موصل Trend Vision One (باستخدام Azure Functions) ل Microsoft Sentinel
يسمح لك موصل Trend Vision One بتوصيل بيانات تنبيه Workbench بسهولة مع Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين قدرات المراقبة والتحقيق. يمنحك هذا المزيد من التفاصيل حول شبكات/أنظمة مؤسستك ويحسن قدرات عملية الأمان.
يتم دعم موصل Trend Vision One في Microsoft Sentinel في المناطق التالية: شرق أستراليا، وجنوب شرق أستراليا، وجنوب البرازيل، وكندا الوسطى، وشرق كندا، ووسط الهند، ووسط الولايات المتحدة، وشرق آسيا، وشرق الولايات المتحدة، وشرق الولايات المتحدة 2، وفرنسا الوسطى، وشرق اليابان، وكوريا الوسطى، وشمال وسط الولايات المتحدة، وشمال أوروبا، وشرق النرويج، وجنوب أفريقيا شمال، وجنوب وسط الولايات المتحدة، وجنوب شرق آسيا، وسط السويد، شمال سويسرا، شمال الإمارات العربية المتحدة، جنوب المملكة المتحدة، غرب المملكة المتحدة، غرب أوروبا، غرب الولايات المتحدة، غرب الولايات المتحدة 2، غرب الولايات المتحدة 3.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | TrendMicro_XDR_WOR كيلوبايت ENCH_CL TrendMicro_XDR_RCA_Task_CL TrendMicro_XDR_RCA_Result_CL TrendMicro_XDR_OAT_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Trend Micro |
عينات الاستعلام
تنبيهات منضدة العمل الحرجة وعالية الخطورة
TrendMicro_XDR_WORKBENCH_CL
| where severity_s == 'critical' or severity_s == 'high'
تنبيهات منضدة عمل متوسطة ومنخفضة الخطورة
TrendMicro_XDR_WORKBENCH_CL
| where severity_s == 'medium' or severity_s == 'low'
المتطلبات الأساسية
للتكامل مع Trend Vision One (باستخدام Azure Functions) تأكد من أن لديك:
- أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.
- رمز واجهة برمجة تطبيقات Trend Vision One: مطلوب رمز مميز لواجهة برمجة تطبيقات Trend Vision One. راجع الوثائق لمعرفة المزيد حول واجهة برمجة تطبيقات Trend Vision One.
إرشادات تثبيت المورد
إشعار
يستخدم هذا الموصل وظائف Azure للاتصال بواجهة برمجة تطبيقات Trend Vision One لسحب سجلاتها إلى Microsoft Sentinel. قد يؤدي ذلك إلى تكاليف استيعاب بيانات إضافية. تحقق من صفحة تسعير Azure Functions للحصول على التفاصيل.
(خطوة اختيارية) تخزين مساحة العمل ومفتاح (مفاتيح) تخويل واجهة برمجة التطبيقات بشكل آمن أو الرمز المميز (الرموز المميزة) في Azure Key Vault. Azure Key Vault يوفر آلية آمنة لتخزين القيم الرئيسية واستردادها. اتبع هذه الإرشادات لاستخدام Azure Key Vault مع Azure Function App.
الخطوة 1 - خطوات التكوين لواجهة برمجة تطبيقات Trend Vision One
اتبع هذه الإرشادات لإنشاء حساب ورمز مميز لمصادقة واجهة برمجة التطبيقات.
الخطوة 2 - استخدام خيار النشر أدناه لنشر الموصل ودالة Azure المقترنة
هام: قبل نشر موصل Trend Vision One، يكون لديك معرف مساحة العمل والمفتاح الأساسي لمساحة العمل (يمكن نسخهما من ما يلي)، بالإضافة إلى الرمز المميز لتخويل واجهة برمجة تطبيقات Trend Vision One، المتوفرة بسهولة.
توزيع قالب Azure Resource Manager (ARM)
يوفر هذا الأسلوب توزيعا تلقائيا لموصل Trend Vision One باستخدام ARM Tempate.
انقر فوق الزر Deploy to Azure أدناه.
حدد الاشتراك المفضل ومجموعة الموارد والموقع.
أدخل اسم دالة فريد ومعرف مساحة العمل ومفتاح مساحة العمل ورمز واجهة برمجة التطبيقات ورمز المنطقة.
- ملاحظة: توفير رمز المنطقة المناسب استنادا إلى مكان نشر مثيل Trend Vision One الخاص بك: us, eu, au, in, sg, jp
- ملاحظة: إذا كنت تستخدم أسرار Azure Key Vault لأي من القيم أعلاه، فاستخدم
@Microsoft.KeyVault(SecretUri={Security Identifier})المخطط بدلا من قيم السلسلة. راجع وثائق مراجع Key Vault لمزيد من التفاصيل.
- ضع علامة على خانة الاختيار المسماة أوافق على الشروط والأحكام المذكورة أعلاه.
- انقر فوق شراء للنشر.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