Trend Micro Vision One コネクタの配信

コネクタが正常にデプロイされると、Azure Sentinelは Trend Micro Vision Oneから新しく作成されたアラートデータの取得を開始します。

  1. Azure Sentinelワークスペースで、 Configuration > Data Connectorに移動します。

    [ Data Connector ]ページが開き、Azure Sentinelでサポートされているコネクタのリストが表示されます。

  2. Trend Micro Vision One (Preview) を検索し、[ Connectorページを開く]をクリックします。

    コネクタページが開きます。

  3. 右側のパネルの[ の手順 ]タブで、[ のAzureへの展開]をクリックします。

    [カスタム配信] ページが開きます。

  4. 次の設定を行います。

    フィールド

    説明

    サブスクリプション

    配信されたリソースを管理するサブスクリプションを選択します。

    リソースグループ

    フォルダなどのリソースグループを使用して、リソースを整理および管理します。

    関数名

    一意の名前を指定してください。

    ワークスペースIDとワークスペースキー

    この情報は次の場所にあります。

    • [Connector]画面:[ Data Connector ]画面で、「 Trend Micro Vision One (Preview) 」を検索し、[Open Connector]画面をクリックします。この情報は、 の[命令] タブにあります。

    • Log Analyticsワークスペース: Log Analyticsワークスペース > {your_workspace} > Settings > Agents管理に移動します。この情報は、[ Windows server ]タブの[ Download エージェント]で確認できます。

    APIキー

    Trend Micro Vision One

    APIアクセスのあるアカウントの認証トークンが自動的に生成されます。アカウントにAPIアクセスがある場合は、管理者に認証トークンを要求してください。マスター管理者は、次の手順を実行します。

    1. Trend Micro Vision One コンソールで、 管理 > ユーザアカウントに移動します。

    2. アカウント名をクリックします。

    3. 認証トークンをコピーして安全に保存します。

    地域コード

    Trend Micro Vision One インスタンスの場所に対応する地域コードを指定します。有効な値は、 aueuinjpsg、および usです。

  5. [ Review + create]をクリックします。

    コネクタが正常にデプロイされると、Azure Sentinelは Trend Micro Vision Oneから新しく作成されたアラートデータの取得を開始します。コネクタは既存のアラートデータを取得しません。