이 페이지는 Cloud Translation API를 통해 번역되었습니다.

UI를 통해 전달자 구성 관리

다음에서 지원:

Google SecOps SIEM

이 페이지에서는 Google Security Operations 사용자 인터페이스(UI)를 사용하여 전달자 구성을 만들고 관리하고 다운로드하는 방법을 설명합니다.

전달자 구성은 두 단계로 이루어집니다.

전달자 구성 추가: 구성의 프레임워크가 설정됩니다.
수집기 구성 추가: 전달자가 처리할 데이터 소스를 정의합니다. 수집기가 하나 이상 없으면 전달자에게 처리할 데이터가 없습니다.

수집기를 하나 이상 추가하면 전달자 구성이 완료됩니다. 그런 다음 다운로드하여 전달기 소프트웨어가 설치된 머신이나 기기에 배포할 수 있습니다.

Google Security Operations 전달자를 설치하고 구성하는 방법, 시스템 요구사항, 구성 설정에 관한 자세한 내용은 전달자 설치 및 구성을 참고하세요.

전달자 구성 추가

새 전달자를 추가하는 대신 하나 이상의 기존 전달자를 클론할 수 있습니다. 자세한 내용은 전달자 클론을 참고하세요.

새 전달자를 추가하려면 다음 단계를 따르세요.

탐색 메뉴에서 설정을 클릭합니다.
설정에서 전달자를 클릭합니다.
새 전달자 추가를 클릭합니다.
전달자 이름 입력란에 이름을 입력합니다.
선택사항: 구성 값 섹션을 펼치고 값을 지정합니다. 구성 설정에 관한 자세한 내용은 구성 확인을 참고하세요.
제출을 클릭합니다.

전달자가 추가되고 수집기 구성 추가 창이 표시됩니다.

수집기 구성 추가

기존 전달자에 하나 이상의 수집기를 추가할 수 있습니다. 전달자에 새 수집기를 추가하려면 다음 단계를 따르세요.

탐색 메뉴에서 설정을 클릭합니다.
설정에서 전달자를 클릭합니다.
전달자 페이지에서 원하는 전달자를 찾습니다. 전달자 목록이 긴 경우 검색 필드를 사용합니다.
수집기를 추가할 전달자 위에 마우스 포인터를 놓습니다. 메뉴 펼치기 아이콘이 표시됩니다.
메뉴 펼치기 아이콘을 클릭합니다.
새 수집기 추가를 선택합니다.
수집기 이름 입력란에 이름을 입력합니다.
로그 유형 필드를 클릭하여 로그 유형 목록을 확인하고 다음 중 하나를 수행합니다.
- 원하는 로그 유형이 표시되지 않으면 상자에 이름을 입력하여 더 많은 추천을 확인합니다. 지원되는 로그 유형의 전체 목록은 지원되는 데이터 세트를 참고하세요.
- 목록에서 로그 유형을 선택합니다.
선택사항: 구성 값 섹션을 펼치고 값을 지정합니다. 구성 설정에 관한 자세한 내용은 구성 확인을 참고하세요.
선택사항: 고급 설정 섹션을 펼치고 다음 중 하나를 지정합니다.
- 배치당 최대 시간(초): 배치 간격(초)입니다. 기본값은 10입니다.
- 배치당 최대 바이트 수: 전달자 일괄 업로드 전에 대기열에 추가된 바이트 수입니다. 기본값은 1,048,576입니다.
권장: 디스크 버퍼: 수집기에 디스크 버퍼링을 사용 설정하려면 전환 버튼을 사용으로 설정합니다. 디스크 버퍼링에 관한 자세한 내용은 디스크 버퍼링을 참고하세요. 이 옵션이 사용 설정되어 있으면 다음 설정을 지정할 수 있습니다.
- 디렉터리 경로: 작성된 파일의 디렉터리 경로입니다.
- 최대 버퍼링된 파일 크기 (바이트): 백로그된 메시지가 디스크에 버퍼링되기 전에 수집기에서 사용되는 최대 디스크 크기입니다. 기본값은 1,073,741,824입니다. 최댓값은 4,294,967,296입니다.
수집기 유형 필드를 클릭하고 수집기 유형을 선택합니다. 각 수집기 유형에는 구성할 수 있는 자체 설정이 있습니다. 수집기 유형 및 설정에 관한 자세한 내용은 구성 결정을 참고하세요.
제출을 클릭합니다.

구성 파일 다운로드

전달자 구성 파일을 다운로드하려면 수집기가 하나 이상 필요합니다. 수집기 없이 전달자를 다운로드하려고 하면 오류가 발생합니다.

