Ansichten:

Generieren Sie ein API-Token, um mit der Sammlung von Drittanbieterprotokollen zu beginnen und die Protokolldaten an Trend Vision One zur Analyse und Korrelation oder für Compliance-Zwecke weiterzuleiten.

Prozedur

  1. Navigieren Sie zu Agentic SIEM & XDRData Source and Log ManagementThird-party log repositories.
  2. Erstellen Sie ein neues Protokoll-Repository oder wählen Sie ein bestehendes Protokoll-Repository aus.
  3. Gehen Sie im Log repository-Panel auf die Collectors-Registerkarte und klicken Sie auf Add collector.
    Das Fenster Add collector wird angezeigt.
  4. Wählen Sie den Anbieter, das Produkt, das Protokollformat und die Protokollzeitzone der Protokollquelle aus.
  5. Geben Sie einen Sammlernamen und eine Beschreibung an.
  6. Wählen Sie API-Ingestion als Methode zur Protokollaufnahme.
  7. Klicken Sie auf Hinzufügen.
  8. Wählen Sie auf dem Generate ingestion token-Bildschirm das Ablaufdatum des API-Tokens aus und klicken Sie auf Generate token.
  9. Auf dem Copy ingestion token-Bildschirm kopieren und speichern Sie das Ingestion-Token.
  10. Klicken Sie auf Schließen.
  11. Überprüfen Sie im Log repository-Bereich auf der Collectors-Registerkarte die Informationen unter dem von Ihnen erstellten Sammler.
    Hinweis
    Hinweis
    Um Protokollaufnahme-Token für Ihre Drittanbieter-Protokollsammler zu verwalten, gehen Sie zu Agentic SIEM & XDRData Source and Log ManagementData sources and retentionThird-party log repositories und klicken Sie auf Manage log ingestion tokens.