Sammler

Um Protokolldaten von Drittanbietern zu erfassen, müssen Sie Sammler hinzufügen zu Protokollspeichern. Sammler können Protokolldaten im Common Event Format (CEF) oder im Syslog-Format über den Drittanbieter-Protokolldienst auf einem Service Gateway oder API empfangen.

Wenn Sie einen Collector konfigurieren, um Drittanbieterprotokolle im CEF- oder Syslog-Format über das Service-Gateway zu empfangen, werden die Collector einem bestimmten Port auf einem Ihrer bereitgestellten Service-Gateways mit installiertem Drittanbieterprotokollsammlungsdienst zugewiesen. Die Collector empfangen dann gültige Protokolle von den IP-Adressen Ihrer Drittanbieterprotokolldatenquellen und leiten die Protokolldaten an das Protokoll-Repository weiter, wo die Daten gemäß den von Ihnen angegebenen Einstellungen aufgenommen werden.

Sammelstellen für Protokolldaten von Microsoft Defender for Endpoint werden automatisch erstellt, wenn Sie die Microsoft Defender for Endpoint-Protokollsammelfunktion für Ihr Azure-Abonnement in Cloud-Konten aktivieren. Wählen Sie das Protokoll-Repository für die Sammelstelle aus, wenn Sie die Funktion aktivieren. Die Sammelstelle verwendet die von Ihnen angegebenen Einstellungen für das ausgewählte Protokoll-Repository.

Alle von einem Collector empfangenen Log-Daten werden gemäß den zugehörigen Log-Repository-Einstellungen aufgenommen. Um unterschiedliche Aufnahme- oder Aufbewahrungseinstellungen zu verwenden, erstellen Sie ein neues Log-Repository.