データコレクターのセットアップ🔗

XDRは、さまざまな一般的なセキュリティコントロールからテレメトリーを取得できます。データコレクターは、テレメトリーをXDRデータレイクに受信・転送するために利用できます。

XDRは、従来のセキュリティコントロールからテレメトリーやログを取得するために、無制限のデータコレクターを利用できます。これらは一般的な仮想化プラットフォームやIaaSクラウドに展開可能です。

コレクターの台数や設置場所を決定する際は、以下を考慮してください。

コレクターは、理想的な条件下（十分なコンピュート、ストレージ、帯域幅リソース）で1秒あたり200,000イベント（EPS）を処理できます。
設置場所を決定する際は、地理的なロケーションや帯域幅の懸念事項を考慮してください。
コレクターはデータソースの近くに配置することを推奨します。データソースのログトラフィックがコレクターに確実に到達するよう、十分なネットワーク権限があることを確認してください。

一般的なデータコレクター🔗

オンプレミス:

AWS:

Azure:

一般的なデータコレクターのインテグレーションについては、以下のガイドをご参照ください。

データコレクターの管理について詳しくは、以下のガイドをご覧ください。