コレクター · Customer Self-Service

ビュー:

コレクターを使用して、展開されたService Gatewayを介して組織のネットワーク内の設定されたサードパーティのデータソースからログデータを受信します。

ログデータを取り込むには、ログリポジトリにコレクターを追加する必要があります。コレクターは、TCPまたはTLSプロトコルを使用して、共通イベント形式 (CEF) またはsyslog形式でログデータを受信することができ、Microsoft Defender for Endpointが有効になっている接続されたAzureサブスクリプションからのログデータも受信できます。

CEFまたはsyslogを使用してサードパーティのデータソース用のコレクターを構成する際、コレクターはThird-Party Log Collectionサービスがインストールされたデプロイ済みのService Gatewayの特定のポートに割り当てられます。コレクターはその後、サードパーティのログデータソースのIPアドレスから有効なログを受信し、指定した設定に従ってデータが取り込まれるログリポジトリにログデータを転送します。

Microsoft Defender for Endpointのログデータ収集機能をAzureサブスクリプションで有効にすると、Cloud AccountsでMicrosoft Defender for Endpointのログデータ収集用コレクターが自動的に作成されます。機能を有効にする際にコレクターのログリポジトリを選択してください。コレクターは、選択したログリポジトリに指定された設定を使用します。

重要

サードパーティのデータソースは、ログデータをTrend Vision Oneに送信するための設定が必要です。正しい設定方法については、製品ドキュメントのログ転送に関するトピックを参照してください。サーバープロファイルの設定にIPアドレスが必要な場合は、コレクタに関連付けられたService GatewayのIPアドレスを使用してください。例については、Palo Alto Networks Next-Generation Firewallのドキュメントを参照してください。

コレクターによって受信されたすべてのログデータは、関連するログリポジトリの設定に従って取り込まれます。異なる取り込みまたは保持設定を使用するには、新しいログリポジトリを作成してください。