ビュー:

Trend Vision Oneのログリポジトリに、展開されたService Gatewayに接続されたコレクタを使用して、サードパーティのログデータを収集、整理、管理、および保存します。

サードパーティログ収集は、組織のサードパーティデータソースからログデータを取り込み、保持するログ管理システムです。取り込まれたデータは、Agentic SIEMでの脅威の検出と相関のための実用的なデータの可視性を提供し、コンプライアンス監査と規制データ管理をサポートします。収集されたログデータをより効率的に整理し、必要に応じてTrend Vision Oneソリューションでデータにアクセスするために、各ログリポジトリに対して特定の取り込みと保持タイプを設定します。
サードパーティログ収集は、次のような階層システムを使用してログデータを管理します:
  • ログリポジトリ: 指定された取り込みおよび保持の種類と期間に従って、サードパーティのログデータを取り込み、保存します
  • コレクター: 設定されたサードパーティのデータソースからログデータを受信し、特定のログリポジトリにデータを転送します
  • Service Gateway Virtual Appliance: デプロイされたService Gatewayにサードパーティのログ収集サービスをインストールして、サードパーティのデータソースからのログ収集を容易にします
サードパーティのログデータを取り込んで保存するためのログリポジトリを設定するには:
  1. 既に第三者ログ収集サービスの最低要件を満たすService Gatewayが展開されていない場合は、Service Gateway Virtual Applianceを展開してください。Service Gatewayは少なくとも1つのCPUと128MBの仮想メモリが利用可能である必要があります。
  2. データソースからサードパーティのデータログを受信するためにTLSプロトコルを使用する場合、証明書をアップロードして検証のためにService Gatewayに登録してください。
  3. サードパーティのログ収集でログリポジトリを作成し、希望する取り込みおよび保持設定を行います。
  4. 1つ以上のコレクターを追加して、サードパーティのデータソースからデータを受信するように設定されたログリポジトリに追加します。
  5. サードパーティのデータソースを設定して、ログデータをコレクターにエクスポートします。
  6. XDR Data Explorerで取り込まれたログデータに対してクエリを実行し、Service Gateway Managementでログリポジトリのトラフィック使用状況をモニタします。
コレクターは、指定されたサードパーティのログデータソースからのすべての有効なログを受信して転送します。
TPLC_diagram=GUID-5eaa9e3e-9889-4618-b988-15de83dec476.jpg
サードパーティログ収集で利用可能なアクションは次のとおりです。
処理
説明
既存のログリポジトリとコレクターを表示
ログリポジトリは、以下の詳細と共に表示されます:
  • 取り込みタイプ
  • 保存期間
  • 割り当てられたコレクターの数
ログリポジトリに接続されているコレクターの詳細を確認するには、次の手順に従ってください:
  • コレクター名
  • ログソース
  • ログ形式
  • コレクターステータス
新しいログリポジトリを作成
[Create New Log Repository]をクリックして、新しいログリポジトリに名前を付けて構成します。詳細については、ログリポジトリを作成を参照してください。
ログリポジトリとコレクターの詳細を表示
ログリポジトリの名前をクリックすると、次のセクションを含むログリポジトリ詳細ドロワーが表示されます。
  • [基本情報]: ログリポジトリに割り当てられたインジェストおよび保持タイプを表示します。
    • インジェストタイプ
      • 分析: ログデータを取り込み、分析、相関、および脅威ハンティングを行います
        • 分析およびアーカイブ保持の両方をサポート
      • アーカイブ: まれなクエリやコンプライアンス要件を満たすためにログデータを取り込む
        • アーカイブ保持のみをサポート
    • 保持タイプ:
      • 分析: ログデータを分析、相関、および脅威ハンティングのために頻繁に取得することを可能にします。デフォルトの保持期間: 30日
      • アーカイブ: コンプライアンス目的または頻度の低いクエリのためにデータを保存します
  • [Collectors]: ログリポジトリにログデータを転送するコレクターの詳細を表示します
    • 新しいコレクターをログリポジトリに追加するには、[Add Collector]をクリックしてください。
      重要
      重要
      コレクターによって受信されたすべてのログデータは、関連するログリポジトリの設定に従って取り込まれます。異なる取り込みまたは保持設定を使用するには、新しいログリポジトリを作成してください。
    • 個別のコレクターを編集または削除
Alert Notificationsを設定する
次のサードパーティログ収集の問題が発生した場合にメールまたはWebhook通知を有効にするには、[Configure alert notifications]をクリックしてください。
  • 異常なService Gatewayまたはサードパーティのログ収集サービスのステータスにより、ログ収集が中断されました
  • サードパーティのログ収集サービスが古いため、ログ収集が停止しました
  • データソースから長期間にわたってサポートされているログが収集されていません
  • コレクターのステータスが変更されました