Gérer les configurations des transferts via l'UI

Cette page explique comment créer, gérer et télécharger des configurations de transfert à l'aide de l'interface utilisateur (UI) de Google Security Operations.

La configuration du forwarder se fait en deux étapes:

1. Ajouter la configuration du forwarder: cela établit le framework de votre configuration.
2. Ajouter une configuration de collecteur: cette option définit la source de données que le transmetteur ingèrera. Sans au moins un collecteur, le forwarder n'a aucune donnée à traiter.

Une fois que vous avez ajouté un ou plusieurs collecteurs, la configuration du forwarder est terminée. Vous pouvez ensuite le télécharger et le déployer sur une machine ou un appareil sur lequel le logiciel de transfert est installé.

Pour savoir comment installer et configurer le forwarder Google Security Operations, connaître les exigences système et obtenir des informations sur les paramètres de configuration, consultez Installer et configurer le forwarder.

Ajouter la configuration du transfert

Au lieu d'ajouter un nouveau forwarder, vous pouvez cloner un ou plusieurs forwarders existants. Pour en savoir plus, consultez Clonage des transferts.

Pour ajouter un nouveau transfert, procédez comme suit:

1. Dans la barre de navigation, cliquez sur Paramètres.
2. Sous Paramètres, cliquez sur Transmetteurs.
3. Cliquez sur Ajouter un forwarder.
4. Dans le champ Nom du transmettant, saisissez un nom.

5. Facultatif: développez la section Valeurs de configuration et spécifiez les valeurs. Pour en savoir plus sur les paramètres de configuration, consultez Déterminer la configuration.

6. Cliquez sur Envoyer.

   Le forwarder est ajouté, et la fenêtre Ajouter une configuration de collecteur s'affiche.

Ajouter une configuration de collecteur

Vous pouvez ajouter un ou plusieurs collecteurs à un forwarder existant. Pour ajouter un collecteur à un forwarder, procédez comme suit:

1. Dans la barre de navigation, cliquez sur Paramètres.
2. Sous "Paramètres", cliquez sur Transmetteurs.
3. Sur la page Transitaires, recherchez le transitaire de votre choix. Si la liste des transferts est longue, utilisez le champ Rechercher.
4. Pointez sur le forwarder pour lequel vous souhaitez ajouter un collecteur. L'icône de développement du menu more_vert s'affiche.
5. Cliquez sur l'icône du menu Développer more_vert.
6. Sélectionnez Ajouter un collecteur.
7. Dans le champ Nom du collecteur, saisissez un nom.

8. Cliquez sur le champ Type de journal pour afficher la liste des types de journaux, puis effectuez l'une des opérations suivantes:

   • Si le type de journal souhaité ne s'affiche pas, commencez à saisir son nom dans le champ pour afficher d'autres suggestions. Pour obtenir la liste complète des types de journaux acceptés, consultez la section Ensembles de données acceptés.
   • Sélectionnez un type de journal dans la liste.

9. Facultatif: développez la section Valeurs de configuration et spécifiez les valeurs. Pour en savoir plus sur les paramètres de configuration, consultez Déterminer la configuration.

10. Facultatif: développez la section Paramètres avancés et spécifiez l'un des éléments suivants:

    • Secondes maximales par lot:nombre de secondes entre les lots. La valeur par défaut est 10.
    • Octets max. par lot:nombre d'octets mis en file d'attente avant l'importation par lot du transpondeur. La valeur par défaut est 1,048,576.

11. Recommandation: Tampon de disque:définissez le bouton sur Activé pour activer le tamponnage de disque pour le collecteur. Pour en savoir plus sur le tamponnage de disque, consultez la section Tamponnage de disque. Si cette fonctionnalité est activée, vous pouvez spécifier les paramètres suivants:

    • Directory path (Chemin d'accès au répertoire) : chemin d'accès au répertoire dans lequel les fichiers sont écrits.
    • Taille maximale du fichier tamponné (en octets) : taille maximale du disque utilisée par le collecteur avant que les messages en attente ne soient mis en mémoire tampon sur le disque. La valeur par défaut est 1,073,741,824. Le maximum est de 4,294,967,296.

12. Cliquez sur le champ Type de collecteur, puis sélectionnez un type de collecteur. Chaque type de collecteur possède ses propres paramètres que vous pouvez configurer. Pour en savoir plus sur les types de collecteurs et leurs paramètres, consultez la section Déterminer la configuration.

13. Cliquez sur Envoyer.

Télécharger les fichiers de configuration

Le téléchargement des fichiers de configuration du transfert nécessite au moins un collecteur. Si vous essayez de télécharger un forwarder sans collecteur, une erreur s'affiche.

Vous pouvez télécharger le fichier de configuration (.conf) ou d'authentification (_auth.conf) de tout forwarder listé dans votre instance Google Security Operations, à condition qu'il comporte au moins un collecteur. Après avoir téléchargé les fichiers, déployez-les sur le système Windows ou Linux où se trouve le transpondeur Google Security Operations.

