Log Analyticsワークスペースでの取り込みデータの確認

Azure Sentinelによって取り込まれたアラートデータは、Log Analyticsワークスペースに保存されます。

重要:

空のLog Analyticsワークスペースは、コネクタが正常に配信された後に新しいアラートが作成されなかったことを示します。コネクタは、 Trend Micro Vision Oneから既存のアラートデータを取得しません。

  1. ログ分析ワークスペース > {your_workspace} > 一般 > ログに移動します。
  2. テーブルタブのカスタムログで、TrendMicro_XDR_CLテーブルが存在することを確認します。

    この表は、コネクタが正常に配信された後に Trend Micro Vision One でアラートが作成された場合に存在します。

  3. 実行をクリックしてクエリを実行し、データを表示します。
親トピック: Trend Micro Vision One Connector for Azure Sentinel