Esta página se ha traducido con Cloud Translation API.

Gestionar configuraciones de reenviadores a través de la interfaz de usuario

Disponible en:

SecOps de Google SIEM

En esta página se describe cómo crear, gestionar y descargar configuraciones de reenviador mediante la interfaz de usuario de Google SecOps.

La configuración del reenviador consta de dos pasos:

Añadir configuración del reenviador: se establece el marco de tu configuración.
Añadir configuración del recopilador: define la fuente de datos que ingerirá el reenviador. Si no hay al menos un recopilador, el reenviador no tendrá datos con los que trabajar.

Una vez que haya añadido uno o varios recopiladores, la configuración del reenviador se habrá completado. A continuación, puedes descargarla e implementarla en un ordenador o dispositivo que tenga instalado el software de reenvío.

Para obtener información sobre cómo instalar y configurar el reenviador de Google SecOps, los requisitos del sistema y los detalles sobre los ajustes de configuración, consulta Instalar y configurar el reenviador.

Añadir configuración del reenviador

En lugar de añadir un nuevo reenviador, puede clonar uno o varios reenviadores que ya tenga. Para obtener más información, consulta Clonar reenviadores.

Para añadir un nuevo remitente, sigue estos pasos:

En la barra de navegación, haz clic en Configuración.
En Configuración, haz clic en Reenviadores.
Haz clic en Añadir nuevo remitente.
En el campo Nombre del reenviador, escribe un nombre.
Opcional: Despliega la sección Valores de configuración y especifica los valores. Para obtener información sobre los ajustes de configuración, consulta Determinar la configuración.
Haz clic en Enviar.

El reenviador se añade y aparece la ventana Añadir configuración de recopilador.

Añadir configuración del recopilador

Puede añadir uno o varios recopiladores a un reenviador. Para añadir un nuevo recopilador a un reenviador, sigue estos pasos:

En la barra de navegación, haz clic en Configuración.
En Configuración, haz clic en Reenviadores.
En la página Reenvíos, busca el reenvío que quieras. Si la lista de reenviadores es larga, usa el campo Buscar.
Coloca el puntero sobre el reenviador al que quieras añadir un recolector. Se muestra el icono de menú desplegable.
Haz clic en el icono de menú desplegable.
Seleccione Añadir nuevo recopilador.
En el campo Nombre del recolector, escribe un nombre.
Haga clic en el campo Tipo de registro para ver una lista de tipos de registro y haga una de las siguientes acciones:
- Si no ves el tipo de registro que quieres, empieza a escribir su nombre en el cuadro para ver más sugerencias. Para ver una lista completa de los tipos de registros admitidos, consulta Conjuntos de datos admitidos.
- Seleccione un tipo de registro de la lista.
Opcional: Despliega la sección Valores de configuración y especifica los valores. Para obtener información sobre los ajustes de configuración, consulta Determinar la configuración.
Opcional: Despliega la sección Configuración avanzada y especifica cualquiera de las siguientes opciones:
- Máximo de segundos por lote: número de segundos entre lotes. El valor predeterminado es 10.
- Máximo de bytes por lote: número de bytes en cola antes de la subida en lote del reenviador. El mínimo es 204800 bytes, que es 200 KB. El máximo es 1048576 bytes, que es 1MB. El valor predeterminado es 1,048,576 bytes, que es 1MB.
Recomendación: Almacenamiento en búfer en el disco: haz clic en el interruptor para habilitar el almacenamiento en búfer en el disco del recolector. Para obtener información sobre el almacenamiento en búfer de disco, consulta Almacenamiento en búfer de disco. Si habilitas esta opción, puedes especificar los siguientes ajustes:
- Ruta del directorio: ruta del directorio de los archivos escritos.
- Tamaño máximo de los archivos almacenados en búfer (en bytes): tamaño máximo del disco que usa el recopilador antes de que los mensajes pendientes se almacenen en búfer en el disco. El valor predeterminado es 1,073,741,824. El máximo es 4,294,967,296.
Opcional: Sustituir zona horaria: haz clic en el interruptor para activarlo y sustituir la zona horaria predeterminada de tus registros. Para ello, selecciona una zona horaria personalizada en la lista Zona horaria. Solo si los registros sin procesar no incluyen la zona horaria correcta en el origen. Asegúrate de que los registros tengan marcas de tiempo coherentes antes de habilitarlo.

La zona horaria seleccionada se aplica en el lado del servidor en Google SecOps. El reenviador ignora este ajuste, aunque el archivo de configuración generado lo contenga.
Haga clic en el campo Tipo de recolector y seleccione un tipo. Cada tipo de recolector tiene sus propios ajustes, que puedes configurar. Para obtener más información sobre los tipos de recolectores y sus ajustes, consulta Determinar la configuración.
Haz clic en Enviar.

