Partilhar via


Conector Trend Vision One (usando o Azure Functions) para o Microsoft Sentinel

O conector Trend Vision One permite que você conecte facilmente seus dados de alerta do Workbench ao Microsoft Sentinel para exibir painéis, criar alertas personalizados e melhorar os recursos de monitoramento e investigação. Isso lhe dá mais informações sobre as redes/sistemas da sua organização e melhora seus recursos de operação de segurança.

O conector Trend Vision One é suportado no Microsoft Sentinel nas seguintes regiões: Leste da Austrália, Sudeste da Austrália, Sul do Brasil, Canadá Central, Leste do Canadá, Índia Central, EUA Central, Ásia Oriental, Leste dos EUA, Leste dos EUA 2, França Central, Leste do Japão, Coreia Central, Centro-Norte dos EUA, Europa do Norte, Leste da Noruega, África do Sul Norte, Centro-Sul dos EUA, Sudeste Asiático, Suécia Central, Suíça Norte, Norte dos Emirados Árabes Unidos, Sul do Reino Unido, Oeste do Reino Unido, Europa Ocidental, Oeste dos EUA, Oeste dos EUA 2, Oeste dos EUA 3.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics TrendMicro_XDR_WORKBENCH_CL
TrendMicro_XDR_RCA_Task_CL
TrendMicro_XDR_RCA_Result_CL
TrendMicro_XDR_OAT_CL
Suporte a regras de coleta de dados Não é suportado atualmente
Apoiado por Tendência Micro

Exemplos de consulta

Alertas críticos ou de alta gravidade do Workbench

TrendMicro_XDR_WORKBENCH_CL
        
| where severity_s  == 'critical' or severity_s == 'high'

Alertas do Workbench de gravidade média ou baixa

TrendMicro_XDR_WORKBENCH_CL
        
| where severity_s  == 'medium' or severity_s == 'low'

Pré-requisitos

Para integrar com o Trend Vision One (usando o Azure Functions), certifique-se de ter:

  • Permissões Microsoft.Web/sites: são necessárias permissões de leitura e gravação no Azure Functions para criar um Aplicativo de Função. Consulte a documentação para saber mais sobre o Azure Functions.
  • Token de API do Trend Vision One: É necessário um token de API do Trend Vision One. Consulte a documentação para saber mais sobre a API do Trend Vision One.

Instruções de instalação do fornecedor

Nota

Esse conector usa o Azure Functions para se conectar à API do Trend Vision One para extrair seus logs para o Microsoft Sentinel. Isso pode resultar em custos adicionais de ingestão de dados. Consulte a página de preços do Azure Functions para obter detalhes.

(Etapa opcional) Armazene com segurança a(s) chave(s) de autorização do espaço de trabalho e da API ou código(s) no Cofre de Chaves do Azure. O Azure Key Vault fornece um mecanismo seguro para armazenar e recuperar valores de chave. Siga estas instruções para usar o Azure Key Vault com um Aplicativo de Função do Azure.

PASSO 1 - Etapas de configuração para a API do Trend Vision One

Siga estas instruções para criar uma conta e um token de autenticação de API.

ETAPA 2 - Use a opção de implantação abaixo para implantar o conector e a função do Azure associada

IMPORTANTE: Antes de implantar o conector do Trend Vision One, tenha o ID do espaço de trabalho e a chave primária do espaço de trabalho (que podem ser copiados do seguinte), bem como o token de autorização da API do Trend Vision One, prontamente disponíveis.

Implantação de modelo do Azure Resource Manager (ARM)

Esse método fornece uma implantação automatizada do conector Trend Vision One usando um modelo ARM.

  1. Clique no botão Implantar no Azure abaixo.

    Implementar no Azure

  2. Selecione a Subscrição, o Grupo de Recursos e a Localização preferidos.

  3. Insira um Nome de Função, ID do Espaço de Trabalho, Chave do Espaço de Trabalho, Token de API e Código de Região exclusivos.

  • Nota: Forneça o código de região apropriado com base em onde sua instância do Trend Vision One está implantada: us, eu, au, in, sg, jp
  • Observação: se estiver usando segredos do Azure Key Vault para qualquer um dos valores acima, use o@Microsoft.KeyVault(SecretUri={Security Identifier})esquema no lugar dos valores de cadeia de caracteres. Consulte a documentação de referências do Key Vault para obter mais detalhes.
  1. Marque a caixa de seleção Concordo com os termos e condições mencionados acima.
  2. Clique em Comprar para implantar.

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.