Trend Micro Vision One Connector for Azure Sentinelの使用

Trend Micro Vision One コネクタを使用すると、Azure Sentinelが Trend Micro Vision One APIを介して Workbench アラートデータを自動的に取り込むことができます。

コネクタには次のリソースが含まれており、監視および調査機能を強化できます。

  • アラートの傾向や影響を受けたホストに関する情報を提供するワークブック

  • 重大度に基づいてアラートのインシデントを作成するために使用できるルールテンプレート

  1. Azure Sentinelワークスペースを作成します。

    詳細については、「 https://docs.microsoft.com/en-us/learn/modules/create-manage-azure-sentinel-workspaces/」を参照してください。

  2. コネクタを設定して配信します。

    詳細については、「 Trend Micro Vision One コネクタの配信」を参照してください。

  3. 取り込まれたデータをLog Analyticsワークスペースで確認します。

    詳細については、「 Log Analyticsワークスペースでの取り込みデータの確認」を参照してください。