指定された取り込みおよび保持設定に従って、サードパーティのログデータを整理および管理するためにログリポジトリを使用します。
ログリポジトリは、接続されたコレクターから受信したサードパーティのログデータを取り込み、保持します。サードパーティのログデータを効率的に整理するために、各ログリポジトリに対して特定の取り込みおよび保持設定を構成できます。利用可能な取り込みおよび保持設定には以下が含まれます:
-
取り込みタイプ
-
分析: 分析、相関、および脅威ハンティングのためにログデータを取り込みます
-
分析およびアーカイブの保持をサポート
-
-
アーカイブ: まれなクエリやコンプライアンス要件を満たすためにログデータを取り込みます
-
アーカイブ保持のみをサポート
-
重要
-
ログデータを取り込むには、Agentic SIEMにCreditsを割り当てる必要があります。
-
リポジトリを作成した後は、ログリポジトリのインジェスションタイプを変更することはできません。
-
-
保持タイプ:
-
分析: 分析、相関、および脅威ハンティングのためにログデータを頻繁に取得することができます。デフォルトの保持期間: 30日
-
アーカイブ: コンプライアンス目的または頻度の低いクエリのためにデータを保存します
注意
デフォルト期間を超えてデータを保持するには、Agentic SIEMで追加のCreditsが必要です。 -
ログデータを取り込むには、コレクターを追加する必要があります。接続されたすべてのコレクターは、ログリポジトリの取り込みおよび保持設定に従ってログデータを収集します。異なる設定に従ってデータを収集するには、新しいログリポジトリを作成してください。