Ansichten:

Generieren Sie ein JWT-Token, um mit der Sammlung von Drittanbieterprotokollen über die HTTP-Ereignissammlung zu beginnen, und leiten Sie die Protokolldaten an TrendAI Vision One™ zur Analyse und Korrelation oder für Compliance-Zwecke weiter.

Hinweis
Hinweis
Diese Funktion ist noch nicht in allen Regionen verfügbar.

Prozedur

  1. Navigieren Sie zu Agentic SIEM & XDRData Source and Log ManagementThird-party log repositories.
  2. Erstellen Sie ein neues Protokoll-Repository oder wählen Sie ein bestehendes Protokoll-Repository aus.
  3. Gehen Sie im Log repository-Panel auf die Collectors-Registerkarte und klicken Sie auf Add collector.
    Das Fenster Add collector wird angezeigt.
  4. Wählen Sie den Anbieter, das Produkt, das Protokollformat und die Protokollzeitzone der Protokollquelle aus.
  5. Geben Sie einen Sammlernamen und eine Beschreibung an.
  6. Wählen Sie HTTP-Ereignissammlung als Methode zur Protokollaufnahme.
  7. Klicken Sie auf Hinzufügen.
  8. Auf dem Bildschirm Generate JWT token wählen Sie das Ablaufdatum des JWT-Tokens aus und klicken Sie auf Generate token.
    Hinweis
    Hinweis
    Um JWT-Token für Ihre Drittanbieter-Protokollsammelstellen zu verwalten, gehen Sie zu Agentic SIEM & XDRData Source and Log ManagementData sources and retentionThird-party log repositories und klicken Sie auf Manage JWT tokens.
  9. Auf dem Copy JWT token-Bildschirm kopieren und speichern Sie das Token.
  10. Klicken Sie auf Schließen.
  11. Überprüfen Sie im Log repository-Bereich auf der Collectors-Registerkarte die Informationen (einschließlich Endpunkt-URL) unter dem von Ihnen erstellten Sammler.
    Hinweis
    Hinweis
    Sie können die folgenden API-Spezifikationen verwenden, um Protokolle weiterzuleiten:
    • Überschriften:
      Header
      Wert
      Beschreibung
      Authorization
      Bearer <token>
      Erforderlich. Das während der Erstellung des Collectors generierte JWT-Token.
      Content-Type
      text/plain
      Erforderlich. Der Endpunkt akzeptiert derzeit nur einfachen Textinhalt.
    • Anforderungstext: Der Nutzlastkörper wird als Textstrom behandelt. Jede Zeile (getrennt durch \n oder \r\n) wird als separater Logbucheintrag erfasst.
    • Beispiel: 
      curl -X POST <endpoint> \
  -H "Authorization: Bearer <TOKEN>" \
  -H "Content-Type: text/plain" \
  -d '<189>Feb 01 10:00:00 router-1 denied tcp src 10.0.0.1
<189>Feb 01 10:00:01 router-2 permitted tcp src 10.0.0.2'