수집기가 하나 이상 있는 한 Google Security Operations 인스턴스에 나열된 모든 전달자에 대해 전달자 구성(.conf) 파일, 인증(_auth.conf) 파일 또는 둘 다를 다운로드할 수 있습니다. 파일을 다운로드한 후 Google Security Operations 전달자가 있는 Windows 또는 Linux 시스템에 배포합니다.

전달자 구성 파일을 다운로드하려면 다음 단계를 따르세요.

탐색 메뉴에서 설정을 클릭합니다.
설정에서 전달자를 클릭합니다. 페이지에 전달자 목록이 표시됩니다.
전달자 페이지에서 원하는 전달자를 찾습니다. 전달자 목록이 긴 경우 검색 필드를 사용합니다.
구성 파일을 다운로드할 전달자 위에 마우스 포인터를 놓습니다. 메뉴 펼치기 아이콘이 표시됩니다.
메뉴 펼치기 아이콘을 클릭합니다.
다운로드를 선택합니다.
전달자 구성 다운로드 대화상자에서 다음 중 하나를 수행합니다.
- 전달자 구성 파일을 다운로드하려면 .conf 파일 형식 옆에 있는 다운로드 아이콘을 클릭합니다.
- 발신자 인증 파일을 다운로드하려면 _auth.conf 파일 형식 옆에 있는 다운로드 아이콘을 클릭합니다.
- 두 파일을 모두 다운로드하려면 모두 다운로드를 클릭합니다.

전달자 관리

Google Security Operations 인스턴스의 전달자 표시

탐색 메뉴에서 설정을 클릭합니다.
설정에서 전달자를 클릭합니다. 페이지에 전달자 목록이 표시됩니다.
선택사항: 이름 또는 최종 업데이트 열을 클릭하여 목록을 정렬합니다.

원하는 경우 검색창을 사용하여 목록의 결과 범위를 좁힙니다.

전달자 클론

클론을 사용하면 하나 이상의 전달자 구성의 사본을 만들 수 있습니다.

전달자 구성을 클론하려면 다음 단계를 따르세요.

전달자 페이지에서 클론하려는 각 전달자의 체크박스를 선택합니다.
메뉴 펼치기 아이콘을 클릭합니다.
클론을 선택합니다.
복제를 클릭합니다. 각 전달자 구성의 사본이 추가됩니다.

전달자 구성 수정

탐색 메뉴에서 설정을 클릭합니다.
설정에서 전달자를 클릭합니다. 페이지에 전달자 목록이 표시됩니다.
구성을 수정할 전달자 위에 마우스 포인터를 놓습니다. 메뉴 펼치기 아이콘이 표시됩니다.
메뉴 펼치기 아이콘을 클릭합니다.
전달자 구성 수정을 선택합니다.
구성을 변경합니다. 자세한 내용은 전달자 추가 절차의 구성 단계를 참고하세요.
업데이트를 클릭합니다.

전달자 삭제

'운송업체' 페이지에서 삭제하려는 각 운송업체의 체크박스를 선택합니다.
메뉴 펼치기 아이콘을 클릭합니다.
삭제를 선택합니다.
전달자 삭제 대화상자에서 삭제를 클릭합니다.

수집기 관리

Google Security Operations 인스턴스에 수집기 나열

탐색 메뉴에서 설정을 클릭합니다.
설정에서 전달자를 클릭합니다. 페이지에 전달자 목록이 표시됩니다.
이름 열 헤더 옆에 있는 펼치기 화살표를 클릭합니다. 이렇게 하면 모든 전달자가 확장되어 각 전달자에 최대 5개의 수집기가 표시됩니다.
발신자에 수집자가 5개를 초과하는 경우 모든 수집자 보기 링크를 클릭합니다.

수집기 구성 수정

탐색 메뉴에서 설정을 클릭합니다.
설정에서 전달자를 클릭합니다. 페이지에 전달자 목록이 표시됩니다.
수집기를 수정할 전달자의 펼치기 화살표를 클릭합니다.
수집자가 5개를 초과하는 경우 모든 수집자 보기 링크를 클릭합니다.
구성을 수정할 수집기 위에 마우스 포인터를 놓습니다. 수정 옵션이 표시됩니다.
수정을 클릭합니다.
구성을 변경합니다. 자세한 내용은 수집기 추가 절차의 구성 단계를 참고하세요.
업데이트를 클릭합니다.

수집기 삭제

탐색 메뉴에서 설정을 클릭합니다.
설정에서 전달자를 클릭합니다. 페이지에 전달자 목록이 표시됩니다.
수집기를 삭제하려는 전달자의 확장 화살표를 클릭합니다.
수집자가 5개를 초과하는 경우 모든 수집자 보기 링크를 클릭합니다.
구성을 수정할 수집기 위로 마우스 포인터를 놓습니다. 삭제 옵션이 표시됩니다.
삭제를 클릭합니다.
삭제하려면 수집기 삭제 대화상자에서 삭제를 클릭합니다.