Ansichten:

Generieren Sie ein JWT-Token, um mit der Sammlung von Drittanbieterprotokollen über die HTTP-Ereignissammlung zu beginnen, und leiten Sie die Protokolldaten an TrendAI Vision One™ zur Analyse und Korrelation oder für Compliance-Zwecke weiter.

Hinweis
Hinweis
Diese Funktion ist noch nicht in allen Regionen verfügbar.

Prozedur

  1. Navigieren Sie zu Agentic SIEM & XDRData Source and Log ManagementThird-party log repositories.
  2. Erstellen Sie ein neues Protokoll-Repository oder wählen Sie ein bestehendes Protokoll-Repository aus.
  3. Gehen Sie im Log repository-Panel auf die Collectors-Registerkarte und klicken Sie auf Add collector.
    Das Fenster Add collector wird angezeigt.
  4. Wählen Sie den Anbieter, das Produkt, das Protokollformat und die Protokollzeitzone der Protokollquelle aus.
  5. Geben Sie einen Sammlernamen und eine Beschreibung an.
  6. Wählen Sie HTTP-Ereignissammlung als Methode zur Protokollaufnahme.
  7. Klicken Sie auf Hinzufügen.
  8. Auf dem Bildschirm Generate JWT token wählen Sie das Ablaufdatum des JWT-Tokens aus und klicken Sie auf Generate token.
  9. Auf dem Copy JWT token-Bildschirm kopieren und speichern Sie das Token.
  10. Klicken Sie auf Schließen.
  11. Überprüfen Sie im Log repository-Bereich auf der Collectors-Registerkarte die Informationen unter dem von Ihnen erstellten Sammler.
    Hinweis
    Hinweis
    Um JWT-Token für Ihre Drittanbieter-Protokollsammelstellen zu verwalten, gehen Sie zu Agentic SIEM & XDRData Source and Log ManagementData sources and retentionThird-party log repositories und klicken Sie auf Manage JWT tokens.