Connecteur Trend Vision One (utilisant Azure Functions) pour Microsoft Sentinel
Le connecteur Trend Vision One vous permet de connecter facilement vos données d'alerte Workbench à Microsoft Sentinel pour afficher des tableaux de bord, créer des alertes personnalisées et améliorer les capacités de surveillance et d'investigation. Cela vous donne plus d’informations sur les réseaux/systèmes de votre organisation et améliore vos capacités d’opération de sécurité.
Le connecteur Trend Vision One est pris en charge dans Microsoft Sentinel dans les régions suivantes : Australie Est, Australie Sud-Est, Brésil Sud, Canada Centre, Canada Est, Inde Centre, USA Centre, Asie Est, USA Est, USA Est 2, France Centre, Japon Est, Corée du Centre, Nord du Centre des États-Unis, Europe du Nord, Norvège Est, Afrique du Sud Nord, Sud des États-Unis du Centre, Asie du Sud-Est, Suède du Centre, Suisse du Nord, Émirats arabes unis du Nord, Royaume-Uni du Sud, Royaume-Uni de l'Ouest, Europe de l'Ouest, des États-Unis de l'Ouest, des États-Unis de l'Ouest 2 , Ouest des États-Unis 3.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | TrendMicro_XDR_WORKBENCH_CL TrendMicro_XDR_RCA_Task_CL TrendMicro_XDR_RCA_Result_CL TrendMicro_XDR_CL |
| Support des Règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Trend Micro |
Exemples de requête
Alertes de workbench de gravité élevée et critique
TrendMicro_XDR_WORKBENCH_CL
| where severity_s == 'critical' or severity_s == 'high'
Alertes de workbench de faible et moyenne gravité
TrendMicro_XDR_WORKBENCH_CL
| where severity_s == 'medium' or severity_s == 'low'
Prérequis
Pour intégrer Trend Vision One (à l'aide d'Azure Functions), assurez-vous d'avoir :
- Autorisations Microsoft.Web/sites : Autorisations d’accès en lecture et en écriture à Azure Functions pour créer une application de fonction requises. Consultez la documentation pour en savoir plus sur Azure Functions.
- Jeton API Trend Vision One : un jeton API Trend Vision One est requis. Consultez la documentation pour en savoir plus sur l'API Trend Vision One.
Instructions d’installation du fournisseur
Notes
Ce connecteur utilise Azure Functions pour se connecter à l'API Trend Vision One afin d'extraire ses journaux dans Microsoft Sentinel. Cela risque de générer des coûts supplémentaires d’ingestion des données. Si vous souhaitez en savoir plus, veuillez consulter la page des tarifs d’Azure Functions.
(Étape facultative) Stockez en toute sécurité les clés ou les jetons d’autorisation de l’espace de travail et de l’API dans Azure Key Vault. Azure Key Vault fournit un mécanisme sécurisé pour stocker et récupérer des valeurs de clés. Suivez ces instructions pour utiliser Azure Key Vault avec une application Azure Function.
ÉTAPE 1 – Étapes de configuration de l'API Trend Vision One
Suivez ces instructions pour créer un compte et un jeton d’authentification d’API.
ÉTAPE 2 - Utilisez l’option de déploiement ci-dessous pour déployer le connecteur et la fonction Azure associée
IMPORTANT : Avant de déployer le connecteur Trend Vision One, ayez à portée de main l'ID et la clé primaire de l'espace de travail (qui peuvent être copiés à partir de ce qui suit), ainsi que le jeton d'autorisation de l'API Trend Vision One.
Déploiement de modèle Azure Resource Manager (ARM)
Cette méthode fournit un déploiement automatisé du connecteur Trend Vision One à l'aide d'un modèle ARM.
Cliquez sur le bouton Déployer sur Azure ci-dessous.
Sélectionnez les valeurs de votre choix pour Abonnement, Groupe de ressources et Emplacement.
Entrez un Nom de fonction unique, un ID d’espace de travail, une Clé d’espace de travail, un Jeton d’API et un Code de région.
- Remarque : fournissez le code de région approprié en fonction de l'endroit où votre instance Trend Vision One est déployée : us, eu, au, in, sg, jp
- Remarque : Si vous utilisez des secrets Azure Key Vault pour l’une des valeurs ci-dessus, utilisez le schéma
@Microsoft.KeyVault(SecretUri={Security Identifier})à la place des valeurs de chaîne. Pour plus d’informations, reportez-vous à la documentation relative aux références de Key Vault.
- Cochez la case J’accepte les termes et conditions mentionnés ci-dessus.
- Cliquez sur Acheter pour déployer.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.