1、在[配置管理/关联分析/数据接入]页面，点击“新增”按钮，增加数据源。

2、第三方数据源日志数据接入XDR平台允许使用Syslog、Kafka、SNMP Trap、FTP、SFTP等几种方式，其中Syslog接入方式为XDR被动接收其他数据源传过来的日志数据，Kafka接入方式为XDR主动消费其他数据源提供的Topic数据。如果使用Syslog接入，UTF-8编码方式使用的协议跟端口为：TCP514端口以及UDP514端口（优先使用TCP514端口），GBK编码方式使用的协议跟端口为：TCP515端口以及UDP515端口（优先使用TCP515端口）；使用Kafka接入协议跟端口具体看Topic配置。

3、选定接入方式之后配合XDR平台内置的解析规则以及编码方式，使其他数据源的原始日志数据在XDR平台上面可以正确解析展示。

4、最后通过XDR平台对其他数据源的原始日志数据进行富化，添加上归属地、网络位置、资产等字段后可以在日志检索中第三方日志中检索到。

5、完成第三方数据源数据接入之后，XDR平台通过内置的数据分析规则将其他数据源的日志数据进行关联分析生成告警，内置解析覆盖扫描探测、暴力破解、网站攻击、漏洞利用、恶意软件以及C&C通信等。允许管理员通过原始日志数据自定义数据分析规则，生成自定义告警。