Pour télécharger les fichiers de configuration des transferts:

1. Dans la barre de navigation, cliquez sur Paramètres.
2. Sous "Paramètres", cliquez sur Transmetteurs. La page affiche la liste des transferts.

3. Sur la page Transitaires, recherchez le transitaire de votre choix. Si la liste des transferts est longue, utilisez le champ Rechercher.

4. Pointez sur le forwarder pour lequel vous souhaitez télécharger des fichiers de configuration. L'icône de développement du menu more_vert s'affiche.

5. Cliquez sur l'icône du menu Développer more_vert.

6. Sélectionnez Télécharger.

7. Dans la boîte de dialogue Télécharger la configuration du forwarder, effectuez l'une des opérations suivantes:

   • Pour télécharger le fichier de configuration du transfert, cliquez sur l'icône de téléchargement à côté du type de fichier .conf.
   • Pour télécharger le fichier d'authentification du transporteur, cliquez sur l'icône de téléchargement à côté du type de fichier _auth.conf.
   • Pour télécharger les deux fichiers, cliquez sur Tout télécharger.

Gérer les transferts

Lister les transferts dans une instance Google Security Operations

1. Dans la barre de navigation, cliquez sur Paramètres.
2. Sous "Paramètres", cliquez sur Transmetteurs. La page affiche la liste des transferts.
3. Facultatif: Triez la liste en cliquant sur la colonne Nom ou Dernière mise à jour.

(Facultatif) Utilisez le champ de recherche pour affiner les résultats de votre liste.

Cloner les transferts

Le clonage vous permet de créer une copie d'une ou de plusieurs configurations de transfert.

Pour cloner une configuration de transfert, procédez comme suit:

1. Sur la page "Transitaires", cochez la case correspondant à chaque transitaire que vous souhaitez cloner.

2. Cliquez sur l'icône du menu Développer more_vert.

3. Sélectionnez Cloner.

4. Cliquez sur Clone (Cloner). Une copie de chaque configuration de transfert est ajoutée.

Modifier la configuration d'un redirecteur

1. Dans la barre de navigation, cliquez sur Paramètres.
2. Sous "Paramètres", cliquez sur Transmetteurs. La page affiche la liste des transferts.

3. Pointez sur le forwarder dont vous souhaitez modifier la configuration. L'icône de développement du menu more_vert s'affiche.

4. Cliquez sur l'icône du menu Développer more_vert.

5. Sélectionnez Modifier la configuration du forwarder.

6. Modifiez la configuration. Pour en savoir plus, consultez les étapes de configuration de la procédure d'ajout de transmetteurs.

7. Cliquez sur Mettre à jour.

Supprimer des transferts

1. Sur la page "Transitaires", cochez la case correspondant à chaque transitaire que vous souhaitez supprimer.

2. Cliquez sur l'icône du menu Développer more_vert.

3. Sélectionnez Supprimer.

4. Dans la boîte de dialogue "Supprimer le transpondeur", cliquez sur Supprimer.

Gérer les collecteurs

Lister les collecteurs dans une instance Google Security Operations

1. Dans la barre de navigation, cliquez sur Paramètres.
2. Sous "Paramètres", cliquez sur Transmetteurs. La page affiche la liste des transferts.
3. Cliquez sur la flèche de développement à côté de l'en-tête de colonne Nom. Tous les transferts s'ouvrent, et jusqu'à cinq collecteurs s'affichent pour chaque transfert.
4. Si un expéditeur dispose de plus de cinq collecteurs, cliquez sur le lien Afficher tous les collecteurs.

Modifier la configuration d'un collecteur

1. Dans la barre de navigation, cliquez sur Paramètres.
2. Sous "Paramètres", cliquez sur Transmetteurs. La page affiche la liste des transferts.

3. Cliquez sur la flèche d'expansion arrow_right du forwarder pour lequel vous souhaitez modifier un collecteur.

4. Si vous en avez plus de cinq, cliquez sur le lien Afficher tous les collecteurs.

5. Pointez sur le collecteur dont vous souhaitez modifier la configuration. L'option Modifier s'affiche.

6. Cliquez sur Modifier.

7. Modifiez la configuration. Pour en savoir plus, consultez les étapes de configuration de la procédure d'ajout de collecteurs.

8. Cliquez sur Mettre à jour.

Supprimer un collecteur

1. Dans la barre de navigation, cliquez sur Paramètres.
2. Sous "Paramètres", cliquez sur Transmetteurs. La page affiche la liste des transferts.

3. Cliquez sur la flèche d'expansion arrow_right du forwarder pour lequel vous souhaitez supprimer un collecteur.

4. Si vous en avez plus de cinq, cliquez sur le lien Afficher tous les collecteurs.

5. Pointez sur le collecteur dont vous souhaitez modifier la configuration. L'option Delete (Supprimer) s'affiche.

6. Cliquez sur Supprimer.

7. Pour confirmer, cliquez sur Supprimer dans la boîte de dialogue "Supprimer le collecteur".