ビュー:

Microsoft Sentinel プラットフォームで Trend Vision One Workbench アラートと Observed Attack Techniques イベントを直接表示するように統合を構成します。

コネクタには、モニタリングおよび調査機能を強化するための以下のリソースが含まれています:
  • アラートの傾向と影響を受けるホストに関する洞察を提供するワークブック
  • 重要度に基づいてアラートのインシデントを作成するルールテンプレート

手順

  1. Microsoft Sentinelワークスペースを作成します。
    詳細については、https://docs.microsoft.com/ja-jp/learn/modules/create-manage-azure-sentinel-workspaces/を参照してください。
  2. コネクタを設定して配信します。
    詳細については、Trend Vision Oneコネクタをデプロイを参照してください。
  3. Log Analytics ワークスペースで取り込まれたデータを表示します。
    詳細については、Log Analyticsワークスペースで取り込まれたデータを表示を参照してください。
関連情報