Ansichten:

Verwenden Sie Protokollspeicher, um Ihre Drittanbieter-Protokolldaten gemäß den festgelegten Aufnahme- und Aufbewahrungseinstellungen zu organisieren und zu verwalten.

Protokoll-Repositories erfassen und speichern von verbundenen Sammlern empfangene Protokoll-Daten von Drittanbietern. Sie können spezifische Erfassungs- und Aufbewahrungseinstellungen für jedes Protokoll-Repository konfigurieren, um Ihre Protokoll-Daten von Drittanbietern effizient zu organisieren. Verfügbare Erfassungs- und Aufbewahrungseinstellungen umfassen:
  • Erfassungstypen
    • Analytik: Nimmt Protokolldaten zur Analyse, Korrelation und Bedrohungsjagd auf
      • Unterstützt sowohl analytische als auch archivierte Aufbewahrung
    • Archivierung: Erfasst Protokolldaten für seltene Abfragen oder zur Erfüllung von Compliance-Anforderungen
      • Unterstützt nur die Archivaufbewahrung
    Wichtig
    Wichtig
    • Um Protokolldaten zu erfassen, müssen Sie Agentic SIEM Credits zuweisen.
    • Sie können den Erfassungstyp für ein Protokoll-Repository nicht ändern, nachdem Sie das Repository erstellt haben.
  • Aufbewahrungstypen:
    • Analytik: Ermöglicht die häufige Abrufung von Protokolldaten zur Analyse, Korrelation und Bedrohungsjagd. Standardaufbewahrungszeitraum: 30 Tage
    • Archivierung: Speichert Daten für Compliance-Zwecke oder seltene Abfragen
    Hinweis
    Hinweis
    Die Aufbewahrung von Daten über den Standardzeitraum hinaus erfordert zusätzliche Credits in Agentic SIEM.
Um Protokolldaten zu erfassen, müssen Sie Sammler hinzufügen. Alle verbundenen Sammler erfassen Protokolldaten gemäß den Einstellungen für die Erfassung und Aufbewahrung des Protokollspeichers. Um Daten gemäß unterschiedlichen Einstellungen zu erfassen, erstellen Sie ein neues Protokollspeicher.
Zugehörige Informationen