Azure Functionsを使用してMicrosoft Sentinelにコネクタをデプロイし、Trend Vision Oneからのアラートデータ収集を有効にします。
コネクタが正常に配信されると、Microsoft Sentinelは、 Trend Vision Oneから新しく作成されたアラートデータの取得を開始します。
手順
- Microsoft Sentinelワークスペースで、次の場所に移動します。 。
- [コンテンツハブ] 画面で [Trend Vision One] を検索し、 [インストール]をクリックします。
- ワークスペースを選択し、 [開始] をクリックしてインストールします。
- インストールが完了したら、次の場所に移動します。 。
- [Trend Vision One (Azure機能を使用)] を検索し、 [コネクタページを開く]をクリックします。
- コネクターページで、[手順]に移動します。
- [Workspace ID] と [ワークスペースキー]をコピーします。
- [Deploy to Azure]をクリックします。[カスタム配置] ページが表示されます。
- [[カスタム配置]] 画面で設定します。設定設定に関する補足サブスクリプションデプロイされたリソースを管理しますリソースグループコネクタの配置先関数名一意の名前を指定してくださいワークスペースIDとワークスペースキー手順からコピーした情報です。Log Analyticsから情報にアクセスすることもできます。
-
[Log Analytics]でワークスペースに移動してください。
-
に移動。
-
情報は[Windows servers]の[Download agent]にあります。
APIキーTrend Vision One ユーザアカウントからAPIキー
注意
Microsoft Sentinel コネクタには、SIEM ロールを持つ Trend Vision One ユーザアカウント、またはそれ以上の権限を持つユーザロールの API キーが必要です。ユーザアカウントのアクセスレベルには API が含まれている必要があります。地域コードTrend Vision One インスタンスの場所に対応する地域コード以下は有効な値です: au、eu、in、jp、sg、us、およびmea。ストレージプレフィックスストレージのプレフィックスは、Azureの名前付け規則に準拠している必要があります -
- [確認と作成]をクリックします。コネクタが正常に配信されると、Microsoft Sentinelは、 Trend Vision Oneから新しく作成されたアラートデータの取得を開始します。コネクタは既存のアラートデータを取得しません。
- に移動し、リソース グループ内で新しく作成した関数アプリをクリックします。
- に移動します。
- [Python Version]メニューから[Python 3.9]を選択します。
- [保存] をクリックします。