ビュー:

指定された取り込みおよび保持設定に従って収集されたログデータを整理するためのログリポジトリを作成します。

始める前に

ログリポジトリでログデータの管理を開始するには、サードパーティログ収集サービスがインストールされた1つ以上のService Gatewayをデプロイする必要があります。

手順

  1. [Workflow and Automation][Third-Party Integration][Third-Party Log Collection] または [Service Management][Data Source and Log Management][Third-party log repositories][Create New Log Repository] をクリックします。
  2. ログリポジトリの名前と説明を指定してください。
  3. 希望する取り込みおよび保持タイプを選択してください。
    • 取り込みタイプ
      • 分析: 分析、相関、および脅威ハンティングのためにログデータを取り込みます
        • 分析およびアーカイブの保持をサポート
      • アーカイブ: まれなクエリやコンプライアンス要件を満たすためにログデータを取り込みます
        • アーカイブ保持のみをサポート
      重要
      重要
      • ログデータを取り込むには、Agentic SIEMにCreditsを割り当てる必要があります。
      • リポジトリを作成した後は、ログリポジトリのインジェスションタイプを変更することはできません。
    • 保持タイプ:
      • 分析: 分析、相関、および脅威ハンティングのためにログデータを頻繁に取得することができます。デフォルトの保持期間: 30日間
      • アーカイブ: コンプライアンス目的または頻繁でないクエリのためにデータを保存します
      注意
      注意
      デフォルト期間を超えてデータを保持するには、Agentic SIEMで追加のCreditsが必要です。
  4. [作成] をクリックします。
    ログリポジトリが作成され、ログリポジトリの詳細ドロワーが表示されます。
  5. 1つ以上のコレクターを追加して、サードパーティのデータソースからログデータを取り込み、保持を開始します。
    重要
    重要
    Service Gateway Managementでコレクターを追加する前に、展開されたService Gatewayにサードパーティログ収集サービスをインストールしていることを確認してください。
  6. [Data Source and Log Management][Data usage and monitoring]でデータの取り込みと保持をモニタします。