Descargar archivos de configuración

Para descargar los archivos de configuración del reenviador, se necesita al menos un recopilador. Si intentas descargar un reenviador sin un recopilador, se producirá un error.

Puedes descargar el archivo de configuración del reenviador (.conf), el archivo de autenticación (_auth.conf) o ambos de cualquier reenviador que aparezca en tu instancia de Google SecOps, siempre que tenga al menos un recopilador. Después de descargar los archivos, despliégalos en el sistema Windows o Linux en el que se encuentre el reenviador de Google SecOps.

Para descargar archivos de configuración del reenviador, sigue estos pasos:

En la barra de navegación, haz clic en Configuración.
En Configuración, haz clic en Reenviadores. En la página se muestra la lista de remitentes.
En la página Reenvíos, busca el reenvío que quieras. Si la lista de reenviadores es larga, usa el campo Buscar.
Coloca el puntero sobre el reenviador del que quieras descargar los archivos de configuración. Se muestra el icono de menú desplegable.
Haz clic en el icono de menú desplegable.
Selecciona Descargar.
En el cuadro de diálogo Descargar configuración del reenviador, haga una de las siguientes acciones:
- Para descargar el archivo de configuración del reenviador, haga clic en el icono de descarga situado junto al tipo de archivo .conf.
- Para descargar el archivo de autenticación del reenviador, haga clic en el icono de descarga situado junto al tipo de archivo _auth.conf.
- Para descargar ambos archivos, haz clic en Descargar todo.

Gestionar remitentes

En esta sección se describe cómo ver y gestionar los reenviadores.

Listar los reenviadores de una instancia de Google SecOps

En la barra de navegación, haz clic en Configuración.
En Configuración, haz clic en Reenviadores. En la página se muestra la lista de remitentes.
Opcional: Ordena la lista haciendo clic en la columna Nombre o Última actualización.

También puedes usar el campo de búsqueda para acotar los resultados de la lista.

Clonar reenviadores

La clonación te permite crear una copia de una o varias configuraciones de reenviador.

Para clonar una configuración de reenvío, sigue estos pasos:

En la página Reenviadores, marque la casilla de cada reenviador que quiera clonar.
Haz clic en el icono de menú desplegable.
Selecciona Clonar.
Haz clic en Clonar. Se añade una copia de cada configuración de reenvío.

Editar una configuración de reenviador

En la barra de navegación, haz clic en Configuración.
En Configuración, haz clic en Reenviadores. En la página se muestra la lista de remitentes.
Mantén el puntero sobre el remitente cuya configuración quieras editar. Se muestra el icono de menú desplegable.
Haz clic en el icono de menú desplegable.
Selecciona Editar configuración del reenviador.
Haz los cambios que quieras en la configuración. Para obtener más información, consulta los pasos de configuración del procedimiento para añadir reenviadores.
Haz clic en Actualizar.

Eliminar reenviadores

En la página Reenviadores, marque la casilla de cada reenviador que quiera eliminar.
Haz clic en el icono de menú desplegable.
Selecciona Eliminar.
En el cuadro de diálogo Eliminar reenvío, haz clic en Eliminar.

Gestionar recopiladores

En esta sección se describe cómo ver y gestionar los colectores.

Mostrar los colectores de una instancia de Google SecOps

En la barra de navegación, haz clic en Configuración.
En Configuración, haz clic en Reenviadores. En la página se muestra la lista de remitentes.
Haga clic en la flecha de expansión situada junto al encabezado de la columna Nombre. Se mostrarán todos los reenviadores, con un máximo de cinco recopiladores por cada uno.
Si un remitente tiene más de cinco recolectores, haga clic en el enlace Ver todos los recolectores.

Editar una configuración de recopilador

En la barra de navegación, haz clic en Configuración.
En Configuración, haz clic en Reenviadores. En la página se muestra la lista de remitentes.
Haz clic en la flecha de expansión del reenviador para el que quieras editar un recolector.
Si hay más de cinco recolectores, haga clic en el enlace Ver todos los recolectores.
Mantén el puntero sobre el recopilador cuya configuración quieras editar. Se muestra la opción Editar.
Haz clic en Editar.
Haz los cambios que quieras en la configuración. Para obtener más información, consulta los pasos de configuración del procedimiento para añadir recolectores.
Haz clic en Actualizar.

Eliminar un recopilador

En la barra de navegación, haz clic en Configuración.
En Configuración, haz clic en Reenviadores. En la página se muestra la lista de remitentes.
Haz clic en la flecha de expansión del reenviador del que quieras eliminar un recopilador.
Si hay más de cinco recolectores, haga clic en el enlace Ver todos los recolectores.
Mantén el puntero sobre el recopilador cuya configuración quieras editar. Se muestra la opción Eliminar.
Haz clic en Eliminar.
Para confirmar la acción, haz clic en Eliminar en el cuadro de diálogo Eliminar recolector.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.