指定された取り込みおよび保持ポリシーに従って、サードパーティのログデータを整理および管理するためにログリポジトリを使用します。
ログリポジトリは、コレクターによって転送されたサードパーティのログデータを取り込み、保持します。各ログリポジトリに対して特定の取り込みおよび保持ポリシーを設定することで、サードパーティのログデータを効率的に整理できます。利用可能な取り込みおよび保持設定には以下が含まれます:
-
取り込みタイプ
-
分析: 分析、相関、および脅威ハンティングのためにログデータを取り込みます
-
-
保持タイプ:
-
分析: 分析、相関、および脅威ハンティングのためにログデータを頻繁に取得することができます。デフォルトの保持期間: 30日
-
注意まもなく、頻繁にアクセスされないログデータを管理するためのコンプライアンスの取り込みおよび保持タイプが登場します。
|
ログデータを取り込むには、Third-Party Log Collection ServiceがインストールされたService Gatewayに接続されたコレクタを追加する必要があります。接続されたすべてのコレクタは、指定された取り込みおよび保持設定に従ってログデータを収集します。別の目的でログデータを取り込む、または別の目的や期間のためにログデータを保持するには、希望する設定で新しいログリポジトリを作成してください。