在 Trend Vision One 日誌庫中,使用連接到已部署的服務閘道的收集器收集、整理、管理和存儲第三方日誌資料。
 |
注意部分地區並未提供此功能。
|
 |
重要這是一個預發布的子功能,並不是正式商業版或一般發布版的現有功能的一部分。使用此子功能前,請先查看預發佈子功能免責聲明。
|
第三方日誌收集是一個日誌管理系統,允許您從組織網路上的第三方資料來源收集和整理日誌資料。收集的資料隨後可在 Trend Vision One 中用於分析或合規目的。您可以對特定的日誌儲存庫設置特定的攝取和保留政策,以更有效地組織收集的日誌資料,並在需要時快速訪問這些資料。攝取的資料可用於搜尋、工作台、檢測模型管理和觀察到的攻擊技術。
第三方日誌收集使用一個層級系統來管理日誌資料,包括:
設置和管理日誌庫以接收和存儲第三方日誌資料的基本步驟如下:
-
部署服務閘道虛擬裝置,如果您尚未部署服務閘道,請遵循最低要求。
-
如果使用 TLS 通訊協定接收第三方資料日誌,上傳憑證至您的服務閘道以進行驗證。
-
在第三方日誌收集中,建立日誌儲存庫,並設定所需的攝取和保留設置。
-
將一個或多個收集器新增至日誌庫,這些收集器已配置為通過您的服務閘道接收來自第三方資料來源的資料。
-
配置您的第三方資料來源以將日誌資料外部發送至 Trend Vision One 收集器。
收集器接收並轉發來自指定第三方日誌資料來源的所有有效日誌。
在第三方日誌收集中可用的操作如下。
|
處理行動
|
說明
|
||
|
查看現有的日誌儲存庫和收集器
|
日誌庫顯示的詳細資訊包括:
深入了解連接到日誌庫的收集器的詳細信息,包括:
|
||
|
建立新的日誌庫
|
點擊 Create New Log Repository 以命名和配置新的日誌存儲庫。要了解更多資訊,請參閱 建立日誌庫。
|
||
|
查看日誌庫詳細資訊
|
點擊日誌庫的名稱以顯示日誌庫詳細資訊面板,該面板分為以下標籤。
|