Konektor Trend Vision One (menggunakan Azure Functions) untuk Microsoft Sentinel
Konektor Trend Vision One memungkinkan Anda untuk dengan mudah menghubungkan data pemberitahuan Workbench Anda dengan Microsoft Sentinel untuk melihat dasbor, membuat pemberitahuan kustom, dan untuk meningkatkan kemampuan pemantauan dan investigasi. Ini memberi Anda lebih banyak wawasan tentang jaringan/sistem organisasi Anda dan meningkatkan kemampuan operasi keamanan Anda.
Konektor Trend Vision One didukung di Microsoft Azure Sentinel di wilayah berikut: Australia Timur, Australia Tenggara, Brasil Selatan, Kanada Tengah, Kanada Timur, India Tengah, US Tengah, Asia Timur, AS Timur, AS Timur 2, Prancis Tengah, Jepang Timur, Korea Tengah, US Tengah Utara, Eropa Utara, Norwegia Timur, Afrika Selatan Utara, US Tengah Selatan, Asia Tenggara, Swedia Tengah, Swiss Utara, UEA Utara, UK Selatan, UK Barat, Eropa Barat, US Barat, US Barat 2, US Barat 3.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | TrendMicro_XDR_WORKBENCH_CL TrendMicro_XDR_RCA_Task_CL TrendMicro_XDR_RCA_Result_CL TrendMicro_XDR_OAT_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Trend Micro |
Kueri sampel
Pemberitahuan Workbench Kritis & Tingkat Keparahan Tinggi
TrendMicro_XDR_WORKBENCH_CL
| where severity_s == 'critical' or severity_s == 'high'
Pemberitahuan Workbench Tingkat Keparahan Sedang & Rendah
TrendMicro_XDR_WORKBENCH_CL
| where severity_s == 'medium' or severity_s == 'low'
Prasyarat
Untuk berintegrasi dengan Trend Vision One (menggunakan Azure Functions) pastikan Anda memiliki:
- Izin Microsoft.Web/sites: Izin baca dan tulis ke Azure Functions untuk membuat Aplikasi Fungsi diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Azure Functions.
- Token API Trend Vision One: Token API Trend Vision One diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Trend Vision One API.
Instruksi penginstalan vendor
Catatan
Konektor ini menggunakan Azure Functions untuk menyambungkan ke TREND Vision One API untuk menarik lognya ke Microsoft Sentinel. Ini dapat mengakibatkan biaya penyerapan data tambahan. Periksa halaman Harga Azure Functions untuk detailnya.
(Langkah Opsional) Simpan ruang kerja dan kunci otorisasi API atau token dengan aman di Azure Key Vault. Azure Key Vault menyediakan mekanisme yang aman untuk menyimpan dan mengambil nilai kunci. Ikuti petunjuk ini untuk menggunakan Azure Key Vault dengan Azure Function App.
LANGKAH 1 - Langkah konfigurasi untuk TREND Vision One API
Ikuti instruksi ini untuk membuat akun dan token autentikasi API.
LANGKAH 2 - Gunakan opsi penyebaran di bawah ini untuk menyebarkan konektor dan Azure Function terkait
PENTING: Sebelum menyebarkan konektor Trend Vision One, miliki ID Ruang Kerja dan Kunci Primer Ruang Kerja (dapat disalin dari yang berikut), serta Token Otorisasi TREND Vision One API, tersedia dengan mudah.
Penyebaran Templat Azure Resource Manager (ARM)
Metode ini menyediakan penyebaran otomatis konektor Trend Vision One menggunakan Templat ARM.
Klik tombol Sebarkan ke Azure di bawah ini.
Pilih Langganan, Grup Sumber Daya, dan Lokasi pilihan.
Masukkan Nama Fungsi, ID Ruang Kerja, Kunci Ruang Kerja, Token API, dan Kode Wilayah yang unik.
- Catatan: Berikan kode wilayah yang sesuai berdasarkan tempat instans Trend Vision One Anda disebarkan: kami, Uni Eropa, au, di, sg, jp
- Catatan: Jika menggunakan rahasia Azure Key Vault untuk salah satu nilai di atas, gunakan
@Microsoft.KeyVault(SecretUri={Security Identifier})skema sebagai pengganti nilai string. Lihat dokumentasi referensi Key Vault untuk detail lebih lanjut.
- Tandai kotak centang berlabel Saya menyetujui syarat dan ketentuan yang dinyatakan di atas.
- Klik Beli untuk menyebarkan.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.