在 Trend Vision One 日誌庫中,使用連接到已部署的服務閘道的收集器收集、整理、管理和存儲第三方日誌資料。
第三方日誌收集是一種日誌管理系統,可讓您從組織的第三方資料來源中攝取和保留日誌資料。攝取的資料為您提供可行的資料可見性,以便在 Agentic SIEM 中進行安全威脅偵測和關聯,並支援合規性稽核和法規資料管理。為每個日誌儲存庫設定特定的攝取和保留類型,以更有效地組織收集的日誌資料,並在需要時在
Trend Vision One 解決方案中存取資料。
第三方日誌收集使用一個層級系統來管理日誌資料,包括:
要設置日誌存儲庫以攝取和存儲第三方日誌資料防護:
-
如果您尚未部署符合第三方日誌收集服務最低要求的服務閘道,部署一個服務閘道虛擬裝置。服務閘道必須至少有 1 個 CPU 和 128 MB 的虛擬記憶體可用。
-
如果使用 TLS 通訊協定從資料來源接收第三方資料日誌,上傳憑證到您的服務閘道以進行驗證。
-
在第三方日誌收集中,建立日誌儲存庫,並設定所需的攝取和保留設置。
-
新增一個或多個收集器到配置為接收來自您第三方資料來源的日誌儲存庫。
-
將您的第三方資料來源配置為將日誌資料匯出到收集器。
-
在XDR Data Explorer上執行已匯入日誌資料的查詢,並在Service Gateway Management中監控日誌儲存庫的流量使用情況。
收集器接收並轉發來自指定第三方日誌資料來源的所有有效日誌。

在第三方日誌收集中可用的操作如下。
處理行動
|
說明
|
||
查看現有的日誌儲存庫和收集器
|
日誌庫顯示的詳細資訊包括:
深入了解連接到日誌庫的收集器的詳細信息,包括:
|
||
建立新的日誌庫
|
點擊 Create New Log Repository 以命名和配置新的日誌存儲庫。要了解更多資訊,請參閱 建立日誌庫。
|
||
查看日誌存儲庫和收集器詳細信息
|
點擊日誌存儲庫的名稱以顯示包含以下部分的日誌存儲庫詳細信息抽屜:
|
||
設定警報通知
|
當發生以下一個或多個第三方日誌收集問題時,點擊「Configure alert notifications」以啟用電子郵件或 webhook 通知:
|