ビュー:

Microsoft Sentinelによって取り込まれたアラートデータは、Log Analyticsワークスペースに保存されます。

重要
重要
Log Analyticsワークスペースが空の場合は、コネクタが正常にデプロイされた後に新しいアラートが作成されなかったことを示します。コネクタは、 Trend Vision Oneから既存のアラートデータをプルしません。

手順

  1. [Log Analyticsワークスペース][{your_workspace}][一般][ログ] に移動。
  2. [Custom Logs][Tables] タブで、[TrendMicro_XDR_CL] または [TrendMicro_XDR_OAT_CL] テーブルが存在することを確認します。
    コネクタが正常に配信された後にアラートが Trend Vision One で作成された場合は、このテーブルが存在する必要があります。
  3. クエリを実行してデータを表示するには、 [実行] をクリックします。