使用日誌庫來根據指定的攝取和保留政策組織和管理您的第三方日誌資料。
日誌庫會接收並保留由收集器轉發的第三方日誌資料。您可以為每個日誌庫設定特定的接收和保留政策,以有效地組織您的第三方日誌資料。可用的接收和保留設定包括:
-
攝取類型
-
分析:匯入日誌資料以進行分析、關聯和安全威脅狩獵
-
-
保留類型:
-
分析:允許頻繁檢索日誌資料以進行分析、關聯和安全威脅狩獵。預設保留期限:30 天
-
 |
注意即將推出用於管理不常訪問的日誌資料的合規性攝取和保留類型。
|
要導入日誌資料,您必須添加連接到已部署的服務閘道並安裝第三方日誌收集服務的收集器。所有連接的收集器根據指定的導入和保留設定收集日誌資料。若要出於不同目的導入日誌資料或出於不同目的或期間保留日誌資料,請建立新的日誌儲存庫,並設定所需的選項。