Condividi tramite


Connettore Theom per Microsoft Sentinel

Theom Data Connector consente alle organizzazioni di connettere l'ambiente Theom a Microsoft Sentinel. Questa soluzione consente agli utenti di ricevere avvisi sui rischi per la sicurezza dei dati, creare e arricchire gli eventi imprevisti, controllare le statistiche e attivare playbook SOAR in Microsoft Sentinel

Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.

Attributi connettore

Attributo connettore Descrizione
Tabelle Log Analytics TheomAlerts_CL
Supporto regole di raccolta dati Non è al momento supportato
Supportata da: Theom

Esempi di query

Tutti gli avvisi nelle ultime 24 ore

TheomAlerts_CL
  
| where TimeGenerated > ago(24h)

| sort by TimeGenerated

| limit 10

Istruzioni per l’installazione di Vendor

  1. Nella console dell'interfaccia utente di Theom fare clic su Gestisci -> Avvisi sulla barra laterale.
  2. Selezionare la scheda Microsoft Sentinel .
  3. Fare clic sul pulsante Attivo per abilitare la configurazione.
  4. Immettere il Primary tasto come Authorization Token
  5. Immettere Endpoint URL come https://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01
  6. Fare clic su SAVE SETTINGS

Passaggi successivi

Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.