Trend Vision One-connector (met behulp van Azure Functions) voor Microsoft Sentinel

  • Artikel

Met de Trend Vision One-connector kunt u eenvoudig uw Workbench-waarschuwingsgegevens verbinden met Microsoft Sentinel om dashboards te bekijken, aangepaste waarschuwingen te maken en de mogelijkheden voor bewaking en onderzoek te verbeteren. Dit geeft u meer inzicht in de netwerken/systemen van uw organisatie en verbetert uw mogelijkheden voor beveiliging.

De Trend Vision One-connector wordt ondersteund in Microsoft Sentinel in de volgende regio's: Australië - oost, Australië - zuidoost, Brazilië - zuid, Canada - centraal, Canada - oost, India - centraal, VS - centraal, Azië - oost, VS - oost, VS - oost 2, Frankrijk - centraal, Japan - oost, Korea - centraal, VS - noord, VS - noord, Noorwegen - oost, Zuid-Afrika - noord, VS - zuid-centraal, Azië - zuidoost, Zweden - centraal, Zwitserland - noord, VK - noord, VK - zuid, VK - west, Europa - west, VS - west, VS - west 2, VS - west 3.

Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.

Verbinding maken orkenmerken

Verbinding maken orkenmerk Beschrijving
Log Analytics-tabellen TrendMicro_XDR_WORKBENCH_CL
TrendMicro_XDR_RCA_Task_CL
TrendMicro_XDR_RCA_Result_CL
TrendMicro_XDR_OAT_CL
Ondersteuning voor regels voor gegevensverzameling Wordt momenteel niet ondersteund
Ondersteund door Trend Micro

Voorbeelden van query's

Kritieke en hoge ernst Workbench-waarschuwingen

TrendMicro_XDR_WORKBENCH_CL
        
| where severity_s  == 'critical' or severity_s == 'high'

Waarschuwingen voor werkbench met gemiddelde en lage ernst

TrendMicro_XDR_WORKBENCH_CL
        
| where severity_s  == 'medium' or severity_s == 'low'

Vereisten

Als u wilt integreren met Trend Vision One (met behulp van Azure Functions), moet u het volgende doen:

Installatie-instructies van leverancier

Notitie

Deze connector maakt gebruik van Azure Functions om verbinding te maken met de Trend Vision One-API om de logboeken in Microsoft Sentinel op te halen. Dit kan leiden tot extra kosten voor gegevensopname. Raadpleeg de pagina met prijzen van Azure Functions voor meer informatie.

(Optionele stap) Sla werkruimte en API-autorisatiesleutel(s) of token(s) veilig op in Azure Key Vault. Azure Key Vault biedt een veilig mechanisme voor het opslaan en ophalen van sleutelwaarden. Volg deze instructies voor het gebruik van Azure Key Vault met een Azure Function-app.

STAP 1: configuratiestappen voor de Trend Vision One-API

Volg deze instructies om een account en een API-verificatietoken te maken.

STAP 2: gebruik de onderstaande implementatieoptie om de connector en de bijbehorende Azure-functie te implementeren

BELANGRIJK: Voordat u de Trend Vision One-connector implementeert, moet u de primaire sleutel voor de werkruimte en de primaire sleutel van de werkruimte (kunnen worden gekopieerd uit het volgende) en het Autorisatietoken van Trend Vision One-API, direct beschikbaar.

Arm-sjabloonimplementatie (Azure Resource Manager)

Deze methode biedt een geautomatiseerde implementatie van de Trend Vision One-connector met behulp van een ARM-tempate.

  1. Klik op de knop Implementeren in Azure hieronder.

    Implementeren in Azure

  2. Selecteer het voorkeursabonnement, de resourcegroep en de locatie.

  3. Voer een unieke functienaam, werkruimte-id, werkruimtesleutel, API-token en regiocode in.

  • Opmerking: Geef de juiste regiocode op op basis van waar uw Trend Vision One-exemplaar is geïmplementeerd: wij, eu, au, in, sg, jp
  • Opmerking: Als u Azure Key Vault-geheimen gebruikt voor een van de bovenstaande waarden, gebruikt u het@Microsoft.KeyVault(SecretUri={Security Identifier})schema in plaats van de tekenreekswaarden. Raadpleeg de documentatie voor Key Vault-verwijzingen voor meer informatie.
  1. Markeer het selectievakje met het label Ik ga akkoord met de bovenstaande voorwaarden.
  2. Klik op Kopen om te implementeren.

Volgende stappen

Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.