ログリポジトリを作成 · Customer Self-Service

ビュー:

指定された取り込みおよび保持設定に従って収集されたログデータを整理するためのログリポジトリを作成します。

ログリポジトリでログデータの管理を開始するには、サードパーティのログ収集サービスがインストールされた1つ以上のデプロイされたサービスゲートウェイが必要です。

この機能は地域によって利用できない場合があります。

これは「プレリリース」のサブ機能であり、正式なリリースとしては扱われません。この機能を使用する前に、プレリリースサブ機能に関する免責をご確認ください。

[Workflow and Automation] → [Data Source and Log Management] → [XDR Threat Investigation] → [Third-Party Log Collection]で、[Create New Log Repository]をクリックします。
[Create Log Repository]ドロワーが表示されます。
ログリポジトリの名前とオプションの説明を指定してください。
希望する取り込みおよび保持タイプを選択してください。
- 取り込みタイプ
  - 分析: 分析、相関、および脅威ハンティングのためにログデータを取り込みます
- 保持タイプ:
  - 分析: 分析、相関、および脅威ハンティングのためにログデータを頻繁に取得することができます。デフォルトの保持期間: 30日間
注意

まもなく、頻繁にアクセスされないログデータを管理するためのコンプライアンスの取り込みおよび保持タイプが登場します。
[作成] をクリックします。
ログリポジトリが作成され、ログリポジトリの詳細ドロワーが表示されます。

1つ以上のコレクターを追加して、ログリポジトリにサードパーティのデータソースからのログデータの取り込みと保持を開始します。現在、サポートされているのはCommon Event Format (CEF) のログのみです。

コレクターを追加する前に、Service Gateway Managementで展開されたService Gatewayにサードパーティログ収集サービスをインストールしていることを確認してください。接続されたコレクターごとに1つのService Gatewayが必要です。

Searchアプリで取り込まれたログデータに対してクエリを実行し、Service Gateway Managementでログリポジトリのトラフィック使用状況をモニタします。