Sammeln, organisieren, verwalten und speichern Sie Drittanbieter-Protokolldaten in TrendAI Vision One™-Protokoll-Repositories mithilfe von Sammlern, die mit einem bereitgestellten Service-Gateway verbunden sind oder über eine öffentliche API.
Die Erfassung von Protokollen durch Dritte ist ein Protokollverwaltungssystem, das
es Ihnen ermöglicht, Protokolldaten aus den Datenquellen Dritter Ihrer Organisation
zu erfassen und zu speichern. Erfasste Daten bieten Ihnen eine umsetzbare Datensichtbarkeit
für die Bedrohungserkennung und -korrelation in Agentic SIEM sowie Unterstützung für
Compliance-Audits und die Verwaltung regulatorischer Daten. Legen Sie spezifische
Erfassungs- und Aufbewahrungstypen für jedes Protokoll-Repository fest, um die gesammelten
Protokolldaten effizienter zu organisieren und bei Bedarf auf die Daten in TrendAI Vision One™-Lösungen zuzugreifen.
Die Drittanbieter-Protokollsammlung verwaltet Protokolldaten durch die folgenden Elemente:
-
Protokollspeicher: Importieren und speichern Sie Protokolldaten von Drittanbietern gemäß den angegebenen Ingestions- und Aufbewahrungstypen und Zeiträumen.
-
Sammler: Empfangen Protokolldaten von konfigurierten Drittanbieter-Datenquellen und leiten die Daten an spezifische Protokollspeicher weiter.
-
Service-Gateways: Installieren Sie den Drittanbieter-Protokollsammeldienst auf Ihren bereitgestellten Service-Gateway-Virtual Appliances, um die Sammlung von Drittanbieter-Protokollen zu erleichtern.
-
HTTP-Ereignissammlung: Verwenden Sie die HTTP-Ereignissammlung und ein JWT-Token, um Drittanbieterprotokolle sicher zu erfassen.