Gerenciar configurações do encaminhador pela interface

Compatível com:

Esta página descreve como criar, gerenciar e fazer o download de configurações de forwarder usando a interface do usuário (IU) do Google Security Operations.

A configuração do encaminhador é um processo de duas etapas:

  1. Adicionar configuração do encaminhador: estabelece o framework para sua configuração.
  2. Adicionar configuração do coletor: define a origem dos dados que o encaminhador vai ingerir. Sem pelo menos um coletor, o encaminhador não tem dados para trabalhar.

Depois de adicionar um ou mais coletores, a configuração do encaminhador será concluída. Depois, você pode fazer o download e implantar em uma máquina ou dispositivo com o software de encaminhamento instalado.

Para informações sobre como instalar e configurar o forwarder de operações de segurança do Google, requisitos do sistema e detalhes sobre as configurações, consulte Instalar e configurar o forwarder.

Adicionar configuração do encaminhador

Em vez de adicionar um novo encaminhador, é possível clonar um ou mais endereços encaminhadores. Veja mais detalhes em Encaminhar encaminhadores de clones.

Para adicionar um novo encaminhador, siga estas etapas:

  1. Na barra de navegação, clique em Configurações.
  2. Em Configurações, clique em Encaminhadores.
  3. Clique em Adicionar novo forwarder.
  4. No campo Forwarder name, digite um nome.

  5. Opcional: expanda a seção Valores de configuração e especifique os valores. Para informações sobre as definições de configuração, consulte Determinar a configuração.

  6. Clique em Enviar.

    O encaminhador é adicionado, e a janela Add collector configuration aparece.

Adicionar configuração do coletor

É possível adicionar um ou mais coletores a um encaminhador atual. Para adicionar um novo coletor a um encaminhador, siga estas etapas:

  1. Na barra de navegação, clique em Configurações.
  2. Em "Configurações", clique em Encaminhadores.
  3. Na página Encaminhadores, encontre o encaminhador que você quer. Se a lista de encaminhadores for longo, use o campo Pesquisa.
  4. Mantenha o ponteiro do mouse sobre o encaminhador a que você quer adicionar um coletor. O ícone do menu de expansão é exibido.
  5. Clique no ícone de expansão do menu.
  6. Selecione Adicionar novo coletor.
  7. No campo Nome do coletor, digite um nome.

  8. Clique no campo Tipo de registro para conferir uma lista de tipos de registro e faça uma das seguintes ações:

    • Se você não vir o tipo de registro que deseja, comece a digitar seu nome no para ver mais sugestões. Para uma lista completa dos tipos de registro aceitos, ver Conjuntos de dados compatíveis.
    • Selecione um tipo de registro na lista.

  9. Opcional: expanda a seção Valores de configuração e especifique os valores. Para informações sobre as definições de configuração, consulte Determinar a configuração.

  10. Opcional: expanda a seção Configurações avançadas e especifique o seguinte:

    • Máximo de segundos por lote: o número de segundos entre os lotes. O padrão é 10.
    • Bytes máximos por lote: o número de bytes em fila antes do upload em lote do forwarder. O padrão é 1,048,576.

  11. Opcional: buffer de disco:defina o botão como on para ativar o disco. o armazenamento em buffer para o coletor. Para detalhes sobre armazenamento em buffer de disco, consulte Armazenamento em buffer de disco. Quando essa opção estiver ativada, você poderá especificar as seguintes configurações:

    • Caminho do diretório: o caminho do diretório para arquivos gravados.
    • Tamanho máximo do arquivo em buffer (em bytes): o tamanho máximo do disco usado pelo coletor antes que as mensagens acumuladas sejam armazenadas em buffer no disco. O padrão é 1,073,741,824. O máximo é 4,294,967,296.

  12. Clique no campo Tipo de coletor e selecione uma opção. Cada tipo de coletor tem suas próprias configurações. Para saber mais sobre os tipos de coletor e as configurações deles, consulte Determinar a configuração.

  13. Clique em Enviar.

Fazer o download dos arquivos de configuração

O download dos arquivos de configuração do encaminhador requer pelo menos um coletor. Se você tentar fazer o download de um encaminhador sem um coletor, receberá uma mensagem de erro.

