Log Analyticsワークスペースでの取り込みデータの確認

Azure Sentinelによって取り込まれたアラートデータは、Log Analyticsワークスペースに保存されます。

重要:

空のLog Analyticsワークスペースは、コネクタが正常に配信された後に新しいアラートが作成されなかったことを示します。コネクタは、 Trend Micro Vision Oneから既存のアラートデータを取得しません。

  1. ログ分析ワークスペースに移動します。 > {your_workspace} > 一般 > ログ
  2. [ Tables ]タブの[ Custom Logs]で、 TrendMicro_XDR_CL テーブルが存在することを確認します。

    この表は、コネクタが正常に配信された後に Trend Micro Vision One でアラートが作成された場合に存在します。

  3. [ Run ]をクリックしてクエリを実行し、データを表示します。