ビュー:

Log Analytics ワークスペースを確認し、クエリを実行してアラートデータを表示することで、データの取り込みが成功したかどうかを確認します。

Microsoft Sentinelは、取り込まれたアラートデータをLog Analyticsワークスペースに保存します。空のLog Analyticsワークスペースは、コネクタをデプロイした後に新しいアラートがないことを示します。コネクタはTrend Vision Oneから既存のアラートデータを取得しません。
コネクタをデプロイした後にTrend Vision Oneに新しいアラートがある場合、[TrendMicro_XDR_WORKBENCH_CL]または[TrendMicro_XDR_OAT_CL]テーブルが存在するはずです。

手順

  1. [Log Analyticsワークスペース][{your_workspace}][一般][ログ] に移動。
  2. [Custom Logs][Tables]で、[TrendMicro_XDR_WORKBENCH_CL]または[TrendMicro_XDR_OAT_CL]テーブルが存在することを確認してください。
  3. クエリを実行してデータを表示するには、 [実行] をクリックします。
    ヒント
    ヒント
    • Observed Attack Techniques アラートデータを無効にするには、リソースグループ内の関数アプリに移動し、horizontalEllipsisIcon=GUID-20240826102020.jpg をクリックして、[timer_trigger_oat][oat_pipeline_file_poison_qt][oat_pipeline_file_qt][oat_pipeline_task_poison_qt]、および [oatpipeline_task_qt][無効化] を選択します。