Conector do Trend Vision One (usando o Azure Functions) para Microsoft Sentinel

O conector do Trend Vision One permite que você conecte com facilidade os dados de alerta do seu Workbench ao Microsoft Sentinel para ver painéis de controle, criar alertas personalizados e aprimorar os recursos de monitoramento e investigação. Isso proporciona mais insights sobre a rede e os sistemas da organização, além de aprimorar as funcionalidades da operação de segurança.

O conector do Trend Vision One tem suporte do Microsoft Sentinel nas seguintes regiões: Leste da Austrália, Sudeste da Austrália, Sul do Brasil, Canadá Central, Leste do Canadá, Índia Central, EUA Central, Leste da Ásia, Leste dos EUA, Leste dos EUA 2, Leste da França, Leste do Japão, Coreia Central, Centro-Norte dos EUA, Norte da Europa, Leste da Noruega, Norte da África do Sul, Centro-Sul dos EUA, Sudeste Asiático, Suécia Central, Norte da Suíça, Norte dos Emirados Árabes Unidos, Sul do Reino Unido, Oeste do Reino Unido, Oeste da Europa, Oeste dos EUA, Oeste dos EUA 2, Oeste dos EUA 3.

Esse é conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics TrendMicro_XDR_WORKBENCH_CL
TrendMicro_XDR_RCA_Task_CL
TrendMicro_XDR_RCA_Result_CL
TrendMicro_XDR_OAT_CL
Suporte às regras de coleta de dados Sem suporte no momento
Com suporte por Trend Micro

Exemplos de consulta

Alertas de severidade crítica e alta do Workbench

TrendMicro_XDR_WORKBENCH_CL
        
| where severity_s  == 'critical' or severity_s == 'high'

Alertas de severidade média e baixa do Workbench

TrendMicro_XDR_WORKBENCH_CL
        
| where severity_s  == 'medium' or severity_s == 'low'

Pré-requisitos

Para fazer a integração com o Trend Vision One (usando o Azure Functions), certifique-se de que você tenha:

Instruções de instalação do fornecedor

Observação

Esse conector usa o Azure Functions para se conectar à API do Trend Vision One para efetuar pull dos logs para o Microsoft Sentinel. Isso pode resultar em custos adicionais de ingestão de dados. Consulte a página de preços do Azure Functions para obter detalhes.

(Etapa opcional): armazene o espaço de trabalho e as chaves de autorização ou tokens da API com segurança no Azure Key Vault. O Azure Key Vault fornece um mecanismo seguro para armazenar e recuperar valores de chave. Siga estas instruções para usar o Azure Key Vault com um aplicativos do Azure Function.

ETAPA 1 – Etapas de configuração da API do Trend Vision One

Siga estas instruções para criar uma conta e um token de autenticação de API.

ETAPA 2 – Use a opção de implantação abaixo para implantar o conector e a função do Azure associada

IMPORTANTE: antes de implantar o conector do Trend Vision One, tenha em mãos a ID do Workspace e a Chave Primária do Workspace (podem ser copiadas do que se segue) e também o Token de Autorização da API do Trend Vision One.

Implantação de modelo do ARM (Azure Resource Manager)

Esse método fornece uma implantação automatizada do conector do Trend Vision One usando um Modelo do ARM.

  1. Clique no botão Implantar no Azure abaixo.

    Implantar no Azure

  2. Selecione a Assinatura, o Grupo de Recursos e a Localização de sua preferência.

  3. Insira: nome de função exclusivo, ID do workspace, chave do workspace, token de API e código de região.

  • Observação: forneça o código de região apropriado com base no local em que a instância do Trend Vision One estiver implantada: us, eu, au, in, sg, jp
  • Observação: se estiver usando segredos do Azure Key Vault para qualquer um dos valores acima, use o esquema @Microsoft.KeyVault(SecretUri={Security Identifier}) no lugar dos valores da cadeia de caracteres. Para obter mais detalhes, consulte a documentação de referências do Key Vault.
  1. Marque a caixa de seleção rotulada como Concordo com os termos e condições declarados acima.
  2. Clique em Comprar para fazer a implantação.

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.