Ansichten:

Anzeigen und Verwalten der Trend Micro- und Drittanbieter-Datenquellen in Data Source and Log Management, die Daten für die Funktionen von Agentic SIEM & XDR bereitstellen.

Um die Agentic SIEM & XDR-Funktionen, einschließlich Bedrohungsjagd und Datenkorrelation, zu aktivieren, müssen eine oder mehrere Trend Micro- oder Drittanbieter-Datenquellen mit Trend Vision One verbunden sein. Die Kategorie Agentic SIEM & XDR in Data sources and retention unter Data Source and Log Management zeigt verfügbare Trend- und Drittanbieter-Datenquellen an, die Daten an Agentic SIEM & XDR in Trend Vision One liefern, zusammen mit dem Verbindungsstatus und der Datenaufbewahrungsfrist.
Wichtig
Wichtig
Für die Erfassung von nativen Trend-Datenquellen, einschließlich Daten von direkt mit Trend Vision One verbundenen Drittquellen und von nativen Trend-Sensoren gesammelten Daten, sind keine zusätzlichen Credits erforderlich. Nur die Erfassung von Drittanbieterprotokollen und die erweiterte Datenaufbewahrung erfordern eine zusätzliche Zuweisung von Credits.
Die folgenden Aktionen sind im Abschnitt Agentic SIEM & XDR verfügbar.
Aktion
Beschreibung
Verbindungsstatus der Datenquelle anzeigen
Die Spalte Status zeigt den Verbindungsstatus der Datenquelle an. Wenn eine bestimmte Datenquelle einen unerwarteten Verbindungsstatus aufweist, klicken Sie auf den Namen der Datenquelle, um Details zur Verwaltung der Verbindung zu erhalten.
Datenziele anzeigen
Die Datenspalte zeigt eine kurze Zusammenfassung der Daten, die aus der Datenquelle für die Verwendung in Trend Vision One gesammelt wurden.
Details der Datenquelle anzeigen
Klicken Sie auf den Namen einer Datenquelle, um sie anzuzeigen:
  • Zieldetails der Daten
  • Konfigurationsstatus
  • Anfängliche Anweisungen zur Konfiguration der Datenquelle
  • Konfigurierte Datenaufbewahrungsart und -dauer
Aufbewahrungsfristen für Agentic SIEM & XDR-Datenquellen können nur einmal pro Tag geändert werden, um Zeit für die Synchronisierung der Daten zu ermöglichen.
Tipp
Tipp
Trend-Datenquellen werden typischerweise im zugehörigen Produkt oder in der App verwaltet. Drittanbieter-Datenquellen werden typischerweise in Third-Party Integration verwaltet.
Details der in Drittanbieter-Protokollsammlung konfigurierten Protokollspeicher anzeigen
Klicken Sie auf Third-party log repositories unter Agentic SIEM & XDR, um die Konfigurationsdetails Ihrer Log-Repositories anzuzeigen. Gehen Sie ins Detail, um die zugehörigen Sammler, beitragenden Datenquellen und das Format der gesammelten Logs zu sehen. Klicken Sie auf den Namen des Log-Repositories oder Configure log repositories, um zu Third-Party IntegrationThird-Party Log Collection zu gelangen, wo Sie Ihre Log-Repositories und Sammler verwalten können. Klicken Sie auf Configure alert notifications, um Alarme für ungewöhnliche Statusänderungen oder Unterbrechungen bei der Datensammlung einzurichten.
Wichtig
Wichtig
Die Protokollsammlungsfunktionen von Drittanbietern erfordern ein oder mehrere bereitgestellte Service-Gateways mit installiertem Drittanbieter-Protokollsammlungsdienst.
Zugehörige Informationen