موصل Theom ل Microsoft Sentinel
يمكن الاتصال or بيانات Theom المؤسسات من توصيل بيئة Theom الخاصة بها ب Microsoft Sentinel. يتيح هذا الحل للمستخدمين تلقي تنبيهات حول مخاطر أمان البيانات، وإنشاء الحوادث وإثرائها، والتحقق من الإحصائيات وتشغيل أدلة مبادئ SOAR في Microsoft Sentinel
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | TheomAlerts_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | سوم |
عينات الاستعلام
جميع التنبيهات في ال 24 ساعة الماضية
TheomAlerts_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 10
إرشادات تثبيت المورد
- في Theom UI Console ، انقر فوق Manage -> Alerts على الشريط الجانبي.
- حدد علامة التبويب Microsoft Sentinel .
- انقر فوق الزر Active لتمكين التكوين.
- أدخل
Primaryالمفتاح كAuthorization Token - أدخل
Endpoint URLكhttps://<Workspace ID>.ods.opinsights.azure.com/api/logs?api-version=2016-04-01 - انقر فوق
SAVE SETTINGS
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.