コネクタが正常に配信されると、Microsoft Sentinelは、 Trend Vision Oneから新しく作成されたアラートデータの取得を開始します。
手順
- Microsoft Sentinelワークスペースで、次の場所に移動します。 。
- [コンテンツハブ] 画面で [Trend Vision One] を検索し、 [インストール]をクリックします。
- ワークスペースを選択し、 [開始] をクリックしてインストールします。
- インストールが完了したら、次の場所に移動します。 。
- [Trend Vision One (Azure機能を使用)] を検索し、 [コネクタページを開く]をクリックします。
- コネクタページで、 [手順] タブに移動します。
- [Workspace ID] と [ワークスペースキー]をコピーします。
- クリックAzureに配置。[カスタム配置] ページが表示されます。
- [[カスタム配置]] 画面で設定します。設定設定に関する補足サブスクリプションデプロイされたリソースを管理しますリソースグループコネクタの配置先関数名一意の名前を指定してくださいワークスペースIDとワークスペースキー手順タブからコピーした情報Log Analyticsから情報にアクセスすることもできます。
-
[ログ分析] に移動し、ワークスペースに移動します。
-
に移動。
-
この情報は、 [Windows サーバ] タブの [エージェントのダウンロード]にあります。
APIキーTrend Vision One ユーザアカウントからAPIキー
注意
Microsoft Sentinel コネクタには、SIEM ロールを持つ Trend Vision One ユーザアカウント、またはそれ以上の権限を持つユーザロールの API キーが必要です。ユーザアカウントのアクセスレベルには API が含まれている必要があります。地域コードTrend Vision One インスタンスの場所に対応する地域コード有効な値は次のとおりです。 au 、 EU 、で、 jp 、 sg 、および私たち。ストレージプレフィックスストレージのプレフィックスは、Azureの名前付け規則に準拠している必要があります -
- [確認と作成]をクリックします。コネクタが正常に配信されると、Microsoft Sentinelは、 Trend Vision Oneから新しく作成されたアラートデータの取得を開始します。コネクタは既存のアラートデータを取得しません。
- に移動し、リソース グループ内で新しく作成した関数アプリをクリックします。
- に移動します。
- [Python Version] ドロップダウンメニューから [Python 3.9] を選択します。
- [保存] をクリックします。