在Data Source and Log Management中查看和管理趨勢科技及第三方資料來源,這些來源為Agentic SIEM & XDR功能提供資料。
若要啟用Agentic SIEM & XDR功能,包括安全威脅狩獵和資料防護關聯,您必須將一個或多個趨勢科技或第三方資料來源連接到Trend Vision One。在Data Source and Log Management下的「Data sources and retention」中的Agentic SIEM & XDR類別顯示可用的趨勢和第三方資料來源,這些來源向Trend Vision One中的Agentic SIEM & XDR提供資料,並顯示連線狀態和資料保留期限。
 |
重要不需要額外的點數來接收 Trend 原生資料來源,包括直接連接到 Trend Vision One 的第三方來源資料以及由 Trend 原生感測器收集的資料。只有第三方日誌接收和延長資料保留需要額外的點數分配。
|
在Agentic SIEM & XDR區段中可用的操作如下。
|
處理行動
|
說明
|
||
|
查看資料來源連線狀態
|
「狀態」 欄顯示資料來源的連線狀態。如果某個資料來源的連線狀態異常,請點擊資料來源名稱以獲取如何管理連線的詳細資訊。
|
||
|
查看資料防護目標
|
資料目標欄顯示從資料來源收集的資料摘要,以供 Trend Vision One 使用。
|
||
|
查看資料來源詳細資訊
|
點擊資料來源的名稱以查看:
Agentic SIEM & XDR 資料防護來源的保留期限每天只能更改一次,以便有時間進行資料同步。
|
||
|
查看在第三方日誌收集中配置的日誌庫詳細資訊
|
點擊「Third-party log repositories」在Agentic SIEM & XDR下查看您日誌庫的配置詳細信息。深入查看相關的收集器、貢獻的資料來源以及收集日誌的格式。點擊日誌庫名稱或「Configure log repositories」進入,在這裡您可以管理您的日誌庫和收集器。點擊「Configure alert notifications」以設置異常狀態變更或資料收集中斷的警報。
|
|
重要第三方日誌收集功能需要部署一個或多個安裝了第三方日誌收集服務的服務閘道。
|