Konfigurieren Sie die Integration, um Trend Vision One-Workbench-Warnungen und Observed Attack Techniques-Ereignisse direkt in der Microsoft Sentinel-Plattform anzuzeigen.
Der Connector umfasst die folgenden Ressourcen, um Ihre Überwachungs- und Untersuchungskapazitäten
zu verbessern:
-
Arbeitsmappe, die Einblicke in Alarmtrends und betroffene Hosts bietet
-
Vorlagen für Regeln zur Erstellung von Vorfällen für Warnungen basierend auf der Schwere
Prozedur
- Erstellen Sie einen Microsoft Sentinel-Arbeitsbereich.Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/learn/modules/create-manage-azure-sentinel-workspaces/.
- Konfigurieren und bereitstellen des Connectors.Weitere Informationen finden Sie unter Bereitstellen Sie den Trend Vision One-Connector in Microsoft Sentinel.
- Sehen Sie die erfassten Daten in Ihrem Log Analytics-Arbeitsbereich.Weitere Informationen finden Sie unter Anzeigen der erfassten Daten in Log Analytics-Arbeitsbereichen.