第三方日誌收集

第三方日誌收集是一種日誌管理系統，允許您從組織的第三方資料來源中攝取和保留日誌資料。攝取的資料提供您可行的資料可見性，以便在 Agentic SIEM 中進行安全威脅偵測和關聯分析，並支援合規審核和法規資料管理。為每個日誌存儲庫設定特定的攝取和保留類型，以更有效地組織收集的日誌資料，並在需要時在 TrendAI Vision One™ 解決方案中存取資料。

第三方日誌收集透過以下元素管理日誌資料：

• 日誌儲存庫：根據指定的攝取和保留類型及時間段攝取和儲存第三方日誌資料。
• 收集器：從配置的第三方資料來源接收日誌資料，並將資料轉發至特定的日誌儲存庫。
• 服務閘道：在您部署的服務閘道虛擬設備上安裝第三方日誌收集服務，以便進行第三方日誌收集。
• HTTP 事件收集：使用 HTTP 事件收集和 JWT 令牌安全地接收第三方日誌。