檢視次數:

連接各種查詢所需的資料來源。

注意
注意
如需有關目前可用於資料來源的日誌欄位的詳細資訊,請前往https://trendmicro.github.io/tm-v1-schema/pages/index

資料防護來源/處理器

類別
資料來源 / 處理器
雲端
電子郵件
  • Cloud Email Gateway Protection
  • Cloud Email and Collaboration Protection
  • Email and Collaboration Sensor
  • InterScan Messaging Security Virtual Appliance
  • ScanMail for Microsoft Exchange
  • Cloud App Security
  • Trend Micro Deep Discovery Email Inspector
  • Trend Micro Email Security
端點
  • 資料防護 Detection and Response
  • Endpoint Sensor
  • Server & Workload Protection
  • Standard Endpoint Protection
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex Central 本地部署
  • Trend Micro Apex One 即服務
  • Deep Security
身份
網路
其他
  • TXOne EdgeOne
  • TXOne StellarOne
  • Trend Cloud One - AWS CloudTrail Integration
  • Trend Vision One 行動安全防護
第三方日誌
所有從第三方產品發送到 Trend Vision One 的日誌
如需更多資訊,請參見 配置服務閘道以收集第三方日誌

一般搜尋和活動資料來源

方法
資料來源
一般搜尋
趨勢科技 產品及與 Trend Vision One 連接的相容第三方產品
觀察到的攻擊技術
趨勢科技 產品及與 Trend Vision One 連接的相容第三方產品
注意
注意
Observed Attack Techniques中,從已配置的篩選器自動建立查詢時使用此方法。
Cloud Activity Data
Trend Cloud One - Endpoint & Workload Security
XDR for 雲端 - AWS VPC 流量日誌
Container Activity Data
Trend Vision One™ - Container Security
偵測
趨勢科技 產品及與 Trend Vision One 連接的相容第三方產品
Email and Collaboration Activity Data
Email and Collaboration Sensor
端點活動資料防護
Endpoint Sensor
Trend Micro Apex One 即服務
Trend Cloud One - Endpoint & Workload Security
防火牆活動資料來源
XDR for 雲端 - AWS VPC 流量日誌
已連接的趨勢科技產品
Identity and Access Activity Data
Microsoft Entra ID
行動活動資料
趨勢科技行動安全防護即服務
Network Activity Data
Virtual Network Sensor
Deep Discovery Inspector
XDR for 雲端 - AWS VPC 流量日誌
Zero Trust Secure Access Private Access
Zero Trust Secure Access Internet Access
安全存取活動資料防護
Zero Trust Secure Access Private Access
Zero Trust Secure Access Internet Access
Web Activity Data
Trend Micro Web Security
重要
重要
您必須使用產品實例來連接 Trend Micro Web Security。欲了解更多資訊,請參閱將現有產品連接到產品實例
相關資訊