ビュー:

Microsoft Sentinel プラットフォームで Trend Vision One Workbench アラートと Observed Attack Techniques イベントを直接表示するように統合を構成します。

コネクタには、モニタリングおよび調査機能を強化するための以下のリソースが含まれています:
  • アラートの傾向と影響を受けるホストに関する洞察を提供するワークブック
  • 重要度に基づいてアラートのインシデントを作成するルールテンプレート

手順

  1. Microsoft Sentinelワークスペースを作成します。
    詳細については、https://docs.microsoft.com/ja-jp/learn/modules/create-manage-azure-sentinel-workspaces/を参照してください。
  2. コネクタを設定して配信します。
    詳細については、 Trend Vision One コネクタの配信を参照してください。
  3. Log Analyticsワークスペースに取り込まれたデータを確認します。
    詳細については、Log Analyticsワークスペースに取り込まれたデータを確認するを参照してください。
関連情報