データコレクターのセットアップ🔗

XDR は、さまざまな一般的なセキュリティコントロールからテレメトリーを取得できます。データコレクターは、テレメトリーをXDRデータレイクに受信・転送するために利用できます。

XDR では、従来のセキュリティコントロールからテレメトリーやログを取得するために、無制限のデータコレクターを利用できます。これらは一般的な仮想化プラットフォームやIaaSクラウドに展開可能です。

コレクターの台数や配置を決定する際は、以下を考慮してください。

コレクターは、理想的な条件下（十分なコンピュート、ストレージ、帯域幅リソース）で毎秒200,000イベント（EPS）を処理できます。
配置を決定する際は、地理的な場所や帯域幅の問題を考慮してください。
コレクターはデータソースの近くに配置することを推奨します。データソースのログトラフィックがコレクターに確実に到達するよう、十分なネットワーク権限があることを確認してください。

一般的なデータコレクター🔗

オンプレミス:

AWS:

Azure:

一般的なデータコレクターのインテグレーションについては、以下のガイドをご参照ください。

データコレクターの管理について詳しく知りたい場合は、以下のガイドをご覧ください。