[Önerilen] Microsoft Sentinel için AMA bağlayıcısı aracılığıyla Trend Micro Apex One
Trend Micro Apex One veri bağlayıcısı, Trend Micro Apex One olaylarını Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için Trend Micro Apex Central'a bakın.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | CommonSecurityLog (TrendMicroApexOne) |
| Veri toplama kuralları desteği | Azure İzleyici Aracısı DCR |
| Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
Tüm günlükler
TMApexOneEvent
| sort by TimeGenerated
Önkoşullar
AMA aracılığıyla [Önerilen] Trend Micro Apex One ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- : Azure olmayan VM'lerden veri toplamak için Azure Arc'ın yüklü ve etkin olması gerekir. Daha fazla bilgi edinin
- : AMA aracılığıyla Ortak Olay Biçimi (CEF) ve AMA veri bağlayıcıları aracılığıyla Syslog yüklenmelidir Daha fazla bilgi edinin
Satıcı yükleme yönergeleri
Bu veri bağlayıcısı, Microsoft Sentinel Çözümü ile dağıtılan beklenen TMApexOneEvent işlevine dayalı ayrıştırıcıya bağlıdır.
- Makinenizin güvenliğini sağlama
Makinenin güvenliğini kuruluşunuzun güvenlik ilkesine göre yapılandırdığından emin olun
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.