltenüberschrift Name. Dadurch werden alle Forwarder maximiert und es werden bis zu fünf Collector für jeden Forwarder angezeigt.
Wenn ein Absender mehr als fünf Abholer hat, klicken Sie auf den Link Alle Abholer ansehen.

Collector-Konfiguration bearbeiten

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter „Einstellungen“ auf Weiterleitungen. Auf der Seite wird eine Liste der Weiterleitungen angezeigt.
Klicken Sie auf den Aufklapppfeil des Weiterleiters, für den Sie einen Empfänger bearbeiten möchten.
Wenn es mehr als fünf Abholer gibt, klicken Sie auf den Link Alle Abholer ansehen.
Bewegen Sie den Mauszeiger auf den Messwert, dessen Konfiguration Sie bearbeiten möchten. Die Option Bearbeiten wird angezeigt.
Klicken Sie auf Bearbeiten.
Nehmen Sie die gewünschten Änderungen an der Konfiguration vor. Weitere Informationen finden Sie in den Konfigurationsschritten zum Hinzufügen von Messstationen.
Klicken Sie auf Aktualisieren.

Collector löschen

Klicken Sie in der Navigationsleiste auf Einstellungen.
Klicken Sie unter „Einstellungen“ auf Weiterleitungen. Auf der Seite wird eine Liste der Weiterleitungen angezeigt.
Klicken Sie auf den Erweiterungspfeil des Forwarders, für den Sie einen Collector löschen möchten.
Wenn es mehr als fünf Abholer gibt, klicken Sie auf den Link Alle Abholer ansehen.
Bewegen Sie den Mauszeiger auf den Messwert, dessen Konfiguration Sie bearbeiten möchten. Die Option Löschen wird angezeigt.
Klicken Sie auf Löschen.
Klicken Sie im Dialogfeld „Aufnehmer löschen“ auf Löschen, um den Vorgang zu bestätigen.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten