使用收集器透過已部署的服務閘道從您組織網路中配置的第三方資料來源接收日誌資料。
要匯入日誌資料,您必須將收集器新增到日誌儲存庫。收集器目前只能使用 TCP 或 TLS 通訊協定接收通用事件格式 (CEF) 的日誌資料,或從已啟動 Microsoft
Defender for Endpoint 的連接 Azure 訂閱接收日誌資料。
當您使用 CEF 為第三方資料來源配置收集器時,這些收集器會被分配到已安裝第三方日誌收集服務的其中一個已部署服務閘道上的特定埠。然後,收集器會從您第三方日誌資料來源的
IP 位址接收有效日誌,並將日誌資料轉發到日誌儲存庫,資料會根據您指定的設定進行處理。
當您在 雲端帳戶 中啟用 Microsoft Defender for Endpoint 功能時,會自動建立 Microsoft Defender for Endpoint 的日誌資料收集器。啟用該功能時,請選擇收集器的日誌儲存庫。收集器會使用您為所選日誌儲存庫指定的設定。
 |
重要第三方資料來源需要配置以將日誌資料發送到 Trend Vision One。請參考您產品文件中的日誌轉發主題,以了解如何設置正確的配置。如果需要 IP 位址來設置伺服器配置檔,請使用與收集器相關聯的服務閘道的
IP 位址。欲了解範例,請參見 Palo Alto Networks Next-Generation Firewall 文件。
|
收集器接收的所有日誌資料會根據相關的日誌儲存庫設定進行處理。若要使用不同的處理或保留設定,請建立新的日誌儲存庫。對於 CEF 日誌收集,您必須在日誌儲存庫中為每個
CEF 收集器部署一個服務閘道。