ビュー:

展開されたService Gatewayにサードパーティのログ収集サービスをインストールして、サードパーティのログを収集し、分析および相関またはコンプライアンス目的でログデータをTrend Vision Oneに転送し始めます。

Service Gatewayを介してサードパーティのログを収集するには、互換性のあるService Gatewayが展開されている必要があります。詳細については、導入ガイドを参照してください。

手順

  1. Workflow and Automation[Service Gateway Management]に移動します。
  2. 管理したいService Gatewayを選択してください。
    重要
    重要
    • 選択したService Gateway Virtual Applianceが、サードパーティログ収集サービスをサポートするために必要な最小仕様を満たしていることを確認してください。最小要件は1つの仮想CPUと128 MBの仮想メモリで、1秒あたり30,000件のログ送信をサポートします。詳細については、Service Gatewayアプライアンスのシステム要件を参照してください。
    • 複数のサービスを設定する場合は、適切に機能するように、サービスごとに仮想CPUと仮想メモリの最小要件を割り当てる必要があります。
  3. [サービスを管理] をクリックします。
  4. [Third-Party Log Collection]サービスのインストールアイコン (installService=6a80f6d7-0cae-4a25-9c85-0c61f996b89a.png) をクリックしてください。
    サードパーティーログ収集サービスはService Gatewayにインストールされています。サードパーティーログ収集でコレクタを追加する際にService Gatewayを選択できます。
    TLSプロトコルを使用してサードパーティのログ収集でログデータを受信するには、組織の有効な証明書をService Gatewayにアップロードする必要があります。手順については、どのようにして証明書をService Gatewayにアップロードしますか?を参照してください
  5. [Agentic SIEM & XDR][Data Source and Log Management][Third-party log repositories]に移動します。
  6. 新しいログリポジトリを作成するか、既存のログリポジトリを選択してください。
  7. [Collectors] タブに移動して、[コレクターを追加] をクリックします。
    [コレクターを追加] 画面が表示されます。
  8. コレクターを追加するには、設定したService Gatewayを使用します。