Você pode fazer o download do arquivo de configuração (.conf), de autenticação (_auth.conf) ou de ambos para qualquer encaminhador listado na sua instância do Google Security Operations, desde que ele tenha pelo menos um coletor. Após fazer o download dos arquivos, implante-os no sistema Windows ou Linux em que o encaminhador do Google Security Operations reside.

Para fazer o download dos arquivos de configuração do encaminhador:

  1. Na barra de navegação, clique em Configurações.
  2. Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.

  3. Na página Encaminhadores, encontre o encaminhador que você quer. Se a lista de forwarders for longa, use o campo Pesquisar.

  4. Mantenha o ponteiro do mouse sobre o encaminhador para o qual você quer fazer o download dos arquivos de configuração. O ícone de expansão do menu aparece.

  5. Clique no ícone de expansão do menu.

  6. Selecione Fazer download.

  7. Na caixa de diálogo Download forwarder configuration, faça o seguinte:

    • Para fazer o download do arquivo de configuração do forwarder, clique no ícone de download ao lado do tipo de arquivo .conf.
    • Para fazer o download do arquivo de autenticação do encaminhador, clique no ícone de download ao lado do tipo de arquivo _auth.conf.
    • Para fazer o download dos dois arquivos, clique em Fazer o download de tudo.

Gerenciar encaminhadores

Listar os encaminhadores em uma instância do Google Security Operations

  1. Na barra de navegação, clique em Configurações.
  2. Em "Configurações", clique em Encaminhadores. A página exibe a lista de encaminhadores.
  3. Opcional: classifique a lista clicando na coluna Nome ou Última atualização.

Se preferir, use o campo de pesquisa para restringir os resultados da lista.

Encaminhadores de clone

Com a clonagem, é possível criar uma cópia de uma ou mais configurações de encaminhador.

Para clonar uma configuração de encaminhador, siga estas etapas:

  1. Na página "Encaminhadores", marque a caixa de seleção de cada encaminhador que você quer clonar.

  2. Clique no ícone de expansão do menu.

  3. Selecione Clonar.

  4. Clique em Clone. Uma cópia de cada configuração do encaminhador é adicionada.

Editar uma configuração de encaminhador

  1. Na barra de navegação, clique em Configurações.
  2. Em "Configurações", clique em Encaminhadores. A página exibe a lista de encaminhadores.

  3. Mantenha o ponteiro do mouse sobre o encaminhador cuja configuração você quer editar. O ícone de expansão do menu aparece.

  4. Clique no ícone do menu de expansão.

  5. Selecione Editar configuração do forwarder.

  6. Faça as mudanças na configuração. Para mais informações, consulte as etapas de configuração no procedimento para adicionar encaminhadores.

  7. Clique em Atualizar.

Excluir encaminhadores

  1. Na página "Encaminhadores", marque a caixa de seleção de cada encaminhador que você quer excluir.

  2. Clique no ícone do menu de expansão.

  3. Selecione Excluir.

  4. Na caixa de diálogo "Excluir encaminhador", clique em Excluir.

Gerenciar coletores

Listar os coletores em uma instância do Google Security Operations

  1. Na barra de navegação, clique em Configurações.
  2. Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.
  3. Clique na seta de expansão ao lado do cabeçalho da coluna Nome. Isso expande todos os encaminhadores, mostrando até cinco coletores para cada encaminhador.
  4. Se um encaminhador tiver mais de cinco coletores, clique no link Ver todos os coletores.

Editar uma configuração do coletor

  1. Na barra de navegação, clique em Configurações.
  2. Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.

  3. Clique na seta de expansão do encaminhador em que você quer editar um coletor.

  4. Se houver mais de cinco coletores, clique no link Ver todos os coletores.

  5. Mantenha o ponteiro do mouse sobre o coletor em que você quer editar a configuração. A opção Editar é exibida.

  6. Clique em Editar.

  7. Faça as mudanças na configuração. Para mais informações, consulte as etapas de configuração no procedimento para adicionar coletores.

  8. Clique em Atualizar.

Excluir um coletor

  1. Na barra de navegação, clique em Configurações.
  2. Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.

  3. Clique na seta de expansão do encaminhador de que você quer excluir um coletor.

  4. Se houver mais de cinco coletores, clique no link Ver todos os coletores.

  5. Mantenha o cursor sobre o coletor que você quer editar. A opção Excluir é exibida.

  6. Clique em Excluir.

  7. Para confirmar, clique em Excluir na caixa de diálogo "Excluir coletor".