Trend Vision Oneのログリポジトリに、展開されたService Gatewayに接続されたコレクタを使用して、サードパーティのログデータを収集、整理、管理、および保存します。
サードパーティログ収集は、組織のサードパーティデータソースからログデータを取り込み、保持するログ管理システムです。取り込まれたデータは、Agentic SIEMでの脅威の検出と相関のための実用的なデータの可視性を提供し、コンプライアンス監査と規制データ管理をサポートします。収集されたログデータをより効率的に整理し、必要に応じてTrend
Vision Oneソリューションでデータにアクセスするために、各ログリポジトリに対して特定の取り込みと保持タイプを設定します。
サードパーティログ収集は、次のような階層システムを使用してログデータを管理します:
-
ログリポジトリ: 指定された取り込みおよび保持の種類と期間に従って、サードパーティのログデータを取り込み、保存します
-
コレクター: 設定されたサードパーティのデータソースからログデータを受信し、特定のログリポジトリにデータを転送します
-
Service Gateway Virtual Appliance: デプロイされたService Gatewayにサードパーティのログ収集サービスをインストールして、サードパーティのデータソースからのログ収集を容易にします
サードパーティのログデータを取り込んで保存するためのログリポジトリを設定するには:
-
既に第三者ログ収集サービスの最低要件を満たすService Gatewayが展開されていない場合は、Service Gateway Virtual Applianceを展開してください。Service Gatewayは少なくとも1つのCPUと128MBの仮想メモリが利用可能である必要があります。
-
データソースからサードパーティのデータログを受信するためにTLSプロトコルを使用する場合、証明書をアップロードして検証のためにService Gatewayに登録してください。
-
サードパーティのログ収集でログリポジトリを作成し、希望する取り込みおよび保持設定を行います。
-
1つ以上のコレクターを追加して、サードパーティのデータソースからデータを受信するように設定されたログリポジトリに追加します。
-
サードパーティのデータソースを設定して、ログデータをコレクターにエクスポートします。
-
XDR Data Explorerで取り込まれたログデータに対してクエリを実行し、Service Gateway Managementでログリポジトリのトラフィック使用状況をモニタします。
コレクターは、指定されたサードパーティのログデータソースからのすべての有効なログを受信して転送します。
サードパーティログ収集で利用可能なアクションは次のとおりです。
|
処理
|
説明
|
||
|
既存のログリポジトリとコレクターを表示
|
ログリポジトリは、以下の詳細と共に表示されます:
ログリポジトリに接続されているコレクターの詳細を確認するには、次の手順に従ってください:
|
||
|
新しいログリポジトリを作成
|
[Create New Log Repository]をクリックして、新しいログリポジトリに名前を付けて構成します。詳細については、ログリポジトリを作成を参照してください。
|
||
|
ログリポジトリとコレクターの詳細を表示
|
ログリポジトリの名前をクリックすると、次のセクションを含むログリポジトリ詳細ドロワーが表示されます。
|
||
|
Alert Notificationsを設定する
|
次のサードパーティログ収集の問題が発生した場合にメールまたはWebhook通知を有効にするには、[Configure alert notifications]をクリックしてください。
|
