Conector Theom para Microsoft Sentinel
El conector Theom permite a las organizaciones conectar el entorno Theom a Microsoft Sentinel. Esta solución permite a los usuarios recibir alertas sobre los riesgos de seguridad de datos, crear y enriquecer incidentes, comprobar estadísticas y desencadenar cuadernos de estrategias SOAR en Microsoft Sentinel.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
Atributo del conector | Descripción |
---|---|
Tabla de Log Analytics | TheomAlerts_CL |
Soporte de reglas de recopilación de datos | No se admite actualmente. |
Compatible con | Theom |
Ejemplos de consultas
Todas las alertas de las últimas 24 horas
TheomAlerts_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 10
Instrucciones de instalación del proveedor
- En la consola de la interfaz de usuario de Theom, haga clic en Manage -> Alerts en la barra lateral.
- Seleccione la pestaña Microsoft Sentinel.
- Haga clic en el botón Active para habilitar la configuración.
- Escriba la clave
Primary
comoAuthorization Token
. - Escriba
Endpoint URL
comohttps://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01
. - Haga clic en
SAVE SETTINGS
.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.