[Data Source and Log Management]でTrend Microおよびサードパーティのデータソースを表示および管理し、Agentic SIEM & XDR機能にデータを供給します。
Agentic SIEM & XDRの機能を有効にするには、脅威ハンティングやデータ相関を含め、Trend MicroまたはサードパーティのデータソースをTrend Vision Oneに接続する必要があります。[Data Source and Log Management]の[Data sources and retention]内のAgentic SIEM & XDRカテゴリには、Trend Vision OneのAgentic SIEM & XDRにデータを供給する利用可能なTrendおよびサードパーティのデータソースが、接続状況やデータ保持期間と共に表示されます。
 |
重要Trendネイティブデータソースの取り込みには追加のCreditsは必要ありません。これには、Trend Vision Oneに直接接続されたサードパーティのデータソースや、Trendネイティブセンサによって収集されたデータが含まれます。追加のCreditsの割り当てが必要なのは、サードパーティログの取り込みと拡張データ保持のみです。
|
次の操作はAgentic SIEM & XDRセクションで利用可能です。
|
処理
|
説明
|
||
|
データソース接続ステータスを表示
|
[ステータス]列にはデータソースの接続状況が表示されます。特定のデータソースに予期しない接続状況がある場合は、データソース名をクリックして接続の管理方法の詳細を確認してください。
|
||
|
データターゲットを表示
|
データターゲット列には、Trend Vision Oneで使用するためにデータソースから収集されたデータの簡単な要約が表示されます。
|
||
|
データソースの詳細を表示
|
データソースの名前をクリックして表示します。
Agentic SIEM & XDRデータソースの保持期間は、データの同期時間を確保するために1日1回のみ変更可能です。
|
||
|
サードパーティログ収集で構成されたログリポジトリの詳細を表示
|
Agentic SIEM & XDRの下にある[Third-party log repositories]をクリックして、ログリポジトリの構成詳細を表示します。関連するコレクター、寄与するデータソース、および収集されたログの形式を確認するためにドリルダウンします。ログリポジトリ名または[Configure log repositories]をクリックして、に移動し、ログリポジトリとコレクターを管理します。[Configure alert notifications]をクリックして、通常と異なるステータスの変更やデータ収集の中断に対するアラートを設定します。
|
|
重要サードパーティーログ収集機能を利用するには、サードパーティーログ収集サービスがインストールされた1つ以上のサービスゲートウェイが必要です。
|