檢視次數:

生成一個 JWT 權杖以開始通過 HTTP 事件收集第三方日誌,並將日誌資料轉發到 TrendAI Vision One™ 進行分析和關聯或合規用途。

注意
注意
此功能尚未在所有地區提供。

步驟

  1. 移至「Agentic SIEM & XDR」「Data Source and Log Management」「Third-party log repositories」
  2. 建立新的日誌存放庫或選擇現有的日誌存放庫。
  3. 「Log repository」面板上,前往「Collectors」標籤並點擊「Add collector」
    隨即顯示「Add collector」畫面。
  4. 選擇日誌來源的供應商、產品、日誌格式和日誌時區。
  5. 指定收集器名稱和說明。
  6. 選擇 HTTP 事件收集作為日誌攝取方法。
  7. 請點選「新增」。
  8. 「Generate JWT token」畫面上,選擇 JWT 權杖到期時間,然後點擊「Generate token」
    注意
    注意
    若要管理第三方日誌收集器的 JWT 令牌,請前往「Agentic SIEM & XDR」「Data Source and Log Management」「Data sources and retention」「Third-party log repositories」並點擊「Manage JWT tokens」
  9. 「Copy JWT token」畫面上,複製並保存令牌。
  10. 請點選「關閉」。
  11. 「Collectors」標籤的「Log repository」抽屜中,驗證您所建立的收集器下的信息(包括端點 URL)。
    注意
    注意
    您可以使用以下 API 規範來轉發日誌:
    • 標題:
      標頭
      說明
      Authorization
      Bearer <token>
      必需。收集器創建期間生成的 JWT 令牌。
      Content-Type
      text/plain
      必填。目前,端點僅接受純文字內容。
    • 請求主體:有效負載主體被視為文字流。每一行(由\n\r\n分隔)都會作為單獨的日誌條目進行處理。
    • 範例: 
      curl -X POST <endpoint> \
  -H "Authorization: Bearer <TOKEN>" \
  -H "Content-Type: text/plain" \
  -d '<189>Feb 01 10:00:00 router-1 denied tcp src 10.0.0.1
<189>Feb 01 10:00:01 router-2 permitted tcp src 10.0.0.2'