你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于 Microsoft Sentinel 的 Theom 连接器
Theom 数据连接器使组织能够将其 Theom 环境连接到 Microsoft Sentinel。 此解决方案使用户能够接收有关数据安全风险的警报、创建和扩充事件、检查统计信息以及触发 Microsoft Sentinel 中的 SOAR playbook
这是自动生成的内容。 有关更改,请联系解决方案提供商。
连接器属性
连接器属性 | 说明 |
---|---|
Log Analytics 表 | TheomAlerts_CL |
数据收集规则支持 | 目前不支持 |
支持的服务 | Theom |
查询示例
过去 24 小时内的所有警报
TheomAlerts_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 10
供应商安装说明
- 在 Theom UI 控制台中,单击侧栏上的“管理”->“警报”。
- 选择 Microsoft Sentinel 选项卡。
- 单击“活动”按钮以启用配置。
- 输入
Primary
密钥作为Authorization Token
- 输入
Endpoint URL
作为https://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01
- 单击
SAVE SETTINGS
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。