コレクターを使用して、展開されたService Gatewayを介して組織のネットワーク内の設定されたサードパーティのデータソースからログデータを受信します。
ログデータを取り込むには、ログリポジトリにコレクターを追加する必要があります。コレクターは現在、TCPまたはTLSプロトコルを使用してCommon Event Format
(CEF) のログデータを受信するか、Microsoft Defender for Endpointが有効になっている接続されたAzureサブスクリプションからのログデータを受信することしかできません。
サードパーティのデータソース用にCEFを使用してコレクタを構成する場合、コレクタはサードパーティログ収集サービスがインストールされたデプロイ済みのサービスゲートウェイの特定のポートに割り当てられます。コレクタは、サードパーティログデータソースのIPアドレスから有効なログを受信し、指定された設定に従ってデータが取り込まれるログリポジトリにログデータを転送します。
Microsoft Defender for Endpointのログデータ収集機能は、AzureサブスクリプションでMicrosoft Defender for Endpoint機能を有効にすると、自動的にクラウドアカウントに作成されます。機能を有効にする際に、収集機能のログリポジトリを選択してください。収集機能は、選択したログリポジトリに対して指定された設定を使用します。
 |
重要サードパーティのデータソースは、ログデータをTrend Vision Oneに送信するための設定が必要です。正しい設定方法については、製品ドキュメントのログ転送に関するトピックを参照してください。サーバープロファイルの設定にIPアドレスが必要な場合は、コレクタに関連付けられたService
GatewayのIPアドレスを使用してください。例については、Palo Alto Networks Next-Generation Firewallのドキュメントを参照してください。
|
コレクターによって受信されたすべてのログデータは、関連するログリポジトリの設定に従って取り込まれます。異なる取り込みまたは保持設定を使用するには、新しいログリポジトリを作成してください。ログリポジトリに追加されたコレクターごとに、1つのService
Gatewayをデプロイする必要があります。