コレクターを使用して、設定されたサードパーティのデータソースからログデータを受信します。
サードパーティのログデータを取り込むには、ログリポジトリにコレクターを追加する必要があります。コレクターは、Service GatewayまたはHTTPイベントコレクションを介して、CEF、LEEF、またはsyslog形式のログデータを受信できます。
Service Gatewayを介してサードパーティのログを受信するようにコレクターを設定すると、コレクターはサードパーティログ収集サービスがインストールされたデプロイ済みのService
Gatewayの特定のポートに割り当てられます。コレクターはその後、サードパーティのログデータソースのIPアドレスから有効なログを受信し、指定した設定に従ってデータが取り込まれるログリポジトリにログデータを転送します。
Microsoft Defender for Endpointのログデータ収集機能をAzureサブスクリプションで有効にすると、Cloud AccountsでMicrosoft Defender for Endpointのログデータ収集用コレクターが自動的に作成されます。機能を有効にする際にコレクターのログリポジトリを選択してください。コレクターは、選択したログリポジトリに指定された設定を使用します。
 |
重要サードパーティのデータソースは、ログデータをTrendAI Vision One™に送信するための設定が必要です。正しい設定方法については、製品ドキュメントのログ転送トピックを参照してください。サーバプロファイルの設定にIPアドレスが必要な場合は、コレクタに関連付けられたService
GatewayのIPアドレスを使用してください。例については、Palo Alto Networks次世代ファイアウォールのドキュメントを参照してください。
|
コレクターによって受信されたすべてのログデータは、関連するログリポジトリ設定に従って取り込まれます。異なる取り込みまたは保持設定を使用するには、新しいログリポジトリを作成してください。