在 Trend Vision One 日誌庫中,使用連接到已部署的服務閘道的收集器收集、整理、管理和存儲第三方日誌資料。
第三方日誌收集是一種日誌管理系統,可讓您從組織的第三方資料來源中攝取和保留日誌資料。攝取的資料為您提供可行的資料可見性,以便在 Agentic SIEM 中進行安全威脅偵測和關聯,並支援合規性稽核和法規資料管理。為每個日誌儲存庫設定特定的攝取和保留類型,以更有效地組織收集的日誌資料,並在需要時在
Trend Vision One 解決方案中存取資料。
第三方日誌收集透過以下元素管理日誌資料:
-
收集器:從配置的第三方資料來源接收日誌資料,並將資料轉發至特定的日誌儲存庫。