Einen Collector hinzufügen

Prozedur

1. Navigieren Sie zu Agentic SIEM & XDR → Data Source and Log Management → Third-party log repositories.
2. Erstellen Sie ein neues Protokoll-Repository oder wählen Sie ein bestehendes Protokoll-Repository aus.
3. Gehen Sie im Log repository-Panel auf die Collectors-Registerkarte und klicken Sie auf Add collector.
   Das Fenster Add collector wird angezeigt.
4. Wählen Sie den Anbieter, das Produkt, das Logformat und die Log-Zeitzone der Logquelle aus.

   Wichtig Die Erfassung von Protokolldaten von Third-Party Integrationen kann zusätzliche Konfigurationsschritte erfordern. Die Erfassung von Protokolldaten von Microsoft Defender für Endpunkt erfordert, dass Sie Aktivieren Sie die Protokollsammlung für Microsoft Defender für Endpunkt in den Funktionen und Berechtigungen für Ihre Azure-Abonnements in Cloud-Konten aktivieren. Nach der Bereitstellung des Terraform-Skripts in Ihrem Azure-Abonnement wird der Collector automatisch erstellt.

5. Geben Sie einen Sammlernamen und eine Beschreibung an.
6. Wählen und konfigurieren Sie API-Ingestion oder Service-Gateway-Ingestion als Methode zur Protokollaufnahme.
7. Klicken Sie auf Hinzufügen.
   Der Sammler wurde dem Protokoll-Repository hinzugefügt.
8. Falls gewünscht, klicken Sie auf Manage log filters in den Sammlerdetails und konfigurieren Sie Protokollfilter, um die Leistung und Datenqualität zu verbessern, indem verhindert wird, dass Protokolle mit bestimmten Schlüsselwörtern gesammelt werden.