Trend Vision Oneのログリポジトリに、展開されたService Gatewayに接続されたコレクタを使用して、サードパーティのログデータを収集、整理、管理、および保存します。
 |
注意この機能は地域によって利用できない場合があります。
|
 |
重要これは「プレリリース」のサブ機能であり、正式なリリースとしては扱われません。この機能を使用する前に、プレリリース サブ機能に関する免責をご確認ください。
|
サードパーティログ収集は、組織のネットワーク上のサードパーティデータソースからログデータを収集および整理するためのログ管理システムです。収集されたデータは、Trend
Vision One全体で分析やコンプライアンスの目的で利用可能です。特定のログリポジトリに特定の取り込みおよび保持ポリシーを設定することで、収集されたログデータをより効率的に整理し、必要なときに迅速にデータにアクセスできます。取り込まれたデータは、Search、Workbench、Detection
Model Management、およびObserved Attack Techniquesで使用できます。
サードパーティログ収集は、次のような階層システムを使用してログデータを管理します:
-
ログリポジトリ: 指定された取り込みおよび保持ポリシーに従って、サードパーティのログデータを取り込み、保存します
-
コレクター: 設定されたサードパーティのデータソースからログデータを受信し、ログリポジトリの設定に従ってデータを指定されたログリポジトリに転送します
-
Service Gateway仮想アプライアンス: 組織のネットワーク上でコレクターとサードパーティのデータソース間の接続を容易にします
サードパーティのログデータを取り込み、保存するためのログリポジトリを設定および管理する基本的な手順は次のとおりです:
-
Service Gateway Virtual Applianceをデプロイしていない場合は、最低限の要件を満たすService Gateway Virtual Applianceをデプロイしてください。
-
TLSプロトコルを使用してサードパーティのデータログを受信する場合、検証のために証明書をService Gatewayにアップロードしてください。
-
サードパーティのログ収集でログリポジトリを作成し、希望する取り込みおよび保持設定を行います。
-
1つ以上のコレクターを追加して、Service Gatewayを介してサードパーティのデータソースからデータを受信するように構成されたログリポジトリに追加します。
-
サードパーティのデータソースを構成して、ログデータを外部のTrend Vision One コレクターに送信します。
-
取り込まれたログデータに対してSearchアプリでクエリを実行し、Service Gateway Managementでログリポジトリのトラフィック使用状況をモニタします。
コレクターは、指定されたサードパーティのログデータソースからのすべての有効なログを受信して転送します。
サードパーティログ収集で利用可能なアクションは次のとおりです。
|
処理
|
説明
|
||
|
既存のログリポジトリとコレクターを表示
|
ログリポジトリは、以下の詳細と共に表示されます:
ログリポジトリに接続されているコレクターの詳細を確認するには、次の手順に従ってください:
|
||
|
新しいログリポジトリを作成
|
[Create New Log Repository]をクリックして、新しいログリポジトリに名前を付けて構成します。詳細については、ログリポジトリを作成を参照してください。
|
||
|
ログリポジトリの詳細を表示
|
ログリポジトリの名前をクリックすると、次のタブに整理されたログリポジトリの詳細ドロワーが表示されます。
|