檢視次數:

生成 API 令牌以開始收集第三方日誌並將日誌資料轉發至 Trend Vision One 進行分析和關聯或合規用途。

步驟

  1. 移至「Agentic SIEM & XDR」「Data Source and Log Management」「Third-party log repositories」
  2. 建立新的日誌存放庫或選擇現有的日誌存放庫。
  3. 「Log repository」面板上,前往「Collectors」標籤並點擊「Add collector」
    隨即顯示「Add collector」畫面。
  4. 選擇日誌來源的供應商、產品、日誌格式和日誌時區。
  5. 指定收集器名稱和說明。
  6. 選擇 API 併入作為日誌併入方法。
  7. 請點選「新增」。
  8. 「Generate ingestion token」畫面上,選擇 API 令牌到期日並點擊「Generate token」
  9. 「Copy ingestion token」畫面上,複製並保存攝取令牌。
  10. 請點選「關閉」。
  11. 「Collectors」標籤的「Log repository」抽屜中,驗證您創建的收集器下的信息。
    注意
    注意
    要管理第三方日誌收集器的日誌攝取令牌,請前往「Agentic SIEM & XDR」「Data Source and Log Management」「Data sources and retention」「Third-party log repositories」並點擊「Manage log ingestion tokens」