[Aanbevolen] Trend Micro Apex One via AMA-connector voor Microsoft Sentinel
De Trend Micro Apex One-gegevensconnector biedt de mogelijkheid om Trend Micro Apex One-gebeurtenissen op te nemen in Microsoft Sentinel. Raadpleeg Trend Micro Apex Central voor meer informatie.
Verbinding maken orkenmerken
Verbinding maken orkenmerk | Beschrijving |
---|---|
Log Analytics-tabellen | CommonSecurityLog (TrendMicroApexOne) |
Ondersteuning voor regels voor gegevensverzameling | Azure Monitor Agent DCR |
Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Alle logboeken
TMApexOneEvent
| sort by TimeGenerated
Vereisten
Als u wilt integreren met [Aanbevolen] Trend Micro Apex One via AMA, moet u ervoor zorgen dat u het volgende hebt:
- : Als u gegevens van niet-Azure-VM's wilt verzamelen, moet Azure Arc zijn geïnstalleerd en ingeschakeld. Meer informatie
- : Common Event Format (CEF) via AMA en Syslog via AMA-gegevensconnectors moet worden geïnstalleerd Voor meer informatie
Installatie-instructies van leverancier
Deze gegevensconnector is afhankelijk van een parser op basis van een Kusto-functie om te werken zoals verwacht TMApexOneEvent dat is geïmplementeerd met de Microsoft Sentinel-oplossing.
- Uw computer beveiligen
Zorg ervoor dat u de beveiliging van de machine configureert volgens het beveiligingsbeleid van uw organisatie
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.