第三方日誌收集

第三方日誌收集是一種日誌管理系統，可讓您從組織的第三方資料來源中攝取和保留日誌資料。攝取的資料為您提供可行的資料可見性，以便在 Agentic SIEM 中進行安全威脅偵測和關聯，並支援合規性稽核和法規資料管理。為每個日誌儲存庫設定特定的攝取和保留類型，以更有效地組織收集的日誌資料，並在需要時在 Trend Vision One 解決方案中存取資料。

第三方日誌收集透過以下元素管理日誌資料：

• 日誌儲存庫：根據指定的攝取和保留類型及時間段攝取和儲存第三方日誌資料。
• 收集器：從配置的第三方資料來源接收日誌資料，並將資料轉發至特定的日誌儲存庫。
• 服務閘道：在您部署的服務閘道虛擬設備上安裝第三方日誌收集服務，以便進行第三方日誌收集。
• 公共 API：透過 API 促進第三方日誌收集。