次の方法で共有


Microsoft Sentinel 用 Theom コネクタ

Theom データ コネクタを使用すると、組織は自分の Theom 環境を Microsoft Sentinel に接続できます。 このソリューションを使用すると、ユーザーは、データ セキュリティ リスクに関するアラートの受信、インシデントの作成と強化、統計の確認、Microsoft Sentinel での SOAR プレイブックのトリガーを行うことができます

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル TheomAlerts_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Theom

クエリのサンプル

過去 24 時間のすべてのアラート

TheomAlerts_CL
  
| where TimeGenerated > ago(24h)

| sort by TimeGenerated

| limit 10

ベンダーのインストール手順

  1. [Theom UI コンソール] のサイドバーで、[管理] -> [アラート] をクリックします。
  2. [Microsoft Sentinel] タブを選択します。
  3. [アクティブ] ボタンをクリックして、構成を有効にします。
  4. Primary キーを Authorization Token と入力します
  5. Endpoint URLhttps://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01 と入力します
  6. SAVE SETTINGS をクリックします

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。