[مستحسن] Trend Micro Apex One عبر موصل AMA ل Microsoft Sentinel
يوفر موصل بيانات Trend Micro Apex One القدرة على استيعاب أحداث Trend Micro Apex One في Microsoft Sentinel. راجع Trend Micro Apex Central لمزيد من المعلومات.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | CommonSecurityLog (TrendMicroApexOne) |
| دعم قواعد جمع البيانات | Azure Monitor Agent DCR |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
كافة السجلات
TMApexOneEvent
| sort by TimeGenerated
المتطلبات الأساسية
للتكامل مع [مستحسن] Trend Micro Apex One عبر AMA تأكد من أن لديك:
- : لجمع البيانات من أجهزة ظاهرية غير Azure، يجب أن يكون Azure Arc مثبتا وممكنا. معرفة المزيد
- : يجب تثبيت تنسيق الحدث الشائع (CEF) عبر AMA وSyslog عبر موصلات بيانات AMA معرفة المزيد
إرشادات تثبيت المورد
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع TMApexOneEvent الذي يتم نشره مع حل Microsoft Sentinel.
- تأمين جهازك
تأكد من تكوين أمان الجهاز وفقا لنهج أمان مؤسستك
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