Ansichten:

Überprüfen Sie die erfolgreiche Datenaufnahme, indem Sie Ihren Log Analytics-Arbeitsbereich überprüfen und Abfragen ausführen, um Alarmdaten anzuzeigen.

Microsoft Sentinel speichert erfasste Alarmdaten in Log Analytics-Arbeitsbereichen. Ein leerer Log Analytics-Arbeitsbereich zeigt an, dass es nach der Bereitstellung des Connectors keine neuen Alarme gibt. Der Connector zieht keine bereits vorhandenen Alarmdaten aus Trend Vision One.
Die Tabellen TrendMicro_XDR_WORKBENCH_CL oder TrendMicro_XDR_OAT_CL sollten vorhanden sein, wenn es nach der Bereitstellung des Connectors neue Warnungen in Trend Vision One gibt.

Prozedur

  1. Navigieren Sie zu Log Analytics workspaces{your_workspace}AllgemeinProtokolle.
  2. Unter Custom Logs in Tables überprüfen Sie, ob die Tabelle TrendMicro_XDR_WORKBENCH_CL oder TrendMicro_XDR_OAT_CL existiert.
  3. Klicken Sie auf Run, um die Abfrage auszuführen und die Daten anzuzeigen.
    Tipp
    Tipp
    • Um die Observed Attack Techniques-Alarmdaten zu deaktivieren, gehen Sie zu Ihrer Funktions-App in Ihrer Ressourcengruppe, klicken Sie auf horizontalEllipsisIcon=GUID-20240826102020.jpg, und wählen Sie Deaktiviert für timer_trigger_oat, oat_pipeline_file_poison_qt, oat_pipeline_file_qt, oat_pipeline_task_poison_qt und oatpipeline_task_qt.