コレクターを追加

手順

1. [Agentic SIEM & XDR] → [Data Source and Log Management] → [Third-party log repositories]に移動します。
2. 新しいログリポジトリを作成するか、既存のログリポジトリを選択してください。
3. [ログリポジトリ]パネルで[Collectors]タブに移動し、[コレクターを追加]をクリックします。
   [コレクターを追加] 画面が表示されます。
4. ログソースのベンダー、製品、ログ形式、ログタイムゾーンを選択してください。

   重要 Third-Party Integrationからのログデータの取り込みには追加の設定手順が必要になる場合があります。 Microsoft Defender for Endpointからのログデータの取り込みには、Cloud AccountsのAzureサブスクリプションの機能と権限でMicrosoft Defender for Endpointのログ収集を有効にするする必要があります。Azureサブスクリプションにterraformスクリプトをデプロイした後、コレクターが自動的に作成されます。

5. コレクター名と説明を指定します。
6. ログの取り込み方法としてAPI取り込みまたはService Gateway取り込みを選択して設定します。
7. [追加] をクリックします。
   コレクターがログリポジトリに追加されました。
8. 必要に応じて、コレクターの詳細で[Manage log filters]をクリックし、指定されたキーワードを含むログの収集を防ぐことで、パフォーマンスとデータ品質を向上させるためにログフィルターを設定してください。