ビュー:

指定された取り込みおよび保持設定に従って収集されたログデータを整理するためのログリポジトリを作成します。

手順

  1. [Agentic SIEM & XDR][Data Source and Log Management][Third-party log repositories]に移動します。
  2. [新しいログリポジトリを作成]をクリックします。
  3. ログリポジトリの名前と説明を指定してください。
  4. 希望する取り込みおよび保持タイプを選択してください。
    注意
    注意
    • 分析インジェスト: 分析、相関、および脅威ハンティングのためにログデータを取り込み、分析およびアーカイブの保持をサポートします。
    • アーカイブインジェスチョン: まれなクエリやコンプライアンス要件を満たすためにログデータを取り込み、アーカイブ保持のみをサポートします。
    • アーカイブ保持: コンプライアンス目的または頻度の低いクエリのためにデータを保存します。
    • 分析保持: 分析、相関、および脅威ハンティングのためにログデータを頻繁に取得することができます。デフォルトの保持期間は30日です。
  5. [作成] をクリックします。
    ログリポジトリが作成され、ログリポジトリの詳細ドロワーが表示されます。
  6. 1つ以上のコレクターを追加して、サードパーティのデータソースからログデータを取り込み、保持を開始します。