コレクターを追加

手順

1. [Workflow and Automation] → [Data Source and Log Management] → [XDR Threat Investigation] → [Third-Party Log Collection]で、コレクターを追加したいログリポジトリの名前をクリックします。
   [Log Repository Details]ドロワーが表示されます。
2. [Collectors]タブに移動し、[Add Collector]をクリックします。
   [Add Collector]画面が表示されます。
3. コレクターの名前とオプションの説明を指定してください。
4. コレクション設定とデータソースを構成します。
   1. コレクターがサードパーティのデータソースにアクセスするために使用するService Gatewayを選択してください。リストには、サードパーティログ収集サービスがインストールされているService Gatewayのみが表示されます。
   2. データトラフィックに使用するプロトコルを選択してください。TLSおよびTCPがサポートされています。

      重要 第三者ログ収集でTLSプロトコルを使用してログデータを受信する場合は、組織の有効な証明書をService Gatewayにアップロードする必要があります。手順については、どのようにして証明書をService Gatewayにアップロードしますか?を参照してください

   3. データトラフィックを受信するための利用可能なポートを選択してください。選択後、ポート番号をサードパーティのデータソースに設定する必要があります。
   4. サードパーティのデータソースの送信元IPアドレスをカンマで区切って指定してください。IPv4アドレスのみがサポートされています。サードパーティのデータソースからコピーした信頼できるIPアドレスを使用していることを確認してください。
5. [追加] をクリックします。
   コレクターがログリポジトリに追加されました。
6. コレクタ接続ステータスをモニタする。
   1. コレクターに関連付けられているログリポジトリの名前をクリックしてください。
      [Log Repository Details]画面が表示されます。
   2. [Collectors]タブに移動します。
   3. [接続ステータス]列でコレクター接続ステータスを確認します。コレクターステータスが異常と表示されている場合は、関連するService Gateway接続を確認してください。
   4. 収集されたログデータがSearchアプリで関連クエリを実行することによって利用可能であることを確認してください。