Conector de Trend Vision One (mediante Azure Functions) para Microsoft Sentinel
El conector Trend Vision One permite conectar fácilmente los datos de alertas de Workbench con Microsoft Sentinel para ver paneles, crear alertas personalizadas y mejorar las funcionalidades de supervisión e investigación. Gracias a esto, dispondrá de más información sobre la red y los sistemas de la organización y podrá mejorar las capacidades de las operaciones de seguridad.
El conector Trend Vision One se admite en Microsoft Sentinel en las siguientes regiones: Este de Australia, Sudeste de Australia, Sur de Brasil, Centro de Canadá, Este de Canadá, Centro de la India, Centro de EE. UU., Este de Asia, Este de EE. UU., Este de EE. UU. 2, Centro de Francia, Este de Japón, Centro de Corea del Norte de EE. UU., Norte de Europa, Este de Noruega, Norte de Sudáfrica, Centro-sur de EE. UU., Sudeste de Asia, Sudeste de Asia, Centro de Suecia, Norte de Suiza, Norte de Emiratos Árabes Unidos, Sur de Reino Unido, Oeste de Reino Unido, Oeste de Europa, Oeste de EE. UU., Oeste de EE. UU. 2, Oeste de EE. UU. 3.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | TrendMicro_XDR_WORKBENCH_CL TrendMicro_XDR_RCA_Task_CL TrendMicro_XDR_RCA_Result_CL TrendMicro_XDR_OAT_CL |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Trend Micro |
Ejemplos de consultas
Alertas de gravedad crítica y alta de Workbench
TrendMicro_XDR_WORKBENCH_CL
| where severity_s == 'critical' or severity_s == 'high'
Alertas de gravedad media y baja de Workbench
TrendMicro_XDR_WORKBENCH_CL
| where severity_s == 'medium' or severity_s == 'low'
Requisitos previos
Para integrar con Trend Vision One (utilizando Azure Functions) asegúrese de que tiene:
- Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Consulte la documentación para obtener más información sobre Azure Functions.
- Token de API de Trend Micro Vision One: se requiere un token de API de Trend Micro Vision One. Consulte la documentación para obtener más información sobre la API de Trend Micro Vision One.
Instrucciones de instalación del proveedor
Nota
Este conector usa Azure Functions para conectarse a la API de Trend Micro Vision One para extraer sus registros en Microsoft Sentinel. Esto podría generar costos adicionales de ingesta de datos. Consulte la página de precios de Azure Functions para obtener más información.
(Paso opcional) Almacene de manera segura las claves o tokens de autorización del área de trabajo y de la API en Azure Key Vault. Azure Key Vault proporciona un mecanismo seguro para almacenar y recuperar valores de clave. Siga estas instrucciones para usar Azure Key Vault con una aplicación de funciones de Azure Functions.
PASO 1: Pasos de configuración para la API de Trend Micro Vision One
Siga estas instrucciones para crear una cuenta y un token de autenticación de API.
PASO 2: Use la siguiente opción de implementación para implementar el conector y la función de Azure asociada
IMPORTANTE: Antes de desplegar el conector Trend Vision One, tenga a mano el ID del espacio de trabajo y la clave principal del espacio de trabajo (puede copiarse de lo siguiente), así como el token de autorización de la API de Trend Vision One.
Implementación de la plantilla de Azure Resource Manager (ARM)
Este método proporciona una implementación automatizada del conector Trend Micro Vision One mediante una plantilla de ARM.
Haga clic en el botón Implementar en Azure que aparece a continuación.
Seleccione la suscripción, el grupo de recursos y la ubicación que prefiera.
Escriba un nombre de función único, un identificador del área de trabajo, una clave del área de trabajo, un token de API y un código de región.
- Nota: Proporcione el código de región adecuado en función del lugar donde se implemente la instancia de Trend Micro Vision One: us, eu, au, in, sg o jp
- Nota: Si usa secretos de Azure Key Vault para cualquiera de los valores anteriores, utilice el esquema
@Microsoft.KeyVault(SecretUri={Security Identifier})en lugar de los valores de cadena. Consulte la documentación de Key Vault para información más detallada.
- Marque la casilla de verificación Acepto los términos y condiciones establecidos anteriormente.
- Haga clic en Comprar para implementar.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.