你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

适用于 Microsoft Sentinel 的 Theom 连接器

Theom 数据连接器使组织能够将其 Theom 环境连接到 Microsoft Sentinel。 此解决方案使用户能够接收有关数据安全风险的警报、创建和扩充事件、检查统计信息以及触发 Microsoft Sentinel 中的 SOAR playbook

这是自动生成的内容。 有关更改,请联系解决方案提供商。

连接器属性

连接器属性 说明
Log Analytics 表 TheomAlerts_CL
数据收集规则支持 目前不支持
支持的服务 Theom

查询示例

过去 24 小时内的所有警报

TheomAlerts_CL
  
| where TimeGenerated > ago(24h)

| sort by TimeGenerated

| limit 10

供应商安装说明

  1. 在 Theom UI 控制台中,单击侧栏上的“管理”->“警报”。
  2. 选择 Microsoft Sentinel 选项卡。
  3. 单击“活动”按钮以启用配置。
  4. 输入 Primary 密钥作为 Authorization Token
  5. 输入 Endpoint URL 作为 https://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01
  6. 单击 SAVE SETTINGS

后续步骤

有关详细信息,请转到 Azure 市场中的相关解决方案