Erstellen Sie ein Protokoll-Repository

Prozedur

1. In Workflow and Automation → Third-Party Integration → Third-Party Log Collection oder Service Management → Data Source and Log Management → Third-party log repositories klicken Sie auf Create New Log Repository.
2. Geben Sie einen Namen und eine Beschreibung für das Protokoll-Repository an.
3. Wählen Sie den gewünschten Typ für Erfassung und Aufbewahrung aus.
   • Ingestionstypen
     • Analytik: Nimmt Protokolldaten zur Analyse, Korrelation und Bedrohungsjagd auf
       • Unterstützt sowohl analytische als auch archivierte Aufbewahrung
     • Archivierung: Erfasst Protokolldaten für seltene Abfragen oder zur Erfüllung von Compliance-Anforderungen
       • Unterstützt nur die Archivaufbewahrung

     Wichtig Um Protokolldaten zu erfassen, müssen Sie Agentic SIEM Credits zuweisen. Sie können den Erfassungstyp für ein Protokoll-Repository nicht ändern, nachdem Sie das Repository erstellt haben.

   • Aufbewahrungsarten:
     • Analytik: Ermöglicht die häufige Abrufung von Protokolldaten zur Analyse, Korrelation und Bedrohungsjagd. Standardaufbewahrungszeitraum: 30 Tage
     • Archivierung: Speichert Daten für Compliance-Zwecke oder seltene Abfragen

     Hinweis Die Aufbewahrung von Daten über den Standardzeitraum hinaus erfordert zusätzliche Credits in Agentic SIEM.

4. Klicken Sie auf Erstellen.
   Das Protokoll-Repository wird erstellt und die Detailansicht des Protokoll-Repositories wird angezeigt.
5. Fügen Sie einen oder mehrere Sammler zum Protokoll-Repository hinzu, um mit der Erfassung und Speicherung von Protokolldaten aus Ihren Drittanbieter-Datenquellen zu beginnen.

   Wichtig Stellen Sie sicher, dass Sie den Drittanbieter-Protokolldienst auf Ihren bereitgestellten Service Gateways in der Service Gateway Management installiert haben, bevor Sie Sammler hinzufügen.

6. Überwachen Sie Ihre Datenaufnahme und -speicherung in Data Source and Log Management → Data usage and monitoring.