トレンドマイクロおよびサードパーティのデータソースを表示および管理して、XDR脅威調査アプリにデータを供給します。
XDR脅威調査機能を有効にするには、脅威の検出や脅威ハンティングを含め、1つ以上のトレンドマイクロまたはサードパーティのデータソースをTrend Vision Oneに接続する必要があります。[Data Source and Log Management]の[XDR Threat Investigation]タブの[XDR Layers]セクションには、Trend Vision OneのXDR脅威調査アプリにデータを提供する接続済みのトレンドおよびサードパーティのデータソースが、接続状況、データ保持期間、最終同期時間と共に表示されます。
次の操作は[XDR Layers]セクションで利用できます。
|
処理
|
説明
|
||
|
データソース接続ステータスを表示
|
[接続ステータス]列にはデータソースの接続状況が表示されます。特定のデータソースに予期しない接続状況がある場合は、データソース名をクリックして接続の管理方法の詳細を確認してください。
|
||
|
データソースのデータ保持期間を表示
|
[Data retention period]列には、Trend Vision Oneで相関、分析、および脅威ハンティングのために収集されたデータがどのくらいの期間利用可能であるかが表示されます。現在のデータ保持ライセンスに基づく保持期間は、アクティブな製品ライセンスに従って管理されます。詳細については、XDR データ保持を参照してください。
|
||
|
データソースの詳細を表示
|
データソース名をクリックすると、データソースと接続状況の詳細を確認できます。また、Trend Vision One内でデータソースを接続、切断、または管理できる場所も確認できます。
|
||
|
接続されていないデータソースを非表示
|
トグルをクリックして、Trend Vision Oneに接続されていないデータソースを非表示にします。
|
[Third-Party Log Collection]セクションには、作成したログリポジトリと関連するコレクタの詳細が表示されます。また、新しいログリポジトリとコレクタを作成および管理することもできます。詳細については、サードパーティーログ収集を参照してください。
 |
注意この機能は地域によって利用できない場合があります。
|
 |
重要サードパーティーログ収集機能を利用するには、サードパーティーログ収集サービスがインストールされた1つ以上のサービスゲートウェイが必要です。
|