一旦連接器成功部署,Microsoft Sentinel 便會開始從 Trend Vision One 提取新創建的警報資料。
步驟
- 在您的 Microsoft Sentinel 工作區中,前往 。
- 在Content hub頁面,搜尋Trend Vision One並點選安裝。
- 選擇您的工作區並點選Start以安裝。
- 安裝完成後,請前往。
- 搜尋Trend Vision One (using Azure Function)並點選Open connector page。
- 在連接器頁面,轉到 說明 標籤。
- 複製Workspace ID和Workspace Key。
- 點選Deploy to Azure。Custom deployment 頁面出現。
- 在Custom deployment頁面上配置設定。設定組態設定注意事項訂閱管理已部署的資源資源群組在何處部署連接器函數名稱必須是唯一的名稱工作區 ID 和工作區金鑰您從 說明 標籤複製的信息您也可以從日誌分析中訪問該信息。
-
前往 Log Analytics 並導航到您的工作區。
-
前往。
-
該資訊位於 Windows servers 標籤下的 Download agent。
API 金鑰來自Trend Vision One使用者帳號的 API 金鑰
注意
Microsoft Sentinel 連接器需要來自具有 SIEM 角色或具有更高權限的使用者角色的 Trend Vision One 使用者帳號的 API 金鑰。使用者帳號的存取層級必須包含 API。地區代碼與您的Trend Vision One實例位置資訊相對應的區域代碼以下是有效值:au、eu、in、jp、sg 和 us。儲存區前綴存儲字首必須符合 Azure 命名規範 -
- 點選Review + create。一旦連接器成功部署,Microsoft Sentinel 會開始從 Trend Vision One 提取新創建的警報資料。連接器不會提取預先存在的警報資料。
- 前往,然後點選您在資源群組中新建立的函數應用程式。
- 前往。
- 從Python Version下拉選單中選擇Python 3.9。
- 按一下「儲存」。