檢視次數:

Microsoft Sentinel 讀取的警報資料會儲存在 Log Analytics 工作區中。

空的 Log Analytics 工作區表示在連接器成功部署後沒有創建新的警報。連接器不會從 Trend Vision One 提取現有的警報資料。
如果在成功部署連接器後在 Trend Vision One 中創建了警報,則TrendMicro_XDR_WORKBENCH_CLTrendMicro_XDR_OAT_CL 表應該存在。

步驟

  1. 前往Log Analytics workspaces{your_workspace}GeneralLogs
  2. Custom Logs下的Tables標籤中,確認TrendMicro_XDR_WORKBENCH_CLTrendMicro_XDR_OAT_CL表格是否存在。
  3. 點選Run以執行查詢並查看資料。
    秘訣
    秘訣
    • 若要關閉觀察到的攻擊技術警報資料,請前往您資源群組中的函數應用程式,點選horizontalEllipsisIcon=GUID-20240826102020.jpg,然後為timer_trigger_oatoat_pipeline_file_poison_qtoat_pipeline_file_qtoat_pipeline_task_poison_qtoatpipeline_task_qt選擇關閉
    • 若要關閉 TrendMicro_XDR_RCA_Result_CLTrendMicro_XDR_RCA_Task_CL 表格中的資料防護,請前往您資源群組中的函數應用程式,點選 horizontalEllipsisIcon=GUID-20240826102020.jpg,然後為 queue_trigger_rca 選擇 關閉