Trend Micro Vision One コネクタの配信

コネクタが正常にデプロイされると、Azure Sentinelは Trend Micro Vision Oneから新しく作成されたアラートデータの取得を開始します。

  1. Azure Sentinelワークスペースで、 設定 > データコネクタに移動します。

    データコネクタページが開き、Azure Sentinelでサポートされているコネクタのリストが表示されます。

  2. Trend Micro Vision One (プレビュー)を検索し、コネクタページを開くを開きます。

    コネクタページが開きます。

  3. 右側のパネルで、手順タブのAzureに配置するをクリックします。

    カスタム配信ページが開きます。

  4. 次の設定を行います。

    フィールド

    説明

    サブスクリプション

    配信されたリソースを管理するサブスクリプションを選択します。

    リソースグループ

    フォルダなどのリソースグループを使用して、リソースを整理および管理します。

    関数名

    一意の名前を指定してください。

    ワークスペースIDとワークスペースキー

    この情報は次の場所にあります。

    • [Connector]画面:データコネクタ画面で、「Trend Micro Vision One (プレビュー)」を検索し、コネクタページを開くをクリックします。この情報は、手順タブにあります。

    • Log Analyticsワークスペース: Log Analyticsワークスペース > {your_workspace} > 設定 > エージェント管理に移動します。この情報は、Windowsサーバタブのエージェントのダウンロードで確認できます。

    APIキー

    		 Trend Micro Vision One

    APIアクセスのあるアカウントの認証トークンが自動的に生成されます。アカウントにAPIアクセスがある場合は、管理者に認証トークンを要求してください。マスター管理者は、次の手順を実行します。

    1. Trend Micro Vision One コンソールで、 Administration > User Accountsに移動します。

    2. アカウント名をクリックします。

    3. 認証トークンをコピーして安全に保存します。

    地域コード

    Trend Micro Vision One インスタンスの場所に対応する地域コードを指定します。有効な値は、 aueuinjpsg、および usです。
  5. 確認と作成をクリックします。

    コネクタが正常にデプロイされると、Azure Sentinelは Trend Micro Vision Oneから新しく作成されたアラートデータの取得を開始します。コネクタは既存のアラートデータを取得しません。

親トピック: Trend Micro Vision One Connector for Azure Sentinel