建立日誌庫

步驟

1. 移至「Agentic SIEM & XDR」 → 「Data Source and Log Management」 → 「Third-party log repositories」
2. 點擊「Create new log repository」。
3. 指定日誌存儲庫的名稱和描述。
4. 選擇所需的攝取和保留類型。

   注意 Analytic ingestion：攝取日誌資料以進行分析、關聯和安全威脅狩獵，並支援分析和存檔保留。 Archival ingestion：攝取日誌資料以進行不頻繁的查詢或滿足合規要求，僅支持存檔保留。 Archival retention：儲存資料防護以符合合規要求或用於不常見的查詢。 Analytic retention：允許頻繁檢索日誌資料以進行分析、關聯和安全威脅狩獵。預設保留期限為30天。

5. 按一下「建立」。
   日誌庫已建立，並顯示日誌庫詳細資訊面板。
6. 新增一個或多個收集器到日誌儲存庫，以開始從您的第三方資料來源攝取和保留日誌資料。