Gestire le configurazioni dei forwarder tramite l'interfaccia utente

Questa pagina descrive come creare, gestire e scaricare le configurazioni dei forwarder utilizzando l'interfaccia utente (UI) di Google Security Operations.

La configurazione del forwarder è un processo in due passaggi:

1. Aggiungi la configurazione del forwarder: viene stabilito il framework per la configurazione.
2. Aggiungi configurazione del raccoglitore: definisce l'origine dei dati che verranno importati dal forwarder. Senza almeno un raccoglitore, il forwarder non ha dati con cui lavorare.

Dopo aver aggiunto uno o più collector, la configurazione del forwarder è completata. Puoi quindi scaricarlo ed eseguirlo su una macchina o un dispositivo su cui è installato il software del forwarder.

Per informazioni su come installare e configurare il forwarder di Google Security Operations, i requisiti di sistema e i dettagli sulle impostazioni di configurazione, vedi Installare e configurare il forwarder.

Aggiungi la configurazione del forwarder

Anziché aggiungere un nuovo inoltro, puoi clonare uno o più inoltro esistenti. Per maggiori dettagli, vedi Clonare i forwarder.

Per aggiungere un nuovo mittente, segui questi passaggi:

1. Nella barra di navigazione, fai clic su Impostazioni.
2. In Impostazioni, fai clic su Inoltratori.
3. Fai clic su Aggiungi nuovo mittente.
4. Nel campo Nome mittente, digita un nome.

5. (Facoltativo) Espandi la sezione Valori di configurazione e specifica i valori. Per informazioni sulle impostazioni di configurazione, vedi Determinare la configurazione.

6. Fai clic su Invia.

   Il forwarder viene aggiunto e viene visualizzata la finestra Aggiungi configurazione del collettore.

Aggiungi la configurazione del raccoglitore

Puoi aggiungere uno o più collector a un forwarder esistente. Per aggiungere un nuovo raccoglitore a un forwarder:

1. Nella barra di navigazione, fai clic su Impostazioni.
2. In Impostazioni, fai clic su Inoltro.
3. Nella pagina Mittenti, individua il mittente che ti interessa. Se l'elenco di intermediari è lungo, utilizza il campo Cerca.
4. Tieni premuto il cursore sopra il forwarder a cui vuoi aggiungere un raccoglitore. Viene visualizzata l'icona del menu di espansione more_vert.
5. Fai clic sull'icona del menu Espandi more_vert.
6. Seleziona Aggiungi nuovo raccoglitore.
7. Digita un nome nel campo Nome del raccoglitore.

8. Fai clic sul campo Tipo di log per visualizzare un elenco di tipi di log ed esegui una delle seguenti operazioni:

   • Se non vedi il tipo di log che ti interessa, inizia a digitarne il nome nella casella per visualizzare altri suggerimenti. Per un elenco completo dei tipi di log supportati, consulta Set di dati supportati.
   • Seleziona un tipo di log dall'elenco.

9. (Facoltativo) Espandi la sezione Valori di configurazione e specifica i valori. Per informazioni sulle impostazioni di configurazione, vedi Determinare la configurazione.

10. (Facoltativo) Espandi la sezione Impostazioni avanzate e specifica una delle seguenti opzioni:

    • Numero massimo di secondi per batch: il numero di secondi tra un batch e l'altro. Il valore predefinito è 10.
    • Numero massimo di byte per batch:il numero di byte in coda prima del caricamento in batch del forwarder. Il valore predefinito è 1,048,576.

11. Consigliato: Buffer del disco:imposta il pulsante di attivazione/disattivazione su On per attivare il buffering del disco per il raccoglitore. Per maggiori dettagli sul buffering del disco, consulta Buffering del disco. Se l'opzione è attivata, puoi specificare le seguenti impostazioni:

    • Percorso della directory:il percorso della directory per i file scritti.
    • Dimensioni massime del file in buffer (in byte): le dimensioni massime del disco utilizzate dal collector prima che i messaggi in coda vengano memorizzati in buffer sul disco. Il valore predefinito è 1,073,741,824. Il numero massimo è 4,294,967,296.

12. Fai clic sul campo Tipo di raccoglitore e seleziona un tipo di raccoglitore. Ogni tipo di raccolto ha le proprie impostazioni che puoi configurare. Per maggiori dettagli sui tipi di collector e sulle relative impostazioni, consulta Determinare la configurazione.

13. Fai clic su Invia.

Scaricare i file di configurazione

Il download dei file di configurazione del forwarder richiede almeno un collector. Se provi a scaricare un forwarder senza un collector, viene visualizzato un errore.

Puoi scaricare il file di configurazione (.conf) del forwarder, il file di autenticazione (_auth.conf) o entrambi per qualsiasi forwarder elencato nella tua istanza Google Security Operations, a condizione che disponga di almeno un collettore. Dopo aver scaricato i file, esegui il deployment sul sistema Windows o Linux in cui risiede il forwarder di Google Security Operations.

