Sammler | Trend Micro Service Central

Ansichten:

Verwenden Sie Sammler, um Protokolldaten von konfigurierten Drittanbieter-Datenquellen im Netzwerk Ihrer Organisation über ein bereitgestelltes Service-Gateway zu empfangen.

Um Protokolldaten zu erfassen, müssen Sie Sammler zu Protokollspeichern hinzufügen. Sammler können Protokolldaten im Common Event Format (CEF) oder im Syslog-Format unter Verwendung des TCP- oder TLS-Protokolls empfangen oder Protokolldaten von einem verbundenen Azure-Abonnement mit Microsoft Defender für Endpunkt aktiviert.

Wenn Sie einen Collector für eine Drittanbieter-Datenquelle mit CEF oder Syslog konfigurieren, werden die Collector einem bestimmten Port auf einem Ihrer bereitgestellten Service-Gateways mit dem installierten Drittanbieter-Protokollsammlungsdienst zugewiesen. Die Collector empfangen dann gültige Protokolle von den IP-Adressen Ihrer Drittanbieter-Protokolldatenquellen und leiten die Protokolldaten an das Protokoll-Repository weiter, wo die Daten gemäß den von Ihnen festgelegten Einstellungen erfasst werden.

Sammelstellen für Protokolldaten von Microsoft Defender for Endpoint werden automatisch erstellt, wenn Sie die Microsoft Defender for Endpoint-Protokollsammelfunktion für Ihr Azure-Abonnement in Cloud-Konten aktivieren. Wählen Sie das Protokoll-Repository für die Sammelstelle aus, wenn Sie die Funktion aktivieren. Die Sammelstelle verwendet die von Ihnen angegebenen Einstellungen für das ausgewählte Protokoll-Repository.

Wichtig

Drittanbieter-Datenquellen erfordern eine Konfiguration, um Protokolldaten an Trend Vision One zu senden. Informationen zur Einrichtung der richtigen Konfiguration finden Sie in den Themen zur Protokollweiterleitung in Ihrer Produktdokumentation. Wenn eine IP-Adresse zur Einrichtung eines Serverprofils erforderlich ist, verwenden Sie die IP-Adresse des mit dem Collector verbundenen Service-Gateways. Ein Beispiel finden Sie in der Palo Alto Networks Next-Generation Firewall-Dokumentation.

Alle von einem Collector empfangenen Protokolldaten werden gemäß den zugehörigen Protokoll-Repository-Einstellungen erfasst. Um unterschiedliche Erfassungs- oder Aufbewahrungseinstellungen zu verwenden, erstellen Sie ein neues Protokoll-Repository.