Connettore Theom per Microsoft Sentinel
Theom Data Connector consente alle organizzazioni di connettere l'ambiente Theom a Microsoft Sentinel. Questa soluzione consente agli utenti di ricevere avvisi sui rischi per la sicurezza dei dati, creare e arricchire gli eventi imprevisti, controllare le statistiche e attivare playbook SOAR in Microsoft Sentinel
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
Attributo connettore | Descrizione |
---|---|
Tabelle Log Analytics | TheomAlerts_CL |
Supporto regole di raccolta dati | Non è al momento supportato |
Supportata da: | Theom |
Esempi di query
Tutti gli avvisi nelle ultime 24 ore
TheomAlerts_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 10
Istruzioni per l’installazione di Vendor
- Nella console dell'interfaccia utente di Theom fare clic su Gestisci -> Avvisi sulla barra laterale.
- Selezionare la scheda Microsoft Sentinel .
- Fare clic sul pulsante Attivo per abilitare la configurazione.
- Immettere il
Primary
tasto comeAuthorization Token
- Immettere
Endpoint URL
comehttps://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01
- Fare clic su
SAVE SETTINGS
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.