檢視次數:

透過檢查您的 Log Analytics 工作區並執行查詢以查看警報資料,來驗證資料防護的成功攝取。

Microsoft Sentinel 將接收的警報資料儲存於 Log Analytics 工作區。空的 Log Analytics 工作區表示在部署連接器後沒有新的警報。連接器不會從 Trend Vision One 擷取先前存在的警報資料。
在部署連接器後,如果在 Trend Vision One 中有新的警報,則應存在 TrendMicro_XDR_WORKBENCH_CLTrendMicro_XDR_OAT_CL 表格。

步驟

  1. 前往Log Analytics workspaces{your_workspace}GeneralLogs
  2. Custom Logs下的Tables中,確認TrendMicro_XDR_WORKBENCH_CLTrendMicro_XDR_OAT_CL表格是否存在。
  3. 點選Run以執行查詢並查看資料。
    秘訣
    秘訣
    • 若要關閉觀察到的攻擊技術警報資料,請前往您資源群組中的函數應用程式,點選horizontalEllipsisIcon=GUID-20240826102020.jpg,然後為timer_trigger_oatoat_pipeline_file_poison_qtoat_pipeline_file_qtoat_pipeline_task_poison_qtoatpipeline_task_qt選擇關閉