查看和管理提供資料給 XDR 安全威脅調查應用程式的趨勢科技及第三方資料來源。
要啟用 XDR 安全威脅調查功能,包括安全威脅偵測和狩獵,您必須將一個或多個趨勢科技或第三方資料來源連接到 Trend Vision One。在 Data Source and Log Management 的 XDR Threat Investigation 標籤中的 XDR Layers 區域顯示您連接的趨勢科技和第三方資料來源,這些資料來源為 Trend Vision One 中的 XDR 安全威脅調查應用程式提供資料,並顯示連線狀態、資料保留期限和最後同步時間。
在XDR Layers區域中可用的操作如下。
|
處理行動
|
說明
|
||
|
查看資料來源連線狀態
|
Connection status 欄位顯示資料來源的連線狀態。如果某個資料來源的連線狀態異常,請點擊該資料來源名稱以查看如何管理連線的詳細資訊。
|
||
|
查看資料來源的資料保留期限
|
Data retention period 欄位顯示收集的資料在 Trend Vision One 中可用於關聯、分析和安全威脅狩獵的時間長度。根據您當前的資料防護許可證,保留期限將根據您有效的產品許可證進行管理。要了解更多資訊,請參閱
XDR 資料防護保留。
|
||
|
查看資料來源詳細資訊
|
點擊資料來源名稱以查看有關該資料來源和連線狀態的更多詳細資訊。您還可以查看在 Trend Vision One 中可以如何連接、斷開連線或管理該資料來源。
|
||
|
隱藏未連接的資料來源
|
點擊切換以隱藏未連接到 Trend Vision One 的資料來源。
|
Third-Party Log Collection 區域顯示有關您創建的日誌儲存庫和相關收集器的詳細資訊。您還可以創建和管理新的日誌儲存庫和收集器。要了解更多資訊,請參閱 第三方日誌收集。
 |
注意部分地區並未提供此功能。
|
 |
重要第三方日誌收集功能需要部署一個或多個安裝了第三方日誌收集服務的服務閘道。
|