Microsoft Sentinel 用 [推奨] Trend Micro Apex One コネクタ
Trend Micro Apex One データ コネクタには、Trend Micro Apex One イベントを Microsoft Sentinel に取り込む機能があります。 詳細については、Trend Micro Apex Central のページを参照してください。
コネクタの属性
コネクタ属性 | 説明 |
---|---|
Log Analytics テーブル | CommonSecurityLog (TrendMicroApexOne) |
データ収集ルールのサポート | Azure Monitor エージェントの DCR |
サポートしているもの | Microsoft Corporation |
クエリのサンプル
すべてのログ
TMApexOneEvent
| sort by TimeGenerated
前提条件
[推奨] AMA 経由 Trend Micro Apex One と統合する場合は、次のことを確認してください。
- ****: Azure 以外の VM からデータを収集するには、Azure Arc をインストールして有効にする必要があります。 詳細情報
- ****: Common Event Format (CEF) via AMA と Syslog via AMA の各データ コネクタをインストールする必要があります。詳細情報
ベンダーのインストール手順
このデータ コネクタは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションと共にデプロイされている TMApexOneEvent) を利用して期待どおりに動作します。
- コンピューターをセキュリティで保護する
必ず、組織のセキュリティ ポリシーに従ってコンピューターのセキュリティを構成してください
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。