Erstellen Sie ein Protokoll-Repository

Ansichten:

Erstellen Sie ein Protokoll-Repository, um gesammelte Protokolldaten gemäß den angegebenen Aufnahme- und Aufbewahrungseinstellungen zu organisieren.

Navigieren Sie zu Agentic SIEM & XDR → Data Source and Log Management → Third-party log repositories.
Klicken Sie auf Create new log repository.
Geben Sie einen Namen und eine Beschreibung für das Protokoll-Repository an.

Wählen Sie den gewünschten Typ für Erfassung und Aufbewahrung aus.

Analytic ingestion: Nimmt Protokolldaten zur Analyse, Korrelation und Bedrohungsjagd auf und unterstützt sowohl analytische als auch archivierende Aufbewahrung.
Archival ingestion: Nimmt Protokolldaten für seltene Abfragen oder zur Erfüllung von Compliance-Anforderungen auf und unterstützt nur die Archivaufbewahrung.
Archival retention: Speichert Daten für Compliance-Zwecke oder seltene Abfragen.
Analytic retention: Ermöglicht das häufige Abrufen von Protokolldaten zur Analyse, Korrelation und Bedrohungsjagd. Der standardmäßige Aufbewahrungszeitraum beträgt 30 Tage.

Klicken Sie auf Erstellen.
Das Protokoll-Repository wird erstellt und die Detailansicht des Protokoll-Repositories wird angezeigt.
Fügen Sie einen oder mehrere Sammler zum Protokoll-Repository hinzu, um mit der Erfassung und Speicherung von Protokolldaten aus Ihren Drittanbieter-Datenquellen zu beginnen.