Connecteur Theom pour Microsoft Sentinel
Le connecteur de données Theom permet aux organisations de connecter leur environnement Theom à Microsoft Sentinel. Cette solution permet aux utilisateurs de recevoir des alertes sur les risques de sécurité des données, de créer et d’enrichir des incidents, de vérifier des statistiques et de déclencher des playbooks SOAR dans Microsoft Sentinel
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | TheomAlerts_CL |
| Prise en charge des règles de collecte des données | Non prise en charge pour le moment |
| Pris en charge par | Theom |
Exemples de requête
Toutes les alertes des dernières 24 heures
TheomAlerts_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 10
Instructions d’installation du fournisseur
- Dans Theom UI Console, cliquez sur Manage -> Alerts dans la barre latérale.
- Sélectionnez l’onglet Microsoft Sentinel.
- Cliquez sur le bouton Active pour activer la configuration.
- Entrer la clé
PrimarycommeAuthorization Token - Entrer
Endpoint URLcommehttps://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01 - Cliquez sur
SAVE SETTINGS
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.