檢視次數:

將收集器添加到您的日誌存儲庫中,以從第三方資料來源攝取日誌資料。

步驟

  1. 移至「Agentic SIEM & XDR」「Data Source and Log Management」「Third-party log repositories」
  2. 建立新的日誌存儲庫或選擇現有的日誌存儲庫。
  3. 「Log repository」面板上,前往「Collectors」標籤並點擊「Add collector」
    隨即顯示「Add collector」畫面。
  4. 選擇日誌來源的供應商、產品、日誌格式和日誌時區。
    重要
    重要
    • Third-Party Integration 進行日誌資料的導入可能需要額外的配置步驟。
    • 從 Microsoft Defender for Endpoint 擷取日誌資料需要您在 Cloud Accounts 中 啟用 Microsoft Defender 端點日誌收集 您的 Azure 訂閱的功能與權限。將 Terraform 腳本部署到您的 Azure 訂閱後,收集器會自動建立。
  5. 指定收集器名稱和說明。
  6. 選擇並配置API 併入服務閘道併入作為日誌併入方法。
  7. 請點擊新增
    收集器已添加至日誌庫。
  8. 如果需要,請在收集器詳細資訊中點擊「Manage log filters」,並配置日誌過濾器,以防止包含指定關鍵字的日誌被收集,從而提升性能和資料品質。