Verwenden Sie Sammler, um Protokolldaten von konfigurierten Drittanbieter-Datenquellen zu empfangen.
Um Drittanbieter-Protokolldaten zu erfassen, müssen Sie Sammler hinzufügen zu Protokollspeichern. Sammler können Protokolldaten im CEF-, LEEF- oder Syslog-Format über den Drittanbieter-Protokolldienst
auf einem Service Gateway empfangen.
Wenn Sie einen Collector konfigurieren, um Drittanbieterprotokolle über das Service-Gateway
zu empfangen, werden die Collector einem bestimmten Port auf einem Ihrer bereitgestellten
Service-Gateways mit dem installierten Drittanbieterprotokoll-Sammeldienst zugewiesen.
Die Collector empfangen dann gültige Protokolle von den IP-Adressen Ihrer Drittanbieterprotokoll-Datenquellen
und leiten die Protokolldaten an das Protokoll-Repository weiter, wo die Daten gemäß
den von Ihnen festgelegten Einstellungen erfasst werden.
Sammelstellen für Protokolldaten von Microsoft Defender for Endpoint werden automatisch
erstellt, wenn Sie die Microsoft Defender for Endpoint-Protokollsammelfunktion für
Ihr Azure-Abonnement in Cloud-Konten aktivieren. Wählen Sie das Protokoll-Repository für die Sammelstelle aus, wenn Sie
die Funktion aktivieren. Die Sammelstelle verwendet die von Ihnen angegebenen Einstellungen
für das ausgewählte Protokoll-Repository.
 |
WichtigDrittanbieter-Datenquellen erfordern eine Konfiguration, um Protokolldaten an Trend
Vision One zu senden. Informationen zur Einrichtung der richtigen Konfiguration finden
Sie in den Themen zur Protokollweiterleitung in Ihrer Produktdokumentation. Wenn eine
IP-Adresse zur Einrichtung eines Serverprofils erforderlich ist, verwenden Sie die
IP-Adresse des mit dem Collector verbundenen Service-Gateways. Ein Beispiel finden
Sie in der Palo Alto Networks Next-Generation Firewall-Dokumentation.
|
Alle von einem Collector empfangenen Log-Daten werden gemäß den zugehörigen Log-Repository-Einstellungen
aufgenommen. Um unterschiedliche Aufnahme- oder Aufbewahrungseinstellungen zu verwenden,
erstellen Sie ein neues Log-Repository.