Per scaricare i file di configurazione del forwarder:

1. Nella barra di navigazione, fai clic su Impostazioni.
2. In Impostazioni, fai clic su Inoltratori. La pagina mostra l'elenco dei mittenti.

3. Nella pagina Mittenti, individua il mittente che ti interessa. Se l'elenco di intermediari è lungo, utilizza il campo Cerca.

4. Tieni premuto il cursore sopra il forwarder per cui vuoi scaricare i file di configurazione. Viene visualizzata l'icona del menu di espansione more_vert.

5. Fai clic sull'icona del menu Espandi more_vert.

6. Selezionare Scarica.

7. Nella finestra di dialogo Scarica configurazione del forwarder, esegui una delle seguenti operazioni:

   • Per scaricare il file di configurazione del forwarder, fai clic sull'icona di download accanto al tipo di file .conf.
   • Per scaricare il file di autenticazione del mittente, fai clic sull'icona di download accanto al tipo di file _auth.conf.
   • Per scaricare entrambi i file, fai clic su Scarica tutto.

Gestire i forwarder

Elenca i forwarder in un'istanza Google Security Operations

1. Nella barra di navigazione, fai clic su Impostazioni.
2. In Impostazioni, fai clic su Inoltro. La pagina mostra l'elenco dei mittenti.
3. (Facoltativo) Ordina l'elenco facendo clic sulla colonna Nome o Ultimo aggiornamento.

Se vuoi, utilizza il campo di ricerca per restringere i risultati nell'elenco.

Clona i forwarder

La clonazione ti consente di creare una copia di una o più configurazioni del forwarder.

Per clonare una configurazione del forwarder:

1. Nella pagina Intermediari, seleziona la casella di controllo per ogni intermediario che vuoi clonare.

2. Fai clic sull'icona di espansione del menu more_vert.

3. Seleziona Clona.

4. Fai clic su Clona. Viene aggiunta una copia di ogni configurazione del forwarder.

Modificare la configurazione di un forwarder

1. Nella barra di navigazione, fai clic su Impostazioni.
2. In Impostazioni, fai clic su Inoltratori. La pagina mostra l'elenco dei mittenti.

3. Tieni premuto il cursore sopra il forwarder di cui vuoi modificare la configurazione. Viene visualizzata l'icona del menu di espansione more_vert.

4. Fai clic sull'icona del menu Espandi more_vert.

5. Seleziona Modifica configurazione del forwarder.

6. Apporta le modifiche alla configurazione. Per ulteriori informazioni, consulta i passaggi di configurazione nella procedura per l'aggiunta di inoltratori.

7. Fai clic su Aggiorna.

Elimina i forwarder

1. Nella pagina Intermediari, seleziona la casella di controllo per ogni intermediario da eliminare.

2. Fai clic sull'icona del menu Espandi more_vert.

3. Seleziona Elimina.

4. Nella finestra di dialogo Elimina inoltro, fai clic su Elimina.

Gestire i raccoglitori

Elenca i collector in un'istanza Google Security Operations

1. Nella barra di navigazione, fai clic su Impostazioni.
2. In Impostazioni, fai clic su Inoltro. La pagina mostra l'elenco dei mittenti.
3. Fai clic sulla freccia di espansione accanto all'intestazione della colonna Nome. In questo modo vengono espansi tutti i forwarder, mostrando fino a cinque collector per ogni forwarder.
4. Se un spedizioniere ha più di cinque collettori, fai clic sul link Visualizza tutti i collettori.

Modificare la configurazione di un raccoglitore

1. Nella barra di navigazione, fai clic su Impostazioni.
2. In Impostazioni, fai clic su Inoltro. La pagina mostra l'elenco dei mittenti.

3. Fai clic sulla freccia di espansione arrow_right del forwarder per cui vuoi modificare un collettore.

4. Se sono presenti più di cinque collezionisti, fai clic sul link Visualizza tutti i collezionisti.

5. Tieni premuto il cursore sopra il raccoglitore di cui vuoi modificare la configurazione. Viene visualizzata l'opzione Modifica.

6. Fai clic su Modifica.

7. Apporta le modifiche alla configurazione. Per ulteriori informazioni, consulta i passaggi di configurazione nella procedura per l'aggiunta dei collezionisti.

8. Fai clic su Aggiorna.

Eliminare un raccoglitore

1. Nella barra di navigazione, fai clic su Impostazioni.
2. In Impostazioni, fai clic su Inoltro. La pagina mostra l'elenco dei mittenti.

3. Fai clic sulla arrow_rightFreccia di espansione del forwarder per cui vuoi eliminare un raccoglitore.

4. Se sono presenti più di cinque collezionisti, fai clic sul link Visualizza tutti i collezionisti.

5. Tieni premuto il cursore sopra il raccoglitore di cui vuoi modificare la configurazione. Viene visualizzata l'opzione Elimina.

6. Fai clic su Elimina.

7. Per confermare, fai clic su Elimina nella finestra di dialogo Elimina collettore.