Konfigurieren Sie ein Service-Gateway, um Drittanbieterprotokolle zu sammeln

Prozedur

1. Navigieren Sie zu Workflow and Automation → Service Gateway Management.
2. Wählen Sie das Service-Gateway aus, das Sie verwalten möchten.

   Wichtig Stellen Sie sicher, dass Ihr ausgewähltes Service-Gateway-Virtualgerät die Mindestanforderungen erfüllt, die erforderlich sind, um den Drittanbieter-Protokollsammeldienst zu unterstützen. Die Mindestanforderungen sind 1 virtuelle CPU und 128 MB virtueller Speicher, die das Senden von 30.000 Protokollen pro Sekunde unterstützen. Weitere Informationen finden Sie unter Systemvoraussetzungen für die Service-Gateway-Appliance. Beim Konfigurieren mehrerer Dienste müssen Sie die minimalen Anforderungen an virtuelle CPU und virtuellen Speicher pro Dienst zuweisen, um eine ordnungsgemäße Funktionalität sicherzustellen.

3. Klicken Sie auf Manage Services.
4. Klicken Sie auf das Installationssymbol () für den Dienst Third-Party Log Collection.
   Der Drittanbieter-Protokollsammlungsdienst ist auf dem Service-Gateway installiert. Das Service-Gateway steht zur Auswahl, wenn ein Sammler in der Drittanbieter-Protokollsammlung hinzugefügt wird.

   Um Protokolldaten in der Drittanbieter-Protokollsammlung unter Verwendung des TLS-Protokolls zu empfangen, müssen Sie ein gültiges Zertifikat Ihrer Organisation zum Service-Gateway hochladen. Anweisungen finden Sie unter Wie lade ich ein Zertifikat zu einem Service-Gateway hoch?
5. Navigieren Sie zu Agentic SIEM & XDR → Data Source and Log Management → Third-party log repositories.
6. Erstellen Sie ein neues Protokoll-Repository oder wählen Sie ein bestehendes Protokoll-Repository aus.
7. Gehen Sie zur Registerkarte Collectors und klicken Sie auf Add collector.
   Das Fenster Add collector wird angezeigt.
8. Fügen Sie einen Collector hinzu, indem Sie das von Ihnen konfigurierte Service-Gateway verwenden.