[Doporučeno] Trend Micro Apex One prostřednictvím konektoru AMA pro Microsoft Sentinel
Datový konektor Trend Micro Apex One poskytuje možnost ingestovat události Trend Micro Apex One do Microsoft Sentinelu. Další informace najdete v tématu Trend Micro Apex Central .
atributy Připojení oru
atribut Připojení or | Popis |
---|---|
Tabulky Log Analytics | CommonSecurityLog (TrendMicroApexOne) |
Podpora pravidel shromažďování dat | DcR agenta služby Azure Monitor |
Podporováno | Microsoft Corporation |
Ukázky dotazů
Všechny protokoly
TMApexOneEvent
| sort by TimeGenerated
Požadavky
Pokud chcete provést integraci s [Doporučeno] Trend Micro Apex One přes AMA, ujistěte se, že máte:
- : Pokud chcete shromažďovat data z virtuálních počítačů mimo Azure, musí mít nainstalovanou a povolenou službu Azure Arc. Další informace
- : Common Event Format (CEF) přes AMA a Syslog prostřednictvím datových konektorů AMA musí být nainstalované Další informace
Pokyny k instalaci dodavatele
Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání TMApexOneEvent , která se nasadí s řešením Microsoft Sentinel.
- Zabezpečení počítače
Nezapomeňte nakonfigurovat zabezpečení počítače podle zásad zabezpečení vaší organizace